随笔分类 - VirtualBox-磁盘与文件
摘要:使用IRP进行文件操作 首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看. 一定要先感谢为技术的进步而付出辛勤汗水的人,感谢他们对技术的共享. 一个通用IRP访问文件的十六进制编辑器(开源代码) -- 被诅咒的神(邪恶八进制信息安全团队) Windows平台内核级文件访问 -- bai
阅读全文
摘要:Inline Hook NtQueryDirectoryFile 首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看. 都总是发一些已经过时的文章真不好意思,几个月以来沉迷于游戏也是时候反省了,我真的几个月没写博客了,怎么办~怎么办~我要补充自己的博客,但真想不到写什么了,唯有将自己以前
阅读全文
摘要:第一篇写技术的文章哦,以前好少写文章,我的文字表达很差劲,大家不要笑哦.前几天仙剑4通关了,感觉好惆怅,什么都不想去做.今天看了一下书发现一篇比较好玩的文章,于是自己静静地实践一番.文章是<基于硬盘保留扇区的软件保护方法(作者:熊志勇)>,内容是介绍了怎么读写硬盘保留扇区.以下是我的学习日记. 这里
阅读全文
摘要:转自:http://blog.csdn.net/cooblily/archive/2007/10/27/1848037.aspx 都好久沒上來写文章了,都不知道做什么好,結果还是学写了一下用Native API的程序,這些API的原型当然久在DDK里面找啦,不过因为NTDLL.DLL有导出啊,所以可
阅读全文
摘要:lonkil 从某AutoRun中逆出来的,利用微软未公布的API,sfc_os.dll中的ordinal为5函数,关闭文件保护一分钟。在网上查了一下资料,C代码如下: [cpp] view plain copy print? //C code demo typedef DWORD(__stdcal
阅读全文
摘要:一朋友问到的,于是参考了范文庆 《精通Windows API--函数接口编程实例》 书中的相关文档,自己整理出一个DEMO,有兴趣看看! [cpp] view plain copy print? ////////////////////////////////////////////////////
阅读全文
摘要:JFFS2 是一个开放源码的项目(www.infradead.org)。 它是在闪存上使用非常广泛的读/写文件系统,在嵌入式系统中被普遍的应用。 1. 安装mkfs工具 MTD主页:http://www.linux-mtd.infradead.org/archive/index.html 下载MTD
阅读全文
摘要:linux dd命令参数及用法详解 用指定大小的块拷贝一个文件 日期:2010-06-14 点击:3830 来源: 未知 分享至: linux dd命令使用详解 dd 的主要选项: 指定数字的地方若以下列字符结尾乘以相应的数字: b=512, c=1, k=1024, w=2, xm=number
阅读全文
摘要:FUSE 是个好东西, 可以用在特殊的领域里面来实现自己的虚拟文件系统。 FUSE的下载与安装 : 从fuse官网下载最新安装包:http://sourceforge.net/projects/fuse/files/fuse-2.X/ 安装很简单: ./configure make make ins
阅读全文
摘要:NTSTATUS WINAPI Hook_NtQueryDirectoryFile(IN HANDLE FileHandle,IN HANDLE Event OPTIONAL,IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,IN PVOID ApcContext OPT
阅读全文
摘要:简述 在Windows系统下。可以通过:右键 -> 属性,来查看文件/文件夹对应的属性信息,包括:常规、安全、详细信息等。 简述 共有类型 简述 共有类型 简述 共有类型 共有类型 首先,需要包含头文件: 1 然后,通过Win API来执行调用。 当然,也可以通过获取文件信息的方式,自定义窗体,将所
阅读全文
摘要:CreateFile The CreateFile function creates or opens the following objects and returns a handle that can be used to accessthe object: files pipes mails
阅读全文
摘要:参考FileSpy写的文件监控程序,但比它的抽象多了。可能瑞星的文件驱动也是这样写的,否则它为什么老阻止我安装驱动呢。测试程序是一个命令行小程序,负责打开设备,开启监控和关闭监控,运行时开启和关闭两次。 在DebugView中查看输出信息,我只是想看看能不能达到目的,所以信息量很少。 在驱动程序中开
阅读全文
摘要:在某公司实习完,再次回到寝室。还是在学校好。实习期间的给我的任务就是为项目添加一个强行删除的模块。背景是硬盘上存储空间不够时,需要删掉老的文件,如果这时后,老的文件被打开了,没有关掉,就无法删除。所以叫我写一个这样的功能。所谓干净,指的是释放掉这个被占用的句柄。强行删除的方法很多,用驱动直接发磁盘I
阅读全文
摘要:Windows NT/2K/XP版本的操作系统都支持NTFS格式的文件系统,这是一个有安全性质的文件系统,你可以通过Windows的资源管理器来设置对每个目录和 文件的用户访问权限。这里我就不对NTFS的安全性进行讲述了,我默认你对NTFS的文件目录的安全设置有了一定的了解。在这里,我将向你介绍使用
阅读全文
摘要:1.背景 在windows平台下,应用程序通常使用API函数来进行文件访问,创建,打开,读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数,到本地系统服务,再到FileSystem及其FilterDriver,经历了很多层次。在每个层次上,都存在着安全防护软
阅读全文
摘要:实现内核级 HOOK 对于拦截、分析、跟踪系统内核起着致关重要的作用。实现的方法不同意味着应用侧重点的不同。如想要拦截 NATIVE API 那么可能常用的就是 HOOK SERVICE TABLE 的方法。如果要分析一些系统调用,那么可能想到用 HOOK INT 2E 中断来实现。如果想要拦截或跟
阅读全文