-
-
[旧帖]
[求助]ZwCreateFile创建内核文件失败,请教高手!
0.00雪花
-
发表于:
2009-10-20 20:23
4721
-
[旧帖] [求助]ZwCreateFile创建内核文件失败,请教高手!
0.00雪花
想做个内核键盘钩子,创建一个文件保存按键,但是用ZwCreateFile总是失败,请教高手,代码如下:
PHANDLE pFileHandle = NULL;
UNICODE_STRING uniLogFile = RTL_CONSTANT_STRING(L"\\??\\C:\\Keylogger.log");
OBJECT_ATTRIBUTES objAttr;
IO_STATUS_BLOCK IoFileStatus;
InitializeObjectAttributes(&objAttr, &uniLogFile, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
status = ZwCreateFile(pFileHandle, // 创建日志文件
GENERIC_WRITE,
&objAttr,
&IoFileStatus,
NULL,
FILE_ATTRIBUTE_NORMAL,
0,
FILE_OPEN_IF,
FILE_SYNCHRONOUS_IO_NONALERT,
NULL,
0);
if (!NT_SUCCESS(status))
{
return status;
}
else
{
KdPrint(("ZwCreateFile success!\n"));
RtlFreeUnicodeString(&uniLogFile);
ZwClose(pFileHandle);
}
在网上看了下基本都是这样写的,不知道我为什么不行。。。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
