FileDisk源码分析

最新推荐文章于 2017-11-14 09:54:20 发布
最新推荐文章于 2017-11-14 09:54:20 发布
阅读量1.4w 收藏 9
点赞数
文章标签: file disk io path 磁盘 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/farsky16/article/details/711070
版权

一 安装和使用方法:
 1 安装:看install.txt文件;
 2 挂载:filedisk /mount 0 c:/proj/myfiledisk/a.img e:
 3 卸载:filedisk /umount e:
 详细看example.txt文件,在本站的下载中心有下载,包括核心层和应用层的源码。
 最多可以同时挂4个设备,分别定义4个设备号,如果同一设备号使用2次,会进入OPEN_FILE两次,出现"FileDisk: IOCTL_FILE_DISK_OPEN_FILE: Media already opened/n"的错误提示;

二 基本知识:
 1 关于DefineDosDevice函数:
  在应用层开发中调用它来创建一个/??目录下的符号链接,如:
BOOL okay = DefineDosDevice(DDD_RAW_TARGET_PATH, "test", "//Device//FileDisk0");
调用成功后,将会在设备命名空间的/??目录下生成一个名为”test“的符号链接,该链接指向”“//Device//FileDisk0“这个对象。
  而在核心态的驱动程序中,需要调用以下的函数来创建相应的符号链接:
IoCreateSymbolicLink(linkname, targname);
Linkname是要创建的符号链接名,相当于上面函数中的”test”,targname是该链接指向的设备对象。

 2 filedisk的源映像可以是img,iso,flp等,这些都是磁盘上一个分区的平面映像,所以挂上后可以直接访问,但不能是整个硬盘的img映像或其它格式如rar等;

 3 filedisk的源映像文件名称必须是全路径,即使是在当前目录下也必须是全路径;

 4 源映像文件如果不存在且参数中没有指定只读,那么只要在参数中指定了大小则会主动创建它,使用前会提示先“格式化”,之后就可正常使用了;

三 核心层源码分析:
 1 DriverEntry: 主函数入口;备份传入路径,查询注册表值,调用ZwCreateDirectoryObject创建设备目录,重复4次调用   FileDiskCreateDevice创建设备,初始化操作函数指针。

 2 FileDiskCreateDevice:调用IoCreateDevice创建设备,KeInitializeEvent初始化事件对象,PsCreateSystemThread创建内核线程,入口函数是FileDiskThread,传入的函数参数为IoCreateDevice返回的设备对象。

 3 FileDiskThread:首先调用KeSetPriorityThread更改自身线程的优先级为LOW_REALTIME_PRIORITY,然后开始for(;;),调用KeWaitForSingleObject函数等待事件对象有信号,如果等到,判断事件类型,有如下几种:
IRP_MJ_READ:调用ZwReadFile读取文件,从内核到用户缓冲区;
IRP_MJ_WRITE:调用ZwWriteFile写入文件,从用户到内核缓冲区;
IRP_MJ_DEVICE_CONTROL:在FileDiskDeviceControl设置事件才会触发,主要有如下两种操作码:
 IOCTL_FILE_DISK_OPEN_FILE:调用FileDiskOpenFile。
 IOCTL_FILE_DISK_CLOSE_FILE:调用FileDiskCloseFile。

FileDiskOpenFile:根据用户程序传入的映像文件全路径,调用ZwCreateFile在内核中打开它,如果文件不存在则再创建它,返回文件句柄。
FileDiskCloseFile:调用ZwClose关闭文件。

 4 FileDiskCreateClose: 仅返回成功;对应Create,Close操作。

 5 FileDiskReadWrite:将IO包插入队列,然后调用KeSetEvent函数,激活事件对象;对应Read,Write操作。

 6 FileDiskDeviceControl:用户程序调用DeviceIoControl的响应函数,主要有如下两种操作:
 IOCTL_FILE_DISK_OPEN_FILE:设置好参数,将IO包插入队列,设置对象为有信号。
 IOCTL_FILE_DISK_CLOSE_FILE:将IO包插入队列,设置对象为有信号。
 其它的操作类型因为输入输出共用一个缓冲区,所以都采用系统默认处理,设置好需要输出的参数后,就直接从这个函数返回了。如:
 IOCTL_DISK_GET_DRIVE_GEOMETRY,IOCTL_CDROM_GET_DRIVE_GEOMETRY等;

 7 有4种操作是自定义的:FileDiskReadWrite函数两种,FileDiskDeviceControl函数两种,对应的操作码分别是:
 IRP_MJ_READ,IRP_MJ_WRITE,IOCTL_FILE_DISK_OPEN_FILE,IOCTL_FILE_DISK_CLOSE_FILE这4种,在FileDiskThread中等待这4种事件发生,如果等到,就调用相应的函数处理。


四 应用层源码分析:
 1 mount:调用DefineDosDevice在应用层创建一个指向设备命名空间的符号链接,用CreateFile打开此链接,然后调用DeviceIoControl,控制码是IOCTL_FILE_DISK_OPEN_FILE,内核程序响应后,执行真正打开源映像文件的操作。
 
 2 umount: 上面大致一样,只是多一些步骤,不同的是控制码改为IOCTL_FILE_DISK_CLOSE_FILE,之后必须发送FSCTL_DISMOUNT_VOLUME;

farsky16
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
驱动程序设计基础专题-filedisk源码分析
09-28
转自看雪的CCDeath 【文章标题】: WinMount虚拟磁盘深入研究(-)之filedisk源代码详细分析 【下载地址】: 自己搜索下载 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 【详细过程】 我的驱动入门三终结版,还再学习中。由于个人也有些事情要处理,研究起刘涛涛WinMount的虚拟 磁盘,而且这方面的书籍,貌似乎没见过,只有傻傻的几K代码存在,没注释什么的,整体框架也没说。 虚拟光驱用实现文件来模拟磁盘的原理,是文件系统驱动程序。 把filedisk驱动安装,查看install.txt文件。 1.Copy the driver (filedisk.sys) to %systemroot%\system32\drivers\. 2.Import filedisk.reg to the Registry. 3.Reboot. 4.Use the program filedisk.exe to mount/umount files, for an example of use see the file example.txt. 可以不用重起机子的方法,找一个动载加载驱动工具:DriverMonitor不错了。然后在“开始菜单”-> "运行"输入 "net start filedisk" 出现:“ 请求的服务已经启动”。这个必须得成功才行哦。 接下来注意点。cmd后 出现这个目录 C:\Documents and Settings \Administrator>,在接下来敲入 filedisk /mount 0 c:\temp\filedisk.img 8M f: C:\Documents and Settings \Administrator>filedisk /mount 0 c:\temp\filedisk.img 8M r: 回车一下。 出现"FileDisk:系统找不到指定路径" 。原因就出在这 "c:\temp\filedisk.img" 中的C:\temp要这个目录才行。至于 filedisk.img不是必须,会自动创建。 如果有出现"FileDisk:函数不正确" 中的“filedisk /mount 0 ”中"0"代号已经被使用。可以改为"1". 查看一下,结果就出现一个还未格式化 8M R磁盘,查看C:\temp下生成一个filedisk.img也8M。想卸载 掉"filedisk /umount r:". 还可以创建很大的虚拟磁盘,你把"8M"改换其他的就是了。 以上如果都没出现结果,基本上就没兴趣继续研究下去了,我看到了很多人初学filedisk都遇到以上这 些问题(包括我在内) ,把我折腾了半天。 先来分析驱动层代码,后来分析应用层代码。更详细的请看附件里的源代码。我对代码工程方式重新布 局,用起来更方便。 ===================================//先来分析驱动层代码 1.对filedisk.h进行分析 #define FILE_DEVICE_FILE_DISK 0x8000//用户定义范围0x8000~ #define IOCTL_FILE_DISK_OPEN_FILE CTL_CODE(FILE_DEVICE_FILE_DISK, 0x800, METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS) #define IOCTL_FILE_DISK_CLOSE_FILE CTL_CODE(FILE_DEVICE_FILE_DISK, 0x801, METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS) #define IOCTL_FILE_DISK_QUERY_FILE CTL_CODE(FILE_DEVICE_FILE_DISK, 0x802, METHOD_BUFFERED, FILE_READ_ACCESS) typedef struct _OPEN_FILE_INFORMATION { LARGE_INTEGER FileSize;//文件大小 BOOLEAN ReadOnly;//只读属性 USHORT Fil
filedisk源代码
12-20
filedisk源代码, 对开发非PDO类的虚拟磁盘驱动类的人, 参考价值极大;
FileDisk 源代码
Tech is Online(物联网技术传播)
09-18 2576
FileDisk 是一个虚拟的磁盘驱动程序,能加载PE:ISO等文件,而且FileDisk代码还提供了应用层程序,具备很好的研究价值.
FileDisk源码研究
thanklife的专栏
11-14 1299
FileDisk其实说到底也就是对磁盘的一些操作,其原理也相对简单,不像文件过滤驱动那么复杂,FileDisk也只用到了一套接口IRP_MJ_CREATE等,相对来说结构是比较简单的,下面是我对filedisk代码的一些注释,其实还有二个问题没搞太懂,还有一些小细节,不太清楚有些变量是用来搞什么的,还有几个小函数没弄太清楚,把问题放到最后再说。   #include #include
虚拟磁盘源代码filedisk
12-14
虚拟磁盘 源代码 filedisk 源文件 源程序
Heritrix源码分析(十二) Heritrix的控制中心(大脑)CrawlController(一)
tempsitegoogle
06-10 58
CrawlController的确是Heritrix的大脑,在Heritrix中拥有无上的权利!可以控制Heritrix的启动、暂停、停止,也定时进行数据统计、数据汇报和文件管理。同时CrawlController也基本上贯穿整个Heritrix代码,和CrawlURI一样。同时CrawlController纯代码页进2000行,下面就先介绍里面的属性和主要方法,同时对一些灵活用法也加以介绍...
filedisk源码分析
08-24
**filedisk源码分析** Filedisk是一个虚拟磁盘驱动程序,它允许用户在内存中创建和操作虚拟磁盘。这个程序对于系统管理员、开发者以及计算机科学的学生来说具有很高的研究价值,因为它提供了对磁盘I/O操作的底层...
驱动程序设计基础-filedisk源码分析
04-24
filedisk源码分析可以从以下几个方面展开: 1. **驱动程序结构**:filedisk源码中会包含初始化、卸载、读写等函数,这些都是驱动程序的基本组成部分。例如,DriverEntry是驱动程序的入口点,负责初始化驱动;IRP...
filedisk源码,应用层和驱动层
04-01
`阅读之前说明.txt`文件可能包含使用或分析FileDisk源码前的重要注意事项和背景知识,比如依赖的库、编译环境等,有助于避免在研究过程中遇到问题。 `filedisk核心层`和`filedisk应用层`这两个文件夹,分别代表...
filedisk-21最新版本驱动和应用源码
07-12
filedisk-21是最新版本的经典windows磁盘驱动例子,学习必看。将一个(或多个)文件映射为物理磁盘或光驱。包括了驱动部分代码和应用部分代码。这个版本支持了映射稀疏文件,稀疏文件大家都知道的吧?--windows的天才设计,效果上实现了磁盘映射文件占用空间的按需变大... 注意:需要在vs2015和wdk10编译代码。
FILEDISK 源码
05-27
对于初次接触虚拟磁盘驱动编程的同学,入门有很大的帮助
整合FileDiskFilemon的MFC开源码
05-08
整合FileDiskFilemon的MFC开源码,希望对新手有帮助! 说明:对大侠们可能没什么价值,仅以此献给像我一样的菜鸟! 软件环境和框架: 1.软件环境:VS.net2003 + XP IFS + DS3.2 2.框架:采用MFC框架; 功能: 1.自动加载FileDiskFilemon的驱动程序部分; 2.用FileDisk生成一个虚拟硬盘,并自动分配盘符; 3.对新生成的虚拟盘符挂接Filemon的过滤驱动; 4.退出时自动卸载FileDiskFilemon驱动; 不完善的地方(有兴趣的朋友可以完善下,并希望完善后请在我这里跟帖上传源码,就算是对我开源的支持,谢谢!): 1.FileDisk生成的虚拟硬盘需要先手动在资源管理器里进行格式化;可以在程序里调用SHFormat之类的启动格式化窗口进行改善,也可以使用第三方提供的格式化函数进行格式化; 2.Filemon目前是应用程序使用按照时间来进行查询的过滤方式,希望能改成驱动程序主动通知应用程序。 ------- 整理后面的回贴后追加的内容 ---------------- 1.在BOOL CMainFrame::Init(void)函数里有段网络通讯的代码,里面访问了我自己建的局域网服务器,大家那里应该是没有的,所以会报错,不好意思!注释或删掉以下内容就好了! CWebWrapper clsWebWrapper; CHttpDataPackage_Receive HttpData_Receive; //Call server function if (clsWebWrapper.PostCommand( _T(""), _T("abcd我你他"), &HttpData_Receive, _T("WebGrab"), this, FALSE, FALSE)) //if (clsWebWrapper.GetCommand( _T(""), _T("abcd我你他"), &HttpData_Receive, // _T("WebGrab"), this, FALSE, FALSE)) { AfxMessageBox(HttpData_Receive.GetContent_DataAll()); } else { AfxMessageBox("网络通讯失败"); return FALSE; } 2.大家如果想看文件过滤出来的信息,可以在BOOL CMainFrame::Init(void)函数里去掉对这句话//m_nTimer = SetTimer( 1, 500/*ms*/, NULL );的注释,那就相当于启动了定时器,然后会有信息显示在子窗口里,,当然我并没有去实现子窗口的滚动,所以子窗口里的内容满了后,就看不到最新的信息了,,哈哈,,我实在是没时间啊,,公司里的项目这2天在出演示版呢,,,忙啊。。。。大家自己加加代码哈,,,这也是个不完善的地方,希望完善了的朋友,,上传下代码啊,,,多谢! 3.另外,请下载使用了的朋友,有空的话来帮忙说下使用上有没有问题啊,如果有问题,我好及时做修改啊,谢谢了!如果可以用的话,有空就帮忙回个贴,说可以用,这样别的朋友就知道这个代码是可以用的,免得大家还以为下了个不能用的东东,那不是郁闷死了!先谢谢了! ------------- 最新补充说明 ------------------- 1.FileDiskFilemon我用的都是比较老的版本了,FileDisk是2004年的,Filemon是4.34 ;FileDisk的作者在其网站上已经出了新版本了,是2006年的,我下载了,还没时间看过,所以大家有空也可以整合2006的驱动来替换我的老版本,毕竟老版本是可能有些不完善的地方的;而Filemon则没有再继续开放源码,,所以如果有朋友有幸获得了新版本的源码,能不能上传个,,多谢了! 2.Filemon.exe会自动在其目录下创建File.img文件做为虚拟磁盘使用的文件,大家只要手动格式化一次创建出来的虚拟磁盘,以后就不用再格式化,可以不断使用了,所以以后大家要是做成产品的话,可以直接把已经格式化好的对应的File.img文件一起打包到安装包里,呵呵! 3.我放弃了FileDisk中对CDROM部分的支持,以及Filemon中对Win9x的VxD驱动的支持,如果有朋友需要的话,可以自行添加!
Filedisk 源代码 看雪论坛注释版
04-04
一个很流行的虚拟磁盘的实例,转自看雪论坛
java读取磁盘并遍历磁盘文件过程解析
08-25
主要介绍了java读取磁盘并遍历磁盘文件过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
filedisk最新源码, 2015年未
07-27
FileDisk是一款用于创建虚拟磁盘的软件,其最新源码发布于2015年。在深入探讨这个软件及其源码之前,我们首先需要理解虚拟磁盘的基本概念和作用。虚拟磁盘是一种软件实现的存储设备,它允许用户在计算机上创建一个...
filedisk使用
董磊的专栏
03-19 1847
1.  拷贝 filedisk.sys 到 %systemroot%/system32/drivers/2.  编辑filedisk.reg,默认即可,并进行注册。3.  从新引导系统(如果不想从新引导系统,调用 "net start filedisk" 或者 "sc start filedisk" )。4.  参考文件 example.txt 的实例 mount/umount 文件。
C++实现虚拟磁盘和虚拟光驱
07-15
完整的Windows下的虚拟磁盘和虚拟光驱的驱动开发源码附带有源码
基于FileDisk介绍磁盘驱动程序
thanklife的专栏
11-14 2230
搞了好久,怎么操作文件都总是进不去MJ_CREATE,没道理,所以找到一个好的资料分享一下,驱动界高人还是蛮多的,看懂这个代码,到时候自己写一个简化版的FILEDISK驱动玩玩,算是学了这么久驱动后的一个小小的测试吧。 文讲述Windows磁盘驱动的主要结构功能与编写方法基础。本文描述的内容仅限于软件层面,并不与具体的硬件相关。 1.磁盘驱动基础     不少人把文件
2.在“/media”目录下为每个分区各创建一个空文件夹作为挂载点,文件夹名字可为filedisk-学号后两位-序号,如filedisk-01-1,并使用mount命令挂载各分区。
最新发布
06-08
好的,您的问题是如何在Linux系统中为每个分区创建挂载点并挂载分区? 您可以按照以下步骤完成: 1. 首先,使用命令“lsblk”查看系统中所有的分区信息,确定需要挂载的分区。 2. 在“/media”目录下创建对应的文件夹,命名为“filedisk-学号后两位-序号”,例如“filedisk-01-1”。 3. 使用mount命令挂载分区。例如,如果要挂载/dev/sda1分区到/media/filedisk-01-1目录下,可以使用以下命令: ``` sudo mount /dev/sda1 /media/filedisk-01-1 ``` 其中,sudo表示以管理员权限执行命令,/dev/sda1是要挂载的分区,/media/filedisk-01-1是挂载的目标文件夹。 4. 检查挂载是否成功。可以使用命令“df -h”查看系统中所有的挂载点和磁盘使用情况。 希望这些步骤可以帮助您完成挂载分区的操作。如果还有其他问题,请随时提出。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值