[求助]ZwQueryDirectoryFile的说明有没有呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]ZwQueryDirectoryFile的说明有没有呢？

发表于: 2010-12-25 16:51 5016

[求助]ZwQueryDirectoryFile的说明有没有呢？

freakish

2010-12-25 16:51

5016

看RootKit专题中文件隐藏那一贴中，Hook ZwQueryDirectoryFile 来实现文件的隐藏，

并且在 FILE_INFORMATION_CLASS 是 FileBothDirectoryInformation 的时候，知道这里查询文件及目录的调用，那么函数 ZwQueryDirectoryFile 返回后，Buffer 里面的结构是什么样的呢？？是FILE_BOTH_DIR_INFORMATION 的数组还是什么呢？？

不知哪位大侠能贴一下这个函数的详细说明呢？？？主要是隐藏文件的时候，改动那个链表，

那个改链表的操作不明白，既然是链表的一个节点的删除，为什么不是和数据结构书上里面一样直接

把下一个节点直接指向下下个节点？？

哎.....请体谅一个小菜的初级问题吧。。。。呵呵呵

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
低调flying 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	低调flying 2 楼 win ddk的帮助文档里有这个函数的详细说明，楼主可以去看一下 2010-12-27 00:09 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 90 关注私信	freakish 1 3 楼请教，我的DDK里面为什么找不到呢？？不是那个Windows DDK那个chm帮助文件中吗？？我这里没有啊，我装的是XP DDK啊，应该比较新啊，你的要是有，给我传一份吧，freakishfox@163.com感谢 2010-12-27 09:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

freakish

发帖

203

回帖

150

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
低调flying 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	低调flying 2 楼 win ddk的帮助文档里有这个函数的详细说明，楼主可以去看一下 2010-12-27 00:09 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 90 关注私信	freakish 1 3 楼请教，我的DDK里面为什么找不到呢？？不是那个Windows DDK那个chm帮助文件中吗？？我这里没有啊，我装的是XP DDK啊，应该比较新啊，你的要是有，给我传一份吧，freakishfox@163.com感谢 2010-12-27 09:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复