- 博客(0)
- 资源 (2)
- 收藏
- 关注
用文件系统过滤驱动实现文件隐藏
在windows里,硬盘的每个分区被抽象为驱动程序中的设备对象。像C盘,D盘这些,在系统中都有一个对应的设备对象。C盘对应的设备对象是\Device\HarddiskVolume1文件系统过滤驱动,就是在文件系统驱动上生成自己的设备,然后去绑定这些设备,从而实现对发送给卷设备的IRP进行过滤,进而过滤各种文件操作。比如文件隐藏。
2010-03-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人