- 博客(4)
- 收藏
- 关注
原创 2011.11.25系统开发日志
1.添加regmon zwcreatekey未找到测试用例,不知是否成功hook,获取其修改路径,研究RegMom; 添加判断。。。蓝屏调试明日计划:createkey蓝屏调好,createfile试下2.强制删除文件研究MzDeletefile3.文件防删,放修改保护4.文件创建,新建保护11.30前完成如下:本周初步部署客户端,在使用过程中暂时发现现存问
2011-11-25 15:22:59 98
原创 hook zwwritefile并得到写文件的路径
在这上面忙活了几天,终于不蓝屏了//HookNtWriteFileHookZwWriteFile(IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, IN PIO_APC_ROUTINE ApcRoutine OPT
2011-07-25 16:09:28 124
原创 用户态与内核态通信问题
ASSERT(KeGetCurrentIrql() KeRaiseIrql(DISPATCH_LEVEL, &oldirql); KeSe
2011-07-15 15:36:26 56
原创 遍历文件夹
在VC中怎么遍历一个文件夹下的所有文件和文件夹? find(char * lpPath){ char szFind[MAX_PATH]; WIN32_FIND_DATA FindFileData; strcpy(szFind,lpPath); strcat(szFind,"//*.*"); HANDLE hFind=::FindFirstFile(szFind,&Fi
2011-07-01 16:16:00 53
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人