ATAPI（磁盘端口驱动）级文件保护简单实现 - 中华隐士黑客联盟,全国最大的免费黑客技术培训基地! 免费一切,共享一切!

ATAPI（磁盘端口驱动）级文件保护简单实现
作者：不详来源：网络发布时间：2008-5-27 9:09:08 发布人：www.hack86.com

ATAPI（磁盘端口驱动）级文件保护简单实现

#define IoGetIrpStackLocation( Irp , Level) (\
    (Irp)->Tail.Overlay.CurrentStackLocation + Level )
BOOL IfIrpHasFobj(PIRP pIrp , LPCWSTR FileName)
{
ULONG i , j ;
PIO_STACK_LOCATION irpStack ;
PVOID NamePool ;

for ( i = 0 ; i < (ULONG)(pIrp->StackCount - pIrp->CurrentLocation + 1) ; i ++)
{
   irpStack = IoGetIrpStackLocation(pIrp , i );
   if (irpStack->FileObject)
   {
    if (irpStack->FileObject->FileName.Buffer)
    {
     NamePool = ExAllocatePool(NonPagedPool , irpStack->FileObject->FileName.Length + 2);
     if (NamePool)
     {
      KDMSG(("%ws" , irpStack->FileObject->FileName.Buffer));
      RtlCopyMemory(NamePool ,
       irpStack->FileObject->FileName.Buffer ,
       irpStack->FileObject->FileName.Length + 2);
      _wcsupr((wchar_t*)NamePool);
      if (wcsstr((wchar_t*)NamePool , FileName))
      {
       ExFreePool(NamePool);
       return TRUE ;
      }

      ExFreePool(NamePool);
     }

    }
   }

}
return FALSE ;
}

NTSTATUS ProxyAtapiScsi(PDEVICE_OBJECT devobj , PIRP pIrp)
{
NTSTATUS stat ;
if (IfIrpHasFobj(pIrp , L"123.TXT"))
{
   pIrp->IoStatus.Status = 0xc0000001;
   pIrp->IoStatus.Information = 0 ;

   IoCompleteRequest(pIrp , IO_NO_INCREMENT);
   return 0xc0000001;
}

__asm
{
   push pIrp
   push devobj
   call OldAtapiScsiDispatch
   mov   stat ,eax
}
return stat ;
}

黑客软件：	漏洞扫描 \| 木马间谍 \| 加密解密 \| 远程控制 \| 破坏攻击 \| 杀毒软件 \| 防火墙类 \| OICQ专区 \| 黑客必备 \| 常用工具 \| 网吧攻击
文章中心：	最新资讯 \| 黑客技术 \| 电脑基础 \| 菜鸟文摘 \| 网络安全 \| 网络技巧 \| QQ技巧 \| OQ空间代码 \| 免费资源 \| 编程世界 \| 建站技术
素材源码：	论坛相关 \| ASP源码 \| CGI 源码 \| NET 源码 \| PHP 源码 \| 酷站素材 \| 字体素材 \| 图片素材 \| 友情发布 \| 网页模版 \| 建站软件
教程动画：	黑客教程 \| 黑客编程 \| 网站入侵 \| 菜鸟教程 \| 入侵教程 \| 破解教程 \| 电子书籍 \| 网页制作 \| 高级会员 \| 综合教程 \| 本站原创