[求助]求教看雪各位大神，驱动调用ZwQueryInformationFile如何获取文件的详细信息-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]求教看雪各位大神，驱动调用ZwQueryInformationFile如何获取文件的详细信息

发表于: 2018-3-20 19:22 3105

[求助]求教看雪各位大神，驱动调用ZwQueryInformationFile如何获取文件的详细信息

JACK李冰

活跃值

2018-3-20 19:22

3105

求教看雪各位大神，驱动调用ZwQueryInformationFile如何获取文件的详细信息，比如文件的产品名称，版权，产品版本等等。

下图所示的效果：

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

分享

最新回复 (3)
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 2 楼这些东西是在资源里的，参考msdn：GetFileVersionInfo 2018-3-20 22:04 0
JACK李冰雪币： 1454 活跃值： (84) 能力值： (RANK：10 ) 在线值：发帖 35 回帖 102 粉丝 16 关注私信	JACK李冰 3 楼 GetFileVersionInfo只能应用层调用，跟驱动通信时调用太频繁会卡死，所以想在驱动里直接获取文件版权信息。 2018-3-21 10:55 0
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 4 楼自己解析PE遍历三层资源就行 2018-3-21 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

JACK李冰

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//