首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]钩子问题 大家帮帮忙
发表于: 2009-2-5 12:25 4262

[求助]钩子问题 大家帮帮忙

keaigt 活跃值
2009-2-5 12:25
4262
对ZwCreateFile进行hook 代码如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
NTSTATUS HookZwCreateFile(OUT PHANDLE FileHandle,
    IN ACCESS_MASK DesiredAccess,
    IN POBJECT_ATTRIBUTES ObjectAttributes,
    OUT PIO_STATUS_BLOCK IoStatusBlock,
    IN PLARGE_INTEGER AllocationSize OPTIONAL,
    IN ULONG FileAttributes,
    IN ULONG ShareAccess,
    IN ULONG CreateDisposition,
    IN ULONG CreateOptions,
    IN PVOID EaBuffer OPTIONAL,
    IN ULONG EaLength)
{
    UNICODE_STRING Path;
    RtlInitUnicodeString(&Path,L"\\??\\D:\\1.txt");
    if(RtlCompareUnicodeString(&Path,ObjectAttributes->ObjectName,TRUE)==0);
    {
        dprintf("%wZ",&Path);
        return STATUS_SUCCESS;
    }
    return RealZwCreateFile(FileHandle,DesiredAccess,ObjectAttributes,IoStatusBlock,
    AllocationSize OPTIONAL,FileAttributes,ShareAccess,CreateDisposition,CreateOptions,
    EaBuffer OPTIONAL,EaLength);   
}


这样写为什么会把所有的创建都拦截下来

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费
支持
分享
最新回复 (3)
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
2
if(RtlCompareUnicodeString(&Path,ObjectAttributes->ObjectName,TRUE)==0);
==
打个什么分号
2009-2-5 13:34
0
hyp
雪    币: 371
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hyp
3
真隐蔽的错误...(记得考二级C的时候也考过这样的题目)
2009-2-5 13:40
0
keaigt
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我晕了 没看见...
2009-2-5 20:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》