windows subst命令实现原理模拟3 - subst挂载目录为盘符

最新推荐文章于 2025-04-25 16:17:34 发布
最新推荐文章于 2025-04-25 16:17:34 发布
阅读量700 收藏 1
点赞数
文章标签: windows 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LostSpeed/article/details/121742156
版权
本文通过单步调试深入理解了Windows subst命令挂载目录为盘符的实现原理,并编写了模拟挂载、卸载及查询 subst 功能的C++测试程序。通过查找 subst 盘符实际路径、卸载已挂载盘符和挂载新盘符的函数调用,揭示了 subst 的核心操作。测试表明,模拟程序能够成功实现功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

笔记

继续研究, 看subst怎么实现的挂载目录为盘符
还是在查询subst盘符是否存在的函数中下断点
程序参数设定为 z: d:\my_tmp
程序跑起来, 看谁调用的查询盘符是否存在.
从查询盘符函数出来后, 就是挂载盘符的实现.

char __fastcall sub_7FF649D6113C(LPCWSTR lpDeviceName, LPCWSTR lpTargetPath, __int64 a3, MESSAGE *a4)
{
  WCHAR *v4; // r15
  MESSAGE *v5; // r14
  WCHAR *v6; // rsi
  __int64 v7; // r8
  char v8; // di
  DWORD v9; // ebx
  signed __int64 v10; // rax
  __int64 v11; // rax
  signed __int64 v12; // rdx
  __int64 v13; // rax
  DWORD v15; // [rsp+30h] [rbp-D0h]
  struct _UNICODE_STRING UnicodeString; // [rsp+38h] [rbp-C8h]
  char v17; // [rsp+48h] [rbp-B8h]
  char v18; // [rsp+70h] [rbp-90h]

  v4 = (WCHAR *)lpDeviceName;
  v5 = a4;
  v6 = (WCHAR *)lpTargetPath;
  FSTRING::FSTRING((FSTRING *)&v17);
  v8 = 0;
  if ( sub_7FF649D61394(*v4 - 64, (unsigned __int16 *)&v18, v7, &v15) )
  {
    v9 = 135;
  }
  else
  {
    v9 = v15;
    if ( v15 != 2 )
      goto LABEL_18;
    v10 = -1i64;
    do
      ++v10;
    while ( v6[v10] );
    if ( v10 == 3 && v6[1] == 58 && v6[2] == 92 && !v6[3] )
    {
      if ( (unsigned __int8)RtlDosPathNameToNtPathName_U(v6, &UnicodeString, 0i64, 0i64) )
      {
        UnicodeString.Buffer[((unsigned __int64)UnicodeString.Length >> 1) - 1] = 0;
        if ( DefineDosDeviceW(1u, v4, UnicodeString.Buffer) )
          v9 = 0;
        else
          v9 = GetLastError();
        RtlFreeUnicodeString(&UnicodeString);
        goto LABEL_18;
      }
      goto LABEL_15;
    }
    if ( !DefineDosDeviceW(0, v4, v6) )
    {
LABEL_15:
      v9 = GetLastError();
      goto LABEL_18;
    }
    v9 = 0;
  }
LABEL_18:
  if ( v9 )
  {
    if ( v9 == 135 )
    {
      v11 = *(_QWORD *)(*(_QWORD *)&v5->UpdateCompleteMessage.InterfaceIndex + 32i64);
      sub_7FF649D62A20(v5, 30508i64, 0i64, 3i64);
      MESSAGE::Display(v5, (const char *)&unk_7FF649D63450);
    }
    else
    {
      if ( v9 == 2 )
      {
        FSTRING::Initialize((FSTRING *)&v17, v6, 0xFFFFFFFF);
        v12 = 30513i64;
      }
      else if ( v9 == 5 )
      {
        FSTRING::Initialize((FSTRING *)&v17, v6, 0xFFFFFFFF);
        v12 = 30514i64;
      }
      else
      {
        FSTRING::Initialize((FSTRING *)&v17, v4, 0xFFFFFFFF);
        v12 = 30511i64;
      }
      v13 = *(_QWORD *)(*(_QWORD *)&v5->UpdateCompleteMessage.InterfaceIndex + 32i64);
      sub_7FF649D62A20(v5, v12, 0i64, 3i64);
      MESSAGE::Display(v5, (const char *)&unk_7FF649D63454, &v17);
    }
  }
  else
  {
    v8 = 1;
  }
  FSTRING::~FSTRING((FSTRING *)&v17);
  return v8;
}

单步调试后, 可以知道, 如果盘符不存在, 就会调用DefineDosDeviceW挂载盘符.
挂载盘符的参数如下

DefineDosDeviceW(0, v4, v6)

参数1 是 0
参数2 是 “z:”
参数3 是 “d:\my_tmp”

现在写一段测试程序, 来模拟subst挂载目录为盘符.

// @file SubstMountDiskdir.cpp
// @beif 模拟subst挂载虚拟磁盘的实现

#include <windows.h>

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

#define DEVICE_PATH_PREFIX TEXT("\\??\\")

BOOL findSubstDriver(const WCHAR* psz_disk_driver_name);
BOOL uninstallSubstDriver(const WCHAR* psz_disk_driver_name);
BOOL mountSubstDriver(const WCHAR* psz_disk_driver_name, const WCHAR* psz_disk_dir_path);

int main(int argc, char** argv)
{
	bool b_rc = FALSE;

	if (findSubstDriver(L"z:"))
	{
		b_rc = uninstallSubstDriver(L"z:");
		wprintf(TEXT("%ls : uninstallSubstDriver(\"z:\") \r\n"), b_rc ? L"ok" : L"err");
	}
	else {
		b_rc = mountSubstDriver(L"z:", L"d:\\my_tmp");
		wprintf(TEXT("%ls : mountSubstDriver(\"z:\") \r\n"), b_rc ? L"ok" : L"err");
	}

	return EXIT_SUCCESS;
}

BOOL mountSubstDriver(const WCHAR* psz_disk_driver_name, const WCHAR* psz_disk_dir_path)
{
	BOOL b_rc = FALSE;

	// DefineDosDeviceW(0, v4, v6)
	b_rc = DefineDosDeviceW(0, psz_disk_driver_name, psz_disk_dir_path);

	return b_rc;
}

BOOL uninstallSubstDriver(const WCHAR* psz_disk_driver_name)
{
	BOOL b_rc = FALSE;

	// v6 = DefineDosDeviceW(2u, v2, 0i64);
	b_rc = DefineDosDeviceW(DDD_REMOVE_DEFINITION, psz_disk_driver_name, NULL);

	return b_rc;
}

// psz_disk_driver_name is L"z:"
BOOL findSubstDriver(const WCHAR* psz_disk_driver_name)
{
	WCHAR cDriver[3] = {0x00};
	WCHAR cCur = TEXT('A');
	WCHAR szTargetPath[268] = {0x00}; // 看到subst实现中, buffer长度是这个数值268
	DWORD dwCnt = 0;
	WCHAR* pFind = NULL;

	BOOL b_rc = FALSE;

	do {
		if (NULL == psz_disk_driver_name)
		{
			break;
		}

		cDriver[0] = psz_disk_driver_name[0];
		cDriver[1] = TEXT(':');
		cDriver[2] = 0x00;

		dwCnt = QueryDosDeviceW(cDriver, szTargetPath, sizeof(szTargetPath) / sizeof(szTargetPath[0]));
		if (dwCnt > 0)
		{
			// 如果不加区分,将打出所有的驱动器对应的卷路径
			//[C:] path is[\Device\HarddiskVolume6]
			//[D:] path is[\Device\HarddiskVolume1]
			//[E:] path is[\Device\HarddiskVolume2]
			//[F:] path is[\Device\HarddiskVolume3]
			//[Z:] path is[\ ? ? \D : \my_dev\product\]

			// 这里需要过滤, subst也是这样实现的
			// 如果是L"\??\"开头的,就是subst模拟出来的盘符
			// 如果是L"\Device"开头的,就是实际的磁盘建立的卷

			pFind = wcsstr(szTargetPath, DEVICE_PATH_PREFIX);
			if ((NULL != pFind) && (pFind == szTargetPath))
			{
				wprintf(TEXT("subst driver [%ls] path is [%ls]\r\n"), cDriver, pFind + wcslen(DEVICE_PATH_PREFIX));

				// subst driver[Z:] path is[D:\my_dev\product\]
				b_rc = TRUE;
			}
		}
	} while (0);

	return b_rc;
}

测试过了好使.

总结

如果自己实现啥功能没思路,或者编程资料不好找, 去找下,是否已经有参考设计已经实现了这个功能.

参考设计包括官方程序(windows原版的程序), 第三方程序, 或者开源程序,但是代码不好理解, 我们就需要一小块功能, 不想去看完整的大工程.

这时, 可以单步调试一下, 在疑似函数上下断点, 大致看一下对方的实现的关键地方. 知道思路后, 自己有思路了, 就不用看了, 自己写个测试程序, 试验一下, 再有不清楚的地方, 再去找公开的资料 就容易了. 或者再回头去仔细单步调试一下, 看看自己关心的细节实现.

subst的3个功能模拟的博客文章列表

windows subst命令实现原理模拟1 - 打印subst模拟出的盘符的实际路径
windows subst命令实现原理模拟2 - subst卸载已经挂载的盘符
windows subst命令实现原理模拟3 - subst挂载目录为盘符

LostSpeed
关注
C# 实现:将文件夹虚拟为 Windows 盘符的 5 步全解析
java专栏
10-01 949
虚拟盘符是指将一个文件夹映射到一个驱动器字母(如 Z:),使其在系统中表现为一个独立的磁盘分区。这样,你可以像访问普通磁盘一样访问这个文件夹中的文件。
映射盘符工具vSubst
10-21
vSubst可以为本地任何文件夹创建为网络路径
磁盘的手动挂载
qq_66122567的博客
11-03 863
2、先选择要挂载的地方,比如说要挂载到mnt目录下的abc,那么我们先在mnt目录下创建abc。而mount命令的格式为mount /dev/sdv(磁盘的位置) /mnt/abc(挂载的位置)3、接下来进行手动挂载硬盘,而手动挂载硬盘的缺点便是重启之后我们所做的挂载会消失。在这里我们可以看到sdb1已经挂载到了mnt目录下的abc1上。手动挂载的最大问题就是重启之后,挂载的硬盘会掉,需要重新挂载。4、我们使用lsblk命令来查看挂载的情况。1、我们先将昨天的分好区的硬盘进行挂载
windows中的命令subst
斌斌(Java)
07-20 2704
用法格式 一、subst [盘符] [路径]  将指定的路径替代盘符,该路径将作为驱动器使用   二、subst /d 解除替代 [例子] C:\DOS>subst H: %TEMP% 用temp目录替代H盘    C:\>subst H: /d 解除替代 SUBST [drive1: [drive2:]path] SUBST drive1: /D drive1:
Vue 组件间的通信(1)
2401_84436058的博客
04-29 674
父组件向子组件传递数据。:自定义事件。:插槽分发内容,带上标签数据一起传输,主要是父组件想子组件传输。组件间通信规则。
windows subst命令实现原理模拟1 - 打印subst模拟出的盘符的实际路径
谢绝(无视)留言与私信
12-05 1105
笔记 现在经常用BAT脚本(使用subst命令),将工程目录模拟磁盘来用,好处挺多的. 今天手头的活验证完后, 突然想起来看看subst命令是咋实现的. 知道咋实现之后,以后可以在自己的程序中模拟出一个磁盘来, 很方便啊. 今天先研究打印subst模拟盘符对应的实际路径问题. 其他2个subst功能(卸载, 加载), 等有时间再弄, 单步了一下, 实现挺简单的. subst的功能列表 subst3个功能, 用subst /? 可以看到 subst /? 将路径与驱动器号关联。 SUBST [drive
subst模拟盘符
谢绝(无视)留言与私信
10-09 914
前言以前也用过subst模拟盘符, 那时觉得用了就是调试目录统一些, 每个迁出工程的同事,都能统一开发目录, 不用再去改自己的开发目录设置. 今天想到,还有安全性问题啊. 因为编译出来的PE文件里面有开发目录的全路径,这属于信息泄漏. 写好设置开发目录模拟盘的脚本后,测试过了,即使是编译的是Debug版程序,PE中也没有原始开发目录的信息了, 只能看到基于虚拟盘的相对开发路径. 如果不隐藏开发
subst 的使用 创建虚拟盘符
sun0322
12-19 2717
■问题起因 我们有的时候,需要配置本地环境,尽量和实际运行环境一致 但是有时我们本地只有一个C盘,而实际环境除了C盘,还有其它的盘符。 ■问题解决 使用subst 命令创建盘符 subst E: C:\programA\Input sbust H: C:\programA\Output ■扩展 解除绑定 subst E: /d 
windows 将文件夹映射为盘符 例如Q盘】
m0_45463480的博客
03-31 1714
subst命令用于将驱动器或路径映射到另一个驱动器上。在你的例子中,你想将E:\Qt映射到q:上,但是命令的语法似乎有问题。务必确认在取消映射之前已经保存并关闭了任何在该虚拟驱动器上的文件,因为取消映射后,该驱动器将不再可用。这将把E:\Qt映射到q:上。请确保在执行subst命令时按照正确的语法输入参数。
利用Subst命令在Win10中创建虚拟硬盘教程
Subst命令Windows系统中的一个命令行工具,它可以将指定的目录映射为磁盘驱动器字母。通过执行该命令,用户可以将任意文件夹设置为一个虚拟驱动器,这样便于访问和管理。 2. C#编程实现:资源中提到了使用C#编程...
rh-maven35-xmvn-subst-3.0.0-5.2.el7.noarch.rpm
01-01
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
rh-maven33-xmvn-subst-2.1.1-1.22.el7.noarch.rpm
01-01
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
盘符映射命令subst
04-08 1080
subst可以把某个路径映射到一个盘符上,就是把路径当作一个逻辑磁盘处理。 Associates a path with a drive letter.SUBST [drive1: [drive2:]path]SUBST drive1: /D  drive1:        Specifies a virtual drive to which you want to assign
subst映射盘符挂载盘符之后从我的电脑里看不到挂载盘符但是从shell可以进入路径
汝小右的博客
05-26 918
使用subst挂载盘符之后从我的电脑里看不到挂载盘符但是从cmd小黑框里可以cd到挂载盘符路径并且可以使用dir等命令 运行打开注册表编辑器regedit 进入路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System EnableLUA 数值改为 0 保存并重启 ...
windows中的subst与虚拟驱动器(盘符)
wuj的专栏
09-19 7638
目录subset示例 subset 将路径与驱动器号关联。也就是把一个目录当作一个磁盘驱动器。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;语法如下: SUBST [drive1: [drive2:]path] SUBST drive1: /D 参数 描述 drive1: 指定要分配路径的虚拟驱动器。 [drive2:]path 指...
subst ( 将任意目录挂载成虚拟磁碟机 )
游手好弦 信步涂鸦
01-08 1780
Subst 可以將本機任意目錄掛載成本機虛擬磁碟機,這是一個 Windows 系統內建的指令,所以幾乎每台電腦都有。當我跟其他人說這個工具時,通常得到的回應都是「這工具有什麼用?就算能掛載虛擬磁碟機也沒什麼了不起阿?有很實用嗎?」今天我就來說說比較實務的應用方式。雖然這工具很容易使用,但我還是先說明用法吧:SUBST 使用說明建立路徑與磁碟機代號之間的關連。
漫谈程序员(十八)windows中的命令subst
热门推荐
IT全栈 华强工作室
12-28 4万+
windows中的命令subst 用法格式 一、subst[盘符][路径]将指定的路径替代盘符,该路径将作为驱动器使用 二、subst/d解除替代 三、不加任何参数键入SUBST,可以显示当前虚拟驱动器的清单。 举例 subste:c:/fake_E
windows subst命令实现原理模拟2 - subst卸载已经挂载盘符
谢绝(无视)留言与私信
12-06 835
笔记 今天没啥事, 继续研究subst命令的第2个功能,卸载已经挂载盘符. 试验之前,先用subst模拟一个盘符出来. call subst z: %~dp0 在cmd中, 如果能进入Z盘, 就可以继续做试验, 看看subst怎么卸载的盘符. C:\Users\me>cd /d z: Z:\> 上次试验, 从引入表中,已经怀疑到了DefineDosDeviceW .idata:00007FF649D63130
非序列实现MEMS聚焦功能
最新发布
weixin_72050316的博客
04-25 19
非序列实现MEMS聚焦功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值