摘要:
默默的发现在网上找到的hook NtQueryDirectoryFile...... hook NtQueryDirectoryFile是为了实现文件隐藏,然后就发现在网上发现的代码版本似乎同一个版本的衍生版本。都只考虑了一种情况,就是 if(FileInformationClass==File... 阅读全文
摘要:
1、今天我发现我下断点的地方是我声明的变量,变量还仅仅是声明,没有赋值。因此不能下断点。2、当不能下断点时,如何解决呢?(1)重启Vmware虚拟机。(2)在虚拟机中恢复“快照”。 阅读全文
摘要:
一、NtQueryDirectoryFile函数功能(NT系列函数) NtQueryDirectoryFile函数:在一个给定的文件句柄,该函数返回该文件句柄指定目录下的不同文件的各种信息。根据传入的文件句柄参数fileHandle,返回句柄所表示的目录中的不同文件的信息。NTSTATUS ZwQ... 阅读全文