Пути к файлам в нулевом кольце

не заполнять DriverObject->DriverUnload

 

Great

Мож какой способ посерьёзней есть?
А то этот он наверно и сам знал

 

wsd
Предложишь чтото серьезнее? Обычно так и делают, когда драйвер нужно сделать невыгружаемым.

 

MSDN:

 

Great

Вот этот Ваш ответ мне понравился.
Это конечно намного сложнее чем кастрировать unlod, но достойно.

 

Great

ну типичный микрософт, нет слов! как будто это имя сохраняется где-нибудь ...
теперь специально назову bsod_you_NOW()

 

Код (Text):

1.     InitializeObjectAttributes addr oa, $CCOUNTED_UNICODE_STRING("\\SystemRoot\\system32\\config\\SAM"), OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL
2.  
3.     invoke ZwCreateFile, addr hFile, FILE_READ_EA + SYNCHRONIZE, addr oa, addr iosb, 0, FILE_ATTRIBUTE_NORMAL, 0, FILE_OPEN, FILE_SYNCHRONOUS_IO_NONALERT, 0, 0
4.     invoke ZwOpenFile, addr hFile, FILE_READ_EA + SYNCHRONIZE, addr oa, addr iosb, FILE_SHARE_READ, FILE_SYNCHRONOUS_IO_NONALERT

Не стал новый топик заводить ..но в коде ввернем мне надо не \\SystemRoot\\system32\\config\\SAM а вот такой \\Doc and Set\\user неизвестный\\ Aplication user\\ и так далее . SystemRoot ставит корень системы ..как сделать в другую папку ???? RootDirectory и адресс ??

 

из реестра бери путь до "Doc and Set".

 

не понял вопроса, но подозреваю, что ты просто хочешь поменять путь...
из ссылки \SystemRoot извлекаешь путь до девайса с системой (например, \Device\HarddiskVolume1), и далее каким-нибудь еще раком извлекаешь имя текущего юзера.
Далее, как я помню, Docs and Setts хранится всегда на том же диске что и винда (а может и нет, могу ошибаться). Если это так, тогда просто составляем далее путь
\Device\HarddiskVolume1\Documents And Settings\ИМЯ ЮЗЕРА\Application Data\...ну и далее что тебе нужно

 

задается в реестре.

 

Абсолютно верно!!!
дык в том то и проблема ..я его в жизни не извлекал , примеров нету ((( я думал что есть универсальные пути ..например как апи которая каждую сисемную папку берет и путь показывает ...до того же места апликэйшн .юсер

 

Интересно было бы узнать больше. Пример в исполнении знающего, стал бы идеальной демонстрацией идеи....