内核文件基本操作

最新推荐文章于 2024-05-20 12:35:20 发布
最新推荐文章于 2024-05-20 12:35:20 发布
阅读量277 收藏
点赞数
分类专栏: 逆向开发学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lygl35/article/details/112799034
版权

调用:

KernelCopyFile(L"\??\C:\888.exe", L"\??\C:\567.exe");

注意点:

1、文件过大怎么读写?
readoffset.QuadPart = 0 这个是读取文件位置,如果读取的文件很大,可以通过这个参数来分批读入
2、ZwClose(hfile2); 最后不关闭句柄的效果
在这里插入图片描述

文件的打开,读取,创建,写入 都包含在这个函数

///KernelCopyFile内核拷贝函数
///执行流程基于旧文件的打开,旧文件内容的读取,新文件的创建最后新文件的写入
/// 参数1是新文件路径,参数2是旧文件路径
NTSTATUS KernelCopyFile(PWCHAR defile_path, PWCH sourcefile_path)
{
   
	NTSTATUS status = STATUS_SUCCESS;// 定义一个返回值
	
	HANDLE hfile1 = NULL; //定义一个句柄

	UNICODE_STRING sourcefilepath = {
    0 }; //源文件路径

	OBJECT_ATTRIBUTES obja1 = {
    0 }; //源文件参数

	IO_STATUS_BLOCK iostack1 = {
    0 };//旧文件操作记录

	RtlInitUnicodeString(&sourcefilepath, sourcefile_path);//初始化一个文件路径

	//初始化
	InitializeObjectAttributes(&obja1, &sourcefilepath, OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE, NULL, NULL);

	//打开文件旧文件
	//参数1:文件句柄
	//参数2:访问权限
	//参数3:&iostack1 会记录这次操作的一些信息
	//参数4:FILE_SHARE_READ 共享读、FILE_SHARE_WRITE共享写
	status = ZwOpenFile(&hfile1, GENERIC_ALL, &obja1, &iostack1, FILE_SHARE_READ | FILE_SHARE_WRITE, FILE_SYNCHRONOUS_IO_NONALERT);

	// 判断打开文件是否成功
	if (!NT_SU
最低0.47元/天 解锁文章
lygl35
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核文件操作
beback的专栏
09-19 4233
首先分析一下sys_read系统调用(内核版本为2.6.19.4)。源代码如下(摘自fs/read_write.c)SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count){ struct file *file; ssize_t ret = -EBADF; int fput_need
Linux内核中读写文件数据的方法
07-29
有时候需要在Linux kernel--大多是在需要调试的驱动程序--中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主要有:filp_open() filp_close(), vfs_read() vfs_write(),set_fs(),get_fs()等,这些函数在linux/fs.h和asm/uaccess.h头文件中声明,这里将介绍主要步骤
计算时间类
Look Forward To
10-16 486
#include<windows.h> class MvTimer { public: MvTimer() { QueryPerformanceFrequency(&Freq); restart(); } void restart() { QueryPerformanceCounter(&Count1); } float time() { QueryPerfor...
Linux 内核开发 28 内核模块文件ko文件介绍
最新发布
jxusthusiwen的专栏
05-20 681
内核模块文件ko文件,格式为elf格式,ELF(Executable and Linkable Format)可执行链接格式,是一种用于存储可执行程序、目标代码、共享库和内核模块的标准文件格式。它被广泛应用于各种操作系统,包括Linux、Unix和嵌入式系统。内核模块文件ko是一种ELF格式文件,它包含了内核模块的代码和数据。我们可以使用一些工具来解析内核模块文件ko的ELF格式,以了解内核模块的内部结构和功能。参考资料。
Maven—不配置同环境不同的启动内存
堂哥码财的博客
09-30 239
1、pom文件,添加properties-maven-plugin <!-- properties-maven-plugin --> <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>properties-maven-plugin</artifactId> <version>1.0.0</version> <executions>
《Windows内核安全与驱动编程》-第三章学习
WocW的博客
04-17 524
3 字符串与链表 3.1 字符串操作 3.1.1 字符串结构 在驱动开发中,一般不再使用空来表示一个字符串的结束,而是定义了一个如下的数据结构: typedef struct _UNICODE_STRING{ USHORT Length; //字符串的长度(字节数) USHORT MaximumLength; //字符串缓冲区的长度(字节数) PWSTR Buffe...
操作系统简单内核
01-06
简单内核可能实现基本的文件操作,如打开、关闭、读取、写入,以及目录管理和权限控制。 5. **中断处理**:中断是硬件向操作系统发出的信号,表明发生了特定事件。内核必须能够正确响应并处理这些中断,例如,当...
操作系统实验报告-添加内核模块
12-24
1. **内核模块的基本概念**: 内核模块是可加载的代码段,它们可以在需要时动态地插入到Linux内核中,以提供额外的功能。当不再需要这些功能时,可以安全地卸载它们,从而节省内存资源。 2. **内核模块编程**: ...
Linux-2.4.0操作系统内核
05-13
Linux内核是整个操作系统的核心,它负责管理硬件资源,如CPU、内存,以及进程调度、文件系统、网络协议等。在Linux-2.4.0版本中,我们可以看到以下关键知识点: 1. **进程管理**:Linux内核通过调度算法来决定哪个...
Linux内核Makefile文件.doc
11-29
Linux 内核 Makefile 文件是 Linux 内核编译过程中的核心文件之一,负责管理和组织内核编译过程中的各种配置、编译和链接操作。Makefile 文件的主要功能是根据内核源代码生成可执行的内核映像。 1. 目录结构 Linux ...
如何实现一个微内核操作系统的设计
07-06
设计并实现了一个运行在Bochs虚拟机上的微内核结构的操作系统,详细描述了系统中进程管理、进程间通讯、基本内存管理、磁盘服务器以及文件服务器的设计和实现。并将实现的系统应用于安全路由器的开发中。本系统的...
vue 项目中引入本地静态的js
m0_49016709的博客
12-06 3872
在index.html中引入本地的js 首先把你需要引入的js文件放在static文件夹下,我在statics文件夹下新建passW。 在index.html中引入passW下的jq文件,一下是代码 <script src=<%= BASE_URL %>/passW/jquery-2.1.4.min.js></script> 这里的<%= BASE_URL %>是在webpack 配置中使 webpack.definePlugin 这个内置 webpack
内核文件作用及安装最新iptables的内核笔记
勇者无敌
02-19 1854
说明: System.map的名字就已经清楚的表明了它的作用,表明了是内核里各个符号在内核映像里的位置 bzImage是可以自解压的压缩内核映像  vmlinuz 好像是 vmlinux的一个压缩影响 initrd-x.x.x.img主要是加载文件系统及scsi设备的驱动,这是一个文件系统的压缩印像. 步骤:     1) tar xjf iptable
线程与事件--windows内核安全与驱动开发
l19901218的博客
04-19 273
驱动中生成的线程一般是系统线程。线程所在的进程名就是"System",用到的内核API就是PsCreateSystemThread, 需要注意的是倒数第二个参数,是线程的启动执行的函数,最后一个参数是启动执行的函数的参数,就是说线程启动执行的函数可以带一个参数。同时,线程不会自动消亡,所以最后还需要执行一个 PsTerminateSystemThread();来干掉自己。创建了线程最后结束还需要...
微秒级计时器类
lxf51052743的专栏
10-15 1128
//Timer.h#include class CTimer{public:    CTimer(void);    ~CTimer(void);    void Delay(DWORD dwMicrosecond);     void TimeBegin(void);    void TimeEnd(void);       DWORD GetTimeValue(void
用户模式下通过Zw函数直接写注册表
qq_41490873的博客
03-12 218
HMODULE NtDll = GetModuleHandle(L"ntdll.dll"); if (NtDll) { ZwCreateKey = (ZWCREATEKEY)GetProcAddress(NtDll,"ZwCreateKey"); ZwSetValueKey = (ZWSETVALUEKEY)GetProcAddress(NtDll, "ZwSetValueKey"); ZwClose = (ZWCLOSE)GetProcAddress(NtDll, "ZwClose");.
高精度延时函数
小米的修行之路
06-25 811
1、以100纳秒为单位的延时函数: int NSSleep(int nsec) { HANDLE hTimer = NULL; LARGE_INTEGER liDueTime; liDueTime.QuadPart = -nsec; // Create a waitable timer. hTimer = CreateWaitableTimer(NULL, TRUE, _T("Wa...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值