Windows内核编程基础篇之文件读/写操作

最新推荐文章于 2024-07-05 15:47:08 发布
最新推荐文章于 2024-07-05 15:47:08 发布
阅读量3k 收藏 2
点赞数
文章标签: Windows内核编程 文件读写操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HK_5788/article/details/48176757
版权
本文介绍了Windows内核编程中文件读写的基本操作,包括使用ZwReadFile进行文件读取和ZwWriteFile进行文件写入。通过详细解释各个参数的作用,如FileHandle、Event、ApcRoutine、IoStatusBlock、Buffer、Length和ByteOffset等,展示了如何实现文件的读取和异步处理。最后,提供了一个简单的文件拷贝示例来演示这些概念的实际应用。
摘要由CSDN通过智能技术生成

      打开文件后,最重要是的操作在是对文件的读/写。读写的方法是对称的知识参数输入与输出方向不同。读取文件内容一般用ZwReadFile,写文件一般用ZwWriteFile

       先看看 ZwReadFile 结构吧:

NTSTATUS ZwReadFile(
  _In_     HANDLE           FileHandle,
  _In_opt_ HANDLE           Event,
  _In_opt_ PIO_APC_ROUTINE  ApcRoutine,
  _In_opt_ PVOID            ApcContext,
  _Out_    PIO_STATUS_BLOCK IoStatusBlock,
  _Out_    PVOID            Buffer,
  _In_     ULONG            Length,
  _In_opt_ PLARGE_INTEGER   ByteOffset,
  _In_opt_ PULONG           Key
);
       参数解释:

FileHandle:是ZwCreateFile成功后所得到的FileHandle。若是内核句柄,ZwReadFile和ZwCreateFile并不需要在同一个进程中。句柄是个进程通用的。

Event          :  一个事件,用于异步完成读时。设置为NULL 即可。

ApcRout

最低0.47元/天 解锁文章
PandaMohist
关注
Windows内核编程基础文件操作(一)
知其所以然
09-01 1487
使用OBJECT_ATTRIBUTES    通常来讲,打开文件应该传入文件的路径。但是内核并不接受这一字符串,使用者必须填一个 OBJECT_ATTRIBUTES 结构。这个结构是非透明的。但是这个结构体 被函数 InitializeObjectAttributes 初始化。     下面是对 InitializeObjectAttributes 说明。 函数原型: VOID In
windows内核驱动文件
10-11
windows内核驱动条件下文件的创建、等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。
8.1 Windows驱动开发:内核文件读写系列函数
热门推荐
CSDN
11-19 1万+
在应用层下的文件操作只需要调用微软应用层下的`API`函数及`C库`标准函数即可,而如果在内核文件则应用层的API显然是无法被使用的,内核层需要使用内核专有API,某些应用层下的API只需要增加Zw开头即可在内核中使用,例如本章要讲解的文件与目录操作相关函数,多数ARK反内核工具都具有对文件的管理功能,实现对文件或目录的基本操作功能也是非常有必要的。
【linux】内核文件创建以及文件
最新发布
qq_45698138的博客
07-05 306
在测试创建文件时,一直创建失败,测试发现需要提升内存访问权限到 KERNEL_DS。内核使用系统调用参数肯定是内核空间,为了不让这些系统调用检查参数所以必须设置set_fs(KERNEL_DS)才能使用该系统调用。使用 kernel_write() 将内容文件。保存当前的内存访问权限级别到 old_fs 变量。使用 filp_open() 以入模式创建文件。提升内存访问权限到 KERNEL_DS。最后将内存访问权限恢复到之前保存的级别。
windows内核文件
World-wang
06-19 1369
/////////////////////////////////////////////////////////////////////////////// /// /// Copyright (c) 2014 - /// /// Original filename: FileOperation.cpp /// Project : FileOperation /// Date
Windows内核驱动中操作文件
ALCAT的专栏
11-08 5839
一. 在驱动中使用文件Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。 内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows 2000及后续操作系统中,\??等同于\DosDevices)。例如,文件C:\WINDOWS\example.txt的对象名为\DosDevic
Windows内核模块中的文件操作
06-15
在编Windows驱动程序的时候,往往使用debugview打印日志,单步跟踪驱动程序的执行情况,但是,有时候debugview的功能还不够,需要手动将驱动程序里的某些信息入本地文件,该程序就是实现这个功能
从汇编语言到Windows内核编程_Windows编程_
10-02
《从汇编语言到Windows内核编程》是深入探讨Windows操作系统内部机制的权威之作,尤其适合对计算机系统底层有浓厚兴趣或需要进行系统级开发的者。这本书将带领者从最基本的汇编语言出发,逐步过渡到复杂的...
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
总之,《寒江独钓--Windows内核安全编程光盘源码》提供了丰富的实践案例,是你深入理解Windows内核编程、提升安全编程能力的宝贵资料。通过仔细研究和实践其中的代码,你可以逐步提升自己的技术水平,为构建更安全、...
Windows内核安全与驱动开发(随书光盘),windows内核原理与实现pdf,C/C++
06-03
这本书的内容涵盖了从基础Windows内核原理到高级的安全机制和驱动开发技术,旨在帮助者理解和掌握Windows系统的核心运作机制,并能进行有效的驱动程序编。 在Windows内核原理部分,书中可能讲解了以下知识点...
windows内核文件操作
做好我自己
05-17 1068
简单的看了下内核文件操作 和 应用层的文件操作的api调用基本上是一致的 只是有些小小的不同 打开文件的路径方面,文件名一般不用字符串了, 一般都用一个OBJECT_ATTRIBUTE的结构体代替,这个结构中当然包含了一个字符串形式的文件路径 文件路径也比较怪 因为是用的符合链接对象,所以它一般都是这样的 //??//c://a.dat 的形式注册表的路径一般都是完整路径的,
Windows内核编程基础文件操作(二)
知其所以然
09-01 1658
打开和关闭文件       下面的函数用于打开一个文件。       函数原型: NTSTATUS ZwCreateFile( _Out_ PHANDLE FileHandle, _In_ ACCESS_MASK DesiredAccess, _In_ POBJECT_ATTRIBUTES ObjectAttributes
windows内核编程-文件操作
大草的博客
12-03 1920
windows内核编程-文件操作-日志记录
windows kernel 可以直接文件系统资料吗_Linux 文件系统的基本介绍
weixin_42311046的博客
01-30 445
前言文件系统:是在磁盘或分区组织存储文件或数据的方法和格式。目录一、Windows文件系统二、Linux文件系统及其类型详解三、文件系统的挂载四、总结五、思维导图一、Windows文件系统 1、FAT16:支持的OS:DOS, Windows95支持最大分区:2GB簇大小:64 * 512B 2、FAT32:支持的OS:Windows XP, Windows 2008/2012支持的最大分区...
内核驱动的文件操作
09-17 3010
内核驱动中创建文件,并进行。用于保存驱动运行中的信息。方式:可以用两种方式实现该操作。1、 在应用程序中创建文件,驱动运用IOCTL将信息传给应用层,应用程序对文件进行。Tdi_fw就是利用这种方式来记录驱动过滤信息,Tdi_fw的应用程序创建一个线程,循环利用IOCTL来取驱动信息,并保存到文件。2、 在驱动中完成所有的这些操作。在这里我们主要讨论这种方式。实现:利用ZwCr
windows文件的常规
山的那一边
01-28 965
1、创建隐藏属性的临时文件,且文件被关闭时会自动删除 2、判断访问的文件类型(文件、磁盘、管道等) 3、文件的随机操作 4、手动将入高速缓存中的数据,刷新到磁盘 5、动态调整文件的大小 6、获取文件的逻辑大小或物理大小 //创建一个文件test.txt(隐藏的临时文件,且文件关闭时会被系统自动删除) HANDLE hFile = CreateFile( TEXT("C:\\t
如何从内核模式设备驱动程序中打开一个文件以及如何取或文件(来自微软官网)
Computer Science
11-11 2624
如何从内核模式设备驱动程序中打开一个文件以及如何取或文件对象名称来引用文件内核模式设备驱动程序对象名称来引用文件。 此名称是 /DosDevices 一起与该文件的完整路径。 是例如 C:/Windows/Examp...对象名称来引用文件内核模式设备驱动程序对象名称来引用文件。 此名称是 /DosDevices 一起与该文件的完整路径。 是例如 C:/Windows/Example.txt 文件的对象名称将是 /DosDevices/C:/Windows/Example.txt。 然后通过调用 In
逆向学习Windows文件操作详解
weixin_41489908的博客
06-19 1091
本节课在线学习视频(网盘地址,保存后即可免费观看):​​在Windows系统中,文件操作编程中的基础部分,涉及打开文件文件、获取文件大小等。本文将详细介绍如何使用Windows API进行文件操作,包括打开文件、获取文件大小、文件内容等,并提供相应的代码示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值