wingsoft
驱动小牛
驱动小牛
  • 注册日期2006-05-16
  • 最后登录2008-10-14
  • 粉丝0
  • 关注0
  • 积分1001分
  • 威望216点
  • 贡献值0点
  • 好评度214点
  • 原创分0分
  • 专家分0分
阅读:1351回复:1

如何用ZwOpenFile运行程序?

楼主#
更多 发布于:2007-04-10 14:48
  sys里如何调用ZwOpenFile运行一个程序呢?

BOOLEAN OpenTheFile ()
{
HANDLE hFile;
OBJECT_ATTRIBUTES oaFile;
ANSI_STRING FileNameAnsi;
UNICODE_STRING FileNameUnicode;
IO_STATUS_BLOCK iosb;
NTSTATUS nts;

// Open the file
RtlInitAnsiString (&FileNameAnsi, "\\??\\c:\\tmp.exe");
RtlAnsiStringToUnicodeString (&FileNameUnicode, &FileNameAnsi, TRUE);
InitializeObjectAttributes (&oaFile, &FileNameUnicode,OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE, NULL, NULL);
nts = ZwOpenFile(&hFile, GENERIC_READ|GENERIC_EXECUTE,&oaFile, &iosb, 0,FILE_NON_DIRECTORY_FILE);

if (!NT_SUCCESS (nts)) {
   RtlFreeUnicodeString (&FileNameUnicode);
   //DbgPrint(("Open failed with status %x\n", nts));
   return FALSE;
}else{
   DbgPrint(("Open success\n"));
   return TRUE;
}
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath )
{
  
   OpenTheFile();
   return STATUS_SUCCESS;
}
[url] http://www.81915.com[/url]
wingsoft
驱动小牛
驱动小牛
  • 注册日期2006-05-16
  • 最后登录2008-10-14
  • 粉丝0
  • 关注0
  • 积分1001分
  • 威望216点
  • 贡献值0点
  • 好评度214点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2007-04-11 10:31
gsdgfsd
[url] http://www.81915.com[/url]
游客

返回顶部