ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

驱动对文件的操作

2022-04-21 19:00:24  阅读:157  来源: 互联网

标签:status 文件 IoStauts oa FILE 操作 驱动 NULL hFile


文件属性结构体

typedef struct _OBJECT_ATTRIBUTES {
  ULONG  Length;    //结构体的长度
  HANDLE  RootDirectory;  //判断是否是根目录
  PUNICODE_STRING  ObjectName;   //对象的名称
  ULONG  Attributes;  //属性
  PVOID  SecurityDescriptor; //安全属性
  PVOID  SecurityQualityOfService; //
} OBJECT_ATTRIBUTES, *POBJECT_ATTRIBUTES;
typedef CONST OBJECT_ATTRIBUTES *PCOBJECT_ATTRIBUTES;

 

删除文件

 1 INT MyDelFile(WCHAR DelFileName[])
 2 {
 3     NTSTATUS status;   
 4     UNICODE_STRING usFileName;
 5     OBJECT_ATTRIBUTES oa;
 6 
 7 //文件名转成unicode字符串
 8     RtlInitUnicodeString(&usFileName,DelFileName);  
 9 
10 //初始化文件属性结构体
11 InitializeObjectAttributes(&oa,&usFileName,OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE,NULL,NULL);
12     
13     //删除文件
14     status = ZwDeleteFile(&oa); 
15     return NT_SUCCESS(status);
16 }

 

复制文件

VOID MyCopyFile(WCHAR SrcFileName[],WCHAR DestFileName[])
{
    UNICODE_STRING usSrcFileName;
    UNICODE_STRING usDestFileName;

    NTSTATUS status;
    OBJECT_ATTRIBUTES oa; //文件属性结构体定义

    IO_STATUS_BLOCK IoStauts;
    

    HANDLE hFile;

    PCHAR Buffer = NULL;

    //定义一个文件信息的结构体
    FILE_STANDARD_INFORMATION fsi = {0};


    RtlInitUnicodeString(&usSrcFileName,SrcFileName);
    RtlInitUnicodeString(&usDestFileName,DestFileName);


     //初始化文件属性结构体InitializeObjectAttributes(&oa,&usSrcFileName,OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE,NULL,NULL);

    //打开文件
    status = ZwCreateFile(&hFile,
                        GENERIC_ALL,
                        &oa,
                        &IoStauts,
                        NULL,
                        FILE_ATTRIBUTE_NORMAL,
                        FILE_SHARE_READ|FILE_SHARE_WRITE,
                        FILE_OPEN,
                        FILE_SYNCHRONOUS_IO_NONALERT,
                        NULL,
                        0);

    if (!NT_SUCCESS(status))
    {
        KdPrint(("文件打开失败!"));
    }

//获取文件信息
    status = ZwQueryInformationFile(hFile,&IoStauts,&fsi,sizeof(fsi),FileStandardInformation);
    if (!NT_SUCCESS(status))
    {
        KdPrint(("获取文件信息失败!"));
        ZwClose(hFile);
        return;
    }

    if (fsi.EndOfFile.LowPart > 0)
    {
        Buffer =  (PCHAR)ExAllocatePool(PagedPool,fsi.EndOfFile.LowPart);
    }

    if (Buffer != NULL)
    {
//读取文件类型
        status = ZwReadFile(hFile,NULL,NULL,NULL,&IoStauts,Buffer,fsi.EndOfFile.LowPart,NULL,NULL);
        if (!NT_SUCCESS(status))
        {
            KdPrint(("读取文件失败!"));
            ZwClose(hFile);
            return;
        }
    }

    //关闭文件
    ZwClose(hFile);

    //给oa清零
    RtlZeroMemory(&oa,sizeof(oa));

    //初始化文件属性结构体InitializeObjectAttributes(&oa,&usDestFileName,OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE,NULL,NULL); 

    status = ZwCreateFile(&hFile,
        GENERIC_ALL,
        &oa,
        &IoStauts,
        NULL,
        FILE_ATTRIBUTE_NORMAL,
        FILE_SHARE_READ|FILE_SHARE_WRITE,
        FILE_OVERWRITE_IF,
        FILE_SYNCHRONOUS_IO_NONALERT,
        NULL,
        0);

    if (!NT_SUCCESS(status))
    {
        return;
    }

//向文件中写入数据
    status = ZwWriteFile(hFile,NULL,NULL,NULL,&IoStauts,Buffer,fsi.EndOfFile.LowPart,NULL,NULL);
    if (!NT_SUCCESS(status))
    {
        KdPrint(("写入失败!"));
        ZwClose(hFile);
        return;
    }

    ZwClose(hFile);
    if (Buffer !=NULL)
    {
        ExFreePool(Buffer);
    }

}

 

文件名结构体

typedef struct _FILE_RENAME_INFORMATION {
    BOOLEAN ReplaceIfExists; //是否被替换(为TRUE替换)
    HANDLE RootDirectory;   //判断是否是根目录
    ULONG FileNameLength; //文件名的长度
    WCHAR FileName[1];   //文件名
} FILE_RENAME_INFORMATION, *PFILE_RENAME_INFORMATION;

 

文件名的更改

VOID MyRenameFile(WCHAR SrcFileName[],WCHAR  DestFileName[])
{
    UNICODE_STRING usDestFileName;
    UNICODE_STRING usSrcFileName;
    PFILE_RENAME_INFORMATION pfri; //定义一个文件名信息结构体类型
    HANDLE hFile;
    OBJECT_ATTRIBUTES oa;
    NTSTATUS status;
    IO_STATUS_BLOCK IoStauts;
    ULONG BufferLen;

    RtlInitUnicodeString(&usDestFileName,DestFileName);
    RtlInitUnicodeString(&usSrcFileName,SrcFileName);

    InitializeObjectAttributes(&oa,&usSrcFileName,OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE,NULL,NULL); //初始化文件属性结构体

    status = ZwCreateFile(&hFile,
        GENERIC_ALL,
        &oa,
        &IoStauts,
        NULL,
        FILE_ATTRIBUTE_NORMAL,
        FILE_SHARE_READ|FILE_SHARE_WRITE,
        FILE_OPEN,
        FILE_SYNCHRONOUS_IO_NONALERT,
        NULL,
        0);

    if (!NT_SUCCESS(status))
    {
        KdPrint(("文件打开失败!"));
        return ;
    }

    BufferLen = sizeof(FILE_RENAME_INFORMATION) + wcslen(DestFileName)*sizeof(WCHAR);

    pfri = (PFILE_RENAME_INFORMATION)ExAllocatePool(PagedPool,BufferLen);
    RtlZeroMemory(pfri,BufferLen);
    RtlCopyMemory(pfri->FileName,DestFileName,wcslen(DestFileName)*sizeof(WCHAR));

    pfri->FileNameLength =wcslen(DestFileName)*sizeof(WCHAR);

    pfri->ReplaceIfExists = TRUE;
    status = ZwSetInformationFile(hFile,&IoStauts,pfri,BufferLen,FileRenameInformation);

    if (!NT_SUCCESS(status))
    {
        ZwClose(hFile);
        KdPrint(("重名失败!%x",status));
        return ;
    }
    ZwClose(hFile);

}

 

标签:status,文件,IoStauts,oa,FILE,操作,驱动,NULL,hFile
来源: https://www.cnblogs.com/flagby/p/16175609.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有