Question

Я анализировал функции файловой системы Ntdll из общего списка функций ntdll. Сначала я получаю полный список функций из каталога экспорта ntdlls. Затем я отделил набор управления файлами от общего списка функций и попытался подключить весь набор управления файлами.

Однако мне не хватает функции, о которой я не знаю. Следовательно, я не смог поймать API, который принимает Path в качестве входных данных и выполняет функции управления каталогами.

Где-нибудь вы найдете / знаете связанную информацию, имеющую полный набор функций управления файлами в NTDLL.

Oleg · Answer 1 · 16 июля 2010

Возможно, вам следует внедрить драйверы фильтров файловой системы (см. http://www.microsoft.com/whdc/driver/filterdrv/default.mspx) вместо перехвата всех возможных недокументированных функций управления файлами из ntdll.dll

NT FileManagement функции

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

NT FileManagement функции

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы