путь к файлу по хэндлу в ring0

Интересует вопрос - каким образом можно получить полный путь к файлу\папке по его хэндлу? ZwQueryInformationFile с параметром FileNameInformation всегда возвращает "\". ZwQueryObject и ZwQueryDirectoryObject с соответствующими параметрами не помогли - они возвращают строки, состоящие из вопросительных знаков и проч. маловразумительных символов
Подскажите, плиз, как быть.
Заранее спасибо.

P.S. Используется это дело при хукании ZwQueryDirectoryFile для того, чтобы по первому параметру (FileHandle) узнать, в каком каталоге лежит файл.

 

http://www.wasm.ru/forum/viewtopic.php?id=15876

 

Спасибо! Приду домой с работы - попробую

 

PFILE_OBJECT pObject;
ObReferenceObjectByHandle(pHandle,...,*IoFileObjectType,...,&pObject,NULL);

 

Пробовал так делать. Для хэндла каталога, который передается в качестве первого параметра ZwQueryDirectoryFile, такой метод выдает в качестве FileName кракозябры ))

 

все эти функции возвращают UNICODE строку а не ANSI

 

Это как раз понятно и для kernel-mode естественно.

ЗЫ: Мы с Ell над этим совместно долбаемся уже два дня.

 

dot_sent, странно, может у вас в хидерах структура не на ту ось?

 

Структура вроде та, что надо. Пробовали метод из http://www.wasm.ru/forum/viewtopic.php?id=15876 - ни фига, кроме БСОДов . Будем искать наши ошибки...