[求助]minifilter中处理IRP_MJ_DIRECTORY_CONTROL的IRP_MN_QUERY_DIRECTORY，如何获得完整的路径名？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 2 楼高人都没空帮你写rootkit滴 2012-6-14 13:28 0
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 3 楼获取完整路径是在CREATE派遣中做的并且对这个文件对象做个标记和文件路径对应然后你在你的CONTROL历程中检测这个标记并根据标记去获取完整路径论坛有许多监控文件创建开启等操作的文件过滤驱动例子你可以看看它们的获取文件全路径的办法完整路径应该在CREATE例程下获取应该都是如此具体的可以看楚狂人的 PDF MINIFILTER框架可以参考论坛的例子和DDK的 ctx例子 2012-6-26 10:35 0
JosephSun 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	JosephSun 4 楼谢谢楼上,应该能帮到我的,我去查些资料看看先. 2012-6-26 11:32 0
MagicFuzzX 雪币： 12 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 5 楼 GetFileNameInformation?或者自己去查询handle？（好像minifilter里取不到。。） 2012-8-14 00:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 2 楼高人都没空帮你写rootkit滴 2012-6-14 13:28 0
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 3 楼获取完整路径是在CREATE派遣中做的并且对这个文件对象做个标记和文件路径对应然后你在你的CONTROL历程中检测这个标记并根据标记去获取完整路径论坛有许多监控文件创建开启等操作的文件过滤驱动例子你可以看看它们的获取文件全路径的办法完整路径应该在CREATE例程下获取应该都是如此具体的可以看楚狂人的 PDF MINIFILTER框架可以参考论坛的例子和DDK的 ctx例子 2012-6-26 10:35 0
JosephSun 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	JosephSun 4 楼谢谢楼上,应该能帮到我的,我去查些资料看看先. 2012-6-26 11:32 0
MagicFuzzX 雪币： 12 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 5 楼 GetFileNameInformation?或者自己去查询handle？（好像minifilter里取不到。。） 2012-8-14 00:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复