首页
社区
课程
招聘
[求助]sfilter文件重定向失败
发表于: 2022-2-26 23:19 7782

[求助]sfilter文件重定向失败

2022-2-26 23:19
7782

在过滤create操作的函数里进行了如下操作

   UNICODE_STRING test1 = { 0 };
   RtlInitUnicodeString(&test1, L"\\Device\\HarddiskVolume1\\Users\\Default.DESKTOP-T6R0PTA\\Desktop\\1\\1.txt");
   UNICODE_STRING test2 = { 0 };
   RtlInitUnicodeString(&test2, L"\\Device\\HarddiskVolume1\\Users\\Default.DESKTOP-T6R0PTA\\Desktop\\1\\2.txt");
   
   if (0 == RtlCompareUnicodeString(&test1, &fullName, TRUE))
   {
    ExFreePool(t->FileObject->FileName.Buffer);
    t->FileObject->FileName.Buffer = ExAllocatePoolWithTag(NonPagedPool, 69, 0);
    t->FileObject->FileName.MaximumLength = 68;
    t->FileObject->FileName.Length = 68;
    
    RtlCopyUnicodeString(&(t->FileObject->FileName), &test2);
    
    Irp->IoStatus.Status = STATUS_REPARSE;
    Irp->IoStatus.Information = IO_REPARSE;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    
    return STATUS_REPARSE;
   }

功能是将对1.txt的操作重定向到2.txt


但是没效果,运行之后记事本直接提示1.txt不存在,cmd的type命令只能打印出1.txt中原有的内容。求助各位大佬我应该怎么做?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 557
活跃值: (449)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2

你要把 这句话 if(0 == RtlCompareUnicodeString(&test1, &fullName, TRUE))

修改成 if(0 == RtlCompareUnicodeString($test1,&FileObject->FileName, TRUE))

最后于 2022-4-26 09:42 被tianhz编辑 ,原因:
2022-4-26 09:33
0
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
tianhz 你要把 这句话 if(0 == RtlCompareUnicodeString(&test1, &amp ...
我这实验,&FileObject->FileName只有\\Users\\Default.DESKTOP-T6R0PTA\\Desktop\\1\\1.txt这后半段内容,没有全部路径
2022-4-30 23:40
0
游客
登录 | 注册 方可回帖
返回
//