| Сейчас на форуме: jinoweb (+6 невидимых) |
 |
eXeL@B —› Программирование —› Kernel-mode. Получение полного пути по handle |
| Посл.ответ | Сообщение |
|
|
Создано: 11 января 2019 22:51 · Личное сообщение · #1 Здравствуйте, как можно получить полный путь к файлу (например, если я перехватил вызов NtCreateFile) по открытому (созданному) хэндлу?  |
|
|
Создано: 11 января 2019 22:54 · Поправил: f13nd · Личное сообщение · #2 посмотри как работает. ----- 2 оттенка серого |
|
|
Создано: 11 января 2019 23:01 · Личное сообщение · #3 f13nd, если бы я работал в Ring3, то помогло бы. А так пишу драйвер |
|
|
Создано: 11 января 2019 23:11 · Личное сообщение · #4 Как вариант сконвертить хэндл в FileObject и вызвать ObQueryNameString... |
|
|
Создано: 11 января 2019 23:14 · Личное сообщение · #5 Полезной нагрузки в MapViewOfFile только NtMapViewOfSection, GetMappedFileNameA сводится к NtQueryVirtualMemory. ----- 2 оттенка серого | Сообщение посчитали полезным: morgot |
|
|
Создано: 13 января 2019 00:31 · Поправил: difexacaw · Личное сообщение · #6 VOLKOFF Следующим вопросом будет как транслировать нт-пути в дос. Он не понимает, не может сам искать элементарную инфу, вот на васме данный вопрос задал. С такими способностями к самостоятельной работе нет никакого смысла браться за драйвера. Добавлено спустя 12 минут guessWh0o Чувак описателями манипулируют в юзермод, в ядре прямые ссылки на обьекты(их адресация). Трансляция описателя в указатель выполняется как механизм безопасности. Драйвера он писать собрался, не понимая основ. ----- vx |
|
|
Создано: 13 января 2019 08:06 · Личное сообщение · #7 научитесь сначала делать Ctrl+C Ctrl+V со своими исходниками а не принскринить их картинками а потом может вас до драйверов допустят писать |
|
eXeL@B —› Программирование —› Kernel-mode. Получение полного пути по handle |
Для печати