驱动中对文件进行二进制流读取

最新推荐文章于 2023-12-02 17:11:34 发布
最新推荐文章于 2023-12-02 17:11:34 发布
阅读量473 收藏
点赞数
文章标签: 瞎鸡儿写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35889047/article/details/100514535
版权

驱动中一般用zwcreatefile函数做文件处理、读取,但是需要对文件进行二进制流读取时,这个函数就不够用了,而在fltKernel.h头文件中,可以使用fltcreatefile函数进行句柄创建,后续再使用zwreadfile即可进行二进制流读取,部分代码:

NTSTATUS status = STATUS_SUCCESS;
			FILE_STANDARD_INFORMATION fsi = { 0 };
			ULONG LENGTH = 0;
			
			int lettercount = 0;
			HANDLE f_handle = NULL;
			OBJECT_ATTRIBUTES object_attribs;
			IO_STATUS_BLOCK io_status;
			LARGE_INTEGER offset;
			InitializeObjectAttributes(&object_attribs,
				&nameInfo->Name,
				OBJ_KERNEL_HANDLE | OBJ_CASE_INSENSITIVE,
				NULL,
				NULL
			);
			///内核一部分文件md5校验时会检测出在运行,无法读取,需要在句柄创建下处理
			过滤除打开外的所有文件操作
			status = FltCreateFile(FltObjects->Filter,
				FltObjects->Instance,
				&f_handle,
				GENERIC_READ | GENERIC_EXECUTE,
				&object_attribs,
				&io_status,
				NULL,
				FILE_ATTRIBUTE_NORMAL,
				FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE|FILE_SHARE_VALID_FLAGS,
				FILE_OPEN_IF,
				FILE_NON_DIRECTORY_FILE | FILE_SYNCHRONOUS_IO_ALERT,
				NULL,
				0,
				IO_FORCE_ACCESS_CHECK
			);
			if (NT_SUCCESS(status))
			{
				PUCHAR tempbuf = NULL;
				tempbuf = (PUCHAR)ExAllocatePoolWithTag(PagedPool,
					MD5_SIZE,
					KSTR_TAG
				);

				if (tempbuf == NULL) {
					DbgPrint(__FUNCTION__" ExAllocatePoolWithTag return NULL\n");

				}
				status = ZwReadFile(f_handle,
								NULL,
								NULL,
								NULL,
								&io_status,
								tempbuf,
								MD5_SIZE,
								&offset,
								NULL
							);
qq_35889047
关注
2月上旬——文本编码,文本读取二进制
I feel lost
02-10 574
本期实习最后做的一件事情,就是整理好几个文本读取的API。依稀记得几个接口 ReadFileToBuf, ReadUtf8FileToBuf, ReadAnsiFileToBuf。之间读取ini文本的接口的时候,是使用了std::wfstream以及getline来读取Unicode文本,不过这里C++自动跳过文件头,这个std::codecvt_utf16也是个神奇的东西: std...
浏览器以二进制方式读取文件
Dumbbell的专栏
08-28 6787
此例子了如何从文件获取二进制数据,然后如何使用 ASP.NET 和 C# 将该数据出到浏览器private void Page_Load(object sender, System.EventArgs e) { Response.ContentType = "Application/msword"; string FilePath = MapPath("microsoft.doc"); Response.WriteFile(FilePath); Re
CreateFile 文件读取
10-12
CreateFile 文件读取入,注意 CreateFile 函数
读取二进制
tansitongba
08-28 78
读取二进制
3.创建和二进制文件
luoxip的博客
12-02 707
创建二进制文本文件要比文本文件多加一个二进制打开模式ios::binary。判断文件是否打开,与文本文件完全相同。数据文件的后缀:dat。图片:bump、jpg。
C#二进制方式读取dbf
04-19
标题“C#二进制方式读取dbf”指出了我们将在C#使用二进制(BinaryReader和BinaryWriter)来处理DBF文件。这种方法的优点是可以直接访问文件的字节,无需通过数据库驱动或ADO.NET这样的高级接口,从而可能提高...
VS文件二进制相互转换
11-09
在IT领域,文件二进制数据的转换是常见的操作,尤其在编程。这个主题主要涉及两个核心概念:文件二进制。这里我们将深入探讨这两个概念以及它们之间的转换。 首先,让我们理解什么是“文件”。在计算机系统...
通过ADO 对数据库进行二进制文件读取 保存 容器 map
08-28
例如,可以创建一个SQL INSERT语句,将二进制数据作为参数传递。 4. **读取数据库**:要从Image字段读取数据,你可以打开一个Recordset,定位到包含图片的记录,然后获取该字段的Value属性,它通常是一个IStream...
操作系统二进制文件读取,下位机通信
07-09
操作系统二进制文件读取与下位机通信是IT领域的关键知识点,它们涉及软件开发、硬件交互以及网络通信等多个方面。在这个过程,开发者需要理解操作系统如何管理内存、执行二进制程序,以及如何通过网络或串行接口...
用于合成多个二进制文件
最新发布
12-21
- **文件对齐**:为了确保高效执行和兼容性,可能需要对二进制文件进行字节对齐。例如,某些处理器可能要求代码或数据在特定边界对齐,如4字节或8字节边界。 - **校验和计算**:在合成过程,可能需要计算和验证每...
CreateFile,ReadFile,WriteFile,GetFileSize,SetFilePointer
zdwcmy的专栏
06-17 776
CreateFile 跟 fopen 不同,打开文件时不区分 文本方式 或 二进制 方式 ReadFile 或 WriteFile 都是对二进制数据进行操作 HANDLE WINAPI CreateFile( __in LPCTSTR lpFileName, // 文件路径 __in DWORD dwDesiredAccess, // 访问权限,GENERIC_READ | GENERIC_WRITE __in .
文件系统Minifilter驱动(三)
听风
03-02 9858
5).管理文件名filter管理器消除了legacy过滤驱动重获和管理文件名所必需的许多工作。当一个名被请求时,filter管理器在引用计数结构以适当的格式为当前操作提供名: 规范名, opened名或短名.  minifilter驱动可以调用FltGetDestinationFileNameInformation 来为正被rename或其NTFS hard link正被创建的文件
Minifilter
qq_41490873的博客
09-17 1507
Minifilter特点 在Minifilter框架,不在需要自己去代码生成设备,去绑定卷.这些框架已经做好了.唯一需要我们做的就是在Callback处理我们感兴趣的回调函数而已. 创建文件 使用FltCreateFile 不能再使用ZwCreateFile 通信方式 在minifilter改为通过端口通信. 驱动加载 使用inf文件安装 然后使用命令net start +驱动名 或者使用代码的方式加载,与NT驱动不同的是,需要新增两个注册表键值. Minifilter的注册 CONST FLT_
一个简单的Windows文件过滤驱动(OS实验)
qq_36888679的博客
03-17 2200
摘要 我们的作业是在Windows下编一个文件过滤驱动程序(作业1),该文件过滤驱动可以保护某一文件或者目录,驱动可以根据权限文件的权限记录来控制用户对被保护文件的读、、删除操作。我们的计划是先在网上收集相关的学习资料进行学习和参考,学习如何去配置环境,如何用模板来出一个HelloWorld程序,然后再实现如何对文件的保护,一步一步地实现作业需求。花了一定时间后,我们发现了Windows的V...
深入理解 ZwCreateFile
zacklin的专栏
04-16 8304
前言: 任何编码的东西必须充分的了解规则! 我试探性的搜索了下关于这个native api的相关的问题,很郁闷的发现,这些问题90%都是没有真正理解了这个函数导致的! 有的人连函数干嘛的都不知道就着急的驱动,真是不可一世!所谓兼收并蓄为的是厚积薄发,其间如履薄冰。说的很贴切! 对此我一直支持achills师傅的思想!搞明白了最基本的和必须的东西,一切后续的东西迎刃而解! 这个文章我没有
MiniFilter文件系统学习
热门推荐
zhuhuibeishadiao
04-23 1万+
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈相对其他minifi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值