Get file path by File reference number

最新推荐文章于 2020-11-27 13:21:23 发布
最新推荐文章于 2020-11-27 13:21:23 发布
阅读量1.4k 收藏
点赞数
文章标签: file reference path attributes null object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michaego/article/details/6821308
版权

通过FRN直接得到文件路径, 纠正或者说补强网络上盛传的一段代码

前言:

1. NTFS的设计者希望我们在数据库里建立表结构来映射FRN和文件地址. 但是是有办法直接通过FRN和盘符拿到完整的路径

2. 方法通过调用内核API:NtCreatefile和NtQueryInformationFile. 会用这两个函数

不再赘述内核API的调用方法和局限


这里是参考的文献地址

http://univasity.iteye.com/blog/860847

http://hi.baidu.com/znjcx/blog/item/5b6ded43382d13189213c65b.html


直接给我的测试代码吧, 放在console application下. 还么整理就贴上来了,有兴趣的朋友可以改写. 


#include "stdafx.h"
#include <windows.h>
#include <iostream>




typedef enum _FILE_INFORMATION_CLASS
{
// end_wdm
FileDirectoryInformation = 1,
FileFullDirectoryInformation, // 2
FileBothDirectoryInformation, // 3
FileBasicInformation, // 4 wdm
FileStandardInformation, // 5 wdm
FileInternalInformation, // 6
FileEaInformation, // 7
FileAccessInformation, // 8
FileNameInformation, // 9
FileRenameInformation, // 10
FileLinkInformation, // 11
FileNamesInformation, // 12
FileDispositionInformation, // 13
FilePositionInformation, // 14 wdm
FileFullEaInformation, // 15
FileModeInformation, // 16
FileAlignmentInformation, // 17
FileAllInformation, // 18
FileAllocationInformation, // 19
FileEndOfFileInformation, // 20 wdm
FileAlternateNameInformation, // 21
FileStreamInformation, // 22
FilePipeInformation, // 23
FilePipeLocalInformati

最低0.47元/天 解锁文章
michaego
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PERL Quick Reference Card
03-13
- **改变工作目录**:`$r->chdir_file($file);` 更改服务器的工作目录至指定文件所在的目录。 - **终止子进程**:`$r->child_terminate();` 终止当前请求的子进程。 - **硬超时**:`$r->hard_timeout($msg);` 当请求...
使用NtQueryInformationFile函数获得不到完整路径
weixin_33729196的博客
01-22 369
#include <windows.h> #include <iostream> using namespace std; typedef struct _OBJECT_NAME_INFORMATION { WORD Length; WORD MaximumLength; LPWSTR Buffer; } OBJECT_NAME...
查看文件被占用的进程 NtQueryObject NtQueryInformationFile NtQuerySystemInformation
c++基础
06-24 3037
当你重命名或删除某个文件或文件夹时, 有时候系统提示说:操作无法完成...balabala...; 你怎么知道它被什么占用了,上代码
Python Pocket Reference, Fourth Edition
06-06
- `sys.path`: 模块搜索路径列表。 - `sys.warnoptions`: 警告控制标志。 #### 内置类型与运算符 **Operators and Precedence**: - **Arithmetic Operators**: - `+`: 加法。 - `-`: 减法。 - `*`: 乘法。 - `...
BURNINTEST--硬件检测工具
05-12
This will error faulty NICs that are not detected by the BurnInTest auto NIC detection mechanism. - Minor change to the 2D memory test when run with the 3D test (multiple large windows) and the ...
广播客观评价的资源
01-12
blockout get intermediate results for blocks: -blockout value file_path (valid values are: All, ODG, DI, BWRef, BWTest, NMR, ADB, EHS, ModDiff1, ModDiff2, NoiseLoud, DetProb, RDF, NMRSpec, ModDiffSpec...
ICS delphixe10源码版
05-03
Don't forget to mention your name, street address, EMail and web site. Contributions: -------------- ICS has been designed by Fran鏾is PIETTE but many other peoples are working on the components ...
vc查看某文件被谁独占打开了(不能删除的文件),仿Unlocker.visual c++
02-20
vc查看某文件被谁独占打开了,仿Unlocker.zip
VB Ring3下解锁文件的模块
chenhui530的专栏
10-03 5005
这篇文章参考了这个地址http://www.xfocus.net/articles/200708/935.html Attribute   VB_Name   =   "modLockFileInfo" Option   Explicit Private   Declare   Function   NtQueryInformationProcess   Lib   "NTDLL.DLL"  
Everything研究之快速获取USN记录的文件路径
鼓浪屿对面海景房
11-23 3959
原文地址:http://univasity.iteye.com/blog/860847 继上一篇关于USN的探索,我们能对USN进行了简单的操作,但是有一样基本的东西却没有做到——我们还无法获取到USN记录的文件路径,而这恰恰是非常必要的。   typedef struct { DWORD RecordLength; // 记录长度 WORD MajorVersion; //
FileReference路径获取问题(1)
flyhighwl的博客
01-19 432
很久没来写教程了。之前有过写Flash与后台通讯方面教程的想法,但是一直没有时间写。后来看到火山那篇优秀的Flash与ASP通信教程以后,自愧不 如。我大概也没必要再写一遍了,在火山的文章面前,我要是再写一遍,大概都会给各位笑死,自己没火山的那个文字功底啊,写出来的东西没他的那么容易看懂。 如果写后台通信,我想我可以补充的,也就是一些后台管理的技巧了,但是,我的站在后台管理方面,其实是乱七八糟的,...
c语言实现指定路径文件读取_Windows下读取盘符中的所有文件及路径(读取NTFS下的USN日志文件)...
weixin_39617669的博客
11-27 1207
由于所做的课题需要得到电脑中的所有文件,并且需要像everything一样能对文件进行搜索归类,所以我就去研究了一下everything的原理,其中,everything是通过读取usn文件来获取整个盘符的所有文件的,今天来整理一下它是怎么实现的。(以下代码只做逻辑示例,所以不会是优美的代码。。。)USN日志(USN Journal)是NTFS的一个特性,全称更新序列号码日志(UpdateSequ...
File类的使用:获取文件路径,文件名及文件名称过滤器
热门推荐
yalu_123456的博客
05-25 1万+
File类的概述和构造方法 A:File类的概述 查看API 文件和目录路径名的抽象表示形式 这个File类可以用来表示文件,也可以用来表示目录 B:构造方法 File(String pathname):根据一个路径得到File对象 File(String parent, String child):根据一个目录和一个子文件/目录得到File对象 File(File parent, String ...
file: check file path/integrity
最新发布
11-03
if os.path.getsize('/path/to/file') == 0: print('文件为空') else: print('文件不为空') # 检查文件是否损坏 def get_file_hash(file_path): with open(file_path, 'rb') as f: file_hash = hashlib.md5() ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值