盘符设备名互相转换

最新推荐文章于 2021-08-09 23:02:12 发布
最新推荐文章于 2021-08-09 23:02:12 发布
阅读量2.9k 收藏 2
点赞数 2
分类专栏: 内核驱动

盘符转设备名主要实现函数为ZwOpenSymbolicLinkObject和ZwQuerySymbolicLinkObject。第一个函数用于打开符号链接,第二个函数将设备名保存到缓冲区中。

调用为GetNtDeviceName

设备名转盘符无法直接转换,需要通过枚举出所有设备名的盘符,通过其对应关系找到对应的盘符。

调用入口为GetNTLinkName

#include <ntddk.h>
#include <windef.h>
#include <ntstrsafe.h>

//输入\\??\\c:-->\\device\\\harddiskvolume1
//LinkTarget.Buffer注意要释放

NTSTATUS QuerySymbolicLink(
            IN PUNICODE_STRING SymbolicLinkName,
            OUT PUNICODE_STRING LinkTarget
            )                                  
{
    OBJECT_ATTRIBUTES   oa      = {0};
    NTSTATUS            status  = 0;
    HANDLE              handle  = NULL;

    InitializeObjectAttributes(
                            &oa, 
                            SymbolicLinkName,
                            OBJ_CASE_INSENSITIVE,
                            0, 
                            0);

    status = ZwOpenSymbolicLinkObject(&handle, GENERIC_READ, &oa);
    if (!NT_SUCCESS(status))
    {
        return status;
    }

    LinkTarget->MaximumLength = MAX_PATH*sizeof(WCHAR);
    LinkTarget->Length = 0;
    LinkTarget->Buffer = ExAllocatePoolWithTag(PagedPool, LinkTarget->MaximumLength,'SOD');
    if (!LinkTarget->Buffer)
    {
        ZwClose(handle);
        return STATUS_INSUFFICIENT_RESOURCES;
    }

    RtlZeroMemory(LinkTarget->Buffer, LinkTarget->MaximumLength);

    status = ZwQuerySymbolicLinkObject(handle, LinkTarget, NULL);
    ZwClose(handle);

    if (!NT_SUCCESS(status))
    {
        ExFreePool(LinkTarget->Buffer);
    }

    return status;
}

//输入\\Device\\harddiskvolume1
//输出C:
//DosName.Buffer的内存记得释放

NTSTATUS
MyRtlVolumeDeviceToDosName(
                        IN PUNICODE_STRING DeviceName,
                        OUT PUNICODE_STRING DosName
                        )

/*++

Routine Description:

This routine returns a valid DOS path for the given device object.
This caller of this routine must call ExFreePool on DosName->Buffer
when it is no longer needed.

Arguments:

VolumeDeviceObject - Supplies the volume device object.
DosName - Returns the DOS name for the volume
Return Value:

NTSTATUS

--*/

{
    NTSTATUS                status                  = 0;
    UNICODE_STRING          driveLetterName         = {0};
    WCHAR                   driveLetterNameBuf[128] = {0};
    WCHAR                   c                       = L'\0';
    WCHAR                   DriLetter[3]            = {0};
    UNICODE_STRING          linkTarget              = {0};

    for (c = L'A'; c <= L'Z'; c++)
    {
        RtlInitEmptyUnicodeString(&driveLetterName,driveLetterNameBuf,sizeof(driveLetterNameBuf));
        RtlAppendUnicodeToString(&driveLetterName, L"\\??\\");
        DriLetter[0] = c;
        DriLetter[1] = L':';
        DriLetter[2] = 0;
        RtlAppendUnicodeToString(&driveLetterName,DriLetter);

        status = QuerySymbolicLink(&driveLetterName, &linkTarget);
        if (!NT_SUCCESS(status))
        {
            continue;
        }

        if (RtlEqualUnicodeString(&linkTarget, DeviceName, TRUE))
        {
            ExFreePool(linkTarget.Buffer);
            break;
        }

        ExFreePool(linkTarget.Buffer);
    }

    if (c <= L'Z')
    {
        DosName->Buffer = ExAllocatePoolWithTag(PagedPool, 3*sizeof(WCHAR), 'SOD');
        if (!DosName->Buffer)
        {
            return STATUS_INSUFFICIENT_RESOURCES;
        }

        DosName->MaximumLength = 6;
        DosName->Length   = 4;
        *DosName->Buffer  = c;
        *(DosName->Buffer+ 1) = ':';
        *(DosName->Buffer+ 2) = 0;

        return STATUS_SUCCESS;
    }

    return status;
} 

//c:\\windows\\hi.txt<--\\device\\harddiskvolume1\\windows\\hi.txt
BOOL NTAPI GetNTLinkName(WCHAR *wszNTName, WCHAR *wszFileName)
{
    UNICODE_STRING      ustrFileName = {0};
    UNICODE_STRING      ustrDosName = {0};
    UNICODE_STRING      ustrDeviceName = {0};

    WCHAR               *pPath = NULL;
    ULONG               i = 0;
    ULONG               ulSepNum = 0;


    if (wszFileName == NULL ||
        wszNTName == NULL ||
        _wcsnicmp(wszNTName, L"\\device\\harddiskvolume", wcslen(L"\\device\\harddiskvolume"))!=0)
    {
        return FALSE;
    }

    ustrFileName.Buffer = wszFileName;
    ustrFileName.Length = 0;
    ustrFileName.MaximumLength = sizeof(WCHAR)*MAX_PATH;

    while(wszNTName[i]!=L'\0')
    {

        if (wszNTName[i] == L'\0')
        {
            break;
        }
        if (wszNTName[i] == L'\\')
        {
            ulSepNum++;
        }
        if (ulSepNum == 3)
        {
            wszNTName[i] = UNICODE_NULL;
            pPath = &wszNTName[i+1];
            break;
        }
        i++;
    }

    if (pPath == NULL)
    {
        return FALSE;
    }

    RtlInitUnicodeString(&ustrDeviceName, wszNTName);

    if (!NT_SUCCESS(MyRtlVolumeDeviceToDosName(&ustrDeviceName, &ustrDosName)))
    {
        return FALSE;
    }

    RtlCopyUnicodeString(&ustrFileName, &ustrDosName);
    RtlAppendUnicodeToString(&ustrFileName, L"\\");
    RtlAppendUnicodeToString(&ustrFileName, pPath);

    ExFreePool(ustrDosName.Buffer);

    return TRUE;
}

BOOL QueryVolumeName(WCHAR ch, WCHAR * name, USHORT size)
{
    WCHAR szVolume[7] = L"\\??\\C:";
    UNICODE_STRING LinkName;
    UNICODE_STRING VolName;
    UNICODE_STRING ustrTarget;
    NTSTATUS ntStatus = 0;

    RtlInitUnicodeString(&LinkName, szVolume);

    szVolume[4] = ch;

    ustrTarget.Buffer = name;
    ustrTarget.Length = 0;
    ustrTarget.MaximumLength = size;

    ntStatus = QuerySymbolicLink(&LinkName, &VolName);
    if (NT_SUCCESS(ntStatus))
    {
        RtlCopyUnicodeString(&ustrTarget, &VolName);
        ExFreePool(VolName.Buffer);
    }
    return NT_SUCCESS(ntStatus);

}

//\\??\\c:\\windows\\hi.txt-->\\device\\harddiskvolume1\\windows\\hi.txt

BOOL NTAPI GetNtDeviceName(WCHAR * filename, WCHAR * ntname)
{
    UNICODE_STRING uVolName = {0,0,0};
    WCHAR volName[MAX_PATH] = L"";
    WCHAR tmpName[MAX_PATH] = L"";
    WCHAR chVol = L'\0';
    WCHAR * pPath = NULL;
    int i = 0;


    RtlStringCbCopyW(tmpName, MAX_PATH * sizeof(WCHAR), filename);

    for(i = 1; i < MAX_PATH - 1; i++)
    {
        if(tmpName[i] == L':')
        {
            pPath = &tmpName[(i + 1) % MAX_PATH];
            chVol = tmpName[i - 1];
            break;
        }
    }

    if(pPath == NULL)
    {
        return FALSE;
    }

    if(chVol == L'?')
    {
        uVolName.Length = 0;
        uVolName.MaximumLength = MAX_PATH * sizeof(WCHAR);
        uVolName.Buffer = ntname;
        RtlAppendUnicodeToString(&uVolName, L"\\Device\\HarddiskVolume?");
        RtlAppendUnicodeToString(&uVolName, pPath);
        return TRUE;
    }
    else if(QueryVolumeName(chVol, volName, MAX_PATH * sizeof(WCHAR)))
    {
        uVolName.Length = 0;
        uVolName.MaximumLength = MAX_PATH * sizeof(WCHAR);
        uVolName.Buffer = ntname;
        RtlAppendUnicodeToString(&uVolName, volName);
        RtlAppendUnicodeToString(&uVolName, pPath);
        return TRUE;
    }

    return FALSE;
}

VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
    DbgPrint("Goodbye!\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegPath)
{
    UNICODE_STRING      ustrDeviceName          = {0};
    UNICODE_STRING      ustrLinkName            = {0};
    WCHAR               *wszDeviceName          = L"\\Device\\harddiskvolume1";
    NTSTATUS            ntStatus                = 0;
    WCHAR           DeviceName[MAX_PATH]        = L"\\Device\\harddiskvolume1\\windows\\hi.txt";
    WCHAR           FileName[MAX_PATH]      = {0};
    WCHAR           szDeviceName[MAX_PATH]  = {0};

    RtlInitUnicodeString(&ustrDeviceName, wszDeviceName);

    ntStatus = MyRtlVolumeDeviceToDosName(&ustrDeviceName, &ustrLinkName);
    if (NT_SUCCESS(ntStatus))
    {

        DbgPrint("linkname:%wZ\n", &ustrLinkName);
        if (ustrLinkName.Buffer)
        {
            ExFreePool(ustrLinkName.Buffer);
        }
    }
    if (GetNTLinkName(DeviceName, FileName))
    {
        DbgPrint("FileName:%ws\n", FileName);
        GetNtDeviceName(FileName, szDeviceName);
        DbgPrint("szDeviceName:%ws", szDeviceName);
    }

    pDriverObject->DriverUnload = DriverUnload;

    return STATUS_SUCCESS;

}

代码来自麦洛克菲

zyorz
关注
专栏目录
盘符设备名称转换 (C: <---> \Device\HarddiskVolume1)
编码的风景
06-25 9635
#include #include #include #include int _tmain (int argc, _TCHAR * argv[]) { TCHAR drv = 0; TCHAR cDiskSymbol [] = _T( "C:"); for(drv =_T( 'C'); drv <= _T( 'Z'); drv ++)
TrueCrypt代码 之 通过磁盘设备名获取到对应盘符
CnCrypt-TrueCrypt国内延伸版本
07-14 1384
TrueCrypt 提供了一种通过驱动获取磁盘设备路径对应盘符的方法,需要依赖TrueCrypt驱动提供的CC_IOCTL_GET_RESOLVED_SYMLINK消息来获取,代码如下 BOOL ResolveSymbolicLink(LPCWSTR wzSymLinkName, PWSTR wzTargetName) { BOOL bResult; DWORD dwBytesReturne
设备名与链接名的转换
zhuhuibeishadiao
04-10 2414
MyQueryDosDeviceW从ReactOS的源码里拷贝的 兼容R0/R3 DWORD WINAPI MyQueryDosDeviceW( LPCWSTR lpDeviceName, LPWSTR lpTargetPath,
delphi 获取计算机硬盘所有分区盘符
01-18
用delphi获取计算机硬盘所有分区盘符
R3下 DOS路径转化为NT路径
C++入门到放弃
11-07 2058
前段时间在做一个文件过滤驱动,禁止访问指定目录或文件。想要从R3给R0发命令和想要禁止访问的路径,达到控制驱动的效果。 但是在R3下习惯使用DOS路径,就是显示磁盘分区的符号链接的路径,比如C:,D:\,但是在R0下一般拿到的都是设备名,卷名,类似于\Device\HarddiskVolume1\,这就代表这个计算机里的第一个分区也就是C盘,D盘之类的,那么在R3下与R0通讯,发送路径名时就需要转
服务器系统盘怎么命名,CentOS磁盘与分区的命名规则详解
weixin_30095833的博客
08-09 1460
CentOS磁盘与分区的命名规则详解腾讯视频/爱奇艺/优酷/外卖 充值4折起在Linux中,没有盘符这个概念,通过设备名来访问设备设备名存放在/dev目录中。前面讲的SSD、SAS、SATA硬盘都属于SCSI接口类型的硬盘,在Linux中用sd来标识,而IDE硬盘是属于IDE接口类型的硬盘,在Linux中用hd来标识。在Linux中,不同硬盘的命名规则如下:第一块SCSI接口类型硬盘:/dev/...
JAVA复习笔记
准备23考研。不定期更新考研知识
07-26 1965
待补充
DOS 软盘+光盘+U盘+硬盘+NTFS 想拥有更强大的DOS功能??
03-11
③要运行光盘上的程序必须在启动时选择加载光驱驱动,否则无法转换到光驱的盘符。 你需要的文件都加好之后,就可以刻录光盘了(如下图):   完成后你就有了一张自己的DOS启动光盘喽。 5、将该光盘放入...
操作系统课程课程笔记
weixin_43917194的博客
04-27 485
第一章 概述 1.1 操作系统的定义 1.1.1 操作系统在计算机系统中所处位置 操作系统位于计算机硬件之上,系统工具之下的一层。 1.1.2 操作系统的定义 ​ 控制和管理计算机的软、硬件资源,合理组织计算机的工作流程,以方便用户使用的程序集合。 1.1.3 操作系统的功能: 管理系统资源即计算机系统的硬件资源和软件资源 资源管理功能:处理器管理;存储器管理;设备管理;文件管理;用户接口 1.1.4 两根红线:(两个面向) ​ 面向系统——提高资源利用率 ​ 面向用户——提供良好的用户界
DOS DEVICE与盘符映射关系
03-06
在我的电脑上面,输出如下: C: \Device\HarddiskVolume1 D: \Device\HarddiskVolume2 E: \Device\HarddiskVolume3 F: \Device\HarddiskVolume4 H: \Device\CdRom0
网管教程+从入门到精通软件篇
热门推荐
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
通过符号链接名获取设备名称
輚至消亡
11-09 667
有时候只知道符号链接名,可是通过比如ZwCreateFile等方式打开设备需要设备名。可以通过以下两个内核函数来获取(该方法在另一篇博客内也有提及): NTSYSAPI NTSTATUS ZwOpenSymbolicLinkObject( PHANDLE LinkHandle, ACCESS_MASK DesiredAccess, // 这个权限至少是GENERIC_READ POBJECT_ATTRIBUTES ObjectAttributes );
ZwQuerySymbolicLinkObject routine
死胖子的博客
02-06 1910
ZwQuerySymbolicLinkObject routine ZwQuerySymbolicLinkObject 返回包含符号链接目标的一个字符串。 Syntax C++ NTSTATUS ZwQuerySymbolicLinkObject( _In_ HANDLE LinkHandle, _Inout_ PUNICODE_STRING
Windows 驱动中获取指定的设备对象
Vinx Blog
06-07 6368
转载自:http://tudian2007.blog.163.com/blog/static/3156641320137295338938/Windows 驱动中获取指定的设备对象  众所周知应用层要和驱动层通讯的话需要先打开驱动设备对象,因为驱动设备名只是对内核模式中的驱动所识别的,应用层是无法识别的,所以一般驱动都有对应的symboliclink供应用层用使用的,如”\\.\C:”,”\??\C
符号链接获得设备
125096
08-07 1006
NTSTATUS status=STATUS_SUCCESS; UNICODE_STRING DeviceSymbolcLinkName; RtlInitUnicodeString(&DeviceSymbolcLinkName,L"\\??\\HelloDDKA"); //初始化objectAttributes; OBJECT_ATTRIBUTES objectAttributes;
对驱动器盘符和卷名的认识
qswlzzwwww的专栏
07-26 2624
每个卷都有自己的卷标,但不同卷的卷标有可能是相同的,所以操作系统使用卷GUID路径来唯一标识一个卷 系统将驱动器的盘符和卷名保存在注册表"HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices"路径下,当操作系统启动后就会根据这些信息创建与设备相对应的符号链接 "\\?\Volume{GUID}"和"盘符(C、D、E等等):"其实都是符号链接,它们链接的设备都是"\D...
在windows下如何通过盘符获取设备路径
最新发布
03-30
在Windows下,可以通过以下步骤通过盘符获取设备路径: 1. 打开“计算机”或“我的电脑”窗口,找到要查看的驱动器的盘符。 2. 右键单击该驱动器,并选择“属性”。 3. 在“属性”窗口中,选择“硬件”选项卡。 4. 在“硬件”选项卡中,选择驱动器的设备名称,并单击“属性”按钮。 5. 在“属性”窗口中,选择“详细信息”选项卡。 6. 在“详细信息”选项卡中,选择“设备实例路径”属性,并复制该属性的值。 7. 这个值就是该驱动器的设备路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值