Zwcreatefile Ntcreatefile

  • Автор темы sadgb
  • Дата начала
S

sadgb

Гость
#1
здравствуйте помогите пожалуйсто проектом или хотя бы кодом

достаточно просто чтоб с помощью одной из этих функций открыть файл

ПОЖАЛУЙСТА

скачал ddk и не нашёл там семпла
 
S

sadgb

Гость
#3
ты не представляешь как она меня устраивает )
я с ней даже всё написал для файловой системы

ну думаю и за реестром дело особо не станет

а вот преподавателю нравиться более надёжные функции ядра которые сложнее перехватить
брррр

так что вот пытаюсь разобраться щас вроде кстати дело сдвинулось

но
проблема

хендл присваиваеться вроде валидный во всяком случае он не равен INVALID_HANDLE_VALUE
файл создаёться

но вот status если верить NTSUCCESS плохой

но наверно всё равно да ? или нет ?
 
Z

zubr

Гость
#4
а вот преподавателю нравиться более надёжные функции ядра которые сложнее перехватить
брррр
Скажи преподавателю, пусть учит матчасть. Данные функции прекрасно перехватываются в пользовательском режиме. Я не очень давно на форуме выкладывал дельфийский код, позволяющий перехватить Zwcreatefile в обыкновенном хуке.
 
S

sadgb

Гость
#5
ну я неправильно выразился - про перехват это как мне показалось сложнее. препод конечно такого не говорил.
в общем с ntCReatefile я разобрался и даже отдебажил. щас надо ещё с реестром разобраться
пойду думать если что спрошу
 
S

sadgb

Гость
#6
RBКИне пример пожалуста - тока рабочий на NTCreateKey
я буду очень благодарен))
 
S

sadgb

Гость
#8
да... это было одно из первых что я нашёл )
работаем . ключ создать удалось щас попробую навешать на него ACE если получиться то хорошо а если нет то ночь не спать (