用文件系统过滤驱动实现文件隐藏
在windows里,硬盘的每个分区被抽象为驱动程序中的设备对象。像C盘,D盘这些,在系统中都有一个对应的设备对象。C盘对应的设备对象是\Device\HarddiskVolume1文件系统过滤驱动,就是在文件系统驱动上生成自己的设备,然后去绑定这些设备,从而实现对发送给卷设备的IRP进行过滤,进而过滤各种文件操作。比如文件隐藏。
下载地址
用户评论
HideOrNot HideHandler 关键函数?拷贝添加到filemon 中使用 win7 x86 蓝屏
还行,有效果,是我想要的。
我在C盘和D盘下都见了dream_8.txt,怎么还是不能隐藏呀
很好,很强大
是我想要的资源,感谢楼主,可以实现文件的隐藏,RtlInitUnicodeString( &ustr2, L"123.txt" );修改这行代码就可以隐藏想要隐藏的文件
不错,学习,以前有个项目,但是不会驱动错过了,正好学习了!!!
winxp不能用啊
还可以啊,隐藏功能可以让不少人看不出来。
最近正好需要主方面的参考,很有用,感谢楼主分享。
挺不错的,看完了解了文件隐藏的流程,根据这种做法实现的文件是隐藏了,不过多出来一个空的文件。