3790|3

65

帖子

0

TA的资源

一粒金砂(初级)

楼主
 

请问我Hook了ZwCreateFile后,为什么获取不到文件名呢? [复制链接]

我在我的HookZwCreateFile中
DbgPrint("HookZwCreateFile:%wZ\n",ObjectAttributes->ObjectName);
打印出来的全是目录,没有文件名?为啥?

谢谢各位驱动大牛。。。。

最新回复

谢谢FlyingBlueBoy。。。结贴  详情 回复 发表于 2008-8-22 09:03
点赞 关注

回复
举报

81

帖子

0

TA的资源

一粒金砂(初级)

沙发
 
ObjectAttrubutes->ObjectName,只能获得其路径!

文件名可以这样获得:

PFILE_OBJECT pFileObject;

HANDLE FileHandle = ObjectAttrubutes->RootDirectory;

ObReferenceObjectByHandle( FileHandle, 0, NULL, KernelMode, &pFileObject, NULL );

pFileObject->FileName; //这个就是其文件名,UNICODE_STRING类型

与ObjectAttrubutes->ObjectName 相加就是全路径
 
 

回复

66

帖子

0

TA的资源

一粒金砂(初级)

板凳
 
先确认一下是否有文件操作,另外看看输出的信息有没有什么规律。
注意,内核的ZwCreateFile函数是给驱动程序调用的,应用程序调用内核功能不会经过这个函数,而是指定调用NtCreateFile。
另外,你是不是在函数中做了某些判断,把所有非目录文件都滤掉了?把代码贴出来看看。
 
 
 

回复

68

帖子

0

TA的资源

一粒金砂(初级)

4
 
谢谢FlyingBlueBoy。。。结贴
 
 
 

回复
您需要登录后才可以回帖 登录 | 注册

查找数据手册?

EEWorld Datasheet 技术支持

相关文章 更多>>
关闭
站长推荐上一条 2/10 下一条
福禄克有奖直播:高精度测温赋能电子制造 报名中!
直播时间:2025年2月28日(周五)上午10:00
直播主题:高精度测温赋能电子制造
小伙伴们儿快来报名直播吧~好礼等你拿!

查看 »

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 国产芯 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表