CreateFile/ReadFile/WriteFile函数最后都调用ZwCreateFile函数吗

liqiang123abc 2007-07-17 10:06:07
CreateFile/ReadFile/WriteFile函数最后都调用ZwCreateFile函数吗
还有NtCreateFile函数最后调用ZwCreateFile函数吗

如果钩住ZwCreateFile函数是否能截获所有CreateFile的调用
另外有一种调用IoCreateFile来绕过钩子的方法
能绕过ZwCreateFile函数钩子不

...全文
274 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
liqiang123abc 2007-07-18
  • 打赏
  • 举报
 回复
写一个过滤型的驱动(其实挺简单)
把文件创建,打开操作过滤一遍。

我只想拦截创建文件信息。
请问这种过滤驱动容易绕过去不?


Oversense 2007-07-18
  • 打赏
  • 举报
 回复
如果我没说错的话,

ms 提供了做这种事情的专门方法,就是写一个过滤型的驱动(其实挺简单)

把文件创建,打开操作过滤一遍。
易语言APIHOOK CreatefileA实现写到文件、读入文件-易语言
看到一个 开源的HOOK CreatefileA的帖子 里面说 “ 直接APIhook会 出错 只有汇编hook了 ” ,那我写个APIhook的方法。用到了精易模块的APIhook类。
drive_src.zip_文件操作_Visual_C++_
处理DRIVER的类,用户可以方便的访问DRIVER,获取DRIVER的信息等等
CreateFile,ReadFile等API详解(或者说MSDN的翻译)
一、*****CreateFile*****    这个函数可以创建或打开一个对象的句柄,凭借此句柄就可以控制这些对象:控制台对象、通信资源对象、目录对象(只能打开)、磁盘设备对象、文件对象、邮槽对象、管道对象。    函数原型:HANDLE CreateFile(LPCTSTR lpFileName,                         // file name对象路径名DWORD
应用程序如何使用驱动程序
一段写的比较好的文章,收藏用,不知道怎么用的可以看看,也可以学习下调试的一些用法 应用程序如何使用驱动 应用程序中使用 CreateFileReadFileWriteFile,DeviceIoControl,CloseHandle 来指示驱动程序完成某种任务。比如我们在应用程序中使用 ReadFile 来让驱动读取硬件设备,我们在应用程序中使用 WriteFile 来让驱动写硬件设
应用层调用驱动程序的方法
转:http://hi.baidu.com/cealy/blog/item/3d300ed7941182 d9a144df5a.html Windows 中,应用程序使用驱动,应用程序与驱动通信的一些问题。   2.1 应用程序如何使用驱动   应用程序中使用 CreateFileReadFileWriteFile,DeviceIoControl,CloseHandle 来指示驱动程序完成某种
C语言

70,035

社区成员

243,244

社区内容

发帖
与我相关
我的任务
社区描述
C语言相关问题讨论
社区管理员
  • C语言
  • 花神庙码农
  • 架构师李肯
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章