首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]菜鸟请教一个minifilter隐藏文件的问题 0.00雪花
发表于: 2014-2-8 11:10 3156

[旧帖] [求助]菜鸟请教一个minifilter隐藏文件的问题 0.00雪花

风破长空 活跃值
2014-2-8 11:10
3156
看了网上用minifilter隐藏文件的代码,自己照着做了一下,结果测试的时候发现问题,如果文件数目少了可以正确隐藏和显示,但是如果文件数目多了之后,部分该隐藏的文件却没有被隐藏掉,但是部分该显示的文件却被隐藏掉,不知道怎么回事,求大神指教,如果能给一段隐藏部分的代码参考最好,隐藏部分的代码如下

                do
                {

                        //Byte offset of the next FILE_ID_BOTH_DIR_INFORMATION entry
                        DbgPrint("file name buffer length is %d,filename length is %d\n",wcslen(currentFileIdInfo->FileName),currentFileIdInfo->FileNameLength);
                        nextOffset = currentFileIdInfo->NextEntryOffset;     

                        nextFileIdInfo = (PFILE_ID_BOTH_DIR_INFORMATION)((PCHAR)(currentFileIdInfo) + nextOffset);            
                        if (currentFileIdInfo->FileAttributes == FILE_ATTRIBUTE_DIRECTORY)//Îļþ¼Ð
                        {
                                FunctionPionter = ChkDir;
                        }
                        else
                        {
                                FunctionPionter = IsFileInUpLoadAnlyData;
                        }
                        if(/*FunctionPionter(currentFileIdInfo->FileName) == FALSE*/wcsstr(currentFileIdInfo->FileName,L"xls") != NULL)
                        {
                                if (previousFileIdInfo == currentFileIdInfo)
                                {
                                        //RtlCopyMemory(currentFileIdInfo->FileName,L"..",4);

                                        RtlZeroMemory(currentFileIdInfo->FileName,currentFileIdInfo->FileNameLength);
                                //        ExFreePool(currentFileIdInfo->FileName);
                                       
                               

                                        FltSetCallbackDataDirty( Data );
                                }
                                if( nextOffset == 0 )
                                {
                                        previousFileIdInfo->NextEntryOffset = 0;
                                }
                                else
                                {
                                        previousFileIdInfo->NextEntryOffset = (ULONG)((PCHAR)currentFileIdInfo - (PCHAR)previousFileIdInfo) + nextOffset;

                                }
                                modified = 1;
                        }
                        else
                        {
                                removedAllEntries = 0;               
                                previousFileIdInfo = currentFileIdInfo;               
                        }
                        currentFileIdInfo = nextFileIdInfo;

                } while( nextOffset != 0 );
        }

        if( modified )
        {
                if( removedAllEntries )
                {

                        Data->IoStatus.Status = STATUS_NO_MORE_FILES;
                }
                else
                {
                        FltSetCallbackDataDirty( Data );
                       
        }
        }  

测试用了640个txt文件,640个xls文件,隐藏xls文件,结果显示了639个文件,但是其中有两个xls文件,txt只显示了637个,请教大神这是为什么

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (2)
王振
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
支持了。。。
2014-2-11 19:41
0
chengqiyan
雪    币: 261
活跃值: (537)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
do while 摘链  会跳过链表最末尾那个文件。。
2019-5-12 00:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//