-
-
[求助]关于打开文件夹的过程的疑惑
-
发表于:
2011-1-5 10:44
3190
-
小弟hook了文件系统IRP_MJ_CREATE的分发函数,想要保护特定的文件夹(例如c:\test)。我在自己的处理函数中输出了文件路径,当双击打开test文件夹时,windbg中输出了如下信息:
c:\test:\desktop.ini isdir=0
c:\test isdir=0
c:\test\ isdir=1
c:\test:\desktop.ini isdir=0
c:\test isdir=0
c:\test isdir =1
对于这个过程,小弟有三个疑惑:
1、为什么是先打开desktop.ini?
2、为什么会重复两次这个过程?
3、为什么第二行和第五行的c:\test系统会认为不是文件夹呢?但是第六行又是文件夹了?
哪位高手要是知道的话,可否解释一下?谢谢了!
[课程]Linux pwn 探索篇!
