有人熟悉未记录的ObjectByName windows内核函数吗?
我读了一篇非常有趣的文章,这篇文章是关于使用wdk编程驱动程序的,其中一个函数名为ObReferenceObjectByName。这个功能让我很头疼。第一个不好的地方是它没有被微软记录下来。第二件事是文章中使用的语言是C++,我想把我的代码保存在普通的.c中。我知道大多数时候这不应该是个问题,但我没有——我的生活——能够想出如何包含这个函数。 本文中的代码类似于:有人熟悉未记录的ObjectByName windows内核函数吗?,windows,driver,drivers,wdk,Windows,Driver,Drivers,Wdk,我读了一篇非常有趣的文章,这篇文章是关于使用wdk编程驱动程序的,其中一个函数名为ObReferenceObjectByName。这个功能让我很头疼。第一个不好的地方是它没有被微软记录下来。第二件事是文章中使用的语言是C++,我想把我的代码保存在普通的.c中。我知道大多数时候这不应该是个问题,但我没有——我的生活——能够想出如何包含这个函数。 本文中的代码类似于: extern "C"{ #include <ntifs.h> NTSYSAPI NTSTATUS NTAPI
extern "C"{
#include <ntifs.h>
NTSYSAPI NTSTATUS NTAPI ObReferenceObjectByName(PUNICODE_STRING ObjectName,
ULONG Attributes,
PACCESS_STATE AccessState,
ACCESS_MASK DesiredAccess,
POBJECT_TYPE ObjectType,
KPROCESSOR_MODE AccessMode,
PVOID ParseContext OPTIONAL,
PVOID* Object);
}
extern“C”{
#包括
NTSYSAPI NTSTATUS NTAPI对象引用ByName(PUNICODE\u字符串对象名称,
乌龙属性,
PACCESS_状态访问状态,
需要访问的访问屏蔽,
POBJECT_TYPE ObjectType,
KPROCESSOR_模式访问模式,
PVOID ParseContext可选,
PVOID*对象);
}
我完全被难倒了,所以如果有人能给我一些建议,我将不胜感激。谢谢。我不知道这个API,但我可以给你一个技巧,帮助你诊断问题 在路径中包含MSVC工具的命令提示下
link /dump /exports ???.dll
_ObReferenceObjectByName@64无论如何,不要使用它,而是调用ZwCreateFile,然后调用ObReferenceObjectByHandle。这里是一个编译并生成的测试C代码,没有任何问题:
#include <ntddk.h>
NTSYSAPI NTSTATUS NTAPI ObReferenceObjectByName(
PUNICODE_STRING ObjectName,
ULONG Attributes,
PACCESS_STATE AccessState,
ACCESS_MASK DesiredAccess,
POBJECT_TYPE ObjectType,
KPROCESSOR_MODE AccessMode,
PVOID ParseContext OPTIONAL,
PVOID* Object
);
NTSTATUS DriverEntry(
IN PDRIVER_OBJECT DriverObject,
IN PUNICODE_STRING RegistryPath
)
{
ObReferenceObjectByName(0, 0, 0, 0, 0, 0, 0, 0);
return STATUS_SUCCESS;
}
#包括
NTSYSAPI NTSTATUS NTAPI对象引用对象名称(
PUNICODE_字符串ObjectName,
乌龙属性,
PACCESS_状态访问状态,
需要访问的访问屏蔽,
POBJECT_TYPE ObjectType,
KPROCESSOR_模式访问模式,
PVOID ParseContext可选,
PVOID*对象
);
新界北(
在PDU对象驱动对象中,
在PUNICODE_字符串注册表路径中
)
{
ObReferenceObjectByName(0,0,0,0,0,0,0,0);
返回状态\成功;
}