MyZwCopyFile实现

最新推荐文章于 2022-07-12 11:15:16 发布
最新推荐文章于 2022-07-12 11:15:16 发布
阅读量307 收藏
点赞数
原文链接:http://blog.51cto.com/haidragon/2347366
版权

来自:
https://blog.csdn.net/apxar/article/details/10517475
有俩个问题 第一参数一定要用UNICODE_STRING或者PUNICODE_STRING(这里第一个为什么没变因为那是我自己创建路径本来用的是wchar就不会出现错)原因会拷贝时出现在乱拷贝如一个目录有xxx.exe xxx.exe* 它有可能找不到文件有可能拷贝的是后面那个因为传进来的有乱码它匹配哪个是哪个没匹配到报0xc00000033 第二读文件权限太多 读文件GENERIC_ALL权限修改成GENERIC_READ 写修改成对应的文件。
第一个问题截图 (把0大小的文件删除又会拷贝成功 同时是概率性的 说明是乱码问题概率性匹配 )
MyZwCopyFile实现
第二就是直接打开失败
修改后 也可以第一个参数也修改

BOOLEAN MyZwCopyFile(PCWSTR desFile, UNICODE_STRING srcFile)
{

    HANDLE readFileHandle;
    HANDLE writeFileHandle;
    OBJECT_ATTRIBUTES ObjectAttributes;
    OBJECT_ATTRIBUTES ObjectAttributes1;
    UNICODE_STRING readFilePath = srcFile;
    UNICODE_STRING writeFilePath;
    IO_STATUS_BLOCK IoStatusBlock;
    NTSTATUS status;

    PVOID saveBuffer = NULL;
    LARGE_INTEGER byteOffset;
    ULONG length = 0;
    byteOffset.QuadPart = 0;
    //RtlInitUnicodeString(&readFilePath, srcFile);
    RtlInitUnicodeString(&writeFilePath, desFile);

    saveBuffer = ExAllocatePoolWithTag(PagedPool, 1000, "tag1");
    InitializeObjectAttributes(&ObjectAttributes, &readFilePath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
    InitializeObjectAttributes(&ObjectAttributes1, &writeFilePath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
    status = ZwCreateFile(&readFileHandle, GENERIC_READ, &ObjectAttributes, &IoStatusBlock, NULL, FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ, FILE_OPEN_IF, FILE_NON_DIRECTORY_FILE | FILE_RANDOM_ACCESS | FILE_SYNCHRONOUS_IO_NONALERT, NULL, 0);

    if (!NT_SUCCESS(status))
    {

        DbgPrint("ZwCreateFile readFileHandle failed and status is 0X%x , filepath %S\n" ,status, srcFile);
        DbgPrint("ZwCreateFile readFileHandle failed and status is 0X%x , filepath %ws\n", status, srcFile);
        DbgPrint("ZwCreateFile readFileHandle failed and status is 0X%x , filepath %wZ\n", status, srcFile);
        if (readFileHandle != NULL)
            ZwClose(readFileHandle);

        if (saveBuffer != NULL)
            ExFreePool(saveBuffer);

        return FALSE;
    }

    status = ZwCreateFile(&writeFileHandle, GENERIC_WRITE, &ObjectAttributes1, &IoStatusBlock, NULL, FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ, FILE_OPEN_IF, FILE_NON_DIRECTORY_FILE | FILE_RANDOM_ACCESS | FILE_SYNCHRONOUS_IO_NONALERT, NULL, 0);

    if (!NT_SUCCESS(status))
    {
        if (readFileHandle != NULL)
            ZwClose(readFileHandle);

        if (writeFileHandle != NULL)
            ZwClose(writeFileHandle);

        if (saveBuffer != NULL)
            ExFreePool(saveBuffer);

        DbgPrint("writeFileHandle  failed and status is 0X%x ,filepath %S\n", status, desFile);
        DbgPrint("writeFileHandle  failed and status is 0X%x ,filepath %ws\n", status, desFile);
        DbgPrint("writeFileHandle  failed and status is 0X%x ,filepath %wZ\n", status, desFile);
        return FALSE;
    }

    do
    {

        length = 1000;
        status = ZwReadFile(readFileHandle, NULL, NULL, NULL, &IoStatusBlock, saveBuffer, length, &byteOffset, NULL);//读取数据
        if (!NT_SUCCESS(status))
        {
            if (status == STATUS_END_OF_FILE)

                DbgPrint("ZwReadFile readFileHandle read File End");
            if (readFileHandle != NULL)
                ZwClose(readFileHandle);

            if (writeFileHandle != NULL)
                ZwClose(writeFileHandle);

            if (saveBuffer != NULL)
                ExFreePool(saveBuffer);
            return FALSE;
        }

        length = IoStatusBlock.Information; 

        status = ZwWriteFile(writeFileHandle, NULL, NULL, NULL, &IoStatusBlock, saveBuffer, length, &byteOffset, NULL);

        if (!NT_SUCCESS(status))
        {
            DbgPrint("ZwWriteFile writeFileHandle Can not write File ");
            if (readFileHandle != NULL)
                ZwClose(readFileHandle);

            if (writeFileHandle != NULL)
                ZwClose(writeFileHandle);

            if (saveBuffer != NULL)
                ExFreePool(saveBuffer);
            return FALSE;
        }

        byteOffset.QuadPart += length; 

    } while (1);

    if (readFileHandle != NULL)
        ZwClose(readFileHandle);

    if (writeFileHandle != NULL)
        ZwClose(writeFileHandle);

    if (saveBuffer != NULL)
        ExFreePool(saveBuffer);
    return TRUE;
}

转载于:https://blog.51cto.com/haidragon/2347366

C++ copyfile文件设计
qq_1316238389的博客
02-02 255
cerr:std错误输出流 fstream in() ;调用构造函数实现 in fstream out() :调用输出函数实现 out in.get(ch);从in输入流中取出一个字符给ch out << ch; //将取出的数据赋值给out #include <iostream> #include <fstream> using namespace std;...
mycopyFile_linux下实现简单文件的复制
程序员沙子的专栏
09-11 1282
/* *Author: *Function: 实现简单文件的复制拷贝 */ #include #include #include #include #include #include #include #define BUFFERSIZE 1024 int main(int argc,char *argv[]) { int
CopyFile复制文件
mail_cm的专栏
04-05 8473
BOOL CopyFile(LPCTSTR lpExistingFileName,LPCTSTR lpNewFileName,BOOL bFailIfExists ); 说明     Long,非零表示成功,零表示失败。    参数类型及说明 :   lpExistingFileName String:输入参数,已经存在的所需复制文件的源路径。   lpNewFileName St
8.1 文件操作
qq_36314864的博客
07-12 488
8.1 文件操作
Windows驱动编程基础教程
zxh2075的专栏
08-27 1955
前言     本书非常适合熟悉Windows应用编程的读者转向驱动开发。所有的内容都从最基础的编程方法入手。介绍相关的内核API,然后举出示范的例子。这本书只有不到70页,是一本非常精简的小册子。所以它并不直接指导读者开发某种特定类型的驱动程序。而是起到一个入门指导的作用。     即使都是使用C/C++语言的代码,在不同的应用环境中,常常看起来还是大相径庭。比如用TurboC++编写
内核与驱动_04_文件操作
hskull的博客
02-14 676
文章目录文件操作概述使用OBJECT_ATTRIBUTES打开和关闭文件打开文件文件读/写操作读写使用示例遍历文件 文件操作 概述 在内核中也是可以操作文件的,在用户层中我们操作文件是会提供一个路径,但是在内核中,我们需要在路径前加上\\??\\。 使用OBJECT_ATTRIBUTES 在内核中进行文件操作时并不直接接受一个字符串路径,使用者必须首先填写一个OBJECT_ATTRIBUTE...
windows核心编程
03-06
SDK软件开发工具包(Software Development Kit, SDK)一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、作业系统等创建应用软件的开发工具的集合.MFCMFC是一套框架它是微软提供的, 用于在C++环境下编写用于程序的一个框架和引擎它可以说是 WinAPI 和 C++ 结合后的再一次封装它属于应用程序框架Windows API……
copy文件的Linux程序代码,Linux下C语言实现CopyFile
weixin_42526015的博客
05-11 754
Linux下C语言实现文件拷贝/*Function:copy file from file1 to file2How to execute: ./copyfile file1 file2 (under Linux)Data:2007-05-09*/#include /*fprintf(),stderr,BUFSIZ*/#include /**/#include ...
Linux下C语言实现文件拷贝--转
iteye_582的博客
11-01 620
Linux下C语言实现文件拷贝 /*    Function:copy file from file1 to file2    How to execute: ./copyfile file1 file2   (under Linux)    Data:2007-05-09 */   #include &lt;stdio.h&gt;      /*fprintf(),stder...
File类:文件的删除和复制
wsy541的博客
07-23 392
using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Text; using System.Threading.Tasks; namespace ConsoleApplication17_1 {     class Program     {
C++ CopyFile()
weixin_33805743的博客
01-05 943
关于CopyFilefunction,参考:https://msdn.microsoft.com/en-us/library/windows/desktop/aa363851(v=vs.85).aspx IDE: Code::Blocks 16.01 操作系统:Windows 7 x64 1 #include <windows.h> 2 #include &lt...
Ring0文件操作
kernweak的博客
10-25 1141
 Ring0文件操作,文件复制,移动,删除,删除使用设置属性,路径硬编码 #include &lt;ntifs.h&gt; #include &lt;ntddk.h&gt; NTSTATUS ntCreateFile(WCHAR *szFileName); NTSTATUS ntCreateDirectory(WCHAR *szDirName); NTSTATUS ntWriteFile(...
copyfile)复制粘贴文件的三种方式
m0_37121708的博客
03-20 8725
一:复制粘贴(从一个文本文件或其他,粘贴到另一个文件上) 二:file的操作 :File file=new File(“文件的位置”); line :bufferreader char: filereader byte: fileinputstream 1:byte /* 这是一个可以传所有类型的的复制粘贴的方式,通过字节流 */ public class CopyFileStream ...
C++ CopyFile函数的用法
帝欣飘逸的博客
03-10 2万+
CopyFile函数定义在Windows.h中,使用时要include之; CopyFile()使用如下: #include int main() { CopyFile("C:\\a.txt","C:\\b.txt",FALSE); }便可将a.txt文件复制到b.txt文件,第三个参数表示:如果目标已经存在,不拷贝(True)并返回False,覆盖目标(false); 若文件路
MFC复制文件的简易方法CopyFile
芒果布丁00的博客
06-28 2万+
在MFC下可以用CopyFile()函数,定义如下: BOOL CopyFile( LPCTSTRlpExistingFileName, // pointer to name ofan existing file LPCTSTRlpNewFileName, // pointer to filename to copy to BOOL bFailIfExists //flag f
C++笔记之CopyFile、MoveFile的用法
热门推荐
u012043391的专栏
08-29 3万+
1.含义 CopyFile(A, B, FALSE);表示将文件A拷贝到B,如果B已经存在则覆盖(第三参数为TRUE时表示不覆盖) MoveFile(A, B);表示将文件A移动到B   2.函数原型 CopyFile: MoveFile:     由函数原型可以看出,这两个函数的前两个输入参数都为LRCWSTR类型,如果我们定义的是char*,记得转换成LRCWST
根据txt文件复制文件到指定文件夹
sdhdsf132452的博客
11-16 1819
import os import shutil def mycopyfile(srcfile,dstpath): print(srcfile) if not os.path.isfile(srcfile): print ("%s not exist!"%(srcfile)) else: fpath,fname=os.path...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值