收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 火流星(2011-2-15 FS.DLL更新---bug修复)
1 ...323334353637383940... 70下一页
返回列表 发新帖
楼主: 银砾石
 收起左侧

[原创工具] 火流星(2011-2-15 FS.DLL更新---bug修复)

  [复制链接]
olly
发表于 2009-10-20 22:43:46 | 显示全部楼层
原帖由 银砾石 于 2009-10-20 21:15 发表
NTFS原因找到了
第一种情况,AK922相关目录下有多个文件,这种情况下AK922把indx记录相关部分抹掉了,用火流星或者AK922都看不到
第二种情况,AK922相关目录下文件很少,这种情况下AK922没有处理0X90属性,所以用F ...



哦,原来如此,了解了~~THX~~
回复

举报

lindaiyu
发表于 2009-10-23 17:55:16 | 显示全部楼层

我怎么进不去%Systemroot%\system32\drivers目录?

我怎么进不去%Systemroot%\system32\drivers目录?
并且也无法解析注册表的HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services
回复

举报

银砾石
 楼主| 发表于 2009-10-23 18:09:10 | 显示全部楼层
原帖由 lindaiyu 于 2009-10-23 17:55 发表
我怎么进不去%Systemroot%\system32\drivers目录?
并且也无法解析注册表的HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services

提示什么错误?
第一个问题,请说明下提示什么错误
第二个,currentcontrolset并不实际存在,您需要把它转换成正确的键值,可以根据HKEY_LOCAL_MACHINE\SYSTEM\select下的current来确定,比如current的值是1的话,HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 实际上应该是HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services

[ 本帖最后由 银砾石 于 2009-10-23 18:15 编辑 ]
回复

举报

恶意代码
发表于 2009-10-23 21:19:20 | 显示全部楼层
支持,以后开发可能还会用到,收下啦
回复

举报

zjykadu
发表于 2009-10-24 00:29:05 | 显示全部楼层
卡饭原创工具真多
回复

举报

银砾石
 楼主| 发表于 2009-10-24 12:53:14 | 显示全部楼层
2009-10-24更新
#define larmaxsize 65535
#define FS_NotExists 0x01 //返回错误代码,0x01为不存在,0X00为正常
#define FS_NotDir 0x02   //非容器对象
#define FS_Empty 0x03  //为空
#define FS_NotReady 0x04  //功能未准备好--DLL未能获取到需要的参数
#define REG_KEY 101  //注册表键

typedef class REG{  //枚举注册表返回链表定义
public:
        WORD ErrorCode;  
        WORD fs;   
        WORD regtype; //类型 如:REG_SZ、REG_DWORD、REG_KEY等
        DWORD base; //父键在注册表文件内的相对地址
        DWORD r_base;//本身在注册表文件内的相对地址
        WCHAR name[maxsize];//名称
        BYTE data[larmaxsize];//值的对应数据
        DWORD datalen;//数据长度
        FILETIME mtime;//修改时间,REG_KEY类型为0
        REG * head;
        REG * next;
        REG * pre;
}FS_REG,*pFS_REG;

typedef BYTE * (* FS_PRE_REG)(const wchar_t * path,const wchar_t * Stream);//预读注册表文件入内存,返回此内存指针,需要传给fs_enumreg,第一个参数文件路径,第二个参数流文件名
typedef void * (* FS_ENUMREG)(const wchar_t * RegPath,BYTE * key,void * node);//第一个注册表路径,第二个上面返回的指针,第三个上次枚举的结果
//注册表路径应如下进行转换:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft转换为\Microsoft,即去除HKEY_LOCAL_MACHINE\SOFTWARE,再传入dll
//释放链表方法同文件,即路径(RegPath)传入空参数,注意---不要混淆文件和注册表返回的node,否则将引起不可知错。
typedef int (* FS_REL_REG)(BYTE * key);//释放预读的注册表文件,当不需要枚举时释放。
使用次序FS_PRE_REG---->FS_ENUMREG---->FS_REL_REG
回复

举报

lvhaoran123
发表于 2009-10-24 19:12:34 | 显示全部楼层
这个工具下载试试看,看好用不好用。
回复

举报

fkrs10
发表于 2009-10-24 19:30:41 | 显示全部楼层
感觉有点不明白了,太多的附件,不知道应该下载哪一个了。
回复

举报

银砾石
 楼主| 发表于 2009-10-27 15:12:30 | 显示全部楼层
2009-10-27更新
增加exfat支持,返回同fat
修复ntfs短文件名找不到,修复FAT下内存泄露
回复

举报

天涯人
发表于 2009-11-3 22:15:40 | 显示全部楼层
像我们这样啥都不懂的,拿在手上很烫手啊!
回复

举报

下一页 »
1 ...323334353637383940... 70下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-16 01:27 , Processed in 0.098822 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表