ABC求教``~ Hook ZwCreateFile

楼主^#

更多发布于：2007-12-26 08:47

小弟我Hook了ZwCreateFile..

想在自己的处理函数里监视某些文件的操作。

但是. 如何获取到当前操作的文件名?

我用ZwQueryInformationFile获取不到. ntstatus返回值说句柄无效.

我用的是ZwCreateFile的Out参数PFileHandle FileHandle -.-

大虾,牛牛门. 开金口了. 小弟谢了.!

喜欢0

loqich 驱动牛犊注册日期2007-12-11 最后登录2011-08-20 粉丝0 关注0 积分1分威望6点贡献值0点好评度4点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-12-26 10:50 ObjectAttributes->ObjectName ~~我也是才看几天驱动
	回复(0) 喜欢(0)

loqich 驱动牛犊注册日期2007-12-11 最后登录2011-08-20 粉丝0 关注0 积分1分威望6点贡献值0点好评度4点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-12-26 11:16 看windows 2000的源码
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

ABC求教``~ Hook ZwCreateFile

最新喜欢：