文件的读操作

最新推荐文章于 2019-10-28 19:08:52 发布
最新推荐文章于 2019-10-28 19:08:52 发布
阅读量402 收藏
点赞数
分类专栏: windows驱动 文章标签: null file attributes string object io

使用ZwReadFile函数:

/*文件读操作 读取C:\1.log中的字节数*/
#include "ntddk.h"
#include "wdm.h"
NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING theRegistryPath)
{
 OBJECT_ATTRIBUTES objectAttibutes;
 IO_STATUS_BLOCK iostatus;
 HANDLE hfile;
 PUCHAR pBuffer;
 NTSTATUS ntStatus;
 FILE_STANDARD_INFORMATION fsi;
 UNICODE_STRING logFileUnicodeString;
 //初始化UNICODE_STRING 字符串
 RtlInitUnicodeString(&logFileUnicodeString,L"\\??\\C:\\1.log");
 //或者写成"\\Device\\HarddiskVolume1\\1.LOG"
 //初始化objectAttibutes
 InitializeObjectAttributes(&objectAttibutes,&logFileUnicodeString,OBJ_CASE_INSENSITIVE,NULL,NULL);
 //创建文件
 ntStatus=ZwCreateFile(&hfile,GENERIC_READ,&objectAttibutes,&iostatus,NULL,FILE_ATTRIBUTE_NORMAL,FILE_SHARE_READ,FILE_OPEN,FILE_SYNCHRONOUS_IO_NONALERT,NULL,0);
 if(!NT_SUCCESS(ntStatus))
 {
  KdPrint(("The file is not exist!\n"));
  return;
 }
 
 //读取文件长度
 ntStatus=ZwQueryInformationFile(hfile,&iostatus,&fsi,sizeof(FILE_STANDARD_INFORMATION),FileStandardInformation);
 KdPrint(("The program want to read %d bytes\n",fsi.EndOfFile.QuadPart));
 //为读取的文件分配缓冲区
 pBuffer=(PUCHAR)ExAllocatePool(PagedPool,(LONG)fsi.EndOfFile.QuadPart);
 //读取文件
 ZwReadFile(hfile,NULL,NULL,&iostatus,pBuffer,(LONG)fsi.EndOfFile.QuadPart,NULL,NULL,NULL);
 KdPrint(("The programe really read %d bytes\n",iostatus.Information));
 //关闭文件句柄
 ZwClose(hfile);
 //释放缓冲区
 ExFreePool(pBuffer);
}
cosmiccode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取Powershell命令行参数
被遗弃的庸才博客
08-12 2279
这个是偶然发现的,通过测试可以在r0中拿到在powershell输入的命令行参数。 原理是hook NtAlpcSendWaitReceivePort函数,通过解析该函数的第三个参数发现类型为0x01d8时候在偏移0xd0的位置就是powershell参数的位置 下面是代码 #include <Ntifs.h> #include <ntimage.h> #include <ntstrsafe.h> typedef struct _LDR_DATA_TABLE_
FileMode文件模式
weixin_30340617的博客
05-13 754
一.FileMode.Append Append追加: 如果文件存在,则打开文件,把指针指到文件的末尾;如果不存在,则新建文件 二.FileMode.Create Create:新建 如果文件存在,则覆盖原有文件,把指针指到文件的开始,文件的创建日期会更新; 如果文件不存在,则新建文件 三.FileMode.CreateNew CreateNew:新建新的文件 如果文件存在,则产...
驱动开发之 ZwWriteFile函数
Lydia的博客
06-13 3761
函数原型: 参数: 返回值:
浅谈 “驱动中的文件操作
xum2008的专栏
02-22 599
对于文件操作:我们的步骤应该是 1:---------------打开我们指定的文件(大部分是通过文件名的得到这个文件操作句柄),可以使用 ZwOpenFile, ZwCreateFile....当然,创建只能用第二个。。。 这是一个打开已知文件的例子:NTSTATUS status; OBJECT_ATTRIBUTES oa; IO_STATUS_BLOCK i
Python自动化测试中yaml文件操作
09-16
主要介绍了Python自动化测试中yaml文件操作,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vivado及ISE仿真中文件操作整理
05-16
Vivado及ISE仿真中文件操作整理:测试数据以txt文本形式存储,然后添加到工程中,在使用$readmemb的时候,需要txt文本的全部路径。个人尝试了先使用fopen打开文本,然后再使用$readmemb取,没有成功,好像不能...
文件操作
01-19
文件操作相对应,文件操作也根据不同的文件格式分为不同的写操作,包括写入文本文件、写入二进制文件、写入电子表格文件、写入数据记录文件和写入测量文件。  写入文本文件  “写入文本文件”位于函数选板...
java io文件操作代码实例
08-25
主要介绍了java io文件操作代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
VB取XML文件操作实例
05-07
内容索引:VB源码,文件操作,XML VB取XML文件操作实例,演示取XML各个定义键的值。程序是一个专一取XML文件的VB类,并没有使用微软的XML.DLL。因此比较有参考价值,很不错。  
read_atmPrf_func( infile ): 从 COSMIC/CDAAC 文件取 atmPrf-matlab开发
06-01
链接到 CDAAC 数据库: http://cdaac-www.cosmic.ucar.edu/
zwqueryinformationfile获取路径例子
08-08
例子一:要访问已打开的文件,我们也可以使用这种方法。我们需要使用ZwQuerySystemInformation函数来枚举句柄,将每一个句柄都用DuplicateHandle进行复制,确定句柄属于那个文件(ZwQueryInformationFile),如果是要找的文件,就将句柄拷贝。 这些在理论上都讲得通,但在实践中会遇到两处难点。第一,在对打开的named pipe(工作于block mode)的句柄调用ZwQueryInformationFile的时候,调用线程会等待pipe中的消息,而pipe中却可能没有消息,也就是说,调用ZwQueryInformationFile的线程实际上永久性地挂起了。所以命名文件的获取不用在挑选句柄的主线程中进行,可以启动独立的线程并设置一个timeout值来避免挂起。
ZwWriteFile routine
死胖子的博客
02-04 2881
ZwWriteFile routine The ZwWriteFile routine 往一个打开的文件里写入数据. Syntax   NTSTATUS ZwWriteFile(   _In_     HANDLE           FileHandle,   _In_opt_ HANDLE           Event,   _In_opt_ PIO_APC_ROUTINE
ZwReadFileTXT文件
十年磨一剑,霜刃未曾试!
10-25 4915
开发过程中的小记录 void ReadFile_Port() { HANDLE hFile=NULL; IO_STATUS_BLOCK ioStatus; NTSTATUS ntStatus; OBJECT_ATTRIBUTES object_attributes; UNICODE_STRING uFileName=RTL_CONSTANT_STRING(L"\\??\\C:\\po
查询或设置文件的属性
CosmicCode
09-10 772
获取或修改文件的属性:ZwSetInformationFile、ZwQueryInformationFile 两个函数的参数大体上相同, 当FileInformationClass设置参数为FileStandardInformation时,输入和输出的数据是FILE_STANDARD_INFORMATION 结构体,描述文件的基本信息。当FileInformationClass是FileBasi
通过名字获得ssdt函数的序号
被遗弃的庸才博客
10-28 680
假设现在我们已经能够获得ssdt表的位置,能够实现对ssdt函数地址替换,那么现在又一个问题就是找到想要hook的ssdt函数。 由于不同版本的操作系统下对应的函数调用号是不同的,所以这里可以通过ntdll得到当前系统下函数的调用号 具体的代码如下所示 ULONG GetIndexByName(UCHAR *sdName) { NTSTATUS Status; HANDLE Fi...
FILE_BASIC_INFORMATION 的理解
lhj6105的专栏
01-05 2250
<br />1.       文件的创建<br />对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。<br />NTSTATUS  <br />   ZwCreateFile(<br />     OUT PHANDLE   FileHandle,<br />     IN ACCESS_MASK   DesiredAccess,<br /
文件的写操作
CosmicCode
09-10 378
文件的写操作:ZwWriteFile /*文件的写操作练习*/ #include #include NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING theRegistyPath) {  OBJECT_ATTRIBUTES objectAttributes;  IO_STATUS_B
Python 文件操作
最新发布
07-22
在Python中,文件操作可以使用内置函数 `open 和文件对象的方法来实现。以下是文件取的基本法: 1. 打开文件: 使用 `open()` 函数来打开一个文件,需要指定文件路径和打开模式。打开模式可以是 "r"(取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值