Способы работы с файлами

Тема в разделе "WASM.WIN32", создана пользователем Codegrammer, 25 мар 2010.

  1. Codegrammer

    Codegrammer New Member

    Публикаций:
    0
    Регистрация:
    16 мар 2010
    Сообщения:
    37
    Вопрос такой. Справедливо ли утверждение:
    В винде все операции работы с файлами рано или поздно сводятся к CreateFile, OpenFile.
    Тут имеется ввиду следующее: как вирус работает с файлами? Через API? Или можно иначе? Если можно, то как?
     
    Codegrammer, 25 мар 2010
    #1
  2. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    API это обёртка вокруг системных сервисов.
     
    Clerk, 25 мар 2010
    #2
  3. Codegrammer

    Codegrammer New Member

    Публикаций:
    0
    Регистрация:
    16 мар 2010
    Сообщения:
    37
    Но, если я правильно понимаю, они не документированы.
     
    Codegrammer, 25 мар 2010
    #3
  4. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Часть документирована, часть нет. Например http://msdn.microsoft.com/en-us/library/bb432380(VS.85).aspx
    В вини нормальная документация является варезом и распространена в виде сурцов оси.
     
    Clerk, 25 мар 2010
    #4
  5. l3Ta0n

    l3Ta0n New Member

    Публикаций:
    0
    Регистрация:
    6 июн 2009
    Сообщения:
    45
    Можно пойти ещё дальше используя IRP пакеты, внутри ядра.
     
    l3Ta0n, 25 мар 2010
    #5