标签:io sp for 文件 on 代码 bs as nbsp
默默的发现在网上找到的hook NtQueryDirectoryFile......
hook NtQueryDirectoryFile是为了实现文件隐藏,然后就发现在网上发现的代码版本似乎同一个版本的衍生版本。都只考虑了一种情况,就是
if(FileInformationClass==FileBothDirectoryInformation)这一种情况下,众所周知,FileInformationClass还有很多其他取值,为啥只对这一种情况讨论呢。
默默的发现在网上找到的hook NtQueryDirectoryFile......
标签:io sp for 文件 on 代码 bs as nbsp
原文地址:http://www.cnblogs.com/meihao1989/p/4098073.html
