根据文件的Handle获取文件路径

最新推荐文章于 2024-06-19 18:25:20 发布
最新推荐文章于 2024-06-19 18:25:20 发布
阅读量261 收藏
点赞数
在网上搜索此类问题,搜索到有用的内容相当少,可能是因为比较少人发表这种文章,也不排除比较少人使用内核模式的办法。今晚通过在网上看到的一点资料,结合自己近期研究的课题,使用NtQueryInformationFile实现了根据文件的Handle获取文件路径,程序在VC2008下调试通过,源代码如下:

#include  " stdafx.h "
#include  < windows.h >
#include  < tchar.h >

typedef  long  NTSTATUS;

 #define  NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)

//  Define the base asynchronous I/O argument types
typedef  struct  _IO_STATUS_BLOCK
 {
    union
    {
        NTSTATUS Status;
        PVOID    Pointer;
    };

    ULONG_PTR Information;
}  IO_STATUS_BLOCK,  * PIO_STATUS_BLOCK;

typedef  enum  _FILE_INFORMATION_CLASS
 {
// end_wdm
    FileDirectoryInformation         = 1,
    FileFullDirectoryInformation,   // 2
    FileBothDirectoryInformation,   // 3
    FileBasicInformation,           // 4  wdm
    FileStandardInformation,        // 5  wdm
    FileInternalInformation,        // 6
    FileEaInformation,              // 7
    FileAccessInformation,          // 8
    FileNameInformation,            // 9
    FileRenameInformation,          // 10
    FileLinkInformation,            // 11
    FileNamesInformation,           // 12
    FileDispositionInformation,     // 13
    FilePositionInformation,        // 14 wdm
    FileFullEaInformation,          // 15
    FileModeInformation,            // 16
    FileAlignmentInformation,       // 17
    FileAllInformation,             // 18
    FileAllocationInformation,      // 19
    FileEndOfFileInformation,       // 20 wdm
    FileAlternateNameInformation,   // 21
    FileStreamInformation,          // 22
    FilePipeInformation,            // 23
    FilePipeLocalInformation,       // 24
    FilePipeRemoteInformation,      // 25
    FileMailslotQueryInformation,   // 26
    FileMailslotSetInformation,     // 27
    FileCompressionInformation,     // 28
    FileObjectIdInformation,        // 29
    FileCompletionInformation,      // 30
    FileMoveClusterInformation,     // 31
    FileQuotaInformation,           // 32
    FileReparsePointInformation,    // 33
    FileNetworkOpenInformation,     // 34
    FileAttributeTagInformation,    // 35
    FileTrackingInformation,        // 36
    FileIdBothDirectoryInformation, // 37
    FileIdFullDirectoryInformation, // 38
    FileValidDataLengthInformation, // 39
    FileShortNameInformation,       // 40
    FileMaximumInformation
// begin_wdm
}  FILE_INFORMATION_CLASS,  * PFILE_INFORMATION_CLASS;

typedef  struct  _UNICODE_STRING
 {
    USHORT Length;
    USHORT MaximumLength;
#ifdef MIDL_PASS
    [size_is(MaximumLength / 2), length_is((Length) / 2) ] USHORT * Buffer;
#else // MIDL_PASS
    PWSTR  Buffer;
#endif // MIDL_PASS
}  UNICODE_STRING,  * PUNICODE_STRING;

typedef  struct  _OBJECT_NAME_INFORMATION
 {
    UNICODE_STRING Name;
}  OBJECT_NAME_INFORMATION,  * POBJECT_NAME_INFORMATION;

typedef NTSTATUS (NTAPI  * NTQUERYINFORMATIONFILE)(
    IN  HANDLE                 FileHandle,
    OUT PIO_STATUS_BLOCK       IoStatusBlock,
    OUT PVOID                  FileInformation,
    IN  DWORD                  Length,
    IN  FILE_INFORMATION_CLASS FileInformationClass
    );

NTQUERYINFORMATIONFILE NtQueryInformationFile  =  NULL;

 void  _tmain( int  argc, _TCHAR *  argv[])
 {
    _tsetlocale(0, _T("chs"));

    NTSTATUS status = -1;
    HMODULE hNtdll = NULL;
    HANDLE hFile = INVALID_HANDLE_VALUE;
    IO_STATUS_BLOCK IoStatus = {0};
    POBJECT_NAME_INFORMATION pfni = NULL;
    size_t allocSize = 0;

    hNtdll = LoadLibrary(_T("ntdll.dll"));
    NtQueryInformationFile = (NTQUERYINFORMATIONFILE)GetProcAddress(hNtdll, "NtQueryInformationFile");

    hFile = CreateFile(_T("E:\\test\\Debug\\test.txt"), GENERIC_WRITE, FILE_SHARE_READ, NULL, CREATE_ALWAYS, 0, NULL);
    if (hFile != INVALID_HANDLE_VALUE)
    {
        allocSize = sizeof(OBJECT_NAME_INFORMATION) + MAX_PATH * sizeof(WCHAR);
        pfni = (POBJECT_NAME_INFORMATION)malloc(allocSize);
        if (pfni != NULL)
        {
            RtlZeroMemory(pfni, allocSize);
            status = NtQueryInformationFile(hFile, &IoStatus, pfni, allocSize, FileNameInformation);
            if (NT_SUCCESS(status))
                wprintf(L"文件名: %s\n", pfni->Name.Buffer);
            free(pfni);
        }

        CloseHandle(hFile);
    }

    FreeLibrary(hNtdll);
}


虽然没有使用编写驱动程序,但使用的API跟内核模式的一样的,使用ntdll.dll里的API。类型定义全部从DDK 2003 SP1中摘出来的。

对于NtQueryInformationFile获取到的文件路径,是不带盘符的,如“\test\Debug\test.txt”。还有一个内核API可以根据文件的Handle获取文件路径,就是NtQueryObject,使用它获取的路径是MS-DOS设备路径,如“\Device\HarddiskVolume3\test\Debug\test.txt”。
weixin_33827731
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过文件句柄获得文件路径
03-25 7224
Windows系统提供了一个名为GetMappedFileName的API函数,这个函数可以实现从mapping对象的句柄得到被映射 文件路径。但是路径是以设备名的形式给出的,如类似于 “\Device\HarddiskVolume4\MyCode\C C++\test\test\zengxinxin.txt”,而这个文件在我自己电脑上的路径是 “D:\MyCode\C C++\test\
文件Handle获取文件路径
07-13
文件Handle获取文件路径,提供了源代码,供大伙参考
根据文件handle获得文件
aasa2的专栏
08-08 1621
//#include "Psapi.h"//#pragma comment(lib,"Psapi")*BOOL GetFileNameFromHandle(HANDLE hFile,char* pszFilename) {const int BUFSIZE = 512;  BOOL bSuccess = FALSE;  HANDLE hFileMap;  // Get the file
前端实现对本地文件的IO操作
最新发布
接着奏乐接着舞的博客
06-19 588
在网页中,前端已经可以读取本地文件系统,对本地的文件进行IO读写,甚至可以制作一个简单的VScode编辑器。这篇文章以渐进式方式实现此功能,文末附上所有代码
(转)深入理解文件操作函数native api之ZwQueryInformationFile 获取File ID
gylll的专栏
03-03 3534
http://hi.baidu.com/liushijianlu/blog/item/b104c810a08f8b28dc5401fb.html>深入理解文件操作函数native api之ZwQueryInformationFile看这个函数的名字和参数就能够知道他是干嘛用的了,但是他的作用远不止这些,这需要一些技巧和深入的理解才能有了新的思路。现在仅仅是明白了函数
从打开的文件句柄获得文件路径.根据HANDLE获得文件路径
04-21
从打开的文件句柄获得文件路径.根据HANDLE获得文件路径
源代码:在DLL中获取本DLL文件路径.rar_dll_获取文件路径
09-23
以上就是几种在DLL中获取本DLL文件路径的方法。在实际应用中,可以根据具体需求选择合适的方式。需要注意的是,获取路径后,应正确处理和管理这些信息,避免内存泄漏和其他潜在问题。在处理路径字符串时,记得检查...
linux,windows,C++读取路径文件文件夹.zip
10-31
本示例着重讨论如何使用C++在Linux和Windows操作系统中读取指定路径下的文件和目录列表。这两个主要的操作系统有着不同的文件系统结构和API接口,因此,实现这个功能需要对它们各自的特性和API有深入的理解。 在...
利用php+mcDropdown实现文件路径可在下拉框选择
10-27
// 假设已获取文件路径列表存储在数组$files中 $json_data = json_encode($files); echo "<script>var fileOptions = " . $json_data . ";</script>"; ``` 在HTML中,我们需要一个下拉框元素,如`<select>`,并且...
[转] 根据文件Handle获取文件路径
baggiowangyu的专栏
05-16 2508
<br />      在网上搜索此类问题,搜索到有用的内容相当少,可能是因为比较少人发表这种文章,也不排除比较少人使用内核模式的办法。今晚通过在网上看到的一点资料,结合自己近期研究的课题,使用NtQueryInformationFile实现了根据文件Handle获取文件路径,程序在VC2008下调试通过,源代码如下:<br /> <br />#include "stdafx.h" #include <windows.h> #include <tchar.h> typedef long NTST
通过文件句柄获取文件路径
ab7936573的专栏
03-01 1355
直接上代码: CHandleLook.h文件: #ifndef CHANDLELOOK_H #define CHANDLELOOK_H #include #include #include typedef NTSTATUS (WINAPI *pNtQueryInformationProcess)(HANDLE ProcessHandle, PROCESSINFOCLASS Pr
根据进程句柄 获得可执行文件路径 的几种方法
HelloKandy's Blog
08-09 5996
通过进程句柄,获得可执行文件路径,主要有以下几种方法: 第一种方法:也是最常用的方法,是通过GetModuleFileNameEx函数获得可执行文件的模块路径,这个函数从Windows NT 4.0开始到现在的Vista系统都能使用,向后兼容性比较好。 【函数原型】调用失败将返回0。注:进程的句柄须有PROCESS_QUERY_INFORMATION 和 PROCESS_VM_READ权限。
从打开的文件句柄获得文件路径(三)
求索
02-02 2906
今天从CSDN看见有人问如何从 http://community.csdn.net/Expert/TopicView1.asp?id=5164878  提问从打开的文件句柄获得文件路径,下面是解决的办法: #include  Psapi.h > #define        BUFSIZE                         512 #pragma c
用Windows Native API枚举所有句柄及查找文件句柄对应文件名的方法
bandilan2400的博客
06-02 595
枚举所有句柄的方法 由于windows并没有给出枚举所有句柄所用到的API,和进程所拥有的句柄相关的只有GetProcessHandleCount这个函数,然而这个函数只能获取到和进程相关的句柄数,不能获取到实际的句柄,要获得句柄,我们必须使用未公开的Native API才可以。 PS:网上有很多关于这类的方法,但几乎都是抄来抄去,很多连编译都过不了就直接放上去了(囧)...
Android MediaProvider,MediaScanner媒体文件扫描源码解析
WangShuo的专栏
04-19 5417
关于媒体文件扫描,我们需要弄明白两个问题: 1.什么时候开启媒体文件扫描 2.如何解析媒体文件(音频,视频,图片)信息插入到数据库中,对应code流程我们现在音乐,视频播放器,图库等应用关于音视频图片等信息都是通过多媒体数据库直接查询 在源码 packages\providers\下有个叫MediaProvider(进程名:android.process.media) 它主要处理管理这个媒体
elementui上传文件怎么获取文件路径
05-30
在elementui上传文件后,可以通过监听upload-success事件来获取上传成功后的文件信息...在handleSuccess方法中,可以通过response获取文件路径等信息。具体的路径信息需要根据后端接口返回的数据结构进行解析和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值