请教API函数“ZwQueryDirectoryFile”的用法?

godwiser 2007-09-10 05:43:31
API函数“ZwQueryDirectoryFile”是WinNT下的ntdll.dll的内嵌函数,可以拦截Windows对文件夹、文件的访问,从而实现对文件夹、文件的隐藏,防删除等。

但是我对该函数的使用方法不太清楚,有那位大侠知道的,帮助一下,万分感谢。
...全文
481 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
flyue3 2008-12-10
  • 打赏
  • 举报
 回复
http://hi.baidu.com/nianxiaoyou/blog/item/71a018e73a53062bb93820b7.html
这个绝对是你想要的
写驱动拦截ZwQueryDirectoryFile
绝对核心技术
knowledge_Is_Life 2008-05-01
  • 打赏
  • 举报
 回复
以后需再关注,现在先帮你顶一下
meiZiNick 2008-05-01
  • 打赏
  • 举报
 回复
有点难度哦
IORI915189 2007-09-21
  • 打赏
  • 举报
 回复
BAIDU + GOOLE
chenhui530 2007-09-10
  • 打赏
  • 举报
 回复
要做拦截得HOOK
VB在这方面不是很强哦~~~
精选_SSDT Hook 之内核函数ZwQueryDirectoryFile实现文件隐藏_源码打包
SSDT Hook 之内核函数ZwQueryDirectoryFile实现文件隐藏
ZwQueryDirectoryFile
ZwQueryDirectoryFile 参数对应的结构体。ZwQueryDirectoryFile 参数对应的结构体。ZwQueryDirectoryFile 参数对应的结构体。ZwQueryDirectoryFile 参数对应的结构体。
API函数拦截例子VC源代码
这是lornwolf写的skykernel.c,拦截ZwQuerySystemInformation这个API函数,请读者自己把我写的拦截ZwQueryDirectoryFile的核心代码添加进项目文件中! 该项目的source文件的内容是: TARGETNAME=skykernel TARGETTYPE=DRIVER TARGETPATH=obj BROWSER_INFO=1 C_DEFINES=-DDRIVER INCLUDES=c:\ntddk\inc; SOURCES=skykernel.c MAKEFILE文件的内容是: !INCLUDE $
Hook_文件隐藏
Hook_文件隐藏 ZwQueryDirectoryFile,适合新手。
驱动层获取文件大小、遍历文件夹、创建文件
驱动层获取文件大小,遍历文件夹、创建文件、隐藏文件
API

1,486

社区成员

23,279

社区内容

发帖
与我相关
我的任务
社区描述
VB API
社区管理员
  • API
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章