chenting1987的个人空间

访问量1
http://bbs3.driverdevelop.com/index.php?m=space&uid=163979
HOOK了NtCreateFile后怎么判断是打开还是创建文件操作啊?
我HOOK了NtCreateFile,但是怎么判断它是打开还是创建文件呢,谢谢!
回复(2) 2007-09-06 20:21 来自版块 - 内核编程
表情
chenting1987这个方法是在调用了原函数之后的返回值中得到的啊 有没有在调用前直接通过参数判断的方法呢?(2007-09-07 09:47)
回复
JenyChengZwCreateFile( &file_handle, GENERIC_READ | GENERIC_WRITE, &object_attributes, &IoStatus, ...(2007-09-07 00:42)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部