[求助]win7 下关于fltgetfilenameinformation的使用-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 0 关注私信	lovelyday 2014-1-21 18:58 2 楼 0 Volume应该不会错的，有些系统所在盘虽然叫C盘，但是不一定是整块硬盘的第一个分区
zzg令狐雪币： 207 活跃值： (737) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 35 粉丝 13 关注私信	zzg令狐 2014-1-23 11:31 3 楼 0 这到有可能，但是xp系统和win7 x64测试都是正常的，就是win7 x86测试的结果是这样的。我在win7 x86下面用 IoVolumeDeviceToDosName转换出来的盘符看的结果是对的。我是奇怪，为什么在IRP_MJ_CREATE和IRP_MJ_SET_INFORMATION，里面操作同一个文件的时候监控到的情况会不一样呢
zzg令狐雪币： 207 活跃值： (737) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 35 粉丝 13 关注私信	zzg令狐 2014-1-28 15:19 4 楼 0 没人遇到过这个问题嘛？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 0 关注私信	lovelyday 2014-1-21 18:58 2 楼 0 Volume应该不会错的，有些系统所在盘虽然叫C盘，但是不一定是整块硬盘的第一个分区
zzg令狐雪币： 207 活跃值： (737) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 35 粉丝 13 关注私信	zzg令狐 2014-1-23 11:31 3 楼 0 这到有可能，但是xp系统和win7 x64测试都是正常的，就是win7 x86测试的结果是这样的。我在win7 x86下面用 IoVolumeDeviceToDosName转换出来的盘符看的结果是对的。我是奇怪，为什么在IRP_MJ_CREATE和IRP_MJ_SET_INFORMATION，里面操作同一个文件的时候监控到的情况会不一样呢
zzg令狐雪币： 207 活跃值： (737) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 35 粉丝 13 关注私信	zzg令狐 2014-1-28 15:19 4 楼 0 没人遇到过这个问题嘛？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复