浅谈 “驱动中的文件操作”

最新推荐文章于 2022-11-09 16:52:22 发布
最新推荐文章于 2022-11-09 16:52:22 发布
阅读量602 收藏
点赞数
分类专栏: 驱动内核 文章标签: null file attributes buffer io output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xum2008/article/details/5317117
版权

对于文件操作:

我们的步骤应该是

 1:---------------打开我们指定的文件(大部分是通过文件名的得到这个文件的操作句柄),可以使用 ZwOpenFile, ZwCreateFile....

当然,创建只能用第二个。。。

 

这是一个打开已知文件的例子:

NTSTATUS status;


OBJECT_ATTRIBUTES oa;


IO_STATUS_BLOCK iostatus;


HANDLE hfile;                                 //    the output from this process


PUNICODE_STRING pathname;    //    you've been given this
 
InitializeObjectAttributes(&oa, pathname, OBJ_CASE_INSENSITIVE, NULL, NULL);


status = ZwCreateFile(&hfile,
                GENERIC_READ,
                &oa,
                &iostatus,
                NULL,
                0,
                FILE_SHARE_READ,
                FILE_OPEN,
                FILE_SYNCHRONOUS_IO_NONALERT,
                NULL,
                0);

 

创建或重写文件
为了创建一个新文件,或打开一个已存在文件并截为 0 长度,用下面方式调用 ZwCreateFile 函数:
status = ZwCreateFile(&hfile,
                GENERIC_WRITE,
                &oa,
                &iostatus,
                NULL,
                FILE_ATTRIBUTE_NORMAL,
                0,
                FILE_OVERWRITE_IF,
                FILE_SYNCHRONOUS_IO_NONALERT,
                NULL,
                0);

 

2:---------------拿到我们想要的文件句柄后,我们将要对这个文件进行处理了,read 还是 write ,wdk 给我们提供了ZwReadFile 和

ZwWriteFile 这两个函数

 

读写的例子:

PVOID buffer;
ULONG bufsize;
status = ZwReadFile(hfile, NULL, NULL, NULL, &iostatus, buffer, bufsize, NULL, NULL); 
 
status = ZwWriteFile(hfile, NULL, NULL, NULL, &iostatus, buffer, bufsize, NULL, NULL);

 

3:如果要对整个文件的内容进行读取:

那么我们应该首先知道这个文件的大小,然后在指定要读取这个文件的大小。。。

获取整个文件的大小:

FILE_STANDARD_INFORMATION si;


ZwQueryInformationFile(hfile, &iostatus, &si, sizeof(si), FileStandardInformation);


ULONG length = si.EndOfFile.LowPart;

 

 

4:当操作完后,我们应该关闭文件的句柄,不然,下次不能对这个文件进行其他的操作了。。。

 

 

 

 

 

专注成就专业_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取文件长度
nvlinvlia的博客
06-15 4186
fseek函数  : int fseek(FILE *stream, long offset, int oigin);第一个参数 stream 为文件指针;第二个参数offset 为偏移量,正数表示正向偏移,负数表示负向偏移;第三个参数 origin 设定从文件的哪里开始偏移,可以取值为:SEEK_CUR(当前位置), SEEK_END(文件结尾), SEEK_SET(文件开头). 其SEEK_...
08-驱动文件操作
ahaozi01的博客
07-17 526
文件的打开与关闭: ZwCreateFile用于打开或创建文件,其原型如下: NTSTATUS ZwCreateFile( Out PHANDLE FileHandle, In ACCESS_MASK DesiredAccess, In POBJECT_ATTRIBUTES ObjectAttributes, Out PIO_STATUS_BLOCK IoStatusBlock, In_opt PLARGE_INTEGER AllocationSize, In ULONG FileAttributes, I
文件的读操作
CosmicCode
09-10 404
使用ZwReadFile函数: /*文件操作 读取C:\1.log的字节数*/ #include "ntddk.h" #include "wdm.h" NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING theRegistryPath) {  OBJECT_ATTRIBUTES objectAtt
[内核编程]内核态下的基本文件操作
輚至消亡
07-12 842
下面提供文件的复制, 删除以及重命名操作: 先说一下内核态下文件复制的主要步骤: 1. ZwCreateFile打开原文件 2. ZwQueryInformationFile的StandardFileInformation类功能查询原文件大小 3. ExAllocatePool分配堆空间 4. ZwReadFile读取原文件内容到堆 5. ZwCreateFile创建新文件 6. ZwWriteFile写入新文件 PS: 别忘记释放堆和关闭文件句柄 接着说一下文件删除的主要步骤: .
(转)深入理解文件操作函数native api之ZwQueryInformationFile 获取File ID
gylll的专栏
03-03 3529
http://hi.baidu.com/liushijianlu/blog/item/b104c810a08f8b28dc5401fb.html>深入理解文件操作函数native api之ZwQueryInformationFile看这个函数的名字和参数就能够知道他是干嘛用的了,但是他的作用远不止这些,这需要一些技巧和深入的理解才能有了新的思路。现在仅仅是明白了函数
Linux设备驱动.pdf
09-06
Linux 设备驱动程序 Linux 设备驱动程序是指用于操作系统和硬件设备之间的交互接口。它是一个小程序,包含有关硬件设备的信息,用于管理计算机的硬件资源。 Linux 设备驱动程序扮演沟通的角色,把硬件的功能...
嵌入式Linux操作系统的开发.pdf
09-06
"嵌入式Linux操作系统的开发" 嵌入式Linux操作系统是指以应用为心、以计算机技术为基础,软硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。嵌入式系统主要由它是集软...
操作系统操作系统论文.doc
10-03
操作系统的主要职责包括内存管理、进程调度、I/O设备控制、网络通信以及文件系统管理。它既是用户与计算机硬件之间的桥梁,也是不同软件之间交互的平台。 【操作系统发展历史】 操作系统的发展可以大致分为四个...
操作系统操作系统论文.docx
10-05
4. 文件管理:组织和控制文件的创建、读取、修改和删除,实现文件的安全共享和权限控制。 5. 作业管理:处理用户请求,调度作业执行,支持多用户环境,提供各种服务和接口。 总结来说,操作系统是计算机的灵魂,它...
Linux系统下无线网卡驱动的安装.pdf
09-06
Linux系统能自动识别并安装的无线网卡驱动,如3Com、Intel等比较知名的网卡厂商的产品能在安装Linux时由安装系统识别后自动创建/etc/conf.modules,系统可加载模块配置文件(作用类似DOS的CONFIG.SYS)。...
zwqueryinformationfile获取路径例子
08-08
例子一:要访问已打开的文件,我们也可以使用这种方法。我们需要使用ZwQuerySystemInformation函数来枚举句柄,将每一个句柄都用DuplicateHandle进行复制,确定句柄属于那个文件(ZwQueryInformationFile),如果是要找的文件,就将句柄拷贝。 这些在理论上都讲得通,但在实践会遇到两处难点。第一,在对打开的named pipe(工作于block mode)的句柄调用ZwQueryInformationFile的时候,调用线程会等待pipe的消息,而pipe却可能没有消息,也就是说,调用ZwQueryInformationFile的线程实际上永久性地挂起了。所以命名文件的获取不用在挑选句柄的主线程进行,可以启动独立的线程并设置一个timeout值来避免挂起。
linux驱动读写文件操作
u011774634的博客
11-09 1916
linux内核文件进行读写操作
Windows驱动开发之文件操作
enjoy5512的博客
07-06 6939
内核态文件操作 内核态字符串操作 内核态动态内存申请/释放
Linux 内核驱动里对文件操作
SongYuLong
05-18 2417
Linux 文件操作 1.创建 int creat(const char *filename, mode_t mode); umask一起决定文件的最终权限(mode&umask) umask 可以通过unmsk();来改变。 2.打开 int open(const char *filename, int flags); int open(const char *filen
多媒体编程
RobinLiew的博客
08-18 1278
多媒体编程 多媒体编程主要包括:文本、图片、音频、视频等图片图片在计算机的大小图片的总大小 = 图片的总像素 * 每个像素占用的大小单色位图:只能表示2种颜色* 使用两个数字:0和1 * 使用一个长度为1的二进制数字就可以表示了 * 每个像素占用1/8个字节 16色位图:能表示16种颜色* 需要16个数字:0-15,0000 - 1111 * 使用一个长度为4的二进制数组就可以表示了 * 每个像素
如何获取进程/目标对象的全路径?
zhuhuibeishadiao
04-10 1911
PID->eprocess->KeStackAttachProcess->ZwQueryInformationProcess->ProcessImageFileName->ZwCreateFile ->ObReferenceObjectByHandle->RtlVolumeDeviceToDosName ->ZwQueryInformationFile 如何获取目标对象的全路径?
Windows内核驱动操作文件
Geons的花园阳台
03-30 4510
本页主题:如何在windows内核驱动文件操作,实现对文件的拷贝、粘贴、删除、查询信息等,这是很常用也是很简单的方法。 实现原理: 一、在Windows执行体,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。 内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows 2000及后续操作系统,\
解析 bootstat.dat 文件,探究为什么XP知道上次系统启动失败。。。
热门推荐
xum2008的专栏
11-14 1万+
<br />这个周末终于有时间来搞我的还原驱动了,但是在做的过程发现了一点问题;<br />加载驱动后,重启机器会使得XP认为系统启动失败,提示我们回到上一次的正确位置。。。<br /> <br />这是由于 bootstat.dat 这个文件造成的,用winhex 打开造成的
基于模型驱动的开发方式
最新发布
06-07
基于模型驱动的开发方式(Model-Driven Development,MDD)是一种软件开发方法,它将模型视为软件开发的核心,通过从模型自动生成代码和其他构件,减少手工编写冗余代码的工作量。 在MDD,开发人员首先创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值