NtCreateSymbolicLinkObject删除符号链接对象的正确方法是什么?我注意到使用
NtOpenSymbolicLinkObjectDELETEACCESS_MASK要从用户模式删除本机对象命名空间符号链接:构建一个描述链接对象的 OBJECT_ATTRIBUTES 结构,然后:
...
if (NtOpenSymbolicLinkObject( &handle, DELETE, &objectAttributes) == STATUS_SUCCESS)
{
NtMakeTemporaryObject( handle);
NtClose( handle);
}
您可能需要使用函数指针和 GetProcAddress() 来进行 NT*() 函数调用,除非您可以追踪或构建要链接的 ntdll.dll 导入库。
您的问题实际上并未指定您是否要求用户模式或内核模式。我的猜测是,由于您also指定了winapi,因此您正在寻找用户模式下的解决方案。据我所知,
ntdll.dll由于 nt-native-api 根据定义未记录,除了较新的 Windows SDK 中
winternl.hRtl*Nt*Zw*但是,我们仍然可以根据现有信息做出最佳猜测。
在我的 Windows 7 x64 上,我可以看到以下内容(与
dumpbin /exports ntoskrnl.exe|findstr /i SymbolicC:\Windows\System32>dumpbin /exports ntdll.dll|findstr /i Symbolic
266 FB 000208BC NtCreateSymbolicLinkObject = _ZwCreateSymbolicLinkObject@16
379 16C 00021150 NtOpenSymbolicLinkObject = _ZwOpenSymbolicLinkObject@12
440 1A9 00021588 NtQuerySymbolicLinkObject = _ZwQuerySymbolicLinkObject@12
1517 5E4 000208BC ZwCreateSymbolicLinkObject = _ZwCreateSymbolicLinkObject@16
1628 653 00021150 ZwOpenSymbolicLinkObject = _ZwOpenSymbolicLinkObject@12
1689 690 00021588 ZwQuerySymbolicLinkObject = _ZwQuerySymbolicLinkObject@12
所以对于用户模式我们似乎确实不走运。据我所知,
ntdll.dll但是,如果您的问题恰好是针对内核模式提出的,那么作为驱动程序开发人员,我可以很高兴地向您指出:
IoDeleteSymbolicLinkIoCreateSymbolicLinkIoCreateUnprotectedSymbolicLinkNtCreateSymbolicLinkObjectZwCreateSymbolicLinkObjectDriverEntryPS:您可能想看一下 ReactOS 源代码
obname.coblink.cobsymlink.cio/iomgr