Explorer FindNextFileW Hook

Hallo Leute, ich habe in einem Testprogramm, das FindNextFile nutzt um den Inhalt eines Ordners auszugeben, FindNextFileW gehookt.
Durch den Hook konnte ich einzelne Dateien gezielt ausblenden.
Mit dem Explorer funktioniert es aber nicht, daher die Frage:
Welche Funktion nutzt der Explorer um den Inhalt eines Ordners anzuzeigen?

Und nein, das soll KEIN Virus werden!!!!!!!

Hab mich damit noch nicht beschäftigt, aber FindNextFile ist wohl nur die Usermode Funktion, das System nutzt wohl direkt Nt/ZwQueryDirectoryFile oder so.

Also muss ich NtQueryFile aus ntdll hooken? Geht das genauso wie mit FindNextFile?

Kannste hier mit was anfangen? Habs nur überflogen

http://www.apriorit.com/our-company/dev-blog/160-apihooks

Danke das hat geholfen.

Jochen Kalmbach

Die Shell nutzt die Shell API und nicht die WinAPI

http://msdn.microsoft.com/en-us/library/windows/desktop/bb776426

Aber Dateien blendet mal eigentlich mit einem Kernel-Treiber aus... sonst kann man sie über diverse Dinge wieder anzeigen lassen...

-lowbyte- 0

Du musst direkt NtQueryDirectoryFile aus ntdll.dll Hooken! Und dann auf all die File Information Classes reagieren.

PFILE_BOTH_DIRECTORY_INFORMATION pCurrent = NULL;
	PFILE_BOTH_DIRECTORY_INFORMATION pNext;
	PFILE_ID_BOTH_DIR_INFORMATION pCurrent1 = NULL;
	PFILE_ID_BOTH_DIR_INFORMATION pNext1;
	PFILE_FULL_DIRECTORY_INFORMATION pCurrent2 = NULL;
	PFILE_FULL_DIRECTORY_INFORMATION pNext2;
	PFILE_DIRECTORY_INFORMATION pCurrent3 = NULL;
	PFILE_DIRECTORY_INFORMATION pNext3;
	PFILE_NAMES_INFORMATION pCurrent4 = NULL;
	PFILE_NAMES_INFORMATION pNext4;
	PFILE_ID_FULL_DIR_INFORMATION pCurrent5 = NULL;
	PFILE_ID_FULL_DIR_INFORMATION pNext5;

Dann kannst Du von XP-Win8, ein Directory/File deiner Wahl ausblenden...
Oder Du machst es professionell wie Jochen gesagt hat mit einem Filter-Treiber.

Viel Spass

Das blöde mit Treibern ist dass man auf 64bit Systemen eine Signatur braucht.

Warum werden Skriptkiddies die irgendwas böses vorhaben hier unterstützt?

floorball

unfassbar schrieb:

Warum werden Skriptkiddies die irgendwas böses vorhaben hier unterstützt?

Weil er allen versichert hat, dass er nichts böses vorhat

joooooO00o schrieb:

Und nein, das soll KEIN Virus werden!!!!!!!

Jaja jeder der sich für so was interessiert hat was Böses vor. Dir ist schon klar das sowas in vielen Programmen z.B Antivirus Anwendung findet.