-
我挂钩了函数NtQueryDirectoryFile(FileHandle,Event,ApcRoutine,ApcContext,IoStatusBlock,FileInformation,Length,FileInformationClass,ReturnSingleEntr...全文
◆
◆
-
goyejin:0xC0000005 表示长度错误,调用NtQueryObject要确保存缓存最小不能小于你想要申请的信息的结构体大小,你这里要申请的信息是OBJECT_NAME_INFORMATION,那么传进去的长度就必须要大于等于sizeof(OBJECT_NAME_INFORMATIO...(2008-10-17 14:29)
-
milkway:总算进入自己的帖子了,有将近一天的时间不能打开我得帖子,真是奇怪! 我按照楼上的建议,在lenth返回为0的时候也给它赋了值,果然成功了。 非常感谢楼上的耐心帮助!同时也感谢bmyyyud的帮助!都给分了,呵呵。(2005-03-11 12:38)
-
fslife:我查了一下,是我调试时用的一个数组给小了, 造成了越界,所以第二次调用返回为c0000005; 现在我在方式2下调试通了,lpBuffer里读出内容 为“File”,(因为我打开的是目录句柄),但是 在方式1下还是没有调通,lenth总是返回0,怎么 回事呢? 这个...(2005-03-10 13:55)
-
milkway:我查了一下,是我调试时用的一个数组给小了, 造成了越界,所以第二次调用返回为c0000005; 现在我在方式2下调试通了,lpBuffer里读出内容 为“File”,(因为我打开的是目录句柄),但是 在方式1下还是没有调通,lenth总是返回0,怎么 回事呢?(2005-03-10 10:57)
-
milkway:我参照楼上改了一下程序,看了一下变量值,第一次调用NtQueryObject时,isok返回为C0000004,lenth返回为0,这两个返回值都不应该吧,我看了FileHandle的值应该是对的;第二次调用NtQueryObject时,返回为C0000005; 如果把调用方式...(2005-03-10 10:26)
-
fslife:c0000004说明buffer的长度不匹配: isok=NtQueryObject(FileHandle,1,NULL,NULL,&lenth); lpBuffer = new UCHAR[lenth]; isok=NtQueryObject(FileHandle...(2005-03-10 09:11)
-
milkway:NtQueryObject总是调不对啊,我把代码写下来,帮我看看错在哪里吧: char objectname[0x4000]; DWORD lenth=0; HMODULE hNtDll; int isok; char j[20]; hNtDll=GetModul...(2005-03-09 21:21)
-
fslife:使用NtQueryObject获得对象对应的名称。NtQueryObject是ntdll.dll导出的一个kernel函数,你可以用GetProcAddress来引用它。 OBJECT_INFORMATION_CLASS:1 (ObjectNameInformation) ...(2005-03-09 10:43)
-
bmyyyud:[quote]先用ObReferenceObjectByHandle将句柄转换为对象指针,再在这里四处找找,或者把这里的当作字符串指针再找找 在这里四处找找--是说让我在论坛里找找吗?把这里的当作字符串指针---这里是什么意思啊? 我是第一次在论坛发帖子提问,不要见笑啊...(2005-03-09 10:17)
-
milkway:先用ObReferenceObjectByHandle将句柄转换为对象指针,再在这里四处找找,或者把这里的当作字符串指针再找找 在这里四处找找--是说让我在论坛里找找吗?把这里的当作字符串指针---这里是什么意思啊? 我是第一次在论坛发帖子提问,不要见笑啊?(2005-03-09 09:32)
