显示所有文件

olly

DLL中主要代码

1. 
   
2. NTSTATUS WINAPI MyZwQueryDirectoryFile(DWORD RetAddr,
   
3.             __pfnZwQueryDirectoryFile pfnZwQueryDirectoryFile,
   
4.             IN  HANDLE FileHandle,
   
5.             IN  HANDLE Event OPTIONAL,
   
6.             IN  PIO_APC_ROUTINE ApcRoutine OPTIONAL,
   
7.             IN  PVOID ApcContext OPTIONAL,
   
8.             OUT PIO_STATUS_BLOCK IoStatusBlock,
   
9.             OUT PVOID FileInformation,
   
10.             IN  ULONG Length,
    
11.             IN  FILE_INFORMATION_CLASS FileInformationClass,
    
12.             IN  BOOLEAN ReturnSingleEntry,
    
13.             IN  PUNICODE_STRING FileName OPTIONAL,
    
14.             IN  BOOLEAN RestartScan
    
15.             )
    
16. {
    
17. LONG rret = pfnZwQueryDirectoryFile(
    
18.   FileHandle,
    
19.   Event ,
    
20.   ApcRoutine ,
    
21.   ApcContext ,
    
22.   IoStatusBlock,
    
23.   FileInformation,
    
24.   Length,
    
25.   FileInformationClass,
    
26.   ReturnSingleEntry,
    
27.   FileName ,
    
28.   RestartScan
    
29.   );
    
30. if (!NT_SUCCESS(rret)) {
    
31.   return rret;
    
32. }
    
33. switch(FileInformationClass){
    
34.     case FileBothDirectoryInformation:
    
35.      {
    
36.       PFILE_BOTH_DIR_INFORMATION pFileInfo;
    
37.       BOOLEAN flag;
    
38.       pFileInfo = (PFILE_BOTH_DIR_INFORMATION)FileInformation;
    
39.       do {
    
40.        flag = !( pFileInfo->NextEntryOffset );
    
41.        pFileInfo->FileAttributes &= ~(FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM ); //去除隐藏，系统属性
    
42.        pFileInfo = (PFILE_BOTH_DIR_INFORMATION)((char *)pFileInfo + pFileInfo->NextEntryOffset);
    
43.       } while (!flag);
    
44.      }
    
45.      break;
    
46.     case FileIdBothDirectoryInformation:
    
47.      {
    
48.       PFILE_ID_BOTH_DIR_INFORMATION pFileInfo;
    
49.       BOOLEAN flag;
    
50.       pFileInfo = (PFILE_ID_BOTH_DIR_INFORMATION)FileInformation;
    
51.       do {
    
52.        flag = !( pFileInfo->NextEntryOffset );
    
53.        pFileInfo->FileAttributes &= ~(FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM );
    
54.        pFileInfo = (PFILE_ID_BOTH_DIR_INFORMATION)((char *)pFileInfo + pFileInfo->NextEntryOffset);
    
55.       } while (!flag);
    
56.      }
    
57.      break;
    
58.     case FileNamesInformation:
    
59.      break;
    
60. }
    
61. 
    
62. return rret;
    
63. }
    

复制代码

Thummer

支持了！！
ps：我被雷了下

olly

主要思路是去除掉文件的系统，隐藏属性。
pFileInfo->FileAttributes &= ~(FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM );

由于V/7中使用的是FileIdBothDirectoryInformation来枚举文件，所以添加了这个~·

dl123100

貌似不能像ACLView那样无视权限设置

olly

回复 34# dl123100

恩，这个只是去除了文件的SH属性~~~

貌似花花大牛写了个很黄很暴力的EasyDelete。。。

lang5535

还是不错的。支持下。话说前年上大学时教编程的老师都看不出优盘里的那个是病毒。
那个病毒有点弱智，把本身文件夹隐藏了，自己建个exe文件，名字跟文件夹一样，图标也一样
但是不同系统文件夹图标是不一样的，而且他的很粗糙，很容易认出来。。。
教编程的都这样。。其他的呢？

秋日

不错的东西  收下了

kklaoda

呵呵，支持楼主原创的，

狮子王

回复 30# olly


    这个东西是用什么语言编的啊？看不太懂，只学过C！还有用的什么编译通过的，想试试！还有我想好好学一门语言能不能给个建议学哪个比较好？谢谢了。（菜鸟叨扰之处还望见谅！）

olly

回复 39# 狮子王

是用c++写的， 编译环境 vs2008
关于语言的话，个人觉得先学好c/c++之后学习其他的语言的话会容易些。。
而且目前c++排名还是挺靠前的，大概是第三名吧~~学好之后转学其他语言也比较方便，
仅仅是个人意见~~