eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: pittik
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Программирование —› Kernel-mode. Получение полного пути по handle
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 11 января 2019 22:51 New!
Цитата · Личное сообщение · #1

Здравствуйте, как можно получить полный путь к файлу (например, если я перехватил вызов NtCreateFile) по открытому (созданному) хэндлу?


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 11 января 2019 22:54 · Поправил: f13nd New!
Цитата · Личное сообщение · #2

--> Link <-- посмотри как работает.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 11 января 2019 23:01 New!
Цитата · Личное сообщение · #3

f13nd, если бы я работал в Ring3, то помогло бы. А так пишу драйвер

Ранг: 116.6 (ветеран)
Статус: Участник

Создано: 11 января 2019 23:11 New!
Цитата · Личное сообщение · #4

Как вариант сконвертить хэндл в FileObject и вызвать ObQueryNameString...


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 11 января 2019 23:14 New!
Цитата · Личное сообщение · #5

Полезной нагрузки в MapViewOfFile только NtMapViewOfSection, GetMappedFileNameA сводится к NtQueryVirtualMemory.

| Сообщение посчитали полезным: morgot


Ранг: 248.2 (наставник)
Статус: Участник

Создано: 13 января 2019 00:31 · Поправил: difexacaw New!
Цитата · Личное сообщение · #6

VOLKOFF

Следующим вопросом будет как транслировать нт-пути в дос. Он не понимает, не может сам искать элементарную инфу, вот на васме данный вопрос задал. С такими способностями к самостоятельной работе нет никакого смысла браться за драйвера.

Добавлено спустя 12 минут
guessWh0o

Чувак описателями манипулируют в юзермод, в ядре прямые ссылки на обьекты(их адресация). Трансляция описателя в указатель выполняется как механизм безопасности.
Драйвера он писать собрался, не понимая основ.


Ранг: 1003.3 (!!!!)
Статус: Участник

Создано: 13 января 2019 08:06 New!
Цитата · Личное сообщение · #7

научитесь сначала делать Ctrl+C Ctrl+V со своими исходниками а не принскринить их картинками
а потом может вас до драйверов допустят писать
 eXeL@B —› Программирование —› Kernel-mode. Получение полного пути по handle

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS