[原创]NtFsControlFile-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]NtFsControlFile

发表于: 2012-10-18 06:56 5727

[原创]NtFsControlFile

viphack

2012-10-18 06:56

5727

NTSYSAPI
NTSTATUS
NTAPI
NtFsControlFile(
IN HANDLE FileHandle,
IN HANDLE Event OPTIONAL,
IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
IN PVOID ApcContext OPTIONAL,
OUT PIO_STATUS_BLOCK IoStatusBlock,
IN ULONG FsControlCode,
IN PVOID InputBuffer OPTIONAL,
IN ULONG InputBufferLength,
OUT PVOID OutputBuffer OPTIONAL,
IN ULONG OutputBufferLength
);
SSDT OR INLINE HOOK
返回0 接着你就能看到这个

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.jpg （177.69kb，12次下载）
2.jpg （67.19kb，145次下载）

收藏・1

免费・0

支持

最新回复 (3)
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 2 楼 mark一下，谢谢楼主分享.. 2012-10-18 08:58 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼上bin，我看下A盾结果如何 2012-10-18 10:23 0
viphack 雪币： 219 活跃值： (773) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼 bin在家里~~ A盾能过和雪村一样显示那个初音未来的进程 2012-10-18 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

viphack

135

发帖

1009

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 2 楼 mark一下，谢谢楼主分享.. 2012-10-18 08:58 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼上bin，我看下A盾结果如何 2012-10-18 10:23 0
viphack 雪币： 219 活跃值： (773) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼 bin在家里~~ A盾能过和雪村一样显示那个初音未来的进程 2012-10-18 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复