火流星(2011-2-15 FS.DLL更新---bug修复)

银砾石

常量的原因？

奇怪，BCB下这两个都可以。。。
node=enumfile(Path.c_bstr(),node);
//node=enumfile(L"c:\\",node);

olly

可是vs08不行

银砾石

用这个看看

所有传入路径前加const

typedef void *  (* FS_ENUMFILE)(const wchar_t * path,void * node) ;
typedef int (* FS_COPYFILE)(const wchar_t * path,const wchar_t * Stream);
typedef bool (* FS_REGFIRE)(const wchar_t * regcode);

枚举时我看到你没有判断ErrorCode，直接查其他信息的话可能会出错的
     if (fp->ErrorCode==0x01){cout<<"指定路径不存在"<<endl;break;}
     if (fp->ErrorCode==0x02){cout<<"指定路径不是一个目录"<<endl;break;}

如果这个fs.dll还不行，那么可能明天我要去vc2008上看看了

olly

恩，这个可以了，我没有加const声明。

[ 本帖最后由 olly 于 2009-10-18 19:42 编辑 ]

银砾石

NTFS时硬盘声音不停.....怀疑多来几次会不会罢工

y3kking

您的深度决定了fs.dll的深度。

这句很好!

olly

貌似有个问题；
在枚举驱动隐藏的文件(hook IofCompleteRequset)时使用FS.dll无法获取文件名，
而火流星2.0可以，火流星1.5同样无法得到文件名。(PS:是在NTFS卷上，FAT上两者都失败了。。应该是Read函数不行。。。)


[ 本帖最后由 olly 于 2009-10-20 16:49 编辑 ]

银砾石

涂改了Read函数所取得的信息,如果不加强此功能(READ)的话,不能从根本上解决问题的...所以,FS.DLL需要主程序提供Read功能^_^

在NTFS下的情况待会我到有NTFS分区的电脑上看看,可能是没抹干净,具体还要看下才知道

NTFS放到了HARDLINK里，原因待查

[ 本帖最后由 银砾石 于 2009-10-20 19:31 编辑 ]

olly

哦，，，AK那个把FAT的目录项起始改成0xe5了，真XE...
唔，加强read，看来用户态是完成不了了~~

银砾石

NTFS原因找到了
第一种情况，AK922相关目录下有多个文件，这种情况下AK922把indx记录相关部分抹掉了，用火流星或者AK922都看不到
第二种情况，AK922相关目录下文件很少，这种情况下AK922没有处理0X90属性，所以用FS.DLL和火流星都能看到（上图FS.DLL不显示文件名,是因为火流星最后判断了下,如果文件名为空就把0X90属性里的文件名当成是文件名,而FS.DLL没有这一步,,这里面因为还有考虑硬连接情况,有名字判断过程）

总结:AK922抹掉的是0XA0相关INDX属性及MFT记录中的文件信息,没有考虑0X90属性