利用驱动名检测FileMon，CreateFile函数有什么问题呢，返回值老是FFFFFFFF
                                .386
                .model flat,stdcall
                option casemap:none
include                windows.inc
include                user32.inc
includelib        user32.lib
include                kernel32.inc
includelib           kernel32.lib
                .const
szFileMon       db      '\\.\FILEMON701',0
szCaption       db      '检测结果',0
szFound         db      '检测到FileMon',0
szNotFound      db      '没有FileMon',0
                .code
start:          invoke  CreateFile,addr szFileMon,GENERIC_READ,\
                        FILE_SHARE_READ or FILE_SHARE_WRITE,NULL,\
                        OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL
                .if     eax != INVALID_HANDLE_VALUE
                        invoke  CloseHandle,eax
                        invoke  MessageBox,NULL,addr szFound,addr szCaption,MB_OK
                .else
                        invoke  MessageBox,NULL,addr szNotFound,addr szCaption,MB_OK
                .endif
                     invoke        ExitProcess,NULL
                end        start

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课