win10驱动开发13——文件操作

最新推荐文章于 2023-06-28 11:10:44 发布
最新推荐文章于 2023-06-28 11:10:44 发布
阅读量172 收藏
点赞数
文章标签: 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41610493/article/details/121844073
版权

创建文件;写文件;读取文件;删除文件(未实现)

#include <ntddk.h>   

VOID Unload(IN PDRIVER_OBJECT pDriverObject)
{
	//驱动卸载的时候显示
	KdPrint(("Goodbye driver\n"));
}
//创建文件方式一
VOID CreateFileTest1() 
{
	HANDLE hFile;//文件句柄
	NTSTATUS status;//返回状态
	IO_STATUS_BLOCK IoStatus;//文件的操作结果
	UNICODE_STRING FilePath = RTL_CONSTANT_STRING(L"\\??\\C:\\test.log");//文件路径


	OBJECT_ATTRIBUTES oa;
	//初始化方式一
	//oa.Length = sizeof(oa);
	//oa.ObjectName = &FilePath;
	//oa.Attributes = OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE;
	//oa.RootDirectory = NULL;
	//oa.SecurityDescriptor = NULL;
	//oa.SecurityQualityOfService = NULL;
	//初始化方式二
	InitializeObjectAttributes(&oa,&FilePath,OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE,NULL,NULL);
	status = ZwCreateFile(&hFile,
		GENERIC_ALL,
		&oa,
		&IoStatus,
		NULL,
		FILE_ATTRIBUTE_NORMAL,
		FILE_SHARE_READ | FILE_SHARE_WRITE,
		FILE_OPEN_IF,
		FILE_SYNCHRONOUS_IO_NONALERT,
		NULL,
		0);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("文件创建失败",status));
		return;
	}
	KdPrint(("文件创建成功"));
	ZwClose(hFile);
}
//创建文件方式二
VOID CreateFileTest2()
{
	HANDLE hFile;//文件句柄
	NTSTATUS status;//返回状态
	IO_STATUS_BLOCK IoStatus;//文件的操作结果
	UNICODE_STRING FilePath = RTL_CONSTANT_STRING(L"\\??\\C:\\test2.log");//文件路径
	OBJECT_ATTRIBUTES oa;
	InitializeObjectAttributes(&oa, &FilePath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
	status = IoCreateFile(&hFile,
		GENERIC_ALL,
		&oa,
		&IoStatus,
		NULL,
		FILE_ATTRIBUTE_NORMAL,
		FILE_SHARE_READ | FILE_SHARE_WRITE,
		FILE_OPEN_IF,
		FILE_SYNCHRONOUS_IO_NONALERT,
		NULL,
		0,
		CreateFileTypeNone,
		NULL,
		IO_NO_PARAMETER_CHECKING  
		);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("文件2创建失败", status));
		return;
	}
	KdPrint(("文件2创建成功"));
	ZwClose(hFile);
}
//读取文件属性
VOID QueryFileAttribute() 
{
	HANDLE hFile;//文件句柄
	NTSTATUS status;//返回状态
	IO_STATUS_BLOCK IoStatus;//文件的操作结果
	UNICODE_STRING FilePath = RTL_CONSTANT_STRING(L"\\??\\C:\\test2.log");//文件路径
	OBJECT_ATTRIBUTES oa;
	InitializeObjectAttributes(&oa, &FilePath, OBJ_CASE_INSENSITIVE , NULL, NULL);
	status = ZwOpenFile(&hFile,FILE_ALL_ACCESS,&oa,&IoStatus,FILE_SHARE_READ,FILE_SYNCHRONOUS_IO_NONALERT);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("文件打开失败\n"));
		return;
	}
	FILE_STANDARD_INFORMATION fsi;
	status = ZwQueryInformationFile(hFile, &IoStatus, &fsi, sizeof(fsi),FileStandardInformation);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("文件信息查询失败\n"));
		ZwClose(hFile);
		return;
	}
	KdPrint(("文件的大小%d字节\n",fsi.EndOfFile.LowPart));
	ZwClose(hFile);
}
//写文件
VOID  WriteFileTest() 
{
	HANDLE hFile;//文件句柄
	NTSTATUS status;//返回状态
	IO_STATUS_BLOCK IoStatus;//文件的操作结果
	UNICODE_STRING FilePath = RTL_CONSTANT_STRING(L"\\??\\C:\\test2.log");//文件路径
	OBJECT_ATTRIBUTES oa;
	InitializeObjectAttributes(&oa, &FilePath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
	status = ZwCreateFile(&hFile,
		GENERIC_ALL,
		&oa,
		&IoStatus,
		NULL,
		FILE_ATTRIBUTE_NORMAL,
		FILE_SHARE_READ | FILE_SHARE_WRITE,
		FILE_OPEN_IF,//存在就打开否则就创建
		FILE_SYNCHRONOUS_IO_NONALERT,
		NULL,
		0);

	if (!NT_SUCCESS(status))
	{
		KdPrint(("文件2创建失败", status));
		return;
	}
	KdPrint(("文件2创建成功"));
	ZwWriteFile(hFile, NULL, NULL, NULL, &IoStatus, "这是写入的文件内容", strlen("这是写入的文件内容"), NULL, NULL);
	ZwClose(hFile);
}
//读文件
VOID ReadFileTest() 
{
	HANDLE hFile;//文件句柄
	NTSTATUS status;//返回状态
	IO_STATUS_BLOCK IoStatus;//文件的操作结果
	UNICODE_STRING FilePath = RTL_CONSTANT_STRING(L"\\??\\C:\\test2.log");//文件路径
	OBJECT_ATTRIBUTES oa;
	InitializeObjectAttributes(&oa, &FilePath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
	status = ZwCreateFile(&hFile,
		GENERIC_ALL,
		&oa,
		&IoStatus,
		NULL,
		FILE_ATTRIBUTE_NORMAL,
		FILE_SHARE_READ | FILE_SHARE_WRITE,
		FILE_OPEN_IF,//存在就打开否则就创建
		FILE_SYNCHRONOUS_IO_NONALERT,
		NULL,
		0);

	if (!NT_SUCCESS(status))
	{
		KdPrint(("文件2创建失败", status));
		return;
	}
	KdPrint(("文件2创建成功"));
	CHAR buffer[1024] = {0};
	ZwReadFile(hFile, NULL, NULL, NULL, &IoStatus, buffer, sizeof(buffer), NULL, NULL);
	KdPrint(("读取的文件内容:%s\n", buffer));
	ZwClose(hFile);
}

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{	
	CreateFileTest1();
	CreateFileTest2();
	WriteFileTest();
	ReadFileTest();
	QueryFileAttribute();
	KdPrint(("Hello driver\n"));
	DriverObject->DriverUnload = Unload;
	return STATUS_SUCCESS;
}

在这里插入图片描述

华阙之梦
关注
Windows 10驱动开发入门(一):环境搭建
haleycat的博客
06-13 6678
windows 10 驱动开发入门,环境的搭建。
WIN10 驱动开发环境从0搭建 (内含调试程序下载 驱动开发必看)
张公子:桃花落影飞神剑,碧海潮生按玉箫。欢迎共赴知识与乐趣的探索之旅!
11-08 1205
本文记录如何配置一个可使用的驱动开发环境。
Windows驱动开发-文件基本操作
weixin_42071117的博客
04-05 916
#include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJECT DriverObject) { KdPrint(("驱动卸载\n")); UNREFERENCED_PARAMETER(DriverObject); } // 创建文件 VOID CreateFileTest(); // 写入文件 VOID WriteFileTest(); // 读取文件 VOID ReadFileTest(); // 读取文件属性 VOID ReadF
win10驱动开发
momodeconger的博客
04-13 2588
整体开发环境 win10 开发机 vmware 上的 win10 调试机 开发机环境 windows sdk: 版本 10.0.16299.0 wdk 版本10.0.16299.15 vs2017 vmware 16.2 测试机 windows sdk: 版本 10.0.16299.0 driver monitor 工具 驱动签名的问题 修改bootload参数,让系统进入测试模式 管理员模式打开命令行,执行: bcdedit-set loadoptions DDISABLE_INTE
Win10驱动开发1——环境搭建
qq_41610493的博客
11-24 656
开发环境搭建
一学就会——win10安装win7虚拟机linux虚拟机
06-18
在本课程《一学就会——win10安装win7虚拟机linux虚拟机》中,我们将深入探讨如何在Windows 10操作系统上安装Windows 7以及Linux的虚拟机环境。这是一项非常实用的技术,尤其对于开发者、系统管理员或者对多操作系统...
HASP 加密狗驱动(支持win10
07-22
标题中提到的"HASP 加密狗驱动(支持win10)"是指Aladdin Sentinel系列加密狗的驱动程序,适用于Windows 10操作系统。这意味着即使在最新的Windows版本中,用户也能正常运行依赖于Sentinel加密狗的软件。 描述中...
vs200驱动开发——快速配置环境
11-24
驱动开发领域,Visual Studio 2005 (VS2005) 是一款常用的集成开发环境(IDE),尤其对于Windows驱动程序的开发。本文将详细介绍如何在VS2005下快速配置驱动开发环境,避免重复手动设置编译器和连接器,从而提高...
鼠标驱动程序源代码,windows下WDM开发.zip
01-27
《Windows下WDM驱动开发——基于鼠标驱动程序源代码解析》 Windows驱动程序开发操作系统底层编程的重要领域,尤其在Windows设备驱动模型(WDM,Windows Driver Model)中,开发者可以构建驱动程序来支持硬件设备...
Linux与Win文件系统大交换之Linux篇——教你Linux下的挂载技巧.pdf
09-07
通过挂载,用户可以在Linux中访问其他文件系统的数据,无论是内部磁盘分区还是外部存储设备如USB驱动器或网络文件系统。 在Linux中,挂载通常涉及到以下参数: 1. 设备名:这是指需要挂载的物理设备,例如`/dev/...
Win10下利用wsl+ubuntu进行Linux开发
01-06
背景 最近学习Linux驱动开发,虽然可以利用虚拟机安装Ubuntu系统后进行开发,但是由于习惯了Windows下操作,Ubuntu下寻找资料也很不方便,开启了虚拟机后,我都电脑内存占用将近80%了(哎,我的只有8G内存),另外vscode在linux下经常有一些莫名其妙的问题,迫切希望能够在windows进行开发,发现win10竟然自带了wsl(Windows Subsystem for Linux),一下柳暗花明啦。 安装WSL 启用win10的WSL 在控制面板卸载程序里,找到启用或关闭windows功能。 在最下面找到并勾选“适用于Linux的Windows子系统”,然后等待电脑重启
WIN10+VS2017一个最简单的WDK驱动工程
02-14
WIN10+VS2017+WDK开发的一个最简单的驱动程序实例,详见我的博客【https://blog.csdn.net/LEON1741/article/details/87291839】
Windows 驱动程序入门-(WDK10)
03-21
什么是驱动程序? 是否需要编写驱动程序? 选择驱动程序模型 编写第一个驱动程序 ...
Win10驱动开发开发环境的搭建(二)
victor_zhaoYB的博客
01-18 1821
1. Win10使用Win10易升升级到1809 在最开始学习时,在“部署驱动程序”时,碰到了很多问题。由于是门外汉,曾经怀疑是windows版本的问题,所以把win10进行了升级,升级到了1809版本。 升级链接为: https://go.microsoft.com/fwlink/?LinkID=799445 或者进入microsoft网站: https://www.microsoft.com/...
管理博文 win10驱动开发17——驱动交互
qq_41610493的博客
12-12 647
直接内存模式 参数 位置 输入缓冲区 Irp->AssociatedIrp.SystemBuffer 输入缓冲区大小 stack->Parameters.DeviceIoControl.InputBufferLength 输出缓冲区 Irp->AssociatedIrp.SystemBuffer 输出缓冲区大小 stack->Parameters.DeviceIoControl.OutputBufferLength IO控制码 stack->Pa
win10驱动开发12——字符串
qq_41610493的博客
12-08 274
描述 ANSI_STRING UNICODE_STRING 初始化 RtlInitAnsiString() RtlInitEmptyAnsiString() RTL_CONSTANT_STRING RtlInitUnicodeString() RtlInitEmptyUnicodeString()RTL_CONSTANT_STRING 复制 RtlCopyString() RtlCopyUnicodeString() 比较 RtlCompareString() RtlComp...
win10驱动开发10——异常处理
qq_41610493的博客
12-05 1002
驱动内存异常 ProbeForRead 判断内存是否可读 ProbeForWrite 判断内存是否可写 ExRaiseStatus 指定状态代码触发异常 ExRaiseAccessViolation 触发STATUS_ACCESS_VIOLATION异常(访问异常) ExRaiseDatatypeMisalignment 触发STATUS_DATATYPE_MISALIGNMENT异常(数据类型异常) 注意不要通过触发异常告诉你的调用者你在普通执行状态中的信息,你完全可以返回
Windows 驱动开发环境搭建
最新发布
跑不了的你的博客
06-28 3697
本章内容简单介绍了关于 Windows 驱动开发环境的相关知识,并基于 Windows 10 22H2 的操作系统版本进行了 Windows 驱动开发环境的部署验证。要完成 Windows 驱动开发环境需要根据自己开发的目标操作系统版本选择对应的 Visual Studio 版本及 WDK(Windows 驱动工具包)版本。安装步骤也是先安装 Visual Studio 后安装 WDK。
VS2005驱动开发:快速配置工程环境技巧
"VS200驱动开发——快速配置环境" 在进行驱动开发时,环境配置是必不可少的步骤,尤其对于初学者来说,这可能会显得既繁琐又耗时。本文主要介绍如何在Visual Studio 2005 (VS2005)中快速配置驱动开发的环境,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值