[注意]Ring3下调用ZwCreateFile，第二个参数配置真的很恶心-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 2 楼丫的写一个文件不知道用CreateFileA啊，ring3写个文件难不成还比ring0麻烦不行就用C语言的fopen 2008-12-22 15:12 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 3 楼无语~~~ 不和你计较 2008-12-22 15:23 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 4 楼 GENERIC_READ:STANDARD_RIGHTS_READ, FILE_READ_DATA, FILE_READ_ATTRIBUTES, FILE_READ_EA, and SYNCHRONIZE. GENERIC_WRITE:STANDARD_RIGHTS_WRITE, FILE_WRITE_DATA, FILE_WRITE_ATTRIBUTES, FILE_WRITE_EA, FILE_APPEND_DATA, and SYNCHRONIZE. GENERIC_EXECUTE:STANDARD_RIGHTS_EXECUTE, FILE_EXECUTE, FILE_READ_ATTRIBUTES, and SYNCHRONIZE. This value is irrelevant for device and intermediate drivers. GENERIC_ALL:FILE_ALL_ACCESS. 默认不是都有SYNCHRONIZE吗 2008-12-22 15:24 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 5 楼哦，终于明白了些，在winnt.h中 #define GENERIC_READ (0x80000000L) #define GENERIC_WRITE (0x40000000L) #define GENERIC_EXECUTE (0x20000000L) #define GENERIC_ALL (0x10000000L) 同时又定义了 #define FILE_GENERIC_READ (STANDARD_RIGHT_READ \|\ FILE_READ_DATA \|\ FILE_READ_EA \|\ SYNCHRONIZE) #define FILE_GENERIC_WRITE (STANDARD_RIGHTS_WRITE) \|\ FILE_WRITE_DATA \|\ FILE_WRITE_EA \|\ FILE_APPEND_DATA \|\ SYNCHRONIZE) #define FILE_GENERIC_EXECUTE (STANDARD_RIGHTS_EXECUTE \|\ FILE_READ_ATTRIBUTES \|\ FILE_EXECUTE \|\ SYNCHRONIZE) 我应该使用后面的一组宏。可惜我的msdn的版本过低，没有对这个的描述，自己也没有去注意这个，谢谢上面的better哥们儿 2008-12-22 15:44 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼哎，同步都不知道要做还是别写程序了 2008-12-22 15:53 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 7 楼而且就算你遇到这个问题，只要稍微调试一下，甚至是打个debug信息，就能知道为什么了。不调试，活该你修代码修得要死 2008-12-22 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 2 楼丫的写一个文件不知道用CreateFileA啊，ring3写个文件难不成还比ring0麻烦不行就用C语言的fopen 2008-12-22 15:12 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 3 楼无语~~~ 不和你计较 2008-12-22 15:23 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 4 楼 GENERIC_READ:STANDARD_RIGHTS_READ, FILE_READ_DATA, FILE_READ_ATTRIBUTES, FILE_READ_EA, and SYNCHRONIZE. GENERIC_WRITE:STANDARD_RIGHTS_WRITE, FILE_WRITE_DATA, FILE_WRITE_ATTRIBUTES, FILE_WRITE_EA, FILE_APPEND_DATA, and SYNCHRONIZE. GENERIC_EXECUTE:STANDARD_RIGHTS_EXECUTE, FILE_EXECUTE, FILE_READ_ATTRIBUTES, and SYNCHRONIZE. This value is irrelevant for device and intermediate drivers. GENERIC_ALL:FILE_ALL_ACCESS. 默认不是都有SYNCHRONIZE吗 2008-12-22 15:24 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 5 楼哦，终于明白了些，在winnt.h中 #define GENERIC_READ (0x80000000L) #define GENERIC_WRITE (0x40000000L) #define GENERIC_EXECUTE (0x20000000L) #define GENERIC_ALL (0x10000000L) 同时又定义了 #define FILE_GENERIC_READ (STANDARD_RIGHT_READ \|\ FILE_READ_DATA \|\ FILE_READ_EA \|\ SYNCHRONIZE) #define FILE_GENERIC_WRITE (STANDARD_RIGHTS_WRITE) \|\ FILE_WRITE_DATA \|\ FILE_WRITE_EA \|\ FILE_APPEND_DATA \|\ SYNCHRONIZE) #define FILE_GENERIC_EXECUTE (STANDARD_RIGHTS_EXECUTE \|\ FILE_READ_ATTRIBUTES \|\ FILE_EXECUTE \|\ SYNCHRONIZE) 我应该使用后面的一组宏。可惜我的msdn的版本过低，没有对这个的描述，自己也没有去注意这个，谢谢上面的better哥们儿 2008-12-22 15:44 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼哎，同步都不知道要做还是别写程序了 2008-12-22 15:53 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 7 楼而且就算你遇到这个问题，只要稍微调试一下，甚至是打个debug信息，就能知道为什么了。不调试，活该你修代码修得要死 2008-12-22 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复