if(bHooked == FALSE) { RtlInitUnicodeString (&HookDriverName, L"\\FileSystem\\Ntfs"); //获得\Driver\VolSnap驱动对象 status = ObReferenceObjectByName ( &HookDriverName, OBJ_CASE_INSENSITIVE, 0, 0, *IoDriverObjectType, KernelMode, 0, (PVOID*)&am…

object hook实现禁止创建文件 原理不说了,大伙都懂得.. 要解决的问题: ,FILE_NON_DIRECTORY_FILE); if (!NT_SUCCESS(status)) { dprintf("ZwOpenFile error..\n"); return ; } status = ObReferenceObjectByHandle(hFile,GENERIC_ALL,NULL,KernelMode,&pObject,NULL); if (!NT_SUCCESS(…

实现全局hook必须要将hook代码封装在dll里,所以此程序有两个文件:noShiftDeleteHook.dll和noShiftDelete.exe noShiftDeleteHook.dll //noShiftDeleteHook.h #ifdef NOSHIFTDELETEHOOK_EXPORTS #define NOSHIFTDELETEHOOKDLL_API __declspec(dllexport) #else #define NOSHIFTDELETEHOOKDLL_API __…

title: vim代码格式化插件clang-format date: 2017-12-12 20:28:26 tags: vim categories: 开发工具 安装vim-clang-format插件 项目地址: vim-clang-format 如果用Vundle管理vim插件,直接在.vimrc中添加一行 Plugin 'vim-clang-format' 运行:PluginInstall就可以自动安装插件 "配置 let g:clang_format#auto_format_on_i…

大纲: 源码编译Linux内核 使用Linux内核模块 实战:编译一个NTFS内核模块,实现Linux挂载NTFS文件系统并实现读写功能 =================================================================== 一.源码编译Linux内核 通常我们想对内核进行升级时,可通过下载源码包,编译内核的方式,对内核进行升级 源码包的下载地址在:www.kernel.org 我们可以直接在linux系统中直接下载,如下命令: wget http…

NTFS Permissions Share Permissions Share and NTFS Permission Similarities 共享权限和NTFS权限的相似性 Modifying Share and NTFS Permissions修改权限 Combining Share and NTFS Permissions组合共享权限和NTFS权限 NTFS Permissions NTFS permissions apply to any file or folder on a di…

U盘用FAT32还是用NTFS格式好 ● FAT32文件系统 FAT32使用4个字节(也就是32位)的空间来表示每个扇区(Sector)配置文件的情形,故称之为FAT32.FAT16的分区容量上限是2047MB,而FAT32的分区容量下限是512MB,不同操作系统的上限不同,例如Win2000最大支持32GB FAT32分区,而WinXP最大可达2TB FAT32分区. FAT32相比FAT16,优点如下: 可支持大于2GB的分区.最大可达2TB,即便是目前最大容量的硬盘都能支持,更别说U盘了:…

Hook 技术通常被称为钩子技术,Hook技术是Windows系统用于替代中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之前执行自身程序,简单来说就是函数劫持,本笔记将具体介绍应用层Hook的实现机制. X86 手动完成 HOOK 首先我们来实现一个小功能,这里有一个小程序,当我们点击弹窗时会自动的弹出一个MessageBox提示,我们的目标是通过注入DLL的方式Hook来实现去除这个弹窗,先来看一下Hook的思路: 1.调用 Get…

使用Hyper-V创建VM,在VM成功安装OS之后,发现VM只有一个逻辑盘C,用于存储VM的操作系统.在产品环境中,需要向VM增加虚拟硬盘,便于将数据单独存储在不同的逻辑盘符中.在Hyper-V中,分两步向VM中增加虚拟硬盘(Virtual Hard Disk): 在Hyper-V Manager中,为VM分为虚拟硬盘 登录VM的操作系统,为OS增加逻辑盘符 一,在Hyper-V Manager中,为VM分配虚拟硬盘驱动器,并从物理机上分配虚拟硬盘文件 1,点击VM的Settings菜单,配置V…

环境windows10 , 以administrator登录: 1. 按下windows键盘上的Win+R键, 输入cmd 2. 输入DiskPart, 回车,  然后弹出新的命令行窗口 3. 在弹出的新的命令行窗口继续输入: Microsoft DiskPart 版本 10.0.14393.0Copyright (C) 1999-2013 Microsoft Corporation.在计算机上: LGDISKPART> list disk     #列出当前系统上所有磁盘  磁盘 ###  状…