-
-
[旧帖] [求助]快疯了,关于ObReferenceObjectByHandle 0.00雪花
-
发表于: 2008-4-24 15:58
-
我hook了ZwQueryDirectoryFile函数,学习隐藏文件。想通过函数的hFile参数来得到目录。可是一调用ObReferenceObjectByHandle就BSoD,不知道为什么。救命啊!
我的调用格式是这样的:
ObReferenceObjectByHandle(hFile,0,NULL,KernelMode,(PVOID)p,NULL);
hFile是ZwQueryDirectoryFile的第一个参数。
我的调用格式是这样的:
ObReferenceObjectByHandle(hFile,0,NULL,KernelMode,(PVOID)p,NULL);
hFile是ZwQueryDirectoryFile的第一个参数。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
