Toutes les manières de charger un fichier (Sous Windows) ?
cs_Booster
Messages postés
235
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
6 octobre 2009
-
17 avril 2009 à 18:49
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 - 19 avril 2009 à 23:38
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019 - 19 avril 2009 à 23:38
A voir également:
- Toutes les manières de charger un fichier (Sous Windows) ?
- Fichier .ini - Conseils pratiques -Visual Basic / VB.NET
- Fichier json - Conseils pratiques -Javascript
- Coder en c sur windows - Conseils pratiques -C / C++ / C++.NET
- Vba écrire dans un fichier texte - Conseils pratiques -Visual Basic / VB.NET
- Nmake windows - Forum C
7 réponses
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
17 avril 2009 à 20:14
17 avril 2009 à 20:14
http://www.cppfrance.com/codes/HOOKER-ZWCREATEFILE_39994.aspx
ciao...
BruNews, MVP VC++
ciao...
BruNews, MVP VC++
cs_Booster
Messages postés
235
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
6 octobre 2009
18 avril 2009 à 15:36
18 avril 2009 à 15:36
Salut,
Merci pour ta réponse.
Cette source je la connai et le problème de cette methode c'est que je n'arrive pas à obtenir le nom du fichier qu'essai d'ouvrir le soft je m'explique :
Voici ce que j'obtients :
ZWCREATE: notepad.exe:1076 FILE:\DEVICE\HARDDISKVOLUME1
ZWCREATE: notepad.exe:1076 FILE:\DEVICE\HARDDISKVOLUME1
ZWCREATE: notepad.exe:1076 FILE:\DEVICE\HARDDISKVOLUME1\
ZWCREATE: notepad.exe:1076 FILE:\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\
Ce que je te montre sont les log que j'obtiens avec le code suivant (A partir de la source de Arnotic) :
NTSTATUS arnZwCreateFile(.....)
{
....
//Ici je récupére le nom du "fichier" qu'essai de creer zwcreatefile.
theRet = wcstombs(theConvert, ObjectAttributes->ObjectName->Buffer, sizeof(theConvert));
sprintf(theResult,"ZWCREATE: %s FILE: %s\r\n", theProcess, theConvert);
Log(theResult);
....
}
Le problème est donc que lorsque je rentre dans ZwCreateFile ce dernier ne me fourni pas le nom du fichier qu'il essai d'ouvrir/creer mais au mieux juste le répertoire.
Est ce un problème dans mon code ? Ou est ce normal ?
Merci d'avance de vos réponses !
PS : j'ai aussi hooker ZwOpenFile et même problème !
Merci pour ta réponse.
Cette source je la connai et le problème de cette methode c'est que je n'arrive pas à obtenir le nom du fichier qu'essai d'ouvrir le soft je m'explique :
Voici ce que j'obtients :
ZWCREATE: notepad.exe:1076 FILE:\DEVICE\HARDDISKVOLUME1
ZWCREATE: notepad.exe:1076 FILE:\DEVICE\HARDDISKVOLUME1
ZWCREATE: notepad.exe:1076 FILE:\DEVICE\HARDDISKVOLUME1\
ZWCREATE: notepad.exe:1076 FILE:\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\
Ce que je te montre sont les log que j'obtiens avec le code suivant (A partir de la source de Arnotic) :
NTSTATUS arnZwCreateFile(.....)
{
....
//Ici je récupére le nom du "fichier" qu'essai de creer zwcreatefile.
theRet = wcstombs(theConvert, ObjectAttributes->ObjectName->Buffer, sizeof(theConvert));
sprintf(theResult,"ZWCREATE: %s FILE: %s\r\n", theProcess, theConvert);
Log(theResult);
....
}
Le problème est donc que lorsque je rentre dans ZwCreateFile ce dernier ne me fourni pas le nom du fichier qu'il essai d'ouvrir/creer mais au mieux juste le répertoire.
Est ce un problème dans mon code ? Ou est ce normal ?
Merci d'avance de vos réponses !
PS : j'ai aussi hooker ZwOpenFile et même problème !
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
13
19 avril 2009 à 19:45
19 avril 2009 à 19:45
Salut,
Pour ce qui est des fichiers, il y a une autre méthode que le hook d'appel système : un driver de filtrage.
Pour ce qui est des fichiers, il y a une autre méthode que le hook d'appel système : un driver de filtrage.
cs_Booster
Messages postés
235
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
6 octobre 2009
19 avril 2009 à 20:51
19 avril 2009 à 20:51
Merci rt15 pour ce lien mais quand est ce que Microsoft fera quelque chose de gratuit ... ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
19 avril 2009 à 22:30
19 avril 2009 à 22:30
Qu'y a-t-il de payant ?
Pas vu.
ciao...
BruNews, MVP VC++
Pas vu.
ciao...
BruNews, MVP VC++
cs_Booster
Messages postés
235
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
6 octobre 2009
19 avril 2009 à 22:34
19 avril 2009 à 22:34
BruNews
Messages postés
21040
Date d'inscription
jeudi 23 janvier 2003
Statut
Modérateur
Dernière intervention
21 août 2019
19 avril 2009 à 23:38
19 avril 2009 à 23:38
A oui vu cette fois, faut être abonné MSDN pour download le WDK.
Malgré tout ça peut se comprendre, c'est un énorme produit avec tout un tas d'outils et de codes exemples.
ciao...
BruNews, MVP VC++
Malgré tout ça peut se comprendre, c'est un énorme produit avec tout un tas d'outils et de codes exemples.
ciao...
BruNews, MVP VC++
