如何在NT驱动程序的系统线程中打开网络文件
我在NT驱动程序的系统线程中用ZwCreateFile()函数打开网络中其它机器上的文件是发现返回没有权限。后来在反汇编一个驱程时发现了两个未公开的函数KeAttachProcess()和KeDetachProcess()。用KeAttachProcess()可将当前进程空间由系统进程切换成指定的进程,用KeDetachProcess()可再切换回原进程。我用KeAttachProcess()切换进程空间为一个WIN32进程空间后再用ZwCreateFile()时当机,错误码是INVALID_PROCESS_ATTACH_ATTEMP。不知各位大虾有何高见?