首页>驱动开发>文件系统(过滤)驱动程序开发>关于XP下调用ZwQueryDirectoryObject的...
回复
« 返回列表
sharkmouse
sharkmouse
禁止发言
禁止发言
  • 注册日期2003-05-05
  • 最后登录2016-04-11
  • 粉丝0
  • 关注0
  • 积分1355分
  • 威望7163点
  • 贡献值1点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
阅读:2659回复:4

关于XP下调用ZwQueryDirectoryObject的问题?

楼主#
更多 发布于:2005-05-25 13:22
用户被禁言,该主题自动屏蔽!
喜欢0
回复
sharkmouse
sharkmouse
禁止发言
禁止发言
  • 注册日期2003-05-05
  • 最后登录2016-04-11
  • 粉丝0
  • 关注0
  • 积分1355分
  • 威望7163点
  • 贡献值1点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-05-29 15:34
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
zhaock
zhaock
驱动太牛
驱动太牛
  • 注册日期2002-01-26
  • 最后登录2018-06-02
  • 粉丝3
  • 关注2
  • 积分73328分
  • 威望362317点
  • 贡献值1点
  • 好评度226点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
板凳#
发布于:2005-05-29 16:08
   我在W2K下的驱动中可以正常调动ZwOpenDirectoryObject之后再调用ZwQueryDirectoryObject,并且可以枚举到系统的驱动对象。但是在XP下,ZwQueryDirectoryObject函数就好像失效了,怎么也得不到W2K下的结果,只有一个\"global\"的对象,我的代码如下:
  NTZWQUERYDIRECTORYOBJECT pfn=NULL;
    pfn=(NTZWQUERYDIRECTORYOBJECT)SYSCALL(ZwOpenDirectoryObject),
    其中SYSCALL是REGMON中的代码。
  此外,我在驱动中直接调用ZwOpenDirectoryObject函数还是获取不了正确结果,不知道为什么?
  哪位可以帮小弟一下的,在此先谢谢了。

1。ZwOpenDirectoryObject在2k,xp下都引出了,可以直接调用,没有必要用SYSCALL的方法来获得NtOpenDirectoryObject的指针了。
2。是不是参数传的不对,你把代码贴上来,看看
回复(0) 喜欢(0)
sharkmouse
sharkmouse
禁止发言
禁止发言
  • 注册日期2003-05-05
  • 最后登录2016-04-11
  • 粉丝0
  • 关注0
  • 积分1355分
  • 威望7163点
  • 贡献值1点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-05-30 23:11
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
zhaock
zhaock
驱动太牛
驱动太牛
  • 注册日期2002-01-26
  • 最后登录2018-06-02
  • 粉丝3
  • 关注2
  • 积分73328分
  • 威望362317点
  • 贡献值1点
  • 好评度226点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地下室#
发布于:2005-05-31 13:43
你把代码贴全吧,很多参数,没有看到你初始化的语句,不知道是不是有问题,或者你自己用ice跟踪进去ZwQureyDirectoryObject,看看
哪出了问题,这个函数并不复杂,不难跟踪
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部