社区
驱动开发/核心开发
帖子详情
求 RtlVolumeDeviceToDosName 的用法。
Chice_wxg
2004-07-05 09:41:51
已经知道了\DeviceHarddisk\Volumel1,如何用RtlVolumeDeviceToDosName 得到
盘符?
谢谢~~~~~~~~~~
...全文
122
2
打赏
收藏
求 RtlVolumeDeviceToDosName 的用法。
已经知道了\DeviceHarddisk\Volumel1,如何用RtlVolumeDeviceToDosName 得到 盘符? 谢谢~~~~~~~~~~
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Chice_wxg
2004-07-08
打赏
举报
回复
算了,看来不可能有回复了。准备结帐。
请路过的朋友签到,散分
zzan
2004-07-08
打赏
举报
回复
太难了,可也想学习
从今天开始记录下文件过滤驱动中遇到的问题
Rtl
Volume
Device
To
Dos
Name( IN PVOID Volume
Device
Object, OUT PUNICODE_STRING
Dos
Name); NTSTATUS IoVolume
Device
To
Dos
Name( IN PVOID Volume
Device
Object, OUT PUNICODE_STRING
Dos
Name); 这两个函数都蓝屏 貌似...
hook zwcreateprocessex
/*
Rtl
Volume
Device
To
Dos
Name(FileObject->
Device
Object, &
Dos
Name);
Rtl
CopyUnicodeString(&FilePath, &
Dos
Name);
Rtl
AppendUnicodeStringToString(&FilePath, &FileObject->FileName); KdPrint(("Current ...
NT5/NT6上的获取进程全路径
前面说过使用一大堆函数获取全路径 PID->eprocess->KeStackAttachProcess->ZwQueryInformationProcess->ProcessImageFileName->ZwCreateFile ->ObReferenceObjectByHandle->
Rtl
Volume
Device
To
Dos
Name ->...
本地目录的只读控制(禁止写、删除、新建))
正文: 0 准备工作: 由于是对文件、目录的拦截。首先要知道如何得到路径、文件名、盘符等等。否则 ...取得盘符使用
Rtl
Volume
Device
To
Dos
Name (file->
Device
Object,&
dos
name); 取得路径的方法是:
驱动层分别使用PEB和sectionObject获取进程执行文件全路径的方法
(
Rtl
Volume
Device
To
Dos
Name(FileObject->
Device
Object,&us
Dos
Name)==STATUS_SUCCESS) //获取磁盘逻辑名称 {
Rtl
UnicodeStringToAnsiString(&
dos
Name,&us
Dos
Name, TRUE); ...
驱动开发/核心开发
21,595
社区成员
21,708
社区内容
发帖
与我相关
我的任务
驱动开发/核心开发
硬件/嵌入开发 驱动开发/核心开发
复制链接
扫一扫
分享
社区描述
硬件/嵌入开发 驱动开发/核心开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享