Заменить ObjectAttributes из-под zwCreateFile

Begemot · 9 мар 2007

Ставил протсто 0(и NULL тоже) - нет результата.
Это ж хендл директории, если путь указывается относительно ее. А у меня путь абсолютный => ставим 0.
Нет результата.

wasm_test · 9 мар 2007

А ошибка какая? STATUS_OBJECT_NOT_FOUND ?

Begemot · 9 мар 2007

а второй: -(минус)1073741819К чему бы это...

0xc0000005 - STATUS_ACCESS_VIOLATION - к неверным параметрам обычно
Отредактированно gilg (Сегодня 14:44:04)
Нажмите, чтобы раскрыть...

Begemot · 9 мар 2007

Смотрю ошибку так:

Код (Text):

DPRINT("%d", status);

wasm_test · 9 мар 2007

Begemot
может лучше не %d, а %x ?

Begemot · 9 мар 2007

Так: 0xc0000005
Gilg правильно определил

wasm_test · 9 мар 2007

нарушение доступа.. покажи более полный кусок кода. включая определение uniFileName

n0name · 9 мар 2007

Хм. AFAIR имя файла должно лежать ниже MM_USER_PROBE_ADDRESS.

n0name · 9 мар 2007

При условии, что PerviuosMode == UserMode.

n0name · 9 мар 2007

Да так и есть.

Код (Text):

IoCreateFile(

...

requestorMode = KeGetPreviousMode();

...

status = ObOpenObjectByName( ObjectAttributes,

(POBJECT_TYPE) NULL,

requestorMode,

NULL,

DesiredAccess,

&openPacket,

&handle );

...

wasm_test · 9 мар 2007

Кстати, да... а секция данных драйвера стопудов лежит в верхних 2 гигах
Так что место под имя придется выделить через ExAllocatePool, а потом промапить на юзермодное пространство этот кусок. И уж его юзермодный адрес пихать в UNICODE_STRING

Begemot · 9 мар 2007

Great
Это и есть весь код.
До этого только определялось в какой папке находится запрашиваемый файл.

Так описана строка:
UNICODE_STRING uniFileName;

n0name · 9 мар 2007

Great
А можно просто выставить предыдуший режим KernelMode :P Хотя тогда надо будет править все user-mode указатели, но их 3 или 4, и почти все ULONG. Так что возни не долго.

wasm_test · 9 мар 2007

Зато красивее будет создать и промапить MDL :P

Begemot · 9 мар 2007

Фига се, а как все это закодить?...

wasm_test · 9 мар 2007

Про отображение системных страниц на пользовательское адресное пространство написано тут
http://www.wasm.ru/article.php?article=drvw2k09
и это не так сложно как кажется)

Begemot · 9 мар 2007

Great
Не покажите на примере? Буду крайне благодарен...

wasm_test · 9 мар 2007

Там же есть пример драйвера, который памит страницы по DeviceIoControl'у

Begemot · 9 мар 2007

Да, разбираюсь, но я в Асме....не очень...

n0name · 9 мар 2007

Begemot
http://www.wasm.ru/forum/viewtopic.php?id=12318

Войти или зарегистрироваться

Заменить ObjectAttributes из-под zwCreateFile

Begemot New Member

wasm_test wasm test user

Begemot New Member

Begemot New Member

wasm_test wasm test user

Begemot New Member

wasm_test wasm test user

n0name New Member

n0name New Member

n0name New Member

wasm_test wasm test user

Begemot New Member

n0name New Member

wasm_test wasm test user

Begemot New Member

wasm_test wasm test user

Begemot New Member

wasm_test wasm test user

Begemot New Member

n0name New Member

Войти или зарегистрироваться

Заменить ObjectAttributes из-под zwCreateFile

Begemot New Member

wasm_test wasm test user

Begemot New Member

Begemot New Member

wasm_test wasm test user

Begemot New Member

wasm_test wasm test user

n0name New Member

n0name New Member

n0name New Member

wasm_test wasm test user

Begemot New Member

n0name New Member

wasm_test wasm test user

Begemot New Member

wasm_test wasm test user

Begemot New Member

wasm_test wasm test user

Begemot New Member

n0name New Member

Быстрый поиск