Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Будет. Только в виде... 04.02.05 20:04 Число просмотров: 2004
Автор: amirul <Serge> Статус: The Elderman
|
> thx еще раз. > > Ну а получить имя из _SECTION_OBJECT-а можно при > помощи > > функции ObGetObjectName() > А будет ли действительно возвращен путь к файлу для > _FILE_OBJECT? Будет. Только в виде \Device\HarddiskVolume0\Path\To\File.ext
> > Да кстати, получить _FILE_OBJECT из HANDLE-а можно при > > помощи ObReferenceObjectByHandle > Знаю, но если бы был хэндл, то и проблем бы не было :) Ну дык, ObOpenObjectByPointer и будет тебе хендл :-)
Только на фига
> ЗЫ > Это LiveKd? Hи разу не юзал, но по листингу впечатляет. > Лучше, чем SoftIce? Ага. Только в последних WinDbg/KD этот самый LiveKD уже не нужен - они и сами умеют коннектиться к локальной сессии (правда с кучей ограничений). А структуры - из символов винды, в софтайс их тоже можно проимпортить (SymbolRetriever-ом). И отвечая на вторую часть вопроса, да WinDbg гораздо мощнее софтайса
|
|
|