Window内核函数 - 获取或修改文件属性

最新推荐文章于 2024-06-13 22:12:18 发布
最新推荐文章于 2024-06-13 22:12:18 发布
阅读量413 收藏 7
点赞数 4
分类专栏: windows驱动开发 文章标签: windows c++ c语言 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendyWJGU/article/details/139147497
版权

        获取和修改文件属性,包括获取文件大小、获取或修改文件指针位置、获取或修改文件名、获取或修改文属性(只读属性、隐藏属性)、获取或修改文件创建、修改日期等。DDK提供了内核函数 ZwSetInformationFile 和 ZwQueryInformationFile 函数来进行获取和修改文件属性。

NTSTATUS ZwSetInformationFile(
    IN HANDLE FileHandle,
    OUT PIO_STATUS_BLOCK IoStatusBlock,
    IN PVOID FileInformation,
    IN ULONG Length,
    IN FILE_INFORMATION_CLASS FileInformationClass
    );
// FileHandle: 文件句柄
// IoStatusBlock:返回设置的状态
// FileInformation:依据 FileInformation 不同而不同。作为输入信息、
// Length:FileInformation 数据的长度
// FileInformationClass:描述修改属性的类型
NTSTATUS ZwQueryInformationFile(
    IN HANDLE FileHandle,
    OUT PIO_STATUS_BLOCK IoStatusBlock,
    OUT PVOID FileInformation,
    IN ULONG Length,
    IN FILE_INFORMATION_CLASS FileInformationClass
    );
// FileHandle: 文件句柄
// IoStatusBlock:返回设置的状态
// FileInformation:依据 FileInformation 不同而不同。作为输入信息、
// Length:FileInformation 数据的长度
// FileInformationClass:描述修改属性的类型

这两个函数的参数基本相同。其中 FileInformationClass执行修改或者查询的类别。

(1). 当 FileInformationClass 是 FileStandardInformation 时,输入和输出的数据是 FILE_STANDARD_INFORMATION 结构体,描述文件的基本信息。

typedef struct _FILE_STANDARD_INFORMATION {
    LARGE_INTEGER AllocationSize;      // 为文件分配的大小(注:这个不是文件大小,而是可能所需要的大小)
    LARGE_INTEGER EndOfFile;         // 距离文件结束还有多少个字节
    ULONG NumberOfLinks;            // 有多少个链接文件
    BOOLEAN DeletePending;            // 是否准备删除 
    BOOLEAN Directory;                // 是否为目录
} FILE_STANDARD_INFORMATION, *PFILE_STANDARD_INFORMATION;

(2). 当 FileInformationClass 是 FileBasicInformation 时,输入和输出的数据是 FILE_BASIC_INFORMATION 结构体,描述文件的基本信息。

typedef struct _FILE_BASIC_INFORMATION {
    LARGE_INTEGER CreationTime;     // 文件创建时间
    LARGE_INTEGER LastAccessTime;    // 最后访问时间
    LARGE_INTEGER LastWriteTime;    // 最后写时间
    LARGE_INTEGER ChangeTime;        // 修改修改时间
    ULONG FileAttributes;            // 文件属性
} FILE_BASIC_INFORMATION, *PFILE_BASIC_INFORMATION;

其中,时间参数是从一个LARGE_INTEGER的整数,该证书代表从1901年经过多少个10ns(纳秒)。
    FileAttributes 描述文件属性。 
        FILE_ATTRIBUTE_NORMAL 描述一般文件。 
        FILE_ATTRIBUTE_DIRECTORY 描述是目录。
        FILE_ATTRIBUTE_READONLY 描述该文件为只读。
        FILE_ATTRIBUTE_HIDDEN 代表隐含文件。
        FILE_ATTRIBUTE_SYSTEM 代表系统文件。
        
(3). 当 FileInformationClass 是 FileNameInformation时,输入和输出的数据是 FILE_NAME_INFORMATION 结构体,描述文件名信息。

typedef struct _FILE_NAME_INFORMATION {
    ULONG FileNameLength;   // 文件名长度
    WCHAR FileName[1];        // 文件名
} FILE_NAME_INFORMATION, *PFILE_NAME_INFORMATION;    

注意: 这里指定文件名的字符串是宽字符集字符串。

(4). 当 FileInformationClass 是 FilePositionInformation 时, 输入和输出的数据是 FILE_POSITION_INFORMATION 结构体,描述文件名信息。
    

typedef struct _FILE_POSITION_INFORMATION {
    LARGE_INTEGER CurrentByteOffset; // 代表当前文件指针位置
} FILE_POSITION_INFORMATION, *PFILE_POSITION_INFORMATION;

下面的代码演示了如何使用ZwQueryInformationFile函数查询、修改文件属性。

	OBJECT_ATTRIBUTES  objectAttri;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeStr;

	// 初始化 UNICODE_STRING 字符串
	RtlInitUnicodeString(&logFileUnicodeStr, L"\\?\\C:\\1.LOG");
	// 或者写成 “\\Device\\hARDDISKvOLUME\\1.LOG”

	// 初始化 objectAttri
	InitializeObjectAttributes(&objectAttri,
		&logFileUnicodeStr,
		OBJ_CASE_INSENSITIVE,
		NULL,
		NULL
		);

	// 创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		GENERIC_READ,
		&objectAttri,
		&iostatus,
		NULL,
		FILE_ATTRIBUTE_NORMAL,
		0,
		FILE_OPEN, // 打开文件,如果不存在则返回错误
		FILE_SYNCHRONOUS_IO_NONALERT,
		NULL,
		0
		);

	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Open file successuflly. \n"));
	}

	FILE_STANDARD_INFORMATION fsi;
	ntStatus = ZwQueryInformationFile(hfile, 
		&iostatus,
		&fsi,
		sizeof(FILE_STANDARD_INFORMATION),
		FileStandardInformation
		);

	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("file length: %u\n", fsi.EndOfFile.QuadPart));
	}

	// 修改当前文件指针
	FILE_POSITION_INFORMATION  fpi;
	fpi.CurrentByteOffset.QuadPart = 100i64;
	ntStatus = ZwSetInformationFile(hfile, 
		&iostatus,
		&fpi,
		sizeof(FILE_POSITION_INFORMATION),
		FilePositionInformation
		);

	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("update the file pointer successfully. \n"));
	}

	// 关闭文件句柄
	ZwClose(hfile);

WendyWJGu
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows修改文件的属性
caopeng的专栏
08-02 437
有多种方法,这里介绍一种基于PowerShell的方案。
Windows系统如何修改文件日期属性
NI‘CE’XIAN‘s blog
07-30 815
修改文件时间:lastaccesstime。:lastwritetime。:creationtime。
Windows11如何批量获取文件名
程序员一代码搬运工
11-29 625
首先,在Windows11这里利用文本文件创建一个Bat文件。 然后,右击找到记事本进行编辑,输入命令:DIR *.* /B >LIST.TXT。 此时保存此文件,双击即可批量获得文件名了。 ...
Windows CMD命令获取文件属性详细信息
熊猫Ben的博客
02-17 1万+
常常由于获取exe 或dll的版本或者版权等详细信息时,由于框太小,导致后面的信息看不到,也无法复制。但是由于只是简单查看,不想写程序那么麻烦,故采用cmd。 在网上找了方法,归纳一下: 打开cmd,输入以下命令,引号内是你的文件路径 (Get-Item -path "E:\cat.exe").VersionInfo.ProductVersion 这是获取版本的方法,由此可知应该有获取版...
Windows命令行修改文件属性
热门推荐
lovedsion的博客
04-29 1万+
    网上下载个工程,无奈发现工程里的文件都是只读的,然后打开后修改个代码就要另存为,所以百度搜索了一下用命令行批量修改,记录一下。    网上都是用的 attrib .\*.* -r /s这个,试用了一下,正还可以解决我的问题,介绍一下这个指令。  如果文件已经打开,不想关闭后执行,再重新打开,可以使用 attrib .\*.* -r /s /d  官方给出的help如下:λ attrib /...
Python在Windows平台修改文件属性
杰瑞的专栏
06-30 4516
如果要修改Windows上一系列文件的属性,比如设置某些文件为只读,归档,隐藏文件等。PyWin32的win32api模块提供了一个SetFileAttributes函数,正好可以用来完成这种任务.来做一个实验,正常创建文件是可以写的,如果设置了文件为只读文件,就写不了了。>>> import os >>> import win32con >>&gt...
window内核监控工具源代码
09-26
九:文件系统fat和ntfs的分发函数检测 直接反汇编fat和ntfs的DriverEntry得到对应的填充分发的偏移,然后和当前已经运行的文件系统的分发相比是否被hook,并附带恢复 十:文件查看功能 自己解析ntfs和fat的结构,...
API之网络函数---整理网络函数及功能
09-01
GetFileInformationByHandle 这个函数提供了获取文件信息的一种机制 GetFileSize 判断文件长度 GetFileTime 取得指定文件的时间信息 GetFileType 在给出文件句柄的前提下,判断文件类型 GetFileVersionInfo 从...
windows驱动函数手册最新版。
05-07
windows驱动函数手册最新版。 目录 Aux_klib Buffring loaccess lointex Miniport Ntddk Ntddsfio Ntddsysenv Ntifs Ntimage Ntintsafe Ntpoapi Ntstrsafe Pcivirt Pep_x Pepevents Pepfx Procgrp Vpci Wdm Wdmsec ...
Linux内核结构与进程管理PPT课件.ppt
11-24
Linux内核结构可以分为五个部分:进程调度程序、内核管理程序、虚拟文件系统、网络接口和进程间通信子系统。 1. 进程调度程序(SCHED):负责控制进程访问CPU,保证进程能够公平地访问CPU,同时保证内核可以准时...
nginx 1.9 window 版本
06-17
window 版本 nginx 最新版本 一般结合Tomcat 使用 配置信息如下: #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log /var/log/nginx/error....
用attrib进行修改属性_如何通过Windows命令提示符下的Attrib更改文件属性
cum88284的博客
09-19 2646
用attrib进行修改属性Windows offers a wide variety of tools that you can access using your command prompt window including the “attrib” tool which is designed to help you search for files by location and name...
dos命令下修改文件属性Windows
pl4294967295的博客
03-01 1476
修改文件后缀名 通常直接改后缀名即可,只需要将文件的后缀名显示出来就可以直接更改 但有些文件如.exe还是无法通过重命名的方式去修改,于是找了个万能的方式: win+r,cmd进入dos命令界面 通过命令:ren [pl.exe] [pl.mp4] ,即可将.exe文件更改为.mp4文件属性 ...
[AIGC] Java List接口详解
最新发布
程序员三木的博客
06-13 907
List接口是Java集合框架的一部分,它是一个有序的集合,允许包含重复的元素。List接口在java.util包中,它扩展了Collection接口。本篇文章将详细介绍Java中List接口的常用API。
导入导出带下拉框模版(EasyExcel)
zwrlj527的专栏
06-12 851
EasyExcel阿里系的还是挺强,目前我们的微服务也是阿里系的(其实我个人不太喜欢阿里系的微服务)导出可以使用模版,这里横向、纵向都是动态,感觉太麻烦,还不如编码其实主要一点还是要自己有大致的思路,自己要敢想还是那句话,思路很重要,就分享到这里,希望能帮到大家!uping!
Java学习-MyBatis学习(五)
丢爸
06-13 879
【代码】Java学习-MyBatis学习(五)
C#进阶高级语法之LINQ
美好的事情即将发生!
06-10 1105
LINQ是C#编程语言中的一项强大功能,它通过将查询直接集成到编程语言中,大幅度简化了数据查询的代码编写工作。
随手记:uniapp图片展示,剩余的堆叠
weixin_63515766的博客
06-13 444
uniapp图片展示,剩余的堆叠
h5 window.webkit.messagehandlers
08-30
h5 window.webkit.messageHandlers是指在H5页面中使用webkit内核浏览器的window对象下的messageHandlers属性。该属性用于在H5页面和原生应用之间进行消息传递和通信。 在H5页面中,可以使用window.webkit.messageHandlers向原生应用发送消息,并接收原生应用的响应。通过这种方式,H5页面可以与原生应用进行交互,实现一些原生应用特有的功能或者获取原生应用的数据。 为了实现消息的传递和通信,需要在H5页面和原生应用中进行相应的配置和处理。在H5页面中,可以使用window.webkit.messageHandlers.messageName.postMessage(messageBody)来向原生应用发送消息,其中messageName是消息的名称,messageBody是要发送的消息内容。原生应用可以通过相应的方式,在收到消息后进行处理,并通过回调函数或者其他方式向H5页面发送响应。 使用window.webkit.messageHandlers可以实现H5和原生应用之间的双向通信,通过发送不同的消息和数据,可以实现各种功能需求。例如,可以通过发送消息来实现原生应用的登录认证、分享功能、调用原生摄像头拍照或者调用其他原生设备等操作。 总之,h5 window.webkit.messageHandlers是H5页面中与原生应用进行消息传递和通信的一种机制,通过这种机制可以实现H5页面与原生应用的交互和功能扩展。使用该机制时需要进行相应的配置和处理,以便实现正常的消息传递和通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WendyWJGu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值