|
调用NtCreateFile时的一个连接错误.
显式装载果然管用。哈哈,一扫数日以来的阴霾。多谢各位!! |
|
|
|
调用NtCreateFile时的一个连接错误.
NtCreateFile()声明在头文件Winternl.h中,原定义为: NTSTATUS NtCreateFile ( OUT PHANDLE FileHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, OUT PIO_STATUS_BLOCK IoStatusBlock, IN PLARGE_INTEGER AllocationSize OPTIONAL, IN ULONG FileAttributes, IN ULONG ShareAccess, IN ULONG CreateDisposition, IN ULONG CreateOptions, IN PVOID EaBuffer OPTIONAL, IN ULONG EaLength ); 我把Winternl.h复制出来,修改定义为以下几种形式,都不行啊。 extern "C" NTSTATUS NtCreateFile (...); 或: NTSTATUS extern "C" NtCreateFile (...); 或: NTSTATUS extern "C" long __stdcall NtCreateFile (...); 应该怎样改呢? |
|
[求助]在双击打开txt文本文件时,notepad(记事本)怎样读取文件?
多谢3楼。 OllyDbg我没用过,所以不很理解你的测试,呵呵。 我用API Hook来测试的,得到下面的结果: 当双击打开txt文本文件时: 第一步. 系统读取Notepad.exe到内存(用了内存映射文件),过程如下: CreateFile ReadFile(4次) CreateFileMapping MapViewOfFile (以上四个函数都是对Notepad.exe操作的) 第二步. 对txt文本文件调用CreateFile。(没有调用ReadFile等其他函数) 我在第二步里截获CreateFile,让它先不被调用,但文件的内容还是显示出来了。第一步和第二步中间有管道操作,我不懂管道,不知道时干生么用的。 你的意思是不是说:在第一步里,对文件的CreateFileW就已经被调用了? 之后txt件怎样被读到内存中的呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值