|
|
看了下superkill的源码!
把源码自己重新用DDK编译了一下。
理论上这句应该是这么写的
C中是这样写的:#define IOCTL_SUPERKILLFILE CTL_CODE(FILE_DEVICE_UNKNOWN, 0x360, METHOD_BUFFERED, FILE_ANY_ACCESS)
则VB中应该是这样写: Call .IoControl(.CTL_CODE_GEN(&H360), VarPtr(path), 4, ret, Len(ret))
因为C中的0x360=vb中的&H360
我把他改过来了··
所以我这么写。
但是写出来删除不了!?
只有这样写
c_Drv.IoControl 2231680, VarPtr(path), 4, 0, 0
才有反应。
说明我那样写通信有问题。
那么2231680和C中的0x360=vb中的&H360这个有什么关系呢!?!?
附上源码!
Ring0删除文件.rar
(14.95 KB, 下载次数: 5127)
|
|
发表于 2010-5-21 12:31:38
发表于 2010-5-30 20:09:52