HOOK了NtCreateFile后怎么判断是打开还是创建文件操作啊?

首页>编程与逆向>内核编程>HOOK了NtCreateFile后怎么判断是打开还是创建文...

chenting1987 驱动牛犊注册日期2006-11-29 最后登录2016-01-09 粉丝0 关注0 积分530分威望54点贡献值0点好评度53点原创分0分专家分0分加关注写私信	阅读：2713回复：2 HOOK了NtCreateFile后怎么判断是打开还是创建文件操作啊? 楼主^# 更多只看楼主倒序阅读发布于：2007-09-06 20:21 我HOOK了NtCreateFile,但是怎么判断它是打开还是创建文件呢,谢谢!
	喜欢0 最新喜欢：回复

JenyCheng

驱动小牛

注册日期2005-07-26
最后登录2021-01-24
粉丝2
关注0
积分57分
威望646点
贡献值0点
好评度119点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2007-09-07 00:42

ZwCreateFile(
   &file_handle,
   GENERIC_READ | GENERIC_WRITE,
   &object_attributes,
   &IoStatus,
   &FileSize,
   FILE_ATTRIBUTE_NORMAL,
   0,
   FILE_CREATE,
   FILE_NON_DIRECTORY_FILE |
   FILE_RANDOM_ACCESS |
   FILE_NO_INTERMEDIATE_BUFFERING |
   FILE_SYNCHRONOUS_IO_NONALERT,
   NULL,
   0
   );

if (FILE_CREATED == IoStatus.Information)
{
   // 创建了文件
}

回复喜欢

chenting1987 驱动牛犊注册日期2006-11-29 最后登录2016-01-09 粉丝0 关注0 积分530分威望54点贡献值0点好评度53点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-09-07 09:47 这个方法是在调用了原函数之后的返回值中得到的啊有没有在调用前直接通过参数判断的方法呢?
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

HOOK了NtCreateFile后怎么判断是打开还是创建文件操作啊?

最新喜欢：