سلام دوستان خسته نباشید
کسی کد یا مثالی داره که تابع FindFirstFile رو به صورت inline (تو تعریف خود api رو تغییر بده نمیخوام جداول IAT یا EAT رو دستکاری کنه) هوک کرده باشه؟ من سرچ میکنم چیزی پیدا نمیکنم:ناراحت:

فکر کنم قبلا در این باره توضیحات کافی داده شد !!

مخفی کردن فایل با هوک کردن توابع findfirstfile , findnextfile (http://barnamenevis.org/showthread.php?435731-%D9%85%D8%AE%D9%81%DB%8C-%DA%A9%D8%B1%D8%AF%D9%86-%D9%81%D8%A7%DB%8C%D9%84-%D8%A8%D8%A7-%D9%87%D9%88%DA%A9-%DA%A9%D8%B1%D8%AF%D9%86-%D8%AA%D9%88%D8%A7%D8%A8%D8%B9-findfirstfile-findnextfile)



این لینک رو ببین، در مورد نحوه هوک کردن هم چندتا لینک از CodeProject هست که عالی هستن
Hiding a file from other programs (http://stackoverflow.com/questions/4115819/hiding-a-file-from-other-programs)



-----------
اینم حتماً ببین نمونه از Inline Hook به زبان سی :
Header file for Windows user mode and kernel mode inline hooking (http://www.rohitab.com/discuss/topic/40590-header-file-for-windows-user-mode-and-kernel-mode-inline-hooking/)



توی همین سایت دومی پره از برو بچه هایی که از این کارا انجام میدن یه سرچ توی سایتش بزن:لبخند:

نه منظورم خود کد هوکه که قراره به جای FindFirsFile اجرا شه
مثلا وقتی FindNextFile رو هوک میکنیم تو تعریف خود هوک میتونیم بااستفاده از هندل اون فایل بفهمیم که اگه این فایل همون فایل مدنظر ماست نشونش نده یا نتیجه دیگه ای رو برگردونه و ...
ولی برای FindFirstFile وقتی میخوام هوکر بنویسم این کد هوک باید چه نتیجه ای رو برگردونه؟ یا چه تغییری تو پارامترهای خود api اصلی باید ایجاد کنه؟ من دنبال مثال از تعریف هوکش هستم
هدفم همون مخفی کردن فایله FindNextFile رو به تنهایی هوک کردم نتیجه نداد تو خیلی از سایتا هم اسم هر دو تابع رو ذکر کرده که باید هوک شه
میخوام ببینم اگه هردو رو هوک کنم نتیجه میده؟