c语言实现指定路径文件读取_Windows下读取盘符中的所有文件及路径(读取NTFS下的USN日志文件)...

最新推荐文章于 2024-02-19 11:58:46 发布
最新推荐文章于 2024-02-19 11:58:46 发布
阅读量1.1k 收藏 7
点赞数
文章标签: c语言实现指定路径文件读取

由于所做的课题需要得到电脑中的所有文件,并且需要像everything一样能对文件进行搜索归类,所以我就去研究了一下everything的原理,其中,everything是通过读取usn文件来获取整个盘符的所有文件的,今天来整理一下它是怎么实现的。(以下代码只做逻辑示例,所以不会是优美的代码。。。)

USN日志USN Journal)是NTFS的一个特性,全称更新序列号码日志(UpdateSequenceNumberJournal),或称更改日志(Change Journal),相当于NTFS的秘书,它会记录下NTFS盘符内一切的改动,并储存为USN_RECORD的格式。

整个实现过程一共分为以下五步:

一、判断盘符是否为NTFS格式

前面说了,USN日志是NTFS的一个特性,所以这也展示了它的局限性-----只有NTFS下才能使用。我们可以通过函数GetVolumeInformation()获取相关的信息进行判断:

使用可参考:https://docs.microsoft.com/zh-cn/windows/win32/api/fileapi/nf-fileapi-getvolumeinformationa

BOOL

可以看出,在上面的函数中,倒数第二项参数代表的就是盘符的格式类型,所以,我们可以通过使用这个函数的lpFileSystemNameBuffer参数来判断是否为NTFS格式,下面是代码示例:

        char Root[] = "D:";
 	//判断驱动盘是否是NTFS格式
	char sysNameBuf[MAX_PATH]={0};
	int status= GetVolumeInformation(Root, 
				   NULL, // 驱动盘名缓冲,这里我们不需要  
                                   0,  
                                   NULL,  
                                   NULL,  
                                   NULL,  
                                   sysNameBuf, // 驱动盘的系统名( FAT/NTFS)  
                                   MAX_PATH);
		printf(" 文件系统名 : %sn" , Root);
		if(0==strcmp(sysNameBuf,"NTFS")){
			printf(" 该驱动盘是NTFS 格式 n" );
		}
		else{
			printf(" 该驱动盘非 NTFS 格式 n" );
		}

二、获取盘符句柄

获取盘符句柄使用CreateFileA函数,该函数创建或打开文件或I / O设备。最常用的I / O设备有:文件,文件流,目录,物理磁盘,卷,控制台缓冲区,磁带驱动器,通信资源,邮件槽和管道。该函数返回一个句柄,可用于根据文件或设备以及指定的标志和属性访问各种类型的I / O的文件或设备。

使用可参考:https://docs.microsoft.com/zh-cn/windows/win32/api/fileapi/nf-fileapi-createfilea

HANDLE CreateFileA(
  LPCSTR                lpFileName,				//要创建或打开的文件或设备的名称
  DWORD                 dwDesiredAccess,			//请求访问文件或设备
  DWORD                 dwShareMode,				//请求的文件或设备共享模式
  LPSECURITY_ATTRIBUTES lpSecurityAttributes,		//指向SECURITY_ATTRIBUTES 结构的指针,可以为NULL。
  DWORD                 dwCreationDisposition,		//对存在或不存在的文件或设备执行的操作。对文件以外的设备,此参数通常设置为OPEN_EXISTING。
  DWORD                 dwFlagsAndAttributes,		//文件或设备属性和标志,FILE_ATTRIBUTE_NORMAL是文件的最常见默认值。 
  HANDLE                hTemplateFile				//具有GENERIC_READ访问权限的模板文件的有效句柄,可以为NULL。
);

通过使用CreateFileA()函数就可以返回盘符句柄,下面是参考代码:

        char fileName[MAX_PATH];  
	fileName[0] = '0';
	// 传入的文件名必须为.C:的形式  
	strcpy_s(fileName, ".");  
	//char Root[] = "C:";
	strcat_s(fileName, Root);  
	// 为了方便操作,这里转为string进行去尾  
	string fileNameStr = (string)fileName;  
	fileNameStr.erase(fileNameStr.find_last_of(":")+1);  
	printf("驱动盘地址: %sn", fileNameStr.data());  
	// 调用该函数需要管理员权限  
	HANDLE hVol = CreateFileA(fileNameStr.data(),  
                   GENERIC_READ | GENERIC_WRITE, // 可以为0  
                   FILE_SHARE_READ | FILE_SHARE_WRITE, // 必须包含有FILE_SHARE_WRITE  
                   NULL, // 这里不需要  
                   OPEN_EXISTING, // 必须包含OPEN_EXISTING, CREATE_ALWAYS可能会导致错误  
                   FILE_ATTRIBUTE_READONLY, // FILE_ATTRIBUTE_NORMAL可能会导致错误  
                   NULL); // 这里不需要  
	if(INVALID_HANDLE_VALUE!=hVol){
    	printf("获取驱动盘句柄成功n ");  
	}else{  
    	printf("获取驱动盘句柄失败 —— handle:%x error:%dn", hVol, GetLastError());  
	}

三、初始化USN文件

USN Journal并非一开始就存在的,需要手动打开。我们可以使用函数DeviceIoControl()并通过参数FSCTL_CREATE_USN_JOURNAL来操作。

使用可参考:https://docs.microsoft.com/zh-cn/windows/win32/api/winioctl/ni-winioctl-fsctl_create_usn_journal

DeviceIoControl()函数:

BOOL DeviceIoControl(		//-----------操作完成,返回非零值 
  HANDLE       hDevice,                        
  DWORD        dwIoControlCode,
  LPVOID       lpInBuffer,
  DWORD        nInBufferSize,
  LPVOID       lpOutBuffer,
  DWORD        nOutBufferSize,
  LPDWORD      lpBytesReturned,
  LPOVERLAPPED lpOverlapped
);

DeviceIoControl()函数通过参数FSCTL_CREATE_USN_JOURNAL来初始化USN文件:

BOOL 
WINAPI 
DeviceIoControl( (HANDLE) hDevice,              // handle to volume
                 FSCTL_CREATE_USN_JOURNAL,      // dwIoControlCode
		(LPVOID) lpInBuffer,           // input buffer
                 (DWORD) nInBufferSize,         // size of input buffer
                 NULL,                          // lpOutBuffer
                 0,                             // nOutBufferSize
		(LPDWORD) lpBytesReturned,     // number of bytes returned
                 (LPOVERLAPPED) lpOverlapped ); // OVERLAPPED structure

下面是参考代码:

DWORD br;  
	CREATE_USN_JOURNAL_DATA cujd;  
	cujd.MaximumSize = 0; // 0表示使用默认值  
	cujd.AllocationDelta = 0; // 0表示使用默认值  
	status = DeviceIoControl(hVol,  
                         FSCTL_CREATE_USN_JOURNAL,  
                         &cujd,  
                         sizeof(cujd),  
                         NULL,  
                         0,  
                         &br,  
                         NULL);
	if(0!=status){
		printf("初始化USN日志文件成功n");  
	}else{  
    	printf("初始化USN日志文件失败 —— status:%x error:%dn", status, GetLastError());  
	}

四、获取USN日志基本信息(用于后续操作)

使用DeviceIoControl()函数通过参数FSCTL_QUERY_USN_JOURNAL来查询有关当前更新序列号(USN)的信息更改日志,其记录及其容量:

参考使用:https://docs.microsoft.com/zh-cn/windows/win32/api/winioctl/ni-winioctl-fsctl_query_usn_journal

BOOL 
WINAPI 
DeviceIoControl( (HANDLE)       Device,          // handle to volume
                 (DWORD) FSCTL_QUERY_USN_JOURNAL,// dwIoControlCode(LPVOID)       
                  NULL,            // lpInBuffer(DWORD)        
                  0,               // nInBufferSize(LPVOID)       
                  lpOutBuffer,     // output buffer
                 (DWORD)        nOutBufferSize,  // size of output buffer
                 (LPDWORD)      lpBytesReturned, // number of bytes returned
                 (LPOVERLAPPED) lpOverlapped );  // OVERLAPPED structure

其中,输出缓冲区得到USN日志的基本信息,有以下结构:

typedef struct {
  DWORDLONG UsnJournalID;
  USN       FirstUsn;
  USN       NextUsn;
  USN       LowestValidUsn;
  USN       MaxUsn;
  DWORDLONG MaximumSize;
  DWORDLONG AllocationDelta;
} USN_JOURNAL_DATA, *PUSN_JOURNAL_DATA;

下面是参考代码:

bool getBasicInfoSuccess = false;
 	USN_JOURNAL_DATA UsnInfo;
	status = DeviceIoControl(hVol,  
                        FSCTL_QUERY_USN_JOURNAL,  
                        NULL,  
                        0,  
             		&UsnInfo,  
             		sizeof(UsnInfo),  
             		&br,
             		NULL);  
	if(0!=status){
    	printf("获取USN日志基本信息成功n");
	}else{  
    	printf("获取USN日志基本信息失败 —— status:%x error:%dn", status, GetLastError());  
	}

五、列出USN文件数据

使用DeviceIoControl()函数通过参数FSCTL_ENUM_USN_DATA来枚举两个指定边界之间的更新序列号(USN)数据,以获取主文件表(MFT)记录。每次调用FSCTL_ENUM_USN_DATA都会将后续调用的起始点检索为输出缓冲区中的第一个条目。

使用参考:https://docs.microsoft.com/zh-cn/windows/win32/api/winioctl/ni-winioctl-fsctl_enum_usn_data

BOOL 
WINAPI 
DeviceIoControl( (HANDLE) hDevice,              // handle to volume
                 (DWORD) FSCTL_ENUM_USN_DATA,   // dwIoControlCode
                 (LPVOID) lpInBuffer,           // input buffer
                 (DWORD) nInBufferSize,         // size of input buffer
                 (LPVOID) lpOutBuffer,          // output buffer
                 (DWORD) nOutBufferSize,        // size of output buffer
                 (LPDWORD) lpBytesReturned,     // number of bytes returned
                 (LPOVERLAPPED) lpOverlapped ); // OVERLAPPED structure);

通过步骤四可以得到USN_JOURNAL_DATA UsnInfo,通过UsnInfo可以得到USN的指定边界;最后把输出缓冲区的USN文件数据传到USN_RECORD,USN_RECORD有以下结构:

typedef struct {
  DWORD         RecordLength;
  WORD          MajorVersion;
  WORD          MinorVersion;
  DWORDLONG     FileReferenceNumber;
  DWORDLONG     ParentFileReferenceNumber;
  USN           Usn;
  LARGE_INTEGER TimeStamp;
  DWORD         Reason;
  DWORD         SourceInfo;
  DWORD         SecurityId;
  DWORD         FileAttributes;
  WORD          FileNameLength;
  WORD          FileNameOffset;
  WCHAR         FileName[1];
} USN_RECORD, *PUSN_RECORD;

这里需要提供一个MTF_ENUM_DATA的结构作为参数,USN_RECORD会储存在MFT的表里,MTF_ENUM_DATA的作用就是制定一个范围。MTF_ENUM_DATA有以下结构:

typedef struct {
  DWORDLONG StartFileReferenceNumber;
  USN       LowUsn;
  USN       HighUsn;
} MFT_ENUM_DATA, *PMFT_ENUM_DATA;

下面是参考代码:

        MFT_ENUM_DATA med;  
	med.StartFileReferenceNumber = 0;  
	med.LowUsn = 0;//UsnInfo.FirstUsn;  
	med.HighUsn = UsnInfo.NextUsn;   
	CHAR buffer[BUF_LEN]; // 用于储存记录的缓冲 , 尽量足够地大 
	DWORD usnDataSize;  
  	PUSN_RECORD UsnRecord;
	while (0!=DeviceIoControl(hVol,  
                          FSCTL_ENUM_USN_DATA,  
                          &med,  
                          sizeof (med),  
                          buffer,  
                          BUF_LEN,  
                          &usnDataSize,  
                          NULL))
	{
    	DWORD dwRetBytes = usnDataSize - sizeof (USN);
    	UsnRecord = (PUSN_RECORD)(((PCHAR)buffer)+sizeof (USN));
    	//printf(" ********************************** n" );
    	while (dwRetBytes>0){
        	// 打印获取到的信息  
        	const int strLen = UsnRecord->FileNameLength;  
        	char fileName[MAX_PATH] = {0};  
        	WideCharToMultiByte(CP_OEMCP,NULL,UsnRecord->FileName,strLen/2,fileName,strLen,NULL,FALSE);
       		printf("FileName: %sn" , fileName); 
       		// 下面两个 filereferencenumber 可以用来获取文件的路径信息  
       		printf("FileReferenceNumber: %xI64n" , UsnRecord->FileReferenceNumber);  
       		printf("ParentFileReferenceNumber: %xI64n" , UsnRecord->ParentFileReferenceNumber);  
       		printf("n" );
       		char *pathBuffer[BUF_LEN];
       		// 获取下一个记录  
       		DWORD recordLen = UsnRecord->RecordLength;  
       		dwRetBytes -= recordLen;  
       		UsnRecord = (PUSN_RECORD)(((PCHAR)UsnRecord)+recordLen);
    	}
    	med.StartFileReferenceNumber = *(USN *)&buffer;
	}

通过以上五步,就可以获得特定的盘符内的所有文件了。以上代码,输出了所有文件的文件名(FileName),文件引用号(FileReferenceNumber)以及父文件引用号(ParentFileReferenceNumber),接下来,我们就可以通过他们来得到文件的路径了。

得到文件路径:

首先,通过以上代码输出,我们可以得到,该文件的父文件引用号(ParentFileReferenceNumber)等于该文件的父文件的文件引用号(FileReferenceNumber),打个比方:

28c789d3d1580e224baf0eea2422b599.png

如图,第一章.pptx和成绩表.xlsx的父文件引用号(ParentFileReferenceNumber)为12,而数学文件夹的文件引用号(FileReferenceNumber)也为12,所以第一章.pptx和成绩表.xlsx是在数学文件夹内的;而数学文件夹的父文件引用号(ParentFileReferenceNumber)为11,等于科目文件夹的文件引用号(FileReferenceNumber),所以,数学文件夹就在科目文件夹内。

按照以上这个规律,我们就能知道各个文件的路径了。

我的具体实现方法:

首先,我们要先知道所有文件的数据,把它存储起来(可以用map<key,value>,其中key值为FileReferenceNumber,value为文件信息对象);

然后遍历map,对于一个文件,不断根据ParentFileReferenceNumber向上找其父文件;

最后路径等于父文件路径+“”+当前文件名。

下面是一个单独的小例子:

FrnFilePath.cpp

#include<iostream>
#include<string>
using namespace std;


class FrnFilePath{
	public :
		string filename;
		string frn;
		string pfrn;
		string path;
		FrnFilePath(string filename,string frn,string pfrn,string path){
			this->filename=filename;
			this->frn=frn;
			this->pfrn=pfrn;
			this->path=path;
		}
		FrnFilePath(){}
};

fileInfo.cpp

//定义一个类,包含文件名,frn,pfrn
#include <string>
using namespace std;
class fileInfo{
	public:
		string filename;
		string frn;
		string pfrn;
		fileInfo(string filename,string frn,string pfrn){
			this->filename=filename;
			this->frn=frn;
			this->pfrn=pfrn;
		}
};

main.cpp

#include<iostream>
#include <Windows.h>
#include <string>
#include<list>
#include <algorithm>
#include<map>
#include<stack>
#include"fileInfo.cpp"
#include"FrnFilePath.cpp"
using namespace std;
#define BUF_LEN 4096

list<fileInfo> result;
map <string,FrnFilePath> fileHash;

void fun3(fileInfo &fi){
	FrnFilePath *ff=new FrnFilePath(fi.filename,fi.frn,fi.pfrn, "");
	fileHash.insert(std::make_pair(fi.frn,*ff));
}

void clear(stack<string> treestack){
	while(!treestack.empty())

   {    
          treestack.pop();
	}
}
static string BuildPath(FrnFilePath currentNode, FrnFilePath parentNode) //组合路径
{
	return parentNode.path+""+currentNode.filename;
}


int main(){
	string drivefrn="9";
	FrnFilePath *ff=new FrnFilePath("D:",drivefrn,"","D:");
	fileHash.insert(std::make_pair(drivefrn,*ff));
	
	fileInfo *fi=new fileInfo("a","1","2");
	result.push_back(*fi);
	fi=new fileInfo("b","2","4");
	result.push_back(*fi);
	fi=new fileInfo("c","5","3");
	result.push_back(*fi);
	fi=new fileInfo("d","4","6");
	result.push_back(*fi);
	fi=new fileInfo("e","3","9");
	result.push_back(*fi);
	fi=new fileInfo("f","6","9");
	result.push_back(*fi);
	
	
	for_each(result.begin(), result.end(), fun3);
	
	stack<string> treestack;
	map<string,FrnFilePath>::iterator iter;
	iter = fileHash.begin();
	while(iter != fileHash.end()){
		clear(treestack);

		FrnFilePath currentValue = iter->second;
		FrnFilePath *parent;
		if ((currentValue.path.empty())&& !currentValue.pfrn.empty()&&fileHash.find(currentValue.pfrn)!=fileHash.end()){
			FrnFilePath parentValue = fileHash[currentValue.pfrn];
			while (parentValue.path.empty()&&!parentValue.pfrn.empty()&&fileHash.find(parentValue.pfrn)!=fileHash.end()){
				FrnFilePath temp=currentValue;
				currentValue = parentValue;

				if (!currentValue.pfrn.empty()&&fileHash.find(currentValue.pfrn)!=fileHash.end()){
					treestack.push(temp.frn);
                    parentValue = fileHash[currentValue.pfrn];
                }
				else{
					parent=&parentValue;
					parent=NULL;
                    break;
				}
			}
			if (parent != NULL){
				 currentValue.path = BuildPath(currentValue, parentValue);
				 while (!treestack.empty()){
					string walkedKey = treestack.top();
					treestack.pop();
                    FrnFilePath walkedNode = fileHash[walkedKey];
                    FrnFilePath parentNode = fileHash[walkedNode.pfrn];
                    walkedNode.path = BuildPath(walkedNode, parentNode);
                    currentValue.path+=walkedNode.path;
				}
				iter->second.path=currentValue.path;
			}
		}
		iter++;
	}
	iter = fileHash.begin();
    while(iter != fileHash.end()){
		cout<<iter->second.filename<<" "<<iter->second.path<<endl;
		iter++;
	}
}

输出为:

1fd999237bd3b2af28d09f75b89c78d1.png
weixin_39617669
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言中利用绝对路径与相对路径读取文件
pg的博客
11-29 8865
#include &lt;stdio.h&gt; #include &lt;dirent.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;sys/types.h&gt; #include &lt;sys/stat.h&gt; int main(int argc, char const *argv[])...
C++读取特定路径文件、创建文件
一行一生
02-09 1496
创建文件夹 #pragma once #include "pch.h" #include<Shlwapi.h> #include<iostream> #include<string> #include<vector> #include<io.h> #include <stdlib.h> #include <std...
Everything研究之快速获取USN记录的文件路径
鼓浪屿对面海景房
11-23 3949
原文地址:http://univasity.iteye.com/blog/860847 继上一篇关于USN的探索,我们能对USN进行了简单的操作,但是有一样基本的东西却没有做到——我们还无法获取到USN记录的文件路径,而这恰恰是非常必要的。   typedef struct { DWORD RecordLength; // 记录长度 WORD MajorVersion; //
读取ntfsusn
lusic01的专栏
04-03 1598
上回说到NTFS USN会记录下文件的所有操作,但默认情况下并没有激活这一功能,所以不用担心。在非激活状态,它也只剩下快速查找文件的功能。这回,假设USN JOURNAL被激活了(你可以用控制台命令fsutil usn,或上回说到的FSCTL_CREATE_USN_JOURNAL来开启这一功能),怎么回窥过去的操作?为此,写了段代码来进行试验,程序是检索 123.txt 操作历史(记录空间不是无穷...
C语言完成NTFS系统的文件定位和打印簇号
03-26
下载后需要改动一下数据,才能运行
SHELL编程:利用CSIDL打开特殊文件
ToB公司的战略与经营
09-24 2122
CSIDL描述及使用说明:    CSIDL 表示的是windows shell中一个特殊文件夹的标识值。这里说的特殊文件夹指的是由windows shell所定义的文件夹,例如:"我的文档","回收站","Inernet Cache文件夹"就是一些由SHELL指定的特殊文件夹.这些特殊文件夹可以是一个磁盘上的物理路径,也可以是一个虚拟文件夹(Virtual Folder)!     注:Virt
C语言读取文件夹一级子目录的指定类型文件
a1309602336的博客
02-19 242
参考以上文案,做成了几个函数,用于读取任意文件夹下的指定后缀的文件
c语言文件操作获取文件位置,C语言文件操作:获取文件内容
weixin_35070578的博客
05-23 2105
在 C Premier Plus 中看到一个文本处理程序,写的非常精妙,分析一下:#include #include // 要求在命令行中运行程序,并附带文件名作为参数int main(int argc, char* argv[]){int ch;FILE* fp;unsigned long int count = 0;// 这里要求我们在输入两个参数,第一个为 exe 路径,第二个为 文件名//...
C#制作的windows系统文件快速搜索工具,读取USN,易用性与速度都已优化的很好。程序为免安装的exe文件
07-17
原理是读取ntfsUSN文件日志,然后内建索引加速文件搜索过程。 1、列表文件支持批量处理(删除、复制、复制文件路径、打开、重命名),或者引用系统菜单。 2、支持拼音首字母缩写搜索,指定文件夹内搜索,多...
Usn__Use.rar_USN
09-19
USN日志是Windows操作系统中一个重要的系统组件,它记录了文件系统中所有更改的序列号,用于跟踪文件和目录的变化。在Windows NTFS文件系统中,每当文件有变动,如创建、修改、删除等,USN日志都会更新一条记录。 ...
读取USN,建立索引优化后的全盘快速搜索工具
09-02
C#.net 做的文件搜索工具。原理是读取USN文件日志,然后内建索引加快文件搜索速度。 1、列表文件支持批量处理(删除、复制、复制文件路径、打开、重命名),或者引用系统菜单。 2、支持拼音首字母缩写搜索,指定文件夹内搜索,多关键词搜索。 3、支持大部分文件打开、保存对话框的搜索定位。 4、ctrl+~ 快捷键出现以及隐藏窗口。 最新版本以及更多支持信息可以在www.leahygo.com下载,有问题可以交流。
spss.9.rar_GOP _GPS_USN_page
09-24
your document look professionally produced, Word provides header, footer, cover page, and text box designs that complement each other.and thisis
usn30470_卫星导航文件_
09-29
"usn30470_卫星导航文件_"这个标题表明这是一个与卫星导航相关的数据文件,可能包含了卫星定位、轨道信息、时间同步等关键数据。描述中的“可用于卫星定位等”进一步确认了该文件的应用场景。 卫星导航系统的核心是...
python获取所有盘符_Python列出某个盘符或者文件夹下的所有文件
weixin_26872803的博客
02-11 908
以前的手机不用了,许多老照片和其他文件都散落在各个位置,不好整理。一个一个的翻阅的话,如果文件都在好几层文件夹之中那么想收集起来这些文件将会异常困难,会很慢还可能会漏掉某些文件,不如用脚本把所有文件都列出来。从网上找类似的工具,竟然没有找到。就尝试着自己写一个。基本思路(和爬虫基本思想差不多)就是递归的遍历文件夹,找到文件夹继续访问,找到文件就打印出来。实现方法是采用了栈数据结构,能够把递归的算法...
C语言进阶学习日志文件操作函数 及 使用
qq_61344207的博客
04-30 609
文件操作函数的细节讲解 带你了解文件的奥秘 并 熟练掌握文件操作函数 让你对这方面有全新看法 还不来看看嘛 嘻嘻
c语言读取c盘文件,C语言从磁盘上读取数据解决办法
weixin_39932330的博客
05-19 1190
Assembly code.............;以下读每一个扇区,StartRead:mov ax, [SectAdr]mov es, ax ; es:bx,段地址mov bx, [MemAdr] ; es:bx,偏移地址mov dl, 0h ; 驱动器号mov dh, [BeginSide] ; 读写头号mov ch, [BeginTrack] ...
访问ntfs文件系统获取目标文件簇流
shimadear的博客
04-13 3265
NTFS文件系统总体布局 MBR(Master Boot Record,主引导记录)又叫主引导扇区,是计算机开机后访问硬盘时必须要读取的首个扇区,它在硬盘上的三维地址为0柱面,0磁头,1扇区(整个硬盘第一个扇区)。 在深入探讨主引导扇区内部结构的时候,有时也将其开头的446个字节内容特指为主引导记录(MBR),其后是4个16字节的“磁盘分区表”DPT(主分区表入口),以及2字节的结束...
NTFS下的USN日志文件
qq_41786318的博客
09-04 3787
Advanced $UsnJrnl Forensics http://forensicinsight.org/wp-content/uploads/2013/07/F-INSIGHT-Advanced-UsnJrnl-Forensics-English.pdf   Everything研究之读取NTFS下的USN日志文件(1) http://www.voidcn.com/article/p...
2024年公关服务行业分析报告.pptx
最新发布
07-09
行业报告
WinApi.DeviceIoControl(rootHandle, WinApi.FSCTL_ENUM_USN_DATA, mftPtr, Marshal.SizeOf(mftData), receiveBuffer, receiveBufferSize, out int retBytes, IntPtr.Zero)这个方法能获取到文件的拓展名吗
07-15
`WinApi.DeviceIoControl`方法是用于与设备进行通信的底层API,它通常用于执行特定的设备IO控制操作。这个方法本身并不能直接获取文件的扩展名。 要获取文件的扩展名,通常可以使用.NET Framework提供的`System.IO.Path.GetExtension`方法。这个方法可以从文件路径中提取文件的扩展名。 例如,你可以将`WinApi.DeviceIoControl`方法返回的文件路径作为参数传递给`System.IO.Path.GetExtension`方法,以获取文件的扩展名。示例代码如下: ```csharp string filePath = ...; // 从 WinApi.DeviceIoControl 方法获取到的文件路径 string extension = System.IO.Path.GetExtension(filePath); // 输出文件的扩展名 Console.WriteLine("File Extension: " + extension); ``` 请注意,`System.IO.Path.GetExtension`方法是基于文件路径字符串进行解析,因此你需要确保传递给它的文件路径字符串是有效的。此外,这个方法只返回扩展名部分,不包括点号。如果需要包括点号,你可以在输出结果中添加。 如果你需要更多关于`WinApi.DeviceIoControl`方法的信息,请参考相关文档或者API参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值