Filemon中获取文件全路径方法
来源:互联网 发布:手机淘宝优惠券制作 编辑:程序博客网 时间:2024/04/28 01:57
FileMon中获取文件全路径的方法中最为关键的技术是通过自己下发IRP给下层驱动。下发请求的cmd为FileNameInformation或其他,具体请看代码。而在filespy中的获取的全路径的方法是通过ObQueryNameString()函数得到的。ObQueryNameString这个函数只能在打开IRP(IRP_MJ_CREATE)和清除(IRP_MJ_CLEANUP)或者关闭(IRP_MJ_CLOSE)IRP的处理中使用,否则很容易锁死,而用IRP的方式却没有这个问题。通过查看wrk相关代码,发现ObQueryNameString这个函数是首先检查默认对象查询名称函数是否存在,如存在则直接调用之,否则是用一种比较复杂的方法得到,这一部分的代码,贴在下面。我们注意到在FileObject对象中有一个FileName域,但是这个域是可以被其他过滤驱动修改的,也就是说通过这个域得到的数据不一定是真实的。
FileMon获取文件全路径方法:
ObQueryNameString中获取方法:
- Filemon中获取文件全路径方法
- C#路径中获取文件全路径、目录、扩展名、文件名称
- C#路径中获取文件全路径、目录、扩展名、文件名称
- C#路径中获取文件全路径、目录、扩展名、文件名称
- VC从文件全路径中获取文件名和扩展名方法(CString)
- VC从文件全路径中获取文件名和扩展名方法(CString)
- VC从文件全路径中获取文件名和扩展名方法
- VC从文件全路径中获取文件名和扩展名方法(CString)
- VC从文件全路径中获取文件名和扩展名方法
- VC从文件全路径中获取文件名和扩展名方法
- JAVA文件中获取路径的方法
- javaweb中获取文件路径的方法
- C#中获取文件路径的方法
- 获取文件路径方法
- C#路径中获取文件全路径、目录、扩展名、文件名称常用函数
- 文件过滤驱动--获取全路径名
- fsd hook里获取文件全路径
- 如何获取执行文件的全路径
- 数据结构 运动会分数统计
- C++ 数值算法啊
- Linux下安装与删除软件
- 关于vb通过编程实现多个图片合成GIF动画的求助
- strstr
- Filemon中获取文件全路径方法
- 研究java.lang.ThreadLocal类
- SED命令参考
- zz C/C++中的日期和时间
- 招安
- debian 升级后eclipse不能调试
- android 编译系统阅读与分析(1)-envsetup.sh (editing....)
- ORACLE数据导入
- 通过CToolBarCtrl创建MenuBar
