首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]当NtFsControlFile遇到NtWriteFile
发表于: 2012-8-28 10:30 6977

[求助]当NtFsControlFile遇到NtWriteFile

viphack 活跃值
4
2012-8-28 10:30
6977
想必大家都知道Hook NtFsControlFile 可以实现自由移动文件,但是我最近发现了,如果HOOK目标程序HOOK NtWriteFile 系类函数时候ring3层根本就移动不了~~
然后我想说的是在比较和谐的情况下不恢复不绕过 实现自由移动文件的办法
我觉的我我的问题有点而 欠骂
还有悬赏贴怎么发

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
Diabloking
雪    币: 350
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
发~~~~~~~~~
2012-8-28 13:09
0
Winker
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
3
2012-8-28 14:59
0
白玉箫
雪    币: 351
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
!
2012-8-28 15:10
0
風之痕
雪    币: 130
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
2012-8-28 15:35
0
tydef
雪    币: 107
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
自己解析自己去读磁盘扇区
自己做个影子虚拟盘 所有操作全部模仿你需要的文件所在的硬盘 再去操作影子磁盘
自己实现个操作系统 文件系统都可以的
2012-8-28 15:36
0
viphack
雪    币: 219
活跃值: (773)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
7
。。。。。知道了,我是标准的表情控 啊哈
2012-8-28 16:28
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
把楼主的意思按我的表达习惯说一下:

想必大家都知道Hook NtFsControlFile 可以实现自由移动文件,但是我最近发现,如果目标程序HOOK NtWriteFile 之类的函数,ring3层就根本移动不了。
然后我想说的是,在比较和谐的情况下,不恢复、不绕过目标程序的hook,如何实现自由移动文件。
2012-9-2 18:58
0
viphack
雪    币: 219
活跃值: (773)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
9
我会注意标点符号的。。。
2012-9-2 20:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//