[求助]HOOK ZWcreateFile 怎么得到要创建文件的路径？？急急急急急急。。。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼 ObjectAttributes->ObjectName + ObjectAtrributes->RootDirectory 2009-4-9 14:15 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 3 楼 ObjectName 怎么输出的是 \??\C:\Documents and Settings\Owner\ 怎么是这啊，怎么得到完整路径？？？ 2009-4-9 14:22 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼那是被你的dbgprint截断了，dbgprint的 %ws不支持中文 2009-4-9 14:24 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 5 楼怎么取得其中的一部分字符吗，，可以用strncpy 吗？ 2009-4-9 14:28 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼你可以先把UNICODE_STRING结构转换一下 2009-4-9 14:45 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 7 楼怎么换啊？？？比如就把前五个字符取出来（ \??\C），，怎么办啊？？？ 2009-4-9 14:57 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 8 楼 ObjectAttributes->ObjectName 怎么转成ANSI_STRING 啊 2009-4-9 15:28 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 9 楼 UNICODE_STRING ansistr=*(ObjectAttributes->ObjectName ) 这样就可以了，，想多了，，多谢各位了，，， 2009-4-9 15:45 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 10 楼楼主，把代码发出来学习学习咯。 2009-5-4 00:44 0
灰狐雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	灰狐 11 楼这个有啥可学习的 MJ说的那么清楚了，一般情况下只要ObjectAttributes->ObjectName就可以了，不过需要先判断ObjectAtrributes->RootDirectory是否为空，如果它为空，则ObjectName里面就是完整路径，否则就是相对路径。 DDK的文档里面说的很详细啊 2009-5-4 12:18 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 12 楼 ObjectAttributes->ObjectName 得到的是\??\C:\Documents and Settings\Owner\ ++文件名. UNICODE的,你先把他转成ANSI 然后%s打出, ANSI_STRING AnsiStr; RtlUnicodeStringToAnsiString(&AnsiStr , &ObjectAttributes->ObjectName,TRUE); ObjectAtrributes->RootDirectory 得到的是盘符.. 2009-5-5 00:15 0
人族雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 114 粉丝 0 关注私信	人族 13 楼 RtlUnicodeStringToAnsiString(&AnsiStr , &ObjectAttributes->ObjectName,TRUE); 这样会蓝掉啊！为什么要&ObjectAttributes->ObjectName 2009-5-27 10:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 14 楼 MJ已经说的很清楚了. DDK文档也有description. 都是一些基础的一些字串操作函数. 2009-5-27 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼 ObjectAttributes->ObjectName + ObjectAtrributes->RootDirectory 2009-4-9 14:15 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 3 楼 ObjectName 怎么输出的是 \??\C:\Documents and Settings\Owner\ 怎么是这啊，怎么得到完整路径？？？ 2009-4-9 14:22 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼那是被你的dbgprint截断了，dbgprint的 %ws不支持中文 2009-4-9 14:24 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 5 楼怎么取得其中的一部分字符吗，，可以用strncpy 吗？ 2009-4-9 14:28 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼你可以先把UNICODE_STRING结构转换一下 2009-4-9 14:45 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 7 楼怎么换啊？？？比如就把前五个字符取出来（ \??\C），，怎么办啊？？？ 2009-4-9 14:57 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 8 楼 ObjectAttributes->ObjectName 怎么转成ANSI_STRING 啊 2009-4-9 15:28 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 9 楼 UNICODE_STRING ansistr=*(ObjectAttributes->ObjectName ) 这样就可以了，，想多了，，多谢各位了，，， 2009-4-9 15:45 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 10 楼楼主，把代码发出来学习学习咯。 2009-5-4 00:44 0
灰狐雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	灰狐 11 楼这个有啥可学习的 MJ说的那么清楚了，一般情况下只要ObjectAttributes->ObjectName就可以了，不过需要先判断ObjectAtrributes->RootDirectory是否为空，如果它为空，则ObjectName里面就是完整路径，否则就是相对路径。 DDK的文档里面说的很详细啊 2009-5-4 12:18 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 12 楼 ObjectAttributes->ObjectName 得到的是\??\C:\Documents and Settings\Owner\ ++文件名. UNICODE的,你先把他转成ANSI 然后%s打出, ANSI_STRING AnsiStr; RtlUnicodeStringToAnsiString(&AnsiStr , &ObjectAttributes->ObjectName,TRUE); ObjectAtrributes->RootDirectory 得到的是盘符.. 2009-5-5 00:15 0
人族雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 114 粉丝 0 关注私信	人族 13 楼 RtlUnicodeStringToAnsiString(&AnsiStr , &ObjectAttributes->ObjectName,TRUE); 这样会蓝掉啊！为什么要&ObjectAttributes->ObjectName 2009-5-27 10:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 14 楼 MJ已经说的很清楚了. DDK文档也有description. 都是一些基础的一些字串操作函数. 2009-5-27 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复