|
摘要:
驱动级彻底隐藏文件或文件夹的方法网上有很多,方法大致一样,不过网上贴出来的代码都忽略了一些东西,我先把我的通过验证的代码贴出来,再一一说明ssdt hook那块的实现就不贴了,主要是对hook到ZwQueryDirectoryFile之后的实现我做的是要隐藏指定目录下的指定后缀名的文件NTSTATUS __stdcall NtQueryDirectoryFile_HOOK(HANDLE FileHandle, HANDLE Event, PIO_APC_ROUTINE ApcRoutine, PVOID ApcContext, PIO... 阅读全文
posted @ 2011-11-29 14:35 gaozili 阅读(337) 评论(0) 推荐(0) 编辑
摘要:
问题现象:使用CreateFile创建一个隐藏文件HANDLE hFile = CreateFile(strPath.c_str(), GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, 0, CREATE_NEW, FILE_ATTRIBUTE_HIDDEN, NULL);但是使用fstream打开文件时失败,提示错误 STATUS_ACCESS_DENIED问题原因参见:http://connect.microsoft.com/VisualStudio/feedback/details/559424/std-o 阅读全文
posted @ 2011-11-28 17:45 gaozili 阅读(439) 评论(0) 推荐(0) 编辑
摘要:
问题现象(使用VS 2008, UNICODE字符集):wfstream f;wstring path = L"C:\\1.txt";f.open( path.c_str(), ios::in);打开文件后,读取文件内容正常,包括中文字符。wofstream f;wstring path = L"C:\\1.txt";wstring strText = L"test测试";f.open( path.c_str(), ios::out);f << strText.c_str() << std::endl;打开文件 阅读全文
posted @ 2011-11-28 17:20 gaozili 阅读(844) 评论(0) 推荐(0) 编辑
摘要:
KeServiceDescriptorTableShadow地址的定位 参考:http://hi.baidu.com/175943462/blog/item/f07b6b115dba8e0a203f2e67.htmlULONG g_ServiceTableOffsetInKThread = 0xE0;VOID GetServiceDescriptorTableShadowAddress(){ //遍历线程 ULONG i; NTSTATUS ntStatus; ULONG thread; for(i = 8; i < 32768; i += 4) { ... 阅读全文
posted @ 2011-11-02 18:29 gaozili 阅读(1207) 评论(0) 推荐(0) 编辑 |
||
