FindNextFile gọi đến hàm nào trong driver???

[quanghnn]

Mình muốn rootkit để người ta không nhìn thấy được File của mình,mình muốn hook hàm trong Driver,vậy phải làm thế nào

View more random threads:

• Xây dựng Proc để truyền tham số trong ASM?
• Hook Hàm API OpenProcess #pragma data_seg(".shared") là gì
• Antivirus Tìm EOP của 1 File PE
• Hook vào hàm ReadFile như thế nào?
• source dll chống chương trình Cheat engine 5.5 và speed gear 6, giúp mình sửa lỗi?
• Microsoft Transaction Server Sử dụng thế nào trong VC++
• Thuật toán Mã Hóa VMAC ?
• Nhận biết chương trình dạng console vừa được mở lên
• có 2 WM_KEYDOWN trong 1 lần nhấn phím?
• Hook không vào được procedure.

[huyettulam]

Bạn có thể sử dụng SSDT hook, hoặc Inline Hook để hook hàm ZwFindNextFile ở Kernel Mode
Nhưng trong trường hợp này mình nghĩ là bạn có thể sử dụng File System Filter Driver