..就是代表上一级目录吧，你直接获取当前目录，然后当字符串处理一下，用CreateFile打开就可以了吧

不是的, 是要打开c:\abc\efg\..的句柄(指的是..),而不是c:\abc的句柄,
一般情况下".."指的是上级目录,但它本身也可以有流文件,必须获得它的
句柄(而不是它所指向的上级目录的句柄),才能访问流.不知这样说清楚吗?

了解你的意思了

我跟踪了一下lads他是用findfirstfile/findnextfile
查找文件的，如果有..的数据流的话，该数据流名字是(假设c:\abc\..)\\?\c:\abc\E2E2~1
用CreateFileW打开就可以得到handle,然后用ntdll.ZwQueryInformationFile函数就可以得到详细的信息了

01CD0AB8  28 00 00 00 0E 00 00 00 00 00 00 00 00 00 00 00  (..............
01CD0AC8  00 00 00 00 00 00 00 00 3A 00 3A 00 24 00 44 00  ........:.:.$.D.
01CD0AD8  41 00 54 00 41 00 00 00 00 00 00 00 1C 00 00 00  A.T.A..........
01CD0AE8  89 01 00 00 00 00 00 00 90 01 00 00 00 00 00 00  ?......?......
01CD0AF8  3A 00 66 00 69 00 72 00 2E 00 74 00 78 00 74 00  :.f.i.r...t.x.t.
01CD0B08  3A 00 24 00 44 00 41 00 54 00 41 00 00 00 00 00  :.$.D.A.T.A.....

这是我的信息,我用的是dir >..:fir.txt建立的流

非常感谢,使用E2E2~1确实可以读到了,但不理解的是E2E2~1是表示什么呢?