为了限制对某些特定文件的访问,我在 NtCreateFile 上创建了一个挂钩。我已经阅读了很多文档,并且我知道它没有文档,这有点棘手等等 =) 但就我而言,我只想禁止访问多个文件。
我已经成功地钩住了它,并阻止了访问。但我收到以下形式的所有文件路径:\??\C:\blabla 或 \??\UNC
首先我删除了\??\前缀,然后如果我遇到一个未知的驱动器号(我有一个数据库,其中存储了所有驱动器、它们的类型和它们的字母)我推断这是一个网络访问,但我认为那很糟糕默认情况下推断网络路径的解决方案。
所以我的问题分为两部分:
- 有没有我错过的功能来实现这个
- 是否有一种真正合乎逻辑的方法可以从 ntFilePath 中推断出网络路径。
提前致谢。
我用一个win32 C++ Dll 完成了它。