盘符到底怎么通过比较来获得

我看了WIN文件系统过滤驱动开发教程 . 里面提交了ZwQuerySymbolicLinkObject来获取盘符.

我理解为:

首先循环,获得本机所有A-Z盘符对应的设备名称.
然后再循环,对比本进程IRP里获得的设备名称和之前获得的设备名称,来取得相应的盘符.


那就有个问题,请问本IRP里的设备名称从哪里得来? 拦截到的就是一个IRP,别的什么都没有,如何从FILEOBJECT里获得设备名称?

又不能用ObQueryNameString 因为他只能在CREATE IRP 和CLEAN UP IRP 的处理中使用.那set_information,mj_write怎么办?

谢谢.

方法是有的！

那么请求LS能百忙之中抽空告知一下,
是否使用硬编码从fileobject->deviceobject->herder->info->name中读出?希望能提供相关代码.

十分感谢.~