Хех, я видать просто перегрелся. Все решилось простым описанием структуры _OBJECT_INFORMATION_CLASS. Данке, за помощь
В самом начале проги указано: #pragma comment(lib, "ntdll.lib") Но ошибки выскакивают еще на этапе компиляции. Вот они: Compiling - driver.c for...
Господа, как правильно импортировать эту функцию в мой драйвер(Сишный)? Простого... NTSYSAPI NTSTATUS NTAPI ZwQueryObject( IN HANDLE...
im1111 Гуд, спасибо. Так какое же все-таки поле в классах ZwQueryInformationFile отвечает за размер файла?
А из-под юзермода иконки изменить как-то возможно (не ресурсные, только подставные)?
Посмотрел все классы, но так ничего кроме EndOfFile не нашел. Есть еще AllocationSize но его сути пока еще не понял.
Т.е. связываться не стОит? Речь идет не о ресурсах, а только о тех иконках что подставляются системой. Казалось это возможно.....
перехваывать ZwQueryInformationFile смотрится как-то интереснее. А какое поле за это отвечает? EndOfFile?
Господа, возможно ли из-под драйвера ("в стиле NT", legacy) подменить иконку файла и его размер? Если да, то что для этого нужно, что...
n0name Да, ф-ции твои, за что тебе привеликий Thanks! (посик рулит) А что касается совета - БСОД... Да и не правильно это как-то...
Страннейшее дело... Создаю область памяти так как объяснил Great (thankx). Дальше записываю туда к примеру "TestString" (используя wcscpy())....
Все, всем спасибо за разъяснение.
Это ты к ожиданию? Т.е. Event и WaitForSingleObject?
Понял. А в Апп я должен просто передать указатель. И еще один вопрос: как лучше организвать ожидание на драйверной стороне. Что-то мне...
Понятно. Вот только я немного торможу от фразы Можешь немного разъяснить? Я с этим знаком плехо-плехо...
Я просто не знаю возможно ли такое. Ведь я могу из-под своего обработчика ntCreateFile установить Event и апп заберет новые данные, но чем в это...
День добрый, товарищи! Такой вопрос, у меня драйвер-перехватчик открытия файлов(ntCreateFile, перехват через SDT). Он должен фильтровать обращения...
Имена участников (разделяйте запятой).
