X X-Killer Unregistered / Unconfirmed GUEST, unregistred user! 2008-04-26 #1 如何突破驱动Hook NtQueryDirectoryFile函数,枚举出被隐藏的文件或文件夹?<br>另见以下帖子,解决一并结帐,谢谢!<br>http://www.delphibbs.com/delphibbs/dispq.asp?lid=3889079
如何突破驱动Hook NtQueryDirectoryFile函数,枚举出被隐藏的文件或文件夹?<br>另见以下帖子,解决一并结帐,谢谢!<br>http://www.delphibbs.com/delphibbs/dispq.asp?lid=3889079
X X-Killer Unregistered / Unconfirmed GUEST, unregistred user! 2008-04-27 #3 肯定能破呀,不然哪里有那么多反rootkit软件呀
X X-Killer Unregistered / Unconfirmed GUEST, unregistred user! 2008-04-27 #4 据说icesword之类的软件是直接使用NTFS.sys和FastFat.sys枚举文件目录的,那是不是要跟驱动配合呢?那如何配合呀?而且网上很多文章说可以在Ring3层执行Ring0的代码,是不是说在Ring3层也可以调用NTFS.sys和FastFat.sys呢?
据说icesword之类的软件是直接使用NTFS.sys和FastFat.sys枚举文件目录的,那是不是要跟驱动配合呢?那如何配合呀?而且网上很多文章说可以在Ring3层执行Ring0的代码,是不是说在Ring3层也可以调用NTFS.sys和FastFat.sys呢?
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2008-04-27 #5 能突破是因为有漏洞。<br>除非你自己写读写NTFS的程序,不然是没办法。<br>看到你另外一个贴,你做不到的,放弃吧,哈哈。
X X-Killer Unregistered / Unconfirmed GUEST, unregistred user! 2008-04-27 #6 呵呵,无论如何肯定是得做下去的,我边学边改吧,<br>再看看有没有朋友愿意帖些有代码?
F fanboynet Unregistered / Unconfirmed GUEST, unregistred user! 2008-04-30 #7 没人会帖代码的,不用等了,这个是肯定的。<br>要么花钱找人做吧。或者花很长一段时间补各种知识再学。
X X-Killer Unregistered / Unconfirmed GUEST, unregistred user! 2008-04-30 #8 搞定,有点悲哀,开口就是钱,DFW的确大不如前了。
