Nt式文件路径 = “\??\” + “C:\WINDOWS\LoaderLog.txt”
RtlInitAnsiString (ANSI_STRING, Nt式文件路径)
RtlAnsiStringToUnicodeString (UNICODE_STRING, ANSI_STRING, 真)
对象属性.ObjectName = UNICODE_STRING
对象属性.Length = 24
对象属性.Attributes = 64
ZwCreateFile (文件句柄, #FILE_WRITE_DATA, 对象属性, Io状态块, 0, 0, #FILE_SHARE_VALID_FLAGS, #FILE_OVERWRITE_IF, #FILE_SYNCHRONOUS_IO_ALERT, 0, 0)
RtlFreeUnicodeString (UNICODE_STRING)
新文本 = 新文本 + 到字节集 (“PID:” + 到文本 (PID) + “ ” + “写入地址:” + N_10To16 (参数_地址) + “ ” + “写入长度:” + 到文本 (参数_长度) + “ ” + #换行符 + “写入数据:” + 查看字节集 (参数_内容) + #换行符 + “**************************************** ” + #换行符)
ZwWriteFile (文件句柄, 0, 0, 0, Io状态块, 新文本, 取字节集长度 (新文本), 0, 0)
ZwClose (文件句柄)
上一篇 软件序列号使用授权模块