2017年3月7日
文件系统fsd hook (一)原理
摘要: 要知道FSDHook原理,首先我们必须了解什么是FSD,也就是FileSystem。我们电脑上的文件系统ntfs.sys,他有个设备\FileSystem\Ntfs,这个设备是用IoCreateDevice创建,跟我们写驱动的时候一样,那么我们可以通过这个设备,来对ntfs做一些操作,跟ntfs驱动 阅读全文
posted @ 2017-03-07 00:26 鑫鑫1 阅读(665) 评论(0) 推荐(0)