Datei mittels ApiHook verstecken
-
Hallo, habe ein Programm geschrieben das mittels eines Api hooks eine datei verstecken soll. Ich hab dafür FindNextFile gehookt. Ich hab das ganze mal an einem einfach Testprogramm getestet und es hat auch super funktioniert. Wenn ich jetzt aber das Programm auf explorer.exe anwende ist die Datei trotzdem noch sichtbar.
benutzt explorer nicht FindNextFile, oder is das der falsche Prozess?
-
Welcher FindNextFile ? FindNextFileA oder FindNextFileW ?
-
FindNextFileA... Aso benutzt explorer die WideChar variante?
-
Yup. Nicht nur explorer.exe. FindNextFileA ruft (unter XP) sowieso FindNextFileW auf.
-
hm aber der explorer ruft das dann direkt auf, oder? sonst würde der hook ja schon gehen, oder?
-
Kann man so sagen obwohl der/ein Aufruf selbst irgendwo aus der SHELL32.DLL kommt.
-
Hab das jetzt mal gemacht, aber ich krieg jetzt n Compilerfehler. Ich weiß, dass das jetzt wahrscheinlich was ziemlcih einfaches is, aber ich hab noch nie richtig mit WideChars gearbeitet...
Also: Der Wirft mir hierzuwchar_t name[256]; swprintf(name, "%s", b->cFileName); //b ist der übergebene zeiger auf die FIND_DATADas aus:
cannot convert `const char*' to `const wchar_t*' for argument `2' to `int swprintf(wchar_t*, const wchar_t*, ...)'
Woran liegts?
-
Mußt dem Kompiler noch klarmachen, daß "%s" auch ein WideCharString sein soll.
Bei manchen Kompilern reicht TEXT("%s") oder _T("%s").
-
habs mal so
wprintf(_T("%s"), data.cFileName);und so
wprintf(TEXT("%s"), data.cFileName);geht beides nicht... Ich hab MingGW mit DevC++ Umgebung. ne Ahnung wies da geht, oder hab cih nur was falsch verstanden?
-
Wenn du sicher gehn willst, hook lieber gleich in der ntdll NtQueryDirectoryFile() und NtVdmControl(): http://vx.netlux.org/lib/vhf00.html#p3
-
Einen hab ich noch : L"%s". Aber zu diesem Thema dürfe es schon massig Threads geben.
-
@merker jo super mit L und ohne Klammern gehts.
@demesg Ja sieht um einiges sauberer aus, aber ich hab gerade erst mit Hooks angefangen. ich glaub ihc bring das ma zum Laufen und dann schau ich das tut ma an.
Vielen Dank auf jeden Fall an alle!
-
Worin besteht der Sinn eine Datei verstecken zu wollen?
-
Luckie schrieb:
Worin besteht der Sinn eine Datei verstecken zu wollen?
nur so eine vermutung: dass man sie nichtmehr sieht?
damit könnte man zum beispiel bestimmte sachen seinen kindern vorenthalten oder so..
oder natürlich eine böswillige software schreiben..
-
Machine schrieb:
Luckie schrieb:
Worin besteht der Sinn eine Datei verstecken zu wollen?
nur so eine vermutung: dass man sie nichtmehr sieht?
damit könnte man zum beispiel bestimmte sachen seinen kindern vorenthalten oder so..
Dazu gibt es eine Rechteverwaltung bei Mehrbenutzersystemen.
-
womit "normale" eltern wahrscheinlich nicht klarkommen. da sind sachen wie "parental control" o.ä. schon komfortabler. habe auch mal angefangen sowas zu basteln, aber das liegt zur zeit auf eis
-
Machine schrieb:
Luckie schrieb:
Worin besteht der Sinn eine Datei verstecken zu wollen?
oder natürlich eine böswillige software schreiben..
Klar, auch die Rootkits machen es so, mit den Dateien verstecken, leider.
Martin
-
Naja für alle die das gleiche machen wollen: Windows beschwert sich wenn man FindNextFile hookt... Also sollte man wahrscheinlich ne andere Funktion hooken.