如何在[我的電腦]中，隱藏磁碟代號。(例如:D:) 通過 HOOK NtQueryDirectoryFile 這函數，並在NtQueryDirectoryFileNextHook 中接管並判斷要隱藏的資料夾名稱。 這樣可以做到 隱藏資料夾 的目的。 然而 如何做到隱藏磁碟？其原理何在？ 我查閱 大多部分這方面的軟體，均透過驅動 VXD 或WDM 做到。 若是要 使用 HOOK 方式，是HOOK 哪一個函數。 請各位大大不吝指教!！！ PS. 有好一陣子沒上來了！ 看到各位版主及大大們，依舊是生龍活虎。 小弟甚感慚愧！ 看到江山代有才人出，不愧是 Delphi K.TOP。

http://www.zahui.com/html/2/5389.htm 隱藏我的電腦中驅動器 一個怎樣在我的電腦裏隱藏驅動器的例子。希望對一些人有用。 使用下面的程式後請重新啟動電腦。 "NoDrives"是二進位值，也可以是十進位值。 一個驅動器的值是前面驅動器的值的兩倍：A = 1 , B = 2 , C = 4 , D = 8 , E = 16 ......依次類推。 例如：如果想隱藏盤符C和盤符E，就要將 4 和 16 相加，結果是 4 16 = 20 ，然後調用 HideDriver(20); uses Registry; procedure HideDriver(HideNumber: integer); var Reg: TRegistry; begin Reg := TRegistry.Create; try with Reg do begin RootKey := HKEY_CURRENT_USER; OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', True); WriteInteger('NoDrives', HideNumber); CloseKey; RootKey := HKEY_LOCAL_MACHINE; OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', True); WriteInteger('NoDrives', HideNumber); CloseKey; end; finally Reg.Free; end; end; 增加下列代碼在一個 Button 的 OnClick 事件中，可以讓我的電腦裏隱藏的驅動器重新顯示，但必須重新啟動電腦。 var Reg: TRegistry; begin Reg := TRegistry.Create; try with Reg do begin RootKey := HKEY_CURRENT_USER; OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', True); DeleteValue('NoDrives'); CloseKey; RootKey := HKEY_LOCAL_MACHINE; OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', True); DeleteValue('NoDrives'); CloseKey; end; finally Reg.Free; end; end; 當然，實際上這個解決方法不能真正的隱藏驅動器，更貼切的解決方法將在次站點儘快得到回應。

謝謝！感謝您的補充。 不過我要的不是這個。（Use HOOK or Something else ...)

參考參考 http://www.xfocus.net/articles/200403/680.html

引言: 參考參考 http://www.xfocus.net/articles/200403/680.html

謝謝您的答覆！不過，上述文件 就是透過HOOK NtQueryDirectoryFile 這個函數。目前我已經用 Delphi Code 完成隱藏資料夾（文件夾）的目的，然而它似乎是不能將 C or D (D:)槽 給隱藏（在「我的電腦」）。看來該函數似乎只針對 File or Directory 有效。

沒辦法了！ 看來鼎鼎大名的 Folder Guard XP 也無法做到這樣的效果。 僅僅只能將該磁碟中所有資料夾給隱藏。 不過它連 CreateFile 也HOOK了。 過兩天，沒下文就結案了。 鬱悶中.......

http://www.asociacion-aecsi.es/doc/Virus/misc/hnt2kxpapi.txt http://www.codeproject.com/system/hooksys.asp http://home.arcor.de/scheinsicherheit/rootkits.htm http://www.xfocus.net/articles/200503/783.html http://www.3800cc.com/info/9195.htm Dekart Private Disk Dekart Private Disk Multifactor v. 1.21 http://www.dekart.com/home/ Dekart Private Disk， 不用擔心機密資料會被偷窺，不使用的時候，根本不會有人知道有個這麼隱秘的硬碟存在，就算被找到「.dpd」檔，128位元的AES加密演算技術一樣可以完全保護你的機密資料 http://www.ciphers.de/ BPP Disk Encryption 也是一樣類似的軟體使用512 位元專業加密技術 發表人 - conundrum 於 2005/04/06 21:35:09

搞了許久，仍然不知所以然。 感謝 conundrum 所提供的資料。 !@#$小弟我資質愚昧，仍舊理不出頭緒。 http://www.codeproject.com/system/hooksys.asp 這篇文章含Source，倒是可以看一看。 主要示範 Hook 及 Inject Dll 等等（大致上看了一下） 不過該示範源碼，含有重大的BUG。（系統會當機） jest0024 所提供該篇為翻譯文件，原文件可在 Rootkit網站中找到。 這分數就給 jest0024 大大了。 嗯.. 比較接近我所提問的問題。