重命名文件的几种写法

最新推荐文章于 2021-03-23 22:59:26 发布
最新推荐文章于 2021-03-23 22:59:26 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: windows内核驱动相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stecdeng/article/details/8831028
版权
现在主要的是通过往ZwSetInformationFile发送HANDLE和改名请求
再者就是 往 IoSetInformation 发送FILEOBJECT和改名请求
以及我自己模仿iosetinformation写成的创建IRP改名
void
RenameFileROutineByHandle()
{
UNICODE_STRING UniFileString;
OBJECT_ATTRIBUTES object;
NTSTATUS status;
HANDLE hFile;
IO_STATUS_BLOCK io_status = {0};
PFILE_RENAME_INFORMATION RenamInfo = NULL;
UNICODE_STRING UniRenameStr;
PFILE_OBJECT fileObject;
RtlInitUnicodeString(&UniFileString,L"\\Device\\HarddiskVolume2\\1.txt");

InitializeObjectAttributes(
&object,
&UniFileString,
OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE,
NULL,
NULL);
//打开文件,存在打开,不存在返回错误
status = ZwCreateFile( &hFile,
GENERIC_READ | GENERIC_WRITE,
&object,
&io_status,
NULL,
FILE_ATTRIBUTE_NORMAL,
FILE_SHARE_READ,
FILE_OPEN,
FILE_NON_DIRECTORY_FILE |FILE_SYNCHRONOUS_IO_NONALERT,
NULL,
0);
if(!NT_SUCCESS(status))
{
_asm int 3;
}
RenamInfo = (PFILE_RENAME_INFORMATION)ExAllocatePoolWithTag(NonPagedPool,1024,0);
RenamInfo->ReplaceIfExists = FALSE;
RenamInfo->RootDirectory = NULL;

UniRenameStr.Buffer = RenamInfo->FileName;
RenamInfo->FileNameLength = sizeof(ReNamePath) - sizeof(WCHAR);
RtlCopyMemory(UniRenameStr.Buffer,ReNamePath,
sizeof(ReNamePath));
status = ZwSetInformationFile(hFile,&io_status,RenamInfo,1024,FileRenameInformation);
if(!NT_SUCCESS(status))
{
_asm int 3;
}
ZwClose(hFile);
return;
}
void
RenameFileROutineByObj()
{
UNICODE_STRING UniFileString;
OBJECT_ATTRIBUTES object;
NTSTATUS status;
HANDLE hFile;
IO_STATUS_BLOCK io_status = {0};
PFILE_RENAME_INFORMATION RenamInfo = NULL;
UNICODE_STRING UniRenameStr;
PFILE_OBJECT fileObject;
RtlInitUnicodeString(&UniFileString,L"\\Device\\HarddiskVolume2\\1.txt");
InitializeObjectAttributes(
&object,
&UniFileString,
OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE,
NULL,
NULL);
//打开文件,存在打开,不存在返回错误
status = ZwCreateFile( &hFile,
GENERIC_READ | GENERIC_WRITE,
&object,
&io_status,
NULL,
FILE_ATTRIBUTE_NORMAL,
FILE_SHARE_READ,
FILE_OPEN,
FILE_NON_DIRECTORY_FILE |FILE_SYNCHRONOUS_IO_NONALERT,
NULL,
0);
if(!NT_SUCCESS(status))
{
_asm int 3;
}
RenamInfo = (PFILE_RENAME_INFORMATION)ExAllocatePoolWithTag(NonPagedPool,1024,0);
RenamInfo->ReplaceIfExists = FALSE;
RenamInfo->RootDirectory = NULL;
UniRenameStr.Buffer = RenamInfo->FileName;
RenamInfo->FileNameLength = sizeof(ReNamePath) - sizeof(WCHAR);
RtlCopyMemory(UniRenameStr.Buffer,ReNamePath,
sizeof(ReNamePath));
///
status = ObReferenceObjectByHandle( hFile,
0,
*IoFileObjectType,
KernelMode,
&fileObject,
NULL);
if (!NT_SUCCESS(status))
{
_asm int 3;
}

status = IoSetInformation( fileObject,
FileRenameInformation,
1024,
RenamInfo);
if (!NT_SUCCESS(status))
{
_asm int 3;
}

ObDereferenceObject(fileObject);
//
ZwClose(hFile);
return;
}

///
void
RenameFileROutineByIrp()
{
UNICODE_STRING UniFileString;
OBJECT_ATTRIBUTES object;
NTSTATUS status;
HANDLE hFile;
IO_STATUS_BLOCK io_status = {0};
PFILE_RENAME_INFORMATION RenamInfo = NULL;
UNICODE_STRING UniRenameStr;
PFILE_OBJECT FileObject;
PDEVICE_OBJECT deviceObject = NULL;
PIRP irp = NULL;
KEVENT event;
IO_STATUS_BLOCK localIoStatus;
PIO_STACK_LOCATION irpSp = NULL;
UNICODE_STRING newFileName;
HANDLE handle;
PFILE_OBJECT targetFileObject;
RtlInitUnicodeString(&UniFileString,L"\\Device\\HarddiskVolume2\\1.txt");
InitializeObjectAttributes(
&object,
&UniFileString,
OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE,
NULL,
NULL);
//打开文件,存在打开,不存在返回错误
status = ZwCreateFile( &hFile,
GENERIC_READ | GENERIC_WRITE,
&object,
&io_status,
NULL,
FILE_ATTRIBUTE_NORMAL,
FILE_SHARE_READ,
FILE_OPEN,
FILE_NON_DIRECTORY_FILE |FILE_SYNCHRONOUS_IO_NONALERT,
NULL,
0);
if(!NT_SUCCESS(status))
{
_asm int 3;
}
RenamInfo = (PFILE_RENAME_INFORMATION)ExAllocatePoolWithTag(NonPagedPool,1024,0);
RenamInfo->ReplaceIfExists = FALSE;
RenamInfo->RootDirectory = NULL;
UniRenameStr.Buffer = RenamInfo->FileName;
RenamInfo->FileNameLength = sizeof(ReNamePath) - sizeof(WCHAR);
RtlCopyMemory(UniRenameStr.Buffer,ReNamePath,
sizeof(ReNamePath));
status = ObReferenceObjectByHandle( hFile,
0,
*IoFileObjectType,
KernelMode,
&FileObject,
NULL);
if (!NT_SUCCESS(status))
{
_asm int 3;
}

/
// 以下为iosetinformationfile
ObReferenceObject( FileObject );
KeInitializeEvent( &event, SynchronizationEvent, FALSE );
deviceObject = IoGetRelatedDeviceObject( FileObject );

irp = IoAllocateIrp( deviceObject->StackSize, TRUE );
if (!irp)
{
_asm int 3;
}

irp->Tail.Overlay.OriginalFileObject = FileObject;
irp->Tail.Overlay.Thread = PsGetCurrentThread();
irp->RequestorMode = KernelMode;

irp->UserEvent = &event;
irp->Flags = IRP_SYNCHRONOUS_API;

irp->UserIosb = &localIoStatus;

irpSp = IoGetNextIrpStackLocation( irp );
irpSp->MajorFunction = IRP_MJ_SET_INFORMATION;
irpSp->FileObject = FileObject;


irp->AssociatedIrp.SystemBuffer = RenamInfo;
irp->Flags |= IRP_BUFFERED_IO;

irpSp->Parameters.SetFile.Length = 1024;
irpSp->Parameters.SetFile.FileInformationClass = FileRenameInformation;

irpSp->Parameters.SetFile.ReplaceIfExists = RenamInfo->ReplaceIfExists;

if (RenamInfo->FileName[0] == (UCHAR) OBJ_NAME_PATH_SEPARATOR ||
RenamInfo->RootDirectory != NULL)
{
/
// 以下IopOpenLinkOrRenameTarget
ACCESS_MASK accessMask = FILE_WRITE_DATA;
OBJECT_ATTRIBUTES objectAttributes;
IO_STATUS_BLOCK ioStatus;
OBJECT_HANDLE_INFORMATION handleInformation;

newFileName.Length = (USHORT) RenamInfo->FileNameLength;
newFileName.MaximumLength = (USHORT) RenamInfo->FileNameLength;
newFileName.Buffer = RenamInfo->FileName;

InitializeObjectAttributes( &objectAttributes,
&newFileName,
OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE,
NULL,
NULL );

status = IoCreateFile( &handle,
FILE_WRITE_DATA | SYNCHRONIZE,
&objectAttributes,
&ioStatus,
(PLARGE_INTEGER) NULL,
0,
FILE_SHARE_READ | FILE_SHARE_WRITE,
FILE_OPEN,
FILE_OPEN_FOR_BACKUP_INTENT,
(PVOID) NULL,
0L,
CreateFileTypeNone,
(PVOID) NULL,
//IO_OPEN_TARGET_DIRECTORY |
IO_NO_PARAMETER_CHECKING |
0x0004 |
IO_FORCE_ACCESS_CHECK );
if(!NT_SUCCESS(status))
{
_asm int 3;
}
status = ObReferenceObjectByHandle( handle,
accessMask,
*IoFileObjectType,
KernelMode,
(PVOID *) &targetFileObject,
&handleInformation );


if(!NT_SUCCESS(status))
{
_asm int 3;
}
ObDereferenceObject( targetFileObject );

if (IoGetRelatedDeviceObject( targetFileObject) !=
IoGetRelatedDeviceObject( FileObject )) {
_asm int 3;
} else {
irpSp->Parameters.SetFile.FileObject = targetFileObject;
//*TargetHandle = handle;
status = STATUS_SUCCESS;
}

}
// 以上IopOpenLinkOrRenameTarget
/
status = IoCallDriver( deviceObject, irp );
if (status == STATUS_PENDING)
KeWaitForSingleObject(&event, Executive, KernelMode, TRUE, 0);
if(!NT_SUCCESS(status))
{
_asm int 3;
}

ZwClose( handle);
// 以上为IOSETINFORMATIONFILE


ZwClose(hFile);
ObDereferenceObject(FileObject);
return STATUS_SUCCESS;
}
stecdeng
关注
专栏目录
gitignore文件几种写法,Git忽略文件规则的配置方法
liinux-Talk is cheap,show me the code.
12-11 1166
一般来说每个GIT项目中都需要一个“.gitignore”文件,这个文件的作用就是告诉GIT哪些文件不需要添加到版本管理中,比如Java项目中的iml文件及build目录下面编译生成的文件。 1、.gitignore文件的创建:首先要强调一点,这个文件的完整文件名就是“.gitignore”,注意最前面有个“.”。这样没有扩展名的文件在Windows下不太好创建,这里给出win7的创建方法:创建...
matlab文件批量命名,利用MATLAB批量对文件重命名
weixin_33900596的博客
04-01 8606
利用MATLAB批量对文件重命名tags:MATLAB科研软件序窃·格瓦拉没paper,实验肯定要做啊,不做就毕不了业 。编程这方面,编程是不可能编程的,这辈子不可能编程的 。paper又发不了 就是写这种东西 才能维持的了生活这样子进实验室感觉像回家一样 在实验室里的感觉比寝室里感觉好多了! 里面个个都是人才,说话又好听,我超喜欢里面的!——窃·格瓦拉前段时间想着天天做实验太无聊了,可以抽时间把...
文件磁盘相关函数[3]-文件改名 RenameFile
weixin_30832143的博客
11-02 73
代码如下: procedure TForm1.N8Click(Sender: TObject); //文件改名 RenameFile var OldName,NewName: string; begin OldName := 'f:\test\test.txt'; NewName := 'f:\test\new.txt'; if RenameFile(Ol...
文件系统过滤驱动之文件重命名解析
05-09 1373
转自:http://www.osronline.com/article.cfm?id=85 What's in a Name? - Cracking Rename Operations Filter Drivers are one of the many different types of NT Kernel Mode Device Drivers. A filter driver i
文件重命名几种写法
weixin_30652879的博客
05-29 307
现在主要的是通过往ZwSetInformationFile发送HANDLE和改名请求再者就是往IoSetInformation发送FILEOBJECT和改名请求以及我自己模仿iosetinformation写成的创建IRP改名 void RenameFileROutineByHandle() { UNICODE_STRING UniFileString; OBJECT_...
文件
张昆
11-27 315
4.1.1使用OBJECT_ATTRIBUTES 在Windows中,无论打开文件\注册表还是设备,都要先调用 InitializeObjectAttributes初始化个OBJECT_ATTRIBUTES结构 VOID InitializeObjectAttributes( OUT POBJECT_ATTRIBUTES InitializeAttributes, IN PUNICODE
驱动开发之 ZwCreateFile函数
Lydia的博客
06-13 8895
函数原型: NTSTATUS ZwCreateFile( _Out_ PHANDLE FileHandle, _In_ ACCESS_MASK DesiredAccess, _In_ POBJECT_ATTRIBUTES ObjectAttributes, _Out_ PIO_STATUS_BLOCK IoStatusBlock, _In_
matlab 数据批量写入文件路径,利用MATLAB批量对文件重命名
weixin_42511990的博客
03-23 1472
窃·格瓦拉没paper,实验肯定要做啊,不做就毕不了业 。编程这方面,编程是不可能编程的,这辈子不可能编程的 。paper又发不了 就是写这种东西 才能维持的了生活这样子进实验室感觉像回家一样 在实验室里的感觉比寝室里感觉好多了! 里面个个都是人才,说话又好听,我超喜欢里面的!——窃·格瓦拉前段时间想着天天做实验太无聊了,可以抽时间把平时自己一些科研的小tips分享出来,这样至少可以做到有些输出,...
易语言文件批量改名源码.zip
07-14
易语言是一种专为中国人设计的编程语言,它以简体中文作为编程语言,降低了编程的门槛,使得更多非计算机专业的人也能快速上手编程。在本压缩包“易语言文件批量改名源码.zip”中,包含的是一个使用易语言编写的文件...
matlab文件名加前缀_利用MATLAB批量对文件重命名
weixin_39950470的博客
12-19 841
利用MATLAB批量对文件重命名tags:MATLAB科研软件序窃·格瓦拉没paper,实验肯定要做啊,不做就毕不了业 。编程这方面,编程是不可能编程的,这辈子不可能编程的 。paper又发不了 就是写这种东西 才能维持的了生活这样子进实验室感觉像回家一样 在实验室里的感觉比寝室里感觉好多了! 里面个个都是人才,说话又好听,我超喜欢里面的!——窃·格瓦拉前段时间想着天天做实验太无聊了,可以抽时间把...
根据文件handle获得文件
aasa2的专栏
08-08 1630
//#include "Psapi.h"//#pragma comment(lib,"Psapi")*BOOL GetFileNameFromHandle(HANDLE hFile,char* pszFilename) {const int BUFSIZE = 512;  BOOL bSuccess = FALSE;  HANDLE hFileMap;  // Get the file
SQL Server判断对象是否存在(整理中...)
sunct的博客
05-09 611
1 判断数据库是否存在 if exists (select * from sys.databases where name = '数据库名') drop database [数据库名]  2 判断表是否存在 if exists (select * from sysobjects where id = object_id(N'[表名]') and OBJECTPROPERTY(id, ...
Win7下文件过滤驱动中手工创建IRP重命名文件的问题
sunshine_msdn的专栏
04-13 4359
    之前在写一个文件过滤驱动时遇到将文件移动到另一个目录的需求,为了避免重入,首先想到的就是利用IoCreateFileSpecifyDeviceObjectHint获得其句柄并用ZwSetInformationFile将其移动到另一目录,但测试时发现ZwSetInformationFile始终返回STATUS_INVALID_DEVICE_OBJECT_PARAMETER错误。  
深入理解 ZwCreateFile
zacklin的专栏
04-16 8306
前言: 任何编码的东西必须充分的了解规则! 我试探性的搜索了下关于这个native api的相关的问题,很郁闷的发现,这些问题90%都是没有真正理解了这个函数导致的! 有的人连函数干嘛的都不知道就着急的写驱动,真是不可一世!所谓兼收并蓄为的是厚积薄发,其间如履薄冰。说的很贴切! 对此我一直支持achills师傅的思想!搞明白了最基本的和必须的东西,一切后续的东西迎刃而解! 这个文章我没有
Win7 内核重载 1 ——内核版PELoader
zfdyq
12-19 8465
重载重点,其实就是自己实现一个山寨版的Windows PELoader  ,重载其实就是将一个模块自己重新加载一份到别的内存,运行它。 所谓内核重载,则是将内核文件即:ntkrnlpa.exe 自己加载一份到内存,并运行它,这样的好处可以避免一切HOOK,如SSDT ,InLineHook 等等,原理就是HOOK继续 HOOK主原来内核,但是实际上Windows走的是我们自己的内核。
内核与驱动_04_文件操作
hskull的博客
02-14 671
文章目录文件操作概述使用OBJECT_ATTRIBUTES打开和关闭文件打开文件文件读/写操作读写使用示例遍历文件 文件操作 概述 在内核中也是可以操作文件的,在用户层中我们操作文件是会提供一个路径,但是在内核中,我们需要在路径前加上\\??\\。 使用OBJECT_ATTRIBUTES 在内核中进行文件操作时并不直接接受一个字符串路径,使用者必须首先填写一个OBJECT_ATTRIBUTE...
Win64 驱动内核编程-5.内核里操作文件
天使也掉毛
03-04 2394
内核里操作文件     RING0 操作文件和 RING3 操作文件在流程上没什么大的区别,也是“获得文件句柄->读/写/删/改->关闭文件句柄”的模式。当然了,只能用内核 API,不能用 WIN32API。在讲解具体的代码之前,先讲解一下文件系统的流程,让大家对整个文件系统有个大概的了解。     假设我们要读写一个文件,无论在 RING3 调用 ReadFile,还是在 RING0 调用 
Data->Iopb->Parameters.Create.Options & FILE_DIRECTORY_FILE 判断是否为路径
vingo888的专栏
02-13 5103
如何在minifilter 判断操作的文件对象是目录还是文件呢?     有很多人发现答案是 Data->Iopb->Parameters.Create.Options &  FILE_DIRECTORY_FILE 是否成立    不过也有很多人发现,上面的方法并不能很好的工作,有时候操作的对象是目录,上面的判断却没有成立。 --------------------------------
Node.js批量重命名文件:fs模块实践
在Node.js中,批量重命名文件是一种常见的文件系统操作,尤其是在处理大量文件时,遵循DRY(Don't Repeat Yourself)原则可以提高效率并减少出错可能。本文将介绍如何使用Node.js的内置`fs`模块实现这个功能,重点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值