在公司实习基本上没什么可以做的了，闲得蛋疼……
复习了一些资料，在网上发现有人问文件重定向的，所以研究了一下。
资料来自网上，我只不过负责搜集编辑了下。

老v的object hook
http://hi.baidu.com/killvxk/blog ... 694affd72afce8.html
xikug哥（xikug哥放出来的这个只是ring3的，ring0我实现了另外一份代码，参考lib）
http://www.debugman.com/thread/2564/1/1

还有就是微软的正规REPARSE，放在sfilter里面。

测试我的虚拟机只有一个C盘，所以我用filedisk模拟另外一个e盘来测试。

有问题欢迎指出.jetus@163.com

另外奉劝还没有毕业的同学，如果有暑假实习机会，暑假过完请直接回学校，留下继续实习的只有一条出路，任人宰割，最后连个OFFER都不一定能拿到。

修改两个地方：
一是ObjectHook里面driver.c 96行改为 if (GlobalDeviceObject) { //当时修改了下，可能搞错了加多了个!
二是lib里面的c文件98行if (!NT_SUCCESS( *Status )) { 后应该加上 “ExFreePoolWithTag( ReparseData, 'APER' );”

上传的附件

Redirect.zip