Boola Можно пример кода с корректной обработкой, упомянутой Вами ситуации?
У меня их нет, Я имел ввиду как обработать описаный случай...
PWCHAR GetFullPathByHandle(IN HANDLE hFile) { char ParentDirectory[1024]; PWCHAR Name; PUNICODE_STRING Parent=NULL; ULONG BytesReturned;...
Доброго времени суток, господа! Подскажите если кто знает: Использую связку ObReferenceObjectByHandle-(Io)RtlVolumeDeviceToDosName в перехватчеке...
Ок, спасибо большое
Т.е. можно вообще не узнать каталог или файл запрошен?
Я имел ввиду стандартные, чтоб весь перехват не накрылся из-за какой-нибудь АПИшной ф-ции.
В ntCreateFile, я так понимаю параметр IN ULONG FileAttributes, верно? А как же с ntOpenFile? Через какой там параметр передается этот атрибут?...
- Тогда почему только с одним путем? - К сожалению у меня нет отладчика... На всякий случай, вот код перехвата + процедурка сравнения...
Господа, такая фигня происходит: Перехватываю ntQueryDirectoryFile, все вроде работает, система не падает и все скрывается как положено, НО: -...
Здраствуйте, господа, Необходима Ваша помощь в перехвате ntCreateFile и ntOpenFile из-под драйвера: - Как определить что пытается открыть...
У-уууу. Круто! Спасибки!
Нет ли у кого этих самых номеров для ф-ций ядра под Вин2003? Нашлись только номера для 2000 и ХР, а вот с 2003 - траблы, может кто знает? Хотелось...
В статьях о перехвате ф-ций ядра упоминается, что система (в режиме эмуляции ДОС) может получать список фйлов в каталоге с помощью ntVdmControl,...
gilg Да уж, об этом я не думал. Ну ладно, будет как есть - четыре копии одного и того же. Всем спасибо. С этим вроде все.
Кажись нашел дырку. Вроде все работает в таком виде: LastFileBothDirectoryInfo = FileBothDirectoryInfo = NULL; do {...
Так в чем же дело?
"Почти"? Кстати, не вижу разницы...
Никак не могу понять... У меня есть список "запрещенных" файлов. Я проверяю в перехватчике, есть ли они среди возвращенных ориганальной ф-цией и в...
Эта проблема отпала сама собой, т.к. получаю все что мне нужно без этой функции Скажите, если кто знает, я "вырезаю" нормальный путь из...
Имена участников (разделяйте запятой).
