首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]ZwCreateFile创建内核文件失败,请教高手! 0.00雪花
发表于: 2009-10-20 20:23 4808

[旧帖] [求助]ZwCreateFile创建内核文件失败,请教高手! 0.00雪花

vangoals 活跃值
2009-10-20 20:23
4808
想做个内核键盘钩子,创建一个文件保存按键,但是用ZwCreateFile总是失败,请教高手,代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
    PHANDLE pFileHandle = NULL;
UNICODE_STRING uniLogFile = RTL_CONSTANT_STRING(L"\\??\\C:\\Keylogger.log");
OBJECT_ATTRIBUTES objAttr;
IO_STATUS_BLOCK IoFileStatus;
InitializeObjectAttributes(&objAttr, &uniLogFile, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
status = ZwCreateFile(pFileHandle,      //  创建日志文件
                        GENERIC_WRITE,
                        &objAttr,
                        &IoFileStatus,
                        NULL,
                        FILE_ATTRIBUTE_NORMAL,
                        0,
                        FILE_OPEN_IF,
                        FILE_SYNCHRONOUS_IO_NONALERT,
                        NULL,
                        0);
 
if (!NT_SUCCESS(status))
{
    return status;
}
else
{
    KdPrint(("ZwCreateFile success!\n"));
    RtlFreeUnicodeString(&uniLogFile);
    ZwClose(pFileHandle);
}

在网上看了下基本都是这样写的,不知道我为什么不行。。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费
支持
分享
最新回复 (1)
北极狐狸
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
2
RtlFreeUnicodeString(&uniLogFile); 为什么会有这样一句。
2009-10-20 23:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》