首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]Minifilter IRP_MJ_CREATE 里使用wcsstr 蓝屏
发表于: 2018-11-8 16:33 1791

未解决 [求助]Minifilter IRP_MJ_CREATE 里使用wcsstr 蓝屏

DepressedMan 活跃值
2018-11-8 16:33
1791
下面是代码
FLT_PREOP_CALLBACK_STATUS PfltPreOperationCallbackCreate(PFLT_CALLBACK_DATA Data, PCFLT_RELATED_OBJECTS FltObjects, PVOID *CompletionContext)
{
	PFILE_ID_BOTH_DIR_INFORMATION pSafeBuffer = Data->Iopb->Parameters.DirectoryControl.QueryDirectory.DirectoryBuffer;

	PWCHAR szFileName = (PWCHAR)ExAllocatePool(NonPagedPool, pSafeBuffer->FileNameLength);
	
	DbgBreakPoint();

	RtlCopyMemory(szFileName, pSafeBuffer->FileName, pSafeBuffer->FileNameLength);

	if (wcsstr(szFileName,L"AAAA.pak"))
	{
		ExFreePool(szFileName);
		return STATUS_ACCESS_DENIED;
	}
	ExFreePool(szFileName);
	return FLT_PREOP_SUCCESS_NO_CALLBACK;
}


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2018-11-8 17:14 被DepressedMan编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (4)
DepressedMan
雪    币: 164
活跃值: (493)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
貌似有内存保护
最后于 2018-11-8 16:47 被DepressedMan编辑 ,原因:
2018-11-8 16:35
0
Thead
雪    币: 407
活跃值: (1851)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你这是基础问题了,微软已经说了内核里面不要用这种C语言函数,UNICODE_STRING不一定是以“\0”结尾的
2018-11-8 18:01
0
syser
雪    币: 3681
活跃值: (4856)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
+1

楼主这个ExAllocatePool 多申请个sizeof(WCHAR)

你这是准备加入吃鸡豪华套餐吧 @腾讯 你要关注下了
2018-11-8 21:04
0
DepressedMan
雪    币: 164
活跃值: (493)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
syser +1 楼主这个ExAllocatePool 多申请个sizeof(WCHAR) 你这是准备加入吃鸡豪华套餐吧 @腾讯 你要关注下了
有道理
2018-11-9 13:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//