看了大米牛的一篇调试文章,才有了这篇,本来想hook NtfsCreateFcb,不过也偷了下懒。 参考资料: achillis牛的文章: http://hi.baidu.com/_achillis/blog/item/629923fbef65cc19a9d311c7.html 大米牛的文章: http://bbs.pediy.com/showthread.php?t=87741&prefixid=phpforce_38 不过他好像没放出code,所以意淫了下,失误之处请指正。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
