首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]sfilter文件重定向失败
发表于: 2022-2-26 23:19 7949

[求助]sfilter文件重定向失败

Billraozihan 活跃值
2022-2-26 23:19
7949

在过滤create操作的函数里进行了如下操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
   UNICODE_STRING test1 = { 0 };
   RtlInitUnicodeString(&test1, L"\\Device\\HarddiskVolume1\\Users\\Default.DESKTOP-T6R0PTA\\Desktop\\1\\1.txt");
   UNICODE_STRING test2 = { 0 };
   RtlInitUnicodeString(&test2, L"\\Device\\HarddiskVolume1\\Users\\Default.DESKTOP-T6R0PTA\\Desktop\\1\\2.txt");
    
   if (0 == RtlCompareUnicodeString(&test1, &fullName, TRUE))
   {
    ExFreePool(t->FileObject->FileName.Buffer);
    t->FileObject->FileName.Buffer = ExAllocatePoolWithTag(NonPagedPool, 69, 0);
    t->FileObject->FileName.MaximumLength = 68;
    t->FileObject->FileName.Length = 68;
     
    RtlCopyUnicodeString(&(t->FileObject->FileName), &test2);
     
    Irp->IoStatus.Status = STATUS_REPARSE;
    Irp->IoStatus.Information = IO_REPARSE;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
     
    return STATUS_REPARSE;
   }

功能是将对1.txt的操作重定向到2.txt


但是没效果,运行之后记事本直接提示1.txt不存在,cmd的type命令只能打印出1.txt中原有的内容。求助各位大佬我应该怎么做?


[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

收藏
免费
支持
分享
最新回复 (2)
tianhz
雪    币: 557
活跃值: (454)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
2

你要把 这句话 if(0 == RtlCompareUnicodeString(&test1, &fullName, TRUE))

修改成 if(0 == RtlCompareUnicodeString($test1,&FileObject->FileName, TRUE))

最后于 2022-4-26 09:42 被tianhz编辑 ,原因:
2022-4-26 09:33
0
Billraozihan
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
tianhz 你要把 这句话 if(0 == RtlCompareUnicodeString(&test1, &amp ...
我这实验,&FileObject->FileName只有\\Users\\Default.DESKTOP-T6R0PTA\\Desktop\\1\\1.txt这后半段内容,没有全部路径
2022-4-30 23:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》