readindexbuffer

sitelist7 天前
readindexbuffer·fileobject·_scb·streamcommon·ntfscreateinter
根目录0xa0属性对应的Ntfs!_SCB中的FileObject是什么时候被建立的----NTFS源代码分析--重要根目录0xa0属性对应的Ntfs!_SCB中的FileObject是什么时候被建立的第一部分: 0: kd> g Breakpoint 9 hit Ntfs!ReadIndexBuffer: f7173886 55 push ebp 0: kd> kc # 00 Ntfs!ReadIndexBuffer 01 Ntfs!FindFirstIndexEntry 02 Ntfs!NtfsUpdateFileNameInIndex 03 Ntfs!NtfsUpdateDuplicateInfo 04 Ntfs!
sitelist23 天前
firstindexentry·readindexbuffer·_lookup_stack·index_lookup
Ntfs!FindFirstIndexEntry函数中ReadIndexBuffer函数的作用是新建一个Ntfs!_INDEX_LOOKUP_STACK结构第一部分:0: kd> kc # 00 Ntfs!FindFirstIndexEntry 01 Ntfs!NtfsRestartIndexEnumeration 02 Ntfs!NtfsQueryDirectory 03 Ntfs!NtfsCommonDirectoryControl 04 Ntfs!NtfsFsdDirectoryControl 05 nt!IofCallDriver 06 nt!IopSynchronousServiceTail 07 nt!NtQueryDirectoryFile 0