能力值:
( LV13,RANK:260 )
|
-
-
2 楼
ZwQueryDirectoryFile
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
哦 我来试验一下
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
能详细说下吗 我试验下
|
能力值:
( LV13,RANK:260 )
|
-
-
5 楼
NTSTATUS
ZwQueryDirectoryFile(
__in HANDLE FileHandle,
__in_opt HANDLE Event,
__in_opt PIO_APC_ROUTINE ApcRoutine,
__in_opt PVOID ApcContext,
__out PIO_STATUS_BLOCK IoStatusBlock,
__out PVOID FileInformation,
__in ULONG Length,
__in FILE_INFORMATION_CLASS FileInformationClass,
__in BOOLEAN ReturnSingleEntry,
__in_opt PUNICODE_STRING FileName,
__in BOOLEAN RestartScan
);
对于文件的搜索 findfirst ...还有next 都最终调用 此函数 ,循环根据FileInformationClass取出结构---》 irp——mj-query——dir ...你可以截获这个函数,也可以 通过 irp 截获...
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
一语点醒梦中人
我去把它搞定
谢谢大侠啊
|
|
|
|
