Y yzdiyu Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-25 #1 在2000下就可以了,hook了findnextfile,在cmd和资源中都是看不到的.可是vista下却失效了.
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-25 #2 那你查过失效的原因了吗?Hook 代码不是自己写的吧。
Y yzdiyu Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-26 #3 应该是vista都资源管理器不是使用findnextfile来列举文件来吧。我猜是这样都,因为,自己写都用findnextfile就可以被屏蔽。
Y yzdiyu Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-26 #4 晕倒,难道现在这里的人气这么少了阿,咳,估计用vista的人比较少的
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-26 #5 还是那句话,你查出失效的原因了吗?vista的资源管理器有没有用那个API,自己跟一下不就知道了
U ufo Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-26 #6 是啊,现在用vista的还是很少。因此这类问题就少人问津。
Y yzdiyu Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-27 #7 是有引入那个api,但是hook后,基本没用的,估计是用了其它方法了.
Y yzdiyu Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-28 #9 你断在那里阿,od打开explorer.所有的findfirstXXX,findnextXXX我都下了断点了.你觉得还有那个点可以断
Y yzdiyu Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-28 #11 那样要写驱动才能隐藏了吧,你有qq吗,我可以直接问你.
Y yzdiyu Unregistered / Unconfirmed GUEST, unregistred user! 2007-06-29 #13 zw开头的如果想hook不是只可以用驱动了吗?资源可以读到,那样函数不是太多了
Y yzdiyu Unregistered / Unconfirmed GUEST, unregistred user! 2007-07-02 #15 这样hook得到吗,网上其它的人说好像都是驱动的.
