NTFS FSD HOOK
来源:互联网 发布:超牛手机数据恢复官网 编辑:程序博客网 时间:2024/06/06 12:42
NTFS FSD HOOK
NTSTATUS FSDHookControl( IN BOOLEAN IsHook ){ NTSTATUS status = STATUS_SUCCESS; UNICODE_STRING uNTFS = {0}; PDRIVER_OBJECT NTFS = NULL; RtlInitUnicodeString( &uNTFS, L"\\FileSystem\\Ntfs" ); status = ObReferenceObjectByName( &uNTFS, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, 0, *IoDriverObjectType, KernelMode, NULL, &NTFS); if ( ! NT_SUCCESS( status ) ) return status; if( IsHook ) NtfsCreateDispatch = InterlockedExchangePointer( &NTFS->MajorFunction[ IRP_MJ_CREATE ], NtfsCreateDispatchHook ); if( ! IsHook && MmIsAddressValid( NtfsCreateDispatch ) ) InterlockedExchangePointer( &NTFS->MajorFunction[ IRP_MJ_CREATE ], NtfsCreateDispatch ); status = ObDereferenceObject( NTFS ); return status;} 0 0
- NTFS FSD HOOK
- fsd inline hook
- 对付kernel / fsd inline hook/ssdt hook
- fsd hook里获取文件全路径
- r0下FSD inline hook防删除
- R0 下 FSD inline Hook 防删除
- FSD HOOK与SSDT HOOK恢复简单思路
- FSD HOOK与SSDT HOOK恢复简单思路
- fsd
- fsd
- fsd
- fsd
- fsd
- HOOK ntfs 禁止格式化
- FSD's Inline Hook & EAT modify check Completed
- note : when FSD HOOK + IRP_MJ_CREATE, judge pFileObject->Flags
- 写了几个函数 来防止ntfs.sys被hook
- inline hook IofCallDriver 调用ntfs时保护文件访问
- arguments的callee属性
- [C++11]新特性——引入了nullptr
- JavaScript经典代码总结
- Struts2运行流程
- iOS-发布状态界面github开源
- NTFS FSD HOOK
- iOS 控制台利用 gdb 命令查看报错堆栈
- Tomcat全攻略
- Oracle数据库的导入导出
- C++三种容器:list、vector和deque的区别
- JavaWeb学习路线
- Fragment小记
- Apache+Tomcat动静分离方案
- Java虚拟机探究之--垃圾回收机制
