A_>>отсутствие описания функции в DDK это эффект кривой установки или так и должно быть?
А>Так и должно быть. У Микрасофта проблемы с документированием . Хуки на Nt*-вызовы лучше делать через SDT, т.к. просто получить адрес многих таких вызовов путём импорта из ядра не получится.
ага, особенно эффективно это все на получится 64-битах

по теме же лишь скажу что

1) за всем не углядишь. и недостающие описания в DDK\MSDN прототипов ф-ий-экспортов ОС вполне можно заводить самому если четко понимаешь что зачем и как а главное что без этого стандартными документированными методами никак. да и символы к ОС WinDbg давно и прекрасно показывает — бывает полезно.

2) и главное. чтобы прятать файлы — хуки — противопоказаны. поиском сходу можно найти куски кода это делающего в фильтрах

Автор: SAnatoly
Дата: 26.05.06

— несколько раз уже тема поднималась и народ делился сакральным знанием, дальше искать сейчас нет времени — потрудитесь сами? для старта можно также поискать по слову IRP_MN_QUERY_DIRECTORY

Автор: Valerio
Дата: 08.10.03

PS в очередной раз поражаюсь настырности с которой народ насилует многострадальную SDT. Нет, не зря MSFT решил остановить беспредел

PPS простенький но правильный фильтр для прячи файла будет прекрасно работать на всех ОС начиная с НТ4 и быть бинарно совместимым, где тут преймущество у хуков? для данной задачи фильтры побьют хуки

Автор: Valery A. Boronin
Дата: 16.08.06

в одну калитку. это к вопросу автора ветки если вернуться. все что нужно для старта есть в <DDK>\src\filesys\filter из IFS Kit и на это форуме.