首页>驱动开发>文件系统(过滤)驱动程序开发>请问如何在Read或Write例程中删除当前文件?
回复
« 返回列表
DearKeen
DearKeen
驱动牛犊
驱动牛犊
  • 注册日期2002-10-10
  • 最后登录2005-01-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1687回复:3

请问如何在Read或Write例程中删除当前文件?

楼主#
更多 发布于:2004-03-18 20:27
如题,在ReadDispatch中拦截到对test.exe的Read操作的时候对它进行删除操作用ZwDeleteFile,为什么有时成功有时失败?
喜欢1

最新喜欢:

rhpengrhpeng
回复
qwdrv
qwdrv
驱动大牛
驱动大牛
  • 注册日期2004-03-19
  • 最后登录2005-12-15
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-03-21 09:58
直接发IRP关FileObject好像对Zw***没有帮助吧,除非是这样:IRPClose(FileObject);IRPDelete(FileObject);
IRPDelete指的是SET_INFORMATION_FILE
回复(0) 喜欢(0)
DearKeen
DearKeen
驱动牛犊
驱动牛犊
  • 注册日期2002-10-10
  • 最后登录2005-01-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-03-20 16:35
谢谢关注!
发现ObOpenObjectByPointer只能在CreateDispatch里得到hFile,而且和原有的hFile不一样。在其他地方一调系统就没有响应了。
我试过发IRP直接关闭FileObject,好像还是不行。
回复(0) 喜欢(0)
qwdrv
qwdrv
驱动大牛
驱动大牛
  • 注册日期2004-03-19
  • 最后登录2005-12-15
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-03-19 21:25
可以把test.exe关掉试试,好像ObOpenObjectByPointer可以得到文件句柄hFile,那么直接用ZwClose就可以了。
文件不能操作应该就是因为当前文件已经处于打开状态了。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部