获取打印文件名
最近公司安排了一个任务要求监控打印机在打印文件时判断该文件否有可以打印，但是经过逆向以及查找资料至今未能将获取到打印文件路径。后来换了一种思路
1.hook StartDocPrinter函数
2.在StartDocPrinter函数体内获取当前进程打开的所有文件句柄，然后再根据句柄获取路径。

结果：
我可以获取到当前内核打开的所有文件句柄，但是通过句柄获取文件名时获取到了我当前打印的文件路径但是没有文件名，可是它的类型属于文件类型。

问题：
我该怎么做可以获取到文件名呢？或者说我该怎么做就可以获取到当前打印的文件全路径呢？


获取当前句柄代码如：(拷贝网络代码)
HANDLE GetProcessKernelObject(DWORD ProcessId)

{



HMODULE hNtDll = NULL;

ZWQUERYSYSTEMINFORMATION pfnZwQuerySystemInformation = NULL;

NTQUERYOBJECT pfnNtQueryObject = NULL;

PSYSTEM_HANDLE_INFORMATION pSysHandleInfo = NULL;

POBJECT_ALL_INFORMATION pAllInfo =NULL;

POBJECT_NAME_INFORMATION pNameInfo = NULL;





ULONG nNumberHandle =0;

NTSTATUS ntStatus = 0;

ULONG ulSize,ulCount;

char cBuffer[0x80000],cInfoBuffer[0x10000];



hNtDll = GetModuleHandle(_T("ntdll.dll"));

pfnZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hNtDll,"ZwQuerySystemInformation");

pfnNtQueryObject = (NTQUERYOBJECT)GetProcAddress(hNtDll,"NtQueryObject");



ntStatus = pfnZwQuerySystemInformation(SystemHandleInformation,cBuffer,0x80000,&ulSize);



if(NT_SUCCESS(ntStatus))

{

DWORD n = ulSize/sizeof(SYSTEM_HANDLE_INFORMATION);

nNumberHandle = *(PULONG)cBuffer;

pSysHandleInfo = (PSYSTEM_HANDLE_INFORMATION)(cBuffer +4);

ulCount = 0;



for(ULONG i=0;i!=nNumberHandle;++i)

{



if(pSysHandleInfo[i].ProcessId != ProcessId)

continue;
ntStatus = pfnNtQueryObject((HANDLE)pSysHandleInfo[i].Handle,ObjectNameInformation,cInfoBuffer,0x10000,&ulSize);

if(NT_SUCCESS(ntStatus))

{
pNameInfo = (POBJECT_NAME_INFORMATION)cInfoBuffer;

MessageBox(NULL,pNameInfo->NameBuffer,_T("MSG"),NULL);


}

}

}

return NULL;

}