特定のファイルへのアクセスを制限するために、NtCreateFile にフックを作成しました。私は多くのドキュメントを読みましたが、ドキュメント化されていないこと、少しトリッキーであることなどを知っています =) しかし、私の場合、いくつかのファイルへのアクセスを禁止したいだけです。
フックして、アクセスをブロックすることに成功しました。しかし、次の形式ですべてのファイル パスを受け取ります: \??\C:\blabla または \??\UNC
最初にその \??\ プレフィックスを削除してから、不明なドライブ文字 (すべてのドライブ、そのタイプ、および文字が格納されているデータベースがあります) に遭遇した場合、それはネットワーク アクセスであると推測しますが、それは貧弱だと思いますデフォルトでネットワーク パスを推測するソリューション。
だから私の質問は2つの部分に分かれています:
-これを達成するために見逃した機能はありますか
- ntFilePath からネットワーク パスを推測する論理的な方法はありますか?
前もって感謝します。
私はwin32 C++ DLLでそれを行いました。