xingworld的个人空间

xingworld： 我 HOOK 了 ZwCreateFile，是文件仍然能创建，请问该返回什么值？

我 HOOK 了 ZwCreateFile，是文件仍然能创建，请问该返回什么值？我看到有个代码会结束 IRP，可是我这里没有 IRP 指针，怎么结束呢？谢谢！/** * New process function * Hook API ZwCreateFile */NT... 全文

2008-04-17 15:56 来自版块 - 曲径通幽-NT 文件系统内幕 中文勘误,读书心得

xingworld： PsSetCreateProcessNotifyRoutine 的回调函数中如何得到新创建进程的全路径，谢谢！

PsSetCreateProcessNotifyRoutine 的回调函数中如何得到新创建进程的全路径，谢谢！我在 DriverEntry 里 PsSetCreateProcessNotifyRoutine 做了个监控，我想知道每个创建的全路径，就像 C:\\windows\\a... 全文

2005-03-25 10:52 来自版块 - 文件系统(过滤)驱动程序开发