[求助]调用ObReferenceObjectByHandle后如何判断当前的操作对象是FILE_OBJECT呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼 object-0x18 :object_header ->objecttype(or objecttypeindex in win7) 2009-9-16 22:50 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼 POBJECT_HEADER ObjectHeader; PVOID ReferencedObject; Status = ObReferenceObjectByHandle(Handle, DesiredAccess, ObjectType, AccessMode, &ReferencedObject, HandleInformation); if (NT_SUCCESS(Status)) { ObjectHeader = OBJECT_TO_OBJECT_HEADER(ReferencedObject); if (ObjectHeader->Type == ObjectType) //是文件对象 { DbgPrint("file object name: %wZ\n",&(ObjectHeader->Type->Name)); } 搞定，感谢MJ 2009-9-17 02:01 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼已经搞定结贴 ~~ 2009-9-17 03:18 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 5 楼不是有个参数是ObjectType吗，难道它是闹着玩的 2009-9-17 09:44 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼参数中那个ObjectType似乎可以是NULL吧，取返回的对象判断比较好 2009-9-17 09:58 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 7 楼嗯，确实需要判断下是否为NULL的情况：）多谢各位提示 2009-9-17 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼 object-0x18 :object_header ->objecttype(or objecttypeindex in win7) 2009-9-16 22:50 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼 POBJECT_HEADER ObjectHeader; PVOID ReferencedObject; Status = ObReferenceObjectByHandle(Handle, DesiredAccess, ObjectType, AccessMode, &ReferencedObject, HandleInformation); if (NT_SUCCESS(Status)) { ObjectHeader = OBJECT_TO_OBJECT_HEADER(ReferencedObject); if (ObjectHeader->Type == ObjectType) //是文件对象 { DbgPrint("file object name: %wZ\n",&(ObjectHeader->Type->Name)); } 搞定，感谢MJ 2009-9-17 02:01 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼已经搞定结贴 ~~ 2009-9-17 03:18 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 5 楼不是有个参数是ObjectType吗，难道它是闹着玩的 2009-9-17 09:44 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼参数中那个ObjectType似乎可以是NULL吧，取返回的对象判断比较好 2009-9-17 09:58 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 7 楼嗯，确实需要判断下是否为NULL的情况：）多谢各位提示 2009-9-17 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复