-
-
[求助]sfilter文件重定向失败
-
发表于:
2022-2-26 23:19
7781
-
在过滤create操作的函数里进行了如下操作
UNICODE_STRING test1 = { 0 };
RtlInitUnicodeString(&test1, L"\\Device\\HarddiskVolume1\\Users\\Default.DESKTOP-T6R0PTA\\Desktop\\1\\1.txt");
UNICODE_STRING test2 = { 0 };
RtlInitUnicodeString(&test2, L"\\Device\\HarddiskVolume1\\Users\\Default.DESKTOP-T6R0PTA\\Desktop\\1\\2.txt");
if (0 == RtlCompareUnicodeString(&test1, &fullName, TRUE))
{
ExFreePool(t->FileObject->FileName.Buffer);
t->FileObject->FileName.Buffer = ExAllocatePoolWithTag(NonPagedPool, 69, 0);
t->FileObject->FileName.MaximumLength = 68;
t->FileObject->FileName.Length = 68;
RtlCopyUnicodeString(&(t->FileObject->FileName), &test2);
Irp->IoStatus.Status = STATUS_REPARSE;
Irp->IoStatus.Information = IO_REPARSE;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return STATUS_REPARSE;
}功能是将对1.txt的操作重定向到2.txt
但是没效果,运行之后记事本直接提示1.txt不存在,cmd的type命令只能打印出1.txt中原有的内容。求助各位大佬我应该怎么做?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
