Window内核函数 - 文件的创建

最新推荐文章于 2024-06-17 23:53:45 发布
最新推荐文章于 2024-06-17 23:53:45 发布
阅读量286 收藏 3
点赞数 9
分类专栏: windows驱动开发 文章标签: windows 驱动开发 c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendyWJGU/article/details/139124559
版权

        在驱动程序开发中,经常会对文件进行操作。与Win32API不同,DDK提供另一套对文件的操作函数。

        对文件的创建或者打开都是通过内核函数 ZwCreateFile 实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,需要关闭这个句柄。

NTSTATUS ZwCreateFile(
    OUT PHANDLE FileHandle,
    IN ACCESS_MASK DesiredAccess,
    IN POBJECT_ATTRIBUTES ObjectAttributes,
    OUT PIO_STATUS_BLOCK IoStatusBlock,
    IN PLARGE_INTEGER AllocationSize,
    IN ULONG FileAttributes,
    IN ULONG ShareAccess,
    IN ULONG CreateDisposition,
    IN ULONG CreateOptions,
    IN PVOID EaBuffer,
    IN ULONG EaLength
    );

// FileHandle: 返回打开文件的句柄
// DesiredAccess: 对打开文件操作的描述,读、写或是其他。一般指定为GENERIC_READ 或 GENERIC_WRITE。
// ObjectAttributes:是OBJECT_ATTRIBUTES结构的地址,该结构包含要代开的文件名。
// IoStatusBlock: 指向一个IO_STATUS_BLOCK结构,该结构接收ZwCreateFile操作的结果状态。
// AllocationSize: 是一个指针,指向一个64位整数,该数指定文件初始分配时的大小。该参数仅关系到创建或重写文件操作,如果忽略它,那么文件长度将从0开始,并随着写入增长。
// FileAttributes: 0或FILE_ATTRIBUTE_NORMAL,指定新创建文件的属性。
// ShareAccess: FILE_SHARED_READ或0,指定文件的共享方式。如果仅为读数据而打开文件,则可以与其他线程同时读取该文件。如果为写数据而打开文件,可能不希望其他线程访问该文件。
// CreateDisposition: FILE_OPEN 或 FILE_OVERWRITE_IF, 表明当指定文件存在或不存在时应如何处理。
// CreateOptions: FILE_SYNCHRONOUS_IO_NONALERT, 制定控制打开操作和句柄使用的附加标志位。
// EaBuffer: 一个指针,指向可选的扩展属性区。
// EaLength: 扩展属性区的长度。
这个函数需要填写CreateDisposition参数。如果想打开文件,CreateDisposition参数设置成FILE_OPEN。如果想创建文件,CreateDisposition参数设置成FILE_OVERWRITE_IF。此时,无论文件是否存在,都会创建新文件。


        文件名的指定是通过设定第三个参数ObjectAttributes。这个参数是一个 OBJECT_ATTRIBUTES 结构。DDK提供对OBJECT_ATTRIBUTES结构初始化的宏 InitializeObjectAttributes.

 VOID InitializeObjectAttributes(
     OUT POBJECT_ATTRIBUTES InitializedAttributes,
     IN PUNICODE_STRING ObjectName,
     IN ULONG Attributes,
     IN HANDLE RootDirectory,
     IN PSECURITY_DESCRIPTOR RecurityDescriptor
     );
// InitializedAttributes:返回的 POBJECT_ATTRIBUTES 结构;
// ObjectName: 对象名称, 用UNICODE_STRING描述,这里设置的是文件名。
// Attributes: 一般设为OBJ_CASE_INSENSITIVE, 对大小写敏感。
// RootDirectory:一般设为NULL。
// RecurityDescriptor: 一般设为NULL。

        另外文件名必须是符号链接或者是设备名。符号链接的概念在前面已经说过。如, 盘符“C:”就是一个符号链接。这里应该用“\??\c:”代替,“c:\1.log”要写成"\??\c:\1.log"。

        其中, "\??\c:"是符号链接,内核会将它转换成设备名“\Device\HarddiskVolume1”。下面的代码演示了如何在驱动程序中创建文件和打开文件。

(1)创建文件

OBJECT_ATTRIBUTES objectAttributes;
IO_STATUS_BLOCK iostatus;
HANDLE hfile;
UNICODE_STRING logFileUnicodeStr1;

// 初始化UNICODE_STRING字符串
RtlInitUnicodeString(&logFileUnicodeStr1, L"\\?\\C:\\1.log");
// 或者写成 L"\\Device\\HarddiskVolume1\\1.log"

// 初始化objectAttributes
InitializeObjectAttributes(&objectAttributes,
                        &logFileUnicodeStr1,
                        OBJ_CASE_INSENSITIVE,
                        NULL,
                        NULL);
                        
// 创建文件
NTSTATUS ntStatus = ZwCreateFile(&hfile,
                            GENERIC_WRITE,
                            &objectAttributes,
                            &iostatus,
                            NULL,
                            FILE_ATTRIBUTE_NOMAL,
                            FILE_SHARE_READ,
                            FILE_OPEN_IF,
                            FILE_SYNCHARONOUS_IO_NONALERT,
                            NULL,
                            0);
if(NT_STATUS(ntStatus))
{
    KdPrint(("Create file successfully!\n"));
)
else
{
    KdPrint(("Create file unsuccessfully!\n"));
}

// 文件操作 
// ……

// 关闭文件句柄
ZwClose(hfile);

(2)打开文件

OBJECT_ATTRIBUTES objectAttributes;
IO_STATUS_BLOCK iostatus;
HANDLE hfile;
UNICODE_STRING logFileUnicodeStr1;

// 初始化UNICODE_STRING字符串
RtlInitUnicodeString(&logFileUnicodeStr1, L"\\?\\C:\\1.log");
// 或者写成 L"\\Device\\HarddiskVolume1\\1.log"

// 初始化objectAttributes
InitializeObjectAttributes(&objectAttributes,
                        &logFileUnicodeStr1,
                        OBJ_CASE_INSENSITIVE,
                        NULL,
                        NULL);
                        
// 创建文件
NTSTATUS ntStatus = ZwCreateFile(&hfile,
                            GENERIC_READ,
                            &objectAttributes,
                            &iostatus,
                            NULL,
                            FILE_ATTRIBUTE_NOMAL,
                            FILE_SHARE_READ,
                            FILE_OPEN,  // 打开文件,如果不存在,则返回错误
                            FILE_SYNCHARONOUS_IO_NONALERT,
                            NULL,
                            0);
if(NT_STATUS(ntStatus))
{
    KdPrint(("Create file successfully!\n"));
)
else
{
    KdPrint(("Create file unsuccessfully!\n"));
}

// 文件操作 
// ……

// 关闭文件句柄
ZwClose(hfile);


        我们可以观察打开文件和创建文件的不同操作方法。需要注意的是,文件被打开后,一定要记得关闭句柄,关闭句柄使用ZwClose内核函数。

WendyWJGu
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
window内核监控工具源代码
09-26
九:文件系统fat和ntfs的分发函数检测 直接反汇编fat和ntfs的DriverEntry得到对应的填充分发的偏移,然后和当前已经运行的文件系统的分发相比是否被hook,并附带恢复 十:文件查看功能 自己解析ntfs和fat的结构,...
windows驱动函数手册最新版。
05-07
windows驱动函数手册最新版。 目录 Aux_klib Buffring loaccess lointex Miniport Ntddk Ntddsfio Ntddsysenv Ntifs Ntimage Ntintsafe Ntpoapi Ntstrsafe Pcivirt Pep_x Pepevents Pepfx Procgrp Vpci Wdm Wdmsec ...
API之网络函数---整理网络函数及功能
09-01
CreateFile 打开和创建文件、管道、邮槽、通信服务、设备以及控制台 CreateFileMapping 创建一个新的文件映射对象 DeleteFile 删除指定文件 DeviceIoControl 对设备执行指定的操作 DosDateTimeToFileTime 将DOS...
Window C++API函数大全
12-08
5. CreateFile:打开和创建文件、管道、邮槽、通信服务、设备以及控制台。 6. CreateFileMapping:创建一个新的文件映射对象。 7. DeleteFile:删除指定文件。 8. DeviceIoControl:对设备执行指定的操作。 9. ...
Linux内核结构与进程管理PPT课件.ppt
11-24
2. 内核启动:创建1#进程并执行,由它创建若干内核线程(kernel thread),然后装入并执行程序/sbin/init(变成一个用户进程)。此后,init根据/etc/inittab配置文件来执行相应的脚本进行系统初始化,如设置键盘、...
idea快捷键
刘皇叔说Java的博客
06-11 538
实际的开发中,可能会经常为某个对象中多个属性进行 set 赋值,尽管可以用BeanUtil.copyProperties()方式批量赋值,但这种方式有一些弊端,存在属性值覆盖的问题,所以不少场景还是需要手动 set。特别是在和其他系统对接时,往往以JSON格式传输数据,而我们需要用Java实体接收数据入库或者包装转发,如果字段太多一个一个编写那就太麻烦了。功能:变量名使用驼峰形式、常量需要全部大写等等,编码解码等等。使用:选中需要处理的内容后,按快捷键Alt + M。快捷键:Alt+Enter。
使用net.sf.mpxj读取project的.mpp文件
Kally_tao的专栏
06-11 377
【代码】使用net.sf.mpxj读取project的.mpp文件
WDF驱动开发-I/O请求的处理(三)
苏洛坷的博客
06-12 744
WDF驱动开发,I/O请求创建、排队、完成;
WDF驱动开发-I/O请求相关(六)
苏洛坷的博客
06-14 709
处理 UMDF 驱动程序中的客户端模拟
WDF驱动开发-同步技术
苏洛坷的博客
06-15 788
WDF 同步技术
WDF驱动开发-I/O请求发送
苏洛坷的博客
06-15 808
WDF I/O目标
WDF驱动开发-I/O请求的处理(二)
苏洛坷的博客
06-12 878
WDF I/O队列的请求和管理
WDF驱动开发-使用设备接口
最新发布
苏洛坷的博客
06-17 568
WDF使用设备接口
驱动开发(三):内核层控制硬件层
当实力撑不起野心的时候 学习才是唯一出路
06-14 1029
需要注意的是,在操作寄存器时,要确保对寄存器的访问是合法的,遵循芯片厂商的规定,避免对未定义或者只读的寄存器进行写操作。此外,还要考虑并发访问的问题,如果多个驱动同时操作同一个寄存器,可能会引发竞争条件或者数据不一致的问题,需要进行同步或者互斥操作。读取寄存器的值:使用编程语言提供的位操作或者寄存器操作函数,读取寄存器的当前值。:使用编程语言提供的位操作或者寄存器操作函数,将需要设置的值写入到寄存器中。控制rgb_led灯的寄存器是物理地址,但是在Linux内核启动之后,在使用地址的时候,
c++ map 和 unorder_map 在遍历时候的性能
qq_43110298的博客
06-10 181
map 是有序的,在遍历的时候会快一些。究竟是不是这样?
C语言经典指针运算笔试题图文解析
喜羊羊的博客
06-12 644
指针运算常常现在面试题中,画图解决是最好的办法。
CSAPP大作业 hello的一生
m0_73927795的博客
06-14 966
计算机系统大作业 hello的一生
C++之拷贝构造
a20040518的博客
06-11 558
C++之拷贝构造
【C++提高编程-05】----C++之Deque容器实战
一伦明悦的博客
06-15 1105
Deque(双端队列)是C++ STL中的一种序列容器
Window操作系统通过CreateThread系统调用创建多线程
05-23
CreateThread函数可以在一个进程内创建一个新的线程,并将其加入到进程的线程池中。它接受多个参数,包括线程函数的地址、线程栈的大小、线程的初始状态等等。 使用CreateThread系统调用创建的线程可以是内核级线程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WendyWJGu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值