Windows内核编程之简单文件的操作相关函数

最新推荐文章于 2019-04-21 21:52:56 发布
最新推荐文章于 2019-04-21 21:52:56 发布
阅读量514 收藏
点赞数 2
分类专栏: 内核编程 文章标签: 内核编程 文件操作 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hctreo/article/details/47841269
版权

创建文件:

/************************************************************************/
/*                    创建文件函数                                      */
/************************************************************************/
#define STRPATH  L"\\??\\C:\\123.txt"
BOOLEAN bIsDir ;
UNICODE_STRING strPath;

HANDLE KernelCreateFile(IN PUNICODE_STRING pstrFile, IN BOOLEAN bIsDir)
{
    HANDLE hFile = NULL;
    NTSTATUS Statuss = STATUS_UNSUCCESSFUL;
    IO_STATUS_BLOCK StatusBlock = {0};
    ULONG ulShareAccess = FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE;
    ULONG ulCreateOpt   = FILE_SYNCHRONOUS_IO_NONALERT;
    // 1 初始化OBJECT_ATTRIBUTES的内容
    OBJECT_ATTRIBUTES objAttrib = {0};
    ULONG ulAttributes = OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE;
    InitializeObjectAttributes(
        &objAttrib,
        pstrFile,
        ulAttributes,
        NULL, NULL);
    // 2 创建文件对象
    ulCreateOpt |= bIsDir ? FILE_DIRECTORY_FILE : FILE_NON_DIRECTORY_FILE;
    Statuss = ZwCreateFile(
        &hFile,
        GENERIC_ALL,
        &objAttrib,
        &StatusBlock,
        0,
        FILE_ATTRIBUTE_NORMAL,
        ulShareAccess,
        FILE_OPEN_IF,
        ulCreateOpt,
        NULL,
        0);
    if (!NT_SUCCESS(Statuss))
    {
        return (HANDLE)-1;
    }
    return hFile;
}

获取文件大小

/************************************************************************/
/*                    获取文件大小                                       */
/************************************************************************/
ULONG64 KernelGetFileSize(IN HANDLE hFile)
{
    // 查询文件状态
    IO_STATUS_BLOCK StatusBlock = {0};
    FILE_STANDARD_INFORMATION fsi = {0};
    NTSTATUS Statuss = STATUS_UNSUCCESSFUL;
    Statuss = ZwQueryInformationFile(
        hFile,                                 // 文件句柄
        &StatusBlock,                          // 接收函数的操作结果
        &fsi,                                  // 根据最后一个参数的类型输出相关信息
        sizeof(FILE_STANDARD_INFORMATION),
        FileStandardInformation);
    if (!NT_SUCCESS(Statuss))
    {
        return 0;
    }

    return fsi.EndOfFile.QuadPart;
}

读取文件

/************************************************************************/
/*                        读取文件                                       */
/************************************************************************/
ULONG64 KernelReadFile(IN  HANDLE hFile,            // 文件句柄
       IN  PLARGE_INTEGER Offset,                   // 从哪里开始读取
       IN  ULONG  ulLength,                         // 读取多少个字节
       OUT PVOID pBuffer)                           // 保存数据的缓存
{
    //  1 读取文件
    IO_STATUS_BLOCK StatusBlock = {0};
    NTSTATUS Status = STATUS_UNSUCCESSFUL;
    Status = ZwReadFile(
        hFile,                                      // 文件句柄
        NULL,                                       // 信号状态
        NULL, NULL,                                 // 保留
        &StatusBlock,                               // 接收函数的操作结果
        pBuffer,                                    // 保存读取数据的缓存
        ulLength,                                   // 想要读取的长度
        Offset,                                     // 读取的起始偏移
        NULL);                                      // 一般为NULL
    if (!NT_SUCCESS(Status))
    {
        return 0;
    }
    // 2 返回实际读取的长度
    return StatusBlock.Information;
}

写入文件

/************************************************************************/
/*                        写入文件                                      */
/************************************************************************/
ULONG64 KernelWriteFile(IN  HANDLE hFile,            // 文件句柄
    IN  PLARGE_INTEGER Offset,                       // 从哪里开始写入
    IN  ULONG  ulLength,                             // 写入多少个字节
    OUT PVOID pBuffer)                               // 要写入的数据
{
    //  1 写入文件
    IO_STATUS_BLOCK StatusBlock = {0};
    NTSTATUS Status = STATUS_UNSUCCESSFUL;
    Status = ZwWriteFile(
        hFile,                                      // 文件句柄
        NULL,                                       // 信号状态
        NULL, NULL,                                 // 保留
        &StatusBlock,                               // 接收函数的操作结果
        pBuffer,                                    // 要写入的数据
        ulLength,                                   // 想要写入的长度
        Offset,                                     // 写入的起始偏移
        NULL);                                      // 一般为NULL
    if (!NT_SUCCESS(Status))
    {
        return 0;
    }
    // 2 返回实际写入的长度
    return StatusBlock.Information;
}

删除文件

/************************************************************************/
/*                        删除文件                                      */
/************************************************************************/
NTSTATUS KernelDeleteFile(IN PUNICODE_STRING pstrFile)
{
    // 1 初始化 OBJECT_ATTRIBUTES 的内容


    OBJECT_ATTRIBUTES objAttrib = {0};
    ULONG ulAttributes = OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE ;
    InitializeObjectAttributes(
        &objAttrib,                        // 返回初始化完毕的结构体
        pstrFile,                          // 文件对象名称
        ulAttributes,                      // 对象属性
        NULL,                              // 根目录(一般为NULL)
        NULL);                             // 安全属性(一般为NULL)

    // 2 删除指定文件/文件夹
    return ZwDeleteFile(&objAttrib);

}
orcasv
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 内核API 函数 说明大全
07-29
Windows 内核API 函数 说明大全,驱动开发可以看。。。。。
FILE_BASIC_INFORMATION 的理解
lhj6105的专栏
01-05 2242
<br />1.       文件的创建<br />对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。<br />NTSTATUS  <br />   ZwCreateFile(<br />     OUT PHANDLE   FileHandle,<br />     IN ACCESS_MASK   DesiredAccess,<br /
Windows内核函数
Masimaro的专栏
11-30 1984
字符串处理在驱动中一般使用的是ANSI字符串和宽字节字符串,在驱动中我们仍然可以使用C中提供的字符串操作函数,但是在DDK中不提倡这样做,由于C函数容易导致缓冲区溢出漏洞,针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。 针对两种字符串,首先定义了它们的结构体typedef struct _STRING { USHORT Length;//字符串的长度
Windows内核编程之:文件操作
weixin_34273481的博客
05-08 372
一:文件的创建/************************************************************************ * 函数名称:ZwCreateFile * 功能描述:文件的创建 * 参数列表: FileHandle:返回打开文件的句柄 DesiredAccess:对打开文件操作的描述,读,写或是其他。一...
操作被占用的文件-unlocker机理分析(转)
gxj1680的专栏
07-27 2542
操作被占用的文件-unlocker机理分析 ====================================================================以下为转帖操作被占用的文件-unlocker机理分析*[标题]: 操作被占用的文件-unlocker机理分析*[作者]: gz1X [gz1x(at)tom(dot)com]            EagleNet
寒江独钓-Windows内核安全编程(高清完整版).part7
01-04
 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的...
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的...
windows内核源码函数文档
09-01
windows内核源码函数文档,关于内核函数不错的帮助文档
内核模式下的文件操作Windows 驱动开发技术详解)
qq_41071646的博客
01-09 1707
 这篇文章 是根据张帆老师 一书 《Windows 驱动开发技术详解》 写出的 买这本书 很久了  一直 都感觉看视频好一些   偶然 翻了这本书  发现真的是神书 然后 先说文件的创建 文件创建 也就是   NTSTATUS ZwCreateFile(   _Out_    PHANDLE            FileHandle,   _In_     ACCESS_MASK    ...
windows文件操作函数
skmygdrs的专栏
06-22 413
目录操作函数chdir(const char *path) mkdir(const char *path) rmdir(const char *path) GetCurrentDirectory(int nSize,char *path);//获取当前目录路径文件操作函数CopyFile MoveFile DeleteFile
Windows文件处理函数 - SetFileTime
水木清华
09-19 1804
VB声明Declare Function SetFileTime Lib "kernel32" Alias "SetFileTime" (ByVal hFile As Long, lpCreationTime As FILETIME, lpLastAccessTime As FILETIME, lpLastWriteTime As FILETIME) As Long
文件操作相关函数
nihuhui666的博客
04-21 206
首先 文件分为相对路径和绝对路径 比如我有一个文件名为QAQ的txt文件 他的路径可以是 D:\code\test\QAQ.txt 这就是一个绝对路径 而如果当前路径是D:\code,想要描述QAQ.txt的话只需要输入 .\test\QAQ.txt 而如果当前路径是D:\other,想要描述QAQ.txt的话需要输入 ..\code\test\QAQ.txt ...
Windows编程中各种操作文件的方法
ygl的记录博
08-26 3437
windows编程文件操作有以下几种常见方法: 1.C语言中文件操作。 2.C++语言中的文件操作。 3.Win32 API函数文件操作。 4.MFC CFile类文件操作。 5.MFC CFileDialog类的文件操作。 6.注册表文件操作。 下面我来详细说明一下各种文件操作方法: 1. C语言中文件操作.需要包含的头文件stdio.h 写入文件: F
Windows内核编程基础篇之文件操作(一)
知其所以然
09-01 1435
使用OBJECT_ATTRIBUTES    通常来讲,打开文件应该传入文件的路径。但是内核并不接受这一字符串,使用者必须填写一个 OBJECT_ATTRIBUTES 结构。这个结构是非透明的。但是这个结构体 被函数 InitializeObjectAttributes 初始化。     下面是对 InitializeObjectAttributes 说明。 函数原型: VOID In
關于在WIN32調用一些Zw系列的文件操作函數.
04-02 1055
整個過程最麻煩的就是要將DDK繙來繙去找到要用到的函數原型,函數所用到的結構,和一些宏.複製到程序裏面,好喇,以下是我學習的成果.以下代碼是在C:中創建一個ForZwFileTest.txt的文件并寫入內容,然後删除.其實都沒什麽用的反正有微軟公開的API不用,而用這些沒公開的API來實現這個功能完全是因爲無聊.嘻嘻.#include #include #include  
介绍几个操作文件的API函数
伯虎的网海日志
10-25 3231
在VC中,大多数情况对文件操作都使用系统提供的 API 函数,但有的函数我们不是很熟悉,以下提供一些文件操作 API 函数介绍: 一般文件操作 APICreateFile打开文件要对文件进行读写等操作,首先必须获得文件句柄,通过该函数可以获得文件句柄,该函数是通向文件世界的大门。ReadFile从文件中读取字节信息。 在打开文件获得了文件句柄之后,则可以通过该函数读取数据。Wri
Linux内核中读写文件数据的方法
chengnian7642的博客
08-01 994
本文只有部分内容,请到一牛网阅读全文: http://www.16rd.com/blog-8691-2206.html 有时候需要在Linux kernel--大多是在需要调试的驱动程序--中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主 ...
Windows API实现文件操作
Maybe
10-14 4590
下面是windows中提供的对于文件进行操作的API函数及其功能: Windows API函数 功能 CloseHandle 关闭一个内核对象。其中包括文件文件映射、进程、线程、安全和同步对象等。涉及文件处理时,这个函数通常与vb的close命令相似。应尽可能的使用close,因为它支持vb的差错控制。注意这个函数使用的文件句柄与vb的文件
windows内核 调试
最新发布
07-08
Windows内核调试是指在Microsoft Windows操作...需要注意的是,Windows内核调试是一项高级技术,需要熟悉操作系统和内核编程的知识。建议在进行调试之前,先学习相关的文档和教程,以确保正确和安全地进行调试操作

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值