能力值:
( LV12,RANK:660 )
|
-
-
2 楼
搜索工具Unlocker
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
十分感谢 能否解释下原理?
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
不知道LZ有没有ifs开发经验(并不是要开发过ifs驱动, 而是用到的一些函数ifs导出而ddk没有导出).
基本原理是:
1. 用 ObReferenceObjectByHandle 获取 handle table 中的所有文件对象.
2. 用 ObQueryNameString 获取文件名(这个文件名是依赖于device的内部表示名)
3. 利用一定的搜索和匹配算法将内核文件对象与具体的文件相对应.
4. 使用 ObDereferenceObject 减小内核文件对象的引用计数(系统在减小引用计数后会自动判断计数是否为0, 为0则卸载内核文件对象)
过段时间看俺能不能把具体的源码研究出来, 再贴上来.
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
 这样能不能开发出SelfDelete?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
感谢各位大大的回复,俺是菜鸟,不小心遇到一恶意程序,在删文件时想到的,觉得有点用,期待EDD的教程。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
期待EDD的教程!
|
|
|
|
