ObReferenceObjectByHandle这个函数

楼主^#

更多发布于：2008-04-24 16:05

我hook了ZwQueryDirectoryFile函数，学习隐藏文件。想通过函数的hFile参数来得到目录。可是一调用ObReferenceObjectByHandle就BSoD,不知道为什么。救命啊！

我的调用格式是这样的：
ObReferenceObjectByHandle(hFile,0,NULL,KernelMode,(PVOID)p,NULL)；
不知道是不是对的。各位大侠，99我吧，都两天了

喜欢0

nightxie 驱动牛犊注册日期2007-09-10 最后登录2016-01-09 粉丝0 关注0 积分5分威望18点贡献值0点好评度4点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-04-24 20:14 观看例程调用这个是可以的但是，不知道你的参数是不是正确的~~~~比如hFile得到了没，或者你的p分配了空间没，等等~~~
	回复(0) 喜欢(0)

firtank 驱动牛犊注册日期2005-09-11 最后登录2013-09-27 粉丝1 关注0 积分14分威望96点贡献值0点好评度29点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-04-25 08:34 谢谢，问题解决了，原来P的类型是（PVOID *），靠
	回复(0) 喜欢(0)

Pegram

论坛版主

注册日期2005-12-03
最后登录2013-08-23
粉丝13
关注5
积分1333分
威望4717点
贡献值1点
好评度78点
原创分0分
专家分2分

加关注写私信

地板^#

发布于：2009-01-08 10:37

注意注意：
NTSTATUS
  ObReferenceObjectByHandle(
   IN HANDLE Handle,
   IN ACCESS_MASK DesiredAccess,
   IN POBJECT_TYPE ObjectType OPTIONAL,
   IN KPROCESSOR_MODE AccessMode,
   OUT PVOID *Object,
   OUT POBJECT_HANDLE_INFORMATION HandleInformation OPTIONAL
   );

《寒江独钓》与《竹林蹊径》的合作作者。精通USB开发，设计了CY001 USB驱动套件（http://bbs.driverdevelop.com/read.php?tid-119314.html）。

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

ObReferenceObjectByHandle这个函数

最新喜欢：