Window内核函数 - 文件的写操作

最新推荐文章于 2024-06-17 09:21:23 发布
最新推荐文章于 2024-06-17 09:21:23 发布
阅读量295 收藏
点赞数 7
分类专栏: windows驱动开发 文章标签: windows 驱动开发 c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendyWJGU/article/details/139148289
版权

        DDK提供了文件写操作的内核函数,其函数声明如下:

NTSTATUS  ZwWriteFile(
    IN HANDLE FileHandle,
    IN HANDLE Event,
    IN PIO_APC_ROUTINE ApcRoutine,
    IN PVOID ApcContext,
    OUT PIO_STATUS_BLOCK IoStatusBlock,
    IN PVOID Buffer,
    IN ULONG Length,
    IN PLARGE_INTEGER ByteOffset,
    IN PULONG Key
    );
// FileHandle: 文件打开的句柄
// Event: 很少用到,一般设置为NULL
// ApcContext: 很少用到,一般设置为NULL
// ApcRoutine: 很少用到,一般设置为NULL
// IoStatusBlock: 记录写操作的状态。其中 IoStatusBlock.Infomation 记录实际写了多少字节。
// Buffer: 从这个缓冲区开始往文件里写。
// Length: 准备写多少字节。
// ByteOffset:从文件的多少偏移地址开始写。
// Key: 很少用到,一般设置为NULL。

        下面的代码演示了如何对文件进行写操作。(为了使代码简化和阅读更加方便,这里省略了对写操作是否成功的判断)

	#define BUFFER_SIZE 1024

	OBJECT_ATTRIBUTES  objectAttri;
	IO_STATUS_BLOCK iostatus;
	HANDLE hfile;
	UNICODE_STRING logFileUnicodeStr;

	// 初始化 UNICODE_STRING 字符串
	RtlInitUnicodeString(&logFileUnicodeStr, L"\\?\\C:\\1.LOG");
	// 或者写成 “\\Device\\hARDDISKvOLUME\\1.LOG”

	// 初始化 objectAttri
	InitializeObjectAttributes(&objectAttri,
		&logFileUnicodeStr,
		OBJ_CASE_INSENSITIVE,
		NULL,
		NULL
		);

	// 创建文件
	NTSTATUS ntStatus = ZwCreateFile(&hfile,
		GENERIC_WRITE,
		&objectAttri,
		&iostatus,
		NULL,
		FILE_ATTRIBUTE_NORMAL,
		FILE_SHARE_WRITE,
		FILE_OPEN_IF, // 打开文件,如果不存在则返回错误
		FILE_SYNCHRONOUS_IO_NONALERT,
		NULL,
		0
		);


	PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool, BUFFER_SIZE);

	// 构造要填充的数据
	RtlFillMemory(pBuffer, BUFFER_SIZE, 0XAA);
	KdPrint(("The program will write %d bytes\n", BUFFER_SIZE));

	// 写文件
	ZwWriteFile(hfile, NULL, NULL, NULL, &iostatus, pBuffer, BUFFER_SIZE, NULL, NULL);
	KdPrint(("The program ready wrote %d bytes\n", iostatus.Information));

	// 构造要填充的数据
	RtlFillMemory(pBuffer, BUFFER_SIZE, 0xBB);
	KdPrint(("The program will apped %d bytes\n", BUFFER_SIZE));

	// 追加数据
	LARGE_INTEGER number;
	number.QuadPart = 1024i64; //这事文件指针

	// 对文件进行附加写
	ZwWriteFile(hfile, NULL, NULL, NULL, &iostatus, pBuffer, BUFFER_SIZE, &number, NULL);
	KdPrint(("The program ready appeded %d bytes\n", iostatus.Information));

	// 关闭文件句柄
	ZwClose(hfile);

WendyWJGu
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件API函数
u010679895的专栏
08-05 1988
文件操作API函数详解在VC中,大多数情况对文件操作都使用系统提供的 API 函数,但有的函数我们不是很熟悉,以下提供一些文件操作 API 函数介绍: 一般文件操作 API CreateFile 打开文件 要对文件进行读操作,首先必须获得文件句柄,通过该函数可以获得文件句柄,该函数是通向文件世界的大门。 ReadFile文件中读取字节信息。 在打开文件获得了文件句柄之后,则
window内核笔记.docx
04-24
- `PsConvertToGuiThread`函数转换线程为GUI线程,创建消息队列并调整内核栈大小。 9. **窗口与线程关系**: - 窗口在0环创建,由`w32k.sys`绘制。 - 窗口和线程一一对应,每个窗口都有 `_WINDOW_OBJECT` 结构体...
[内核编程]内核态下的基本文件操作
輚至消亡
07-12 835
下面提供文件的复制, 删除以及重命名操作: 先说一下内核态下文件复制的主要步骤: 1. ZwCreateFile打开原文件 2. ZwQueryInformationFile的StandardFileInformation类功能查询原文件大小 3. ExAllocatePool分配堆空间 4. ZwReadFile读取原文件内容到堆 5. ZwCreateFile创建新文件 6. ZwWriteFile写入文件 PS: 别忘记释放堆和关闭文件句柄 接着说一下文件删除的主要步骤: .
C语言-文件操作
雨纷飞_263
04-19 8974
一、基本概念: 1、文件流: C 语言把文件看作是一个字符的序列,即文件是由一个一个字符组成的字符流,因此 c 语言将文件也称之为文件流。 即当读一个文件时,可以不必关心文件的格式或结构。 2、文本文件和二进制文件: 计算机文件的存储,物理上都是二进制,所以文本文件与二进制文件的区别并不是物理上的, 而是逻辑上的。这两者只是在编码层次上有差异。简单来说,文本文件是基于字符编码的文件,常...
操作系统 - 内核
Bolg of EQuaker
07-03 2970
操作系统 - 内核
Linux 系统文件相关函数说明
houxian1103的博客
01-04 1664
前言: 在 Linux 系统中必须要使用系统提供的 IO 函数才能基于这些文件描述符完成对相关文件的读操作文件相关函数说明: open/close: #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> /* open是一个系统函数, 只能在linux系统中使用, windows不支持 fopen 是标准c库函数, 一般都可以跨平台使用, 可以这样理解: - 在linux中 fop
8.1 Windows驱动开发内核文件系列函数
CSDN
11-19 1万+
在应用层下的文件操作只需要调用微软应用层下的`API`函数及`C库`标准函数即可,而如果在内核中读文件则应用层的API显然是无法被使用的,内核层需要使用内核专有API,某些应用层下的API只需要增加Zw开头即可在内核中使用,例如本章要讲解的文件与目录操作相关函数,多数ARK反内核工具都具有对文件的管理功能,实现对文件或目录的基本操作功能也是非常有必要的。
操作系统与操作系统内核
热门推荐
奋斗的程序猿的博客
07-06 3万+
总的说来,一个操作系统包含了内核(是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件)以及其他计算机系统所必须的组件(如函数库、编译器、调式工具、文本编辑器、网站服务器,以及一个Unix的使用者接口(Unix shell)等,这些都是操作系统的一部分,而且每一个模块如编译器都是一个单独的进程,运行在操作系统中)。
xenomai内核解析--xenomai实时线程创建流程
wsg1100
07-02 2219
本文介绍了linux硬实时操作系统xenomai pthread_creta()接口的底层实现原理,解释了如何在双内核间创建和调度一个xenomai任务。本文是基于源代码的分析,提供了详细的流程和注释,同时给出了结论部分,方便读者快速了解核心内容。
Windows内核--源代码在哪里?(1.1)
编程语言技巧经验分享
11-02 2315
利用WinDbg调试Kernel, 可以得到内核数据结构,参照WRK源代码和深入解析Windows操作系统可以猜测到内核源码的可能长相,结合IDA等反编译工具和Windbg可以获取内核全貌。微软官方并不完全公开源代码, 想清楚Windows技术内幕,就需要逆向工具。大部分人能看到这篇帖子, 想必已经用过Windows系统多年了...
window核心编程-内核对象线程同步
程序人生的专栏
06-04 3447
window核心编程-内核对象线程同步 1、内核对象线程同步介绍 上一章讲了关键字(临界区)线程同步,使用关键字线程同步,我们很容易陷入死锁的情形,这是因为我们无法为进入关键段指定一个最长等待时间。 本章将讨论如何使用内核对象来对线程同步。我们也将看到,与用户模式下的同步机制(关键段同步)相比,内核对象的用途要广泛的多。实际上,内核对象唯一的缺点就是它们的性能。内核对象包括进程、线程以及
window ce 内核 剖析
10-11
本文将深入解析Window CE的内核架构、文件系统、内存管理和系统调度。 4.1 系统架构 Window CE的系统架构基于微内核设计,其核心组件主要由KCOREDLL.DLL、KERNEL.DLL、DEVMGR.DLL、GWES.DLL、FILESYS.DLL以及一...
window内核监控工具源代码
09-26
自己解析ntfs和fat的结构,来实现列举文件和直接磁盘删除。附带有普通的删除和发生IRP来删除。不过这里面有点问题,ntfs删除有时把目录给搞坏了,大家凑合着吧, Ntfs网上删除这些操作的代码不多,就是sudami大大...
windows驱动函数手册最新版。
05-07
windows驱动函数手册最新版。 目录 Aux_klib Buffring loaccess lointex Miniport Ntddk Ntddsfio Ntddsysenv Ntifs Ntimage Ntintsafe Ntpoapi Ntstrsafe Pcivirt Pep_x Pepevents Pepfx Procgrp Vpci Wdm Wdmsec ...
API之网络函数---整理网络函数及功能
09-01
WriteFileEx 与WriteFile类似,只是它只能用于异步操作,并包括了一个完整的回调 WritePrivateProfileSection 为一个初始化文件(.ini)中指定的小节设置所有项名和值 WritePrivateProfileString 在初始化文件...
JAVA 替代SWITCH 枚举值 CASE 的 策略模式
最新发布
chengmin123456789的博客
06-17 199
在java 中实际开发功能时候,我想绝大多数人应该是倾向于使用case when 的,而设计模式大部分用于架构层,至于该怎么用,我觉得还是黑猫白猫都行。
Java学习-MyBatis学习(五)
丢爸
06-13 889
【代码】Java学习-MyBatis学习(五)
Vue 简单自定义标签
weixin_44167504的博客
06-13 309
思路:1、计算每个项离父级左侧宽 left2、计算当前滑块的宽,绝对定位3、下一个项的宽/2-滑块的宽/2+下一项离父级左侧的宽 left。
数据结构笔记-2、线性表
qq_66013948的博客
06-12 932
​ 线性表是具有相同数据类型的 n (n>=0) 个数据元素的有限序列,其中 n 为表长,当 n = 0 时线性表是一个空表。La1a2a3aixi1anLa1​a2​a3​...ai​xi1​...an​式中,a1a_1a1​是唯一的“第一个元素”,又称表头元素;ana_nan​是唯一的“最后一个元素”,又称表尾元素。除第一个元素外,每个元素有且仅有一个直接前驱。
Window操作系统通过CreateThread系统调用创建多线程
05-23
是的,Windows操作系统...内核级线程由操作系统内核调度,而用户级线程则由进程本身的线程调度程序调度。使用CreateThread系统调用创建线程时,需要注意线程的同步和资源共享问题,以避免数据竞争和死锁等问题的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WendyWJGu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值