-
-
[求助]关于打开文件夹的过程的疑惑
-
发表于:
2011-1-5 10:44
3274
-
小弟hook了文件系统IRP_MJ_CREATE的分发函数,想要保护特定的文件夹(例如c:\test)。我在自己的处理函数中输出了文件路径,当双击打开test文件夹时,windbg中输出了如下信息:
c:\test:\desktop.ini isdir=0
c:\test isdir=0
c:\test\ isdir=1
c:\test:\desktop.ini isdir=0
c:\test isdir=0
c:\test isdir =1
对于这个过程,小弟有三个疑惑:
1、为什么是先打开desktop.ini?
2、为什么会重复两次这个过程?
3、为什么第二行和第五行的c:\test系统会认为不是文件夹呢?但是第六行又是文件夹了?
哪位高手要是知道的话,可否解释一下?谢谢了!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
