-
-
[旧帖]
[求助]关于调用ZwQueryDirectoryFile的问题
0.00雪花
-
发表于:
2011-7-18 16:53
1325
-
[旧帖] [求助]关于调用ZwQueryDirectoryFile的问题
0.00雪花
请求各位大侠帮忙,我刚接触ZwQueryDirectoryFile,对它的用法不熟悉,在摸索的过程中遇到了一个问题,代码如下:
UNICODE_STRING string;
OBJECT_ATTRIBUTES objattr;
HANDLE hFile;
IO_STATUS_BLOCK iostatus;
NTSTATUS status ;
NTSTATUS directoryStatus ;
FILE_BOTH_DIR_INFORMATION dirinformation;
PFILE_BOTH_DIR_INFORMATION pFileInfo = &dirinformation;
PFILE_BOTH_DIR_INFORMATION pnextFileInfo;
RtlInitUnicodeString(&string, L"\\??\\d:\\test");//test是一个文件夹,文件夹下有一个文件1.txt
InitializeObjectAttributes(&objattr,&string, OBJ_CASE_INSENSITIVE, NULL, NULL);
status = ZwOpenFile(&hFile,FILE_LIST_DIRECTORY | SYNCHRONIZE,&objattr, &iostatus, FILE_SHARE_READ | FILE_SHARE_WRITE ,FILE_DIRECTORY_FILE | FILE_SYNCHRONOUS_IO_NONALERT | FILE_OPEN_FOR_BACKUP_INTENT);
directoryStatus = ZwQueryDirectoryFile(hFile,NULL,NULL,NULL,&iostatus,pFileInfo,sizeof(FILE_BOTH_DIR_INFORMATION),FileBothDirectoryInformation,FALSE,NULL,TRUE);
if(NT_SUCCESS(directoryStatus))
{
DbgPrint("success\n");
DbgPrint("%ws",pFileInfo->FileName);
DbgPrint("length = %u",pFileInfo->FileNameLength);
DbgPrint("%u",pFileInfo->NextEntryOffset);//为什么在DbgView.exe中打印出来的结果是:0,不是在test文件夹下有文件吗?
}
else
DbgPrint("error\n");
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
