我一直在从总的ntdll函数列表中分析Ntdll文件系统函数。 首先,我从ntdlls导出目录中获取总函数列表。 接下来,我从总功能列表中分离了文件管理集,并尝试挂钩整个文件管理集。
然而,我想念一个我知道的功能。因此,我无法捕获一个将Path作为输入并执行目录管理功能的API。
您是否在任何地方找到/了解NTDLL中具有完整文件管理功能集的相关信息。
答案 0 :(得分:2)
您可能应该实现文件系统筛选器驱动程序(请参阅http://www.microsoft.com/whdc/driver/filterdrv/default.mspx),而不是从ntdll.dll挂钩所有可能的未记录的文件管理函数