[求助]win7 下关于fltgetfilenameinformation的使用-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 2 楼 Volume应该不会错的，有些系统所在盘虽然叫C盘，但是不一定是整块硬盘的第一个分区 2014-1-21 18:58 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 3 楼这到有可能，但是xp系统和win7 x64测试都是正常的，就是win7 x86测试的结果是这样的。我在win7 x86下面用 IoVolumeDeviceToDosName转换出来的盘符看的结果是对的。我是奇怪，为什么在IRP_MJ_CREATE和IRP_MJ_SET_INFORMATION，里面操作同一个文件的时候监控到的情况会不一样呢 2014-1-23 11:31 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 4 楼没人遇到过这个问题嘛？ 2014-1-28 15:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 2 楼 Volume应该不会错的，有些系统所在盘虽然叫C盘，但是不一定是整块硬盘的第一个分区 2014-1-21 18:58 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 3 楼这到有可能，但是xp系统和win7 x64测试都是正常的，就是win7 x86测试的结果是这样的。我在win7 x86下面用 IoVolumeDeviceToDosName转换出来的盘符看的结果是对的。我是奇怪，为什么在IRP_MJ_CREATE和IRP_MJ_SET_INFORMATION，里面操作同一个文件的时候监控到的情况会不一样呢 2014-1-23 11:31 0
zzg令狐雪币： 207 活跃值： (937) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 4 楼没人遇到过这个问题嘛？ 2014-1-28 15:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复