Discussion :

[sloshy]

Bonjour à tous et toutes,
J'ai un petit problème, je suis amenée à utiliser l'API NTDELETEFILE() (api native).
J'ai donc pris mon courrage à deux mains et j'ai pondu tant bien que mal ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#include <windows.h>
#include <ntdef.h>

VOID (__stdcall *RtlInitUnicodeString)(IN OUT PUNICODE_STRING DestinationString,IN PCWSTR SourceString);
DWORD (__stdcall *NtDeleteFile)(IN POBJECT_ATTRIBUTES ObjectAttributes);

void __stdcall DeleteFileB(){
    UNICODE_STRING uniName;
    OBJECT_ATTRIBUTES objAttr;
    RtlInitUnicodeString(&uniName, "\\DosDevices\\C:\\file.txt");
    InitializeObjectAttributes(&objAttr, &uniName, OBJ_CASE_INSENSITIVE, NULL, NULL);
    NtDeleteFile(&objAttr);
}

int main(void){
    DeleteFileB();
    return 0;
}

Hélas pour ceux qui aurait compiler, bha vi j'ai écris là où je devais pas !
Bon il est 3h du mat' je suis dessus depuis qu'il est 23h, je ne pense pas trouver avant demain, mais je pense qu'un oeil nouveau et attentif pourrait rapidement me sortir un "mais t'es trop con tu as simplement" (comme souvent dans les sources qui foirrent).

merci à ceux qui pourrait m'aider :-)
Amicalement, sloshy

[Médinoc]

Alors, premièrement, il faut initialiser tes pointeurs. Typiquement, tu doit faire ça avec LoadLibrary() (ou GetModuleHandle() si tu préfères, dans le cas de bibliothèques "toujours chargées" comme NTDLL.DLL) + GetProcAddress().

Ensuite, j'ai un doute sur le fait d'appeler RtlInitUnicodeString() en lui passant une chaîne non-unicode... Doute confirmé par la doc. Ajoute un L devant ta chaîne pour indiquer au compilateur que ce doit être une chaîne unicode.

[Médinoc]

Ces conseils pris en compte, ça doit donner un truc de ce genre:

Code C :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#include <windows.h>
#include <ntdef.h>
 
typedef VOID (__stdcall *RtlInitUnicodeStringPROC)(IN OUT PUNICODE_STRING DestinationString,IN PCWSTR SourceString);
typedef DWORD (__stdcall *NtDeleteFilePROC)(IN POBJECT_ATTRIBUTES ObjectAttributes);
 
/* Globals */
RtlInitUnicodeStringPROC RtlInitUnicodeString;
NtDeleteFilePROC NtDeleteFile;
 
void __stdcall DeleteFileB(){
    UNICODE_STRING uniName;
    OBJECT_ATTRIBUTES objAttr;
    RtlInitUnicodeString(&uniName, L"\\DosDevices\\C:\\file.txt");
    InitializeObjectAttributes(&objAttr, &uniName, OBJ_CASE_INSENSITIVE, NULL, NULL);
    NtDeleteFile(&objAttr);
}
 
int main(void){
    HMODULE hNtDll = GetModuleHandle(TEXT("NTDLL.DLL"));
    if(nNtDll==NULL)
        return 1;
 
    RtlInitUnicodeString = (RtlInitUnicodeStringPROC)GetProcAddress(hNtDll, "RtlInitUnicodeString");
    NtDeleteFile= (NtDeleteFilePROC)GetProcAddress(hNtDll, "NtDeleteFile");
 
    if(RtlInitUnicodeString==NULL || NtDeleteFile==NULL)
        return 1;
    DeleteFileB();
    return 0;
}

[sloshy]

salut,
Je te remercie, à une chtite erreur près le code passe très bien en ring3.
y va falloir que je troque pour qu'il rentre dans le driver maintenant ...

mercie à toi :-)