ZwOpenFile [WDK翻译]

最新推荐文章于 2023-05-08 10:59:43 发布
最新推荐文章于 2023-05-08 10:59:43 发布
阅读量1.7k 收藏
点赞数
分类专栏: WDK翻译 文章标签: wdk

ZwOpenFile

ZwOpenFile 例程打开一个已经存在的file, directory, device, or volume.

Syntax

C++ 

 

NTSTATUS ZwOpenFile(

  _Out_ PHANDLE            FileHandle,

  _In_  ACCESS_MASK        DesiredAccess,

  _In_  POBJECT_ATTRIBUTES ObjectAttributes,

  _Out_ PIO_STATUS_BLOCK   IoStatusBlock,

  _In_  ULONG              ShareAccess,

  _In_  ULONG              OpenOptions

);

Parameters

FileHandle [out] 

指向一个HANDLE 的指针,用于保存打开的句柄。

DesiredAccess [in] 

指定一个 ACCESS_MASK 值,希望打开目标后的访问方式。更多信息见  ZwCreateFile 的DesiredAccess参数。

ObjectAttributes [in] 

OBJECT_ATTRIBUTES 结构体指针,指定对象名和其他的属性,使用例程InitializeObjectAttributes 初始化这个结构体. 如果调用者不在一个系统线程的上下文中, 当调用InitializeObjectAttributes时必须设置结构体的OBJ_KERNEL_HANDLE 属性

IoStatusBlock [out] 

一个IO_STATUS_BLOCK 的指针用于存放完成后的状态和操作的相关信息。 

ShareAccess [in] 

文件的共享访问设定. 更多信息见ZwCreateFile的ShareAccess参数。

OpenOptions [in] 

打开文件时应用的选项,更多信息见ZwCreateFile的CreateOptions参数。

Return value

ZwOpenFile 返回 STATUS_SUCCESS 或者一个合适的NTSTATUS error code. 在返回error code的情况下, 调用者可以通过检查IoStatusBlock 参数来获取更多失败信息。

Remarks

ZwOpenFile 提供了一个句柄,通过它可以操作一个文件的数据或者是文件状态,或是文件的属性。ZwOpenFile 提供了ZwCreateFile的一个功能子集(ZwCreateFile能做更多事). 详见文章: Using Files in a Driver.

一旦不在使用此文件, 驱动必须调用 ZwClose 关闭它。

如果调用者不在系统线程的上下文中。必须保证它创建的句柄时私有的。否则这个句柄能被所有调用该驱动功能的进程使用。详见文章:Object Handles

Callers of ZwOpenFile must be running at IRQL = PASSIVE_LEVEL and with special kernel APCs enabled.

Note  如在用户模式下使用,用 "NtOpenFile" 代替"ZwOpenFile".

Vinc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows驱动开发之文件操作
enjoy5512的博客
07-06 6941
内核态文件操作 内核态字符串操作 内核态动态内存申请/释放
windbg 查看结构体_windbg跟踪ZwOpenFile获取打开的文件名
weixin_34792402的博客
01-13 238
跟踪ZwOpenFile的笔记,确定参数的传递方式是按照从右到左的方式入栈,和c的调用方式一样。下断点ZwOpenFile中断后的堆栈如下:nt!ZwOpenFilent!MmLoadSystemImage+0x266nt!IopLoadDriver+0x370nt!PipCallDriverAddDeviceQueryRoutine+0x235nt!RtlpCallQueryRegistryRo...
磁盘文件操作_ZwCreateFile_ZwOpenFile_ZwReadFile_ZwWriteFile_ZwSetInformationFile_ZwQueryInformationFile
01-27 3162
#include"ntddk.h" VOID xiezai1(PDRIVER_OBJECT qudongduixiang) { KdPrint(("驱动卸载 历程\n")); return; } NTSTATUS DriverEntry(PDRIVER_OBJECT qudongduixiang, PUNICODE_STRING zhucebiao1) { HANDLE wenjianju
windows驱动学习笔记
Always look out for number one.
01-13 4327
零零散散花了一个月的时间初步学习了windows驱动编程,接着开始要制定2013年的学习计划,即将步入另外一个学习战场,于是就将最近学习记录下来,也好将来再返回学习时有点基础。 一、windows驱动安装 1、到官方下载DDK安装,ex : 3790.1830.DDK 2、目录简介        示例代码: 安装目录/src/general/event/sys       编译:buil
tiechui_lesson05_内核小文件拷贝
简单的笔记本
05-08 479
主要学习在内核中的文件操作,包括文件的打开,创建,读取,写入,查询文件属性等。
内核模式下的文件操作
crkres9527
09-27 416
A、文件的创建 B、文件的打开 C、获取和修改文件属性 D、写文件和读文件   一、文件的创建 InitializeObjectAttributes 初始化  POBJECT_ATTRIBUTES 结构 ZwCreateFile 二、文件的打开    ZwCreateFile,ZwOpenFile 三、获取和修改文件属性     ZwQueryInformationFile,...
ObCaptureObjectName-计算机科学
04-22
ZwOpenFile+0x11ntkrpamp!ZwOpenKey+0x11ntkrpamp!KiBBTUnexpectedRange+0xcntkrpamp!PsConvertToGuiThread+0x5entkrpamp!NtWaitForWorkViaWorkerFactory+0x1a2ntkrpamp!NtPlugPlayControl+0xbentkrpamp!...
File-operation-in--NT-mode.rar_operation
09-19
在Windows内核中,文件操作通过一系列内核模式API实现,如 ZwCreateFileZwOpenFileZwWriteFileZwReadFile 等。这些API提供了创建、打开、读取、写入、关闭文件等基本功能。开发者需要理解每个函数的参数...
Windows 内核API 函数 说明大全
07-29
再者,ZwOpenFileZwClose 函数分别用于打开和关闭文件,这是任何涉及到文件操作的基础。而ZwWriteFileZwReadFile 则用于写入和读取文件内容,它们是文件操作的核心API。 此外,线程和进程管理也是内核API的...
windows内核源码函数文档
09-01
文件系统部分,函数如 ZwCreateFileZwOpenFile 用于打开和创建文件,而 ZwReadFileZwWriteFile 则用于读写文件内容。这些函数不仅涉及文件的物理存储,还涉及到文件的元数据管理和权限控制。 网络协议栈中,...
内核模式下的文件操作_zwcreatefile_zwopenfile_zwreadfile_zwwritefile
05-05 2294
1.文件的创建 对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。 NTSTATUS     ZwCreateFile(     OUT PHANDLE  FileHandle,     IN ACCESS_MASK  DesiredAc...
ZwReadFile routine
死胖子的博客
02-04 3729
ZwReadFile routine ZwReadFile 从一个打开的文件中读取内容 Syntax   NTSTATUS ZwReadFile( _In_ HANDLE FileHandle, _In_opt_ HANDLE Event, _In_opt_ PIO_APC_ROUTINE ApcRoutine, _In_o
文件操作以及权限列表DesiredAccess CreateDisposition CreateOptions
大头的博客
08-30 1363
DesiredAccess: #define FILE_READ_DATA ( 0x0001 ) // file & pipe #define FILE_LIST_DIRECTORY ( 0x0001 ) // directory #define FILE_WRITE_DATA ( 0x0002 ) // file...
ZwCreateFile
死胖子的博客
02-04 8701
ZwCreateFile routine ZwCreateFile 创建一个新的文件或者打开一个已经存在的文件。 Syntax C++ NTSTATUS ZwCreateFile( _Out_ PHANDLE FileHandle, _In_ ACCESS_MASK DesiredAccess, _In_ POBJE
ZwReadFile函数读出来的是乱码的解决方案
qiu_pengfei的博客
10-17 610
本文作者:邱朋飞 在用ZwReadFile内核函数读取文件时,读取出的一直是乱码,这里记录一下我的代码中的问题。 原因:之前没有使用过ZwReadFile函数,所以用的时候是参考网上的代码写的,但是有些代码将该函数的倒数第二个参数ByteOffset设置成了NULL,该参数是要读取的偏移位置,也就是从这个位置开始读,如果设置为NULL的话,ZwReadFile可能不知道从哪个地方开始读文件中的...
ZwReadFile读TXT文件
十年磨一剑,霜刃未曾试!
10-25 4930
开发过程中的小记录 void ReadFile_Port() { HANDLE hFile=NULL; IO_STATUS_BLOCK ioStatus; NTSTATUS ntStatus; OBJECT_ATTRIBUTES object_attributes; UNICODE_STRING uFileName=RTL_CONSTANT_STRING(L"\\??\\C:\\po
ZwOpenFile函数
最新发布
05-17
ZwOpenFile函数是Windows内核中的一个函数,它的作用是打开一个文件,并返回一个文件句柄。这个函数是在内核态中运行的,而不是在用户态。它的实现方式与用户态中的CreateFile函数类似,但是它的参数和返回值类型都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值