[求助]通过文件夹句柄获取文件夹完整名称-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]通过文件夹句柄获取文件夹完整名称

发表于: 2014-5-19 11:34 3974

[求助]通过文件夹句柄获取文件夹完整名称

silence刘

2014-5-19 11:34

3974

可以通过ZwQueryInformationFile函数获取文件名称，但是不包含盘符。

试过使用GetFileInformationByHandle获取文件所在磁盘的盘符，但是当句柄为文件夹句柄时，返回FALSE，使用GetLastError查看，为5，即ERROR_ACCESS_DENIED。

想知道各位平时是怎么通过文件夹句柄获取文件所在磁盘盘符的呢？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼用ZwQueryObject查询ObjectNameInfo可以得到完整路径，不过是\Device\HarddiskVolume1\WINDOWS\xx.txt这种形式，需要自已查询符号链接作进一步转换 2014-5-19 12:00 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 3 楼内核里面用这种方法还好，应用层就显得太麻烦了。需要从ntdll里面获取好多的导出函数地址。。。而且感觉文件夹句柄用这种方法可能有所缺陷 2014-5-19 14:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

silence刘

发帖

225

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼用ZwQueryObject查询ObjectNameInfo可以得到完整路径，不过是\Device\HarddiskVolume1\WINDOWS\xx.txt这种形式，需要自已查询符号链接作进一步转换 2014-5-19 12:00 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 3 楼内核里面用这种方法还好，应用层就显得太麻烦了。需要从ntdll里面获取好多的导出函数地址。。。而且感觉文件夹句柄用这种方法可能有所缺陷 2014-5-19 14:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复