gaozili

摘要： 驱动级彻底隐藏文件或文件夹的方法网上有很多，方法大致一样，不过网上贴出来的代码都忽略了一些东西，我先把我的通过验证的代码贴出来，再一一说明ssdt hook那块的实现就不贴了，主要是对hook到ZwQueryDirectoryFile之后的实现我做的是要隐藏指定目录下的指定后缀名的文件NTSTATUS __stdcall NtQueryDirectoryFile_HOOK(HANDLE FileHandle, HANDLE Event, PIO_APC_ROUTINE ApcRoutine, PVOID ApcContext, PIO... 阅读全文