Windows内核编程基础篇之文件读/写操作

最新推荐文章于 2024-09-24 15:58:40 发布
原创 最新推荐文章于 2024-09-24 15:58:40 发布 · 3.3k 阅读 · 2
标签
#Windows内核编程 #文件读写操作
本文介绍了Windows内核编程中文件读写的基本操作,包括使用ZwReadFile进行文件读取和ZwWriteFile进行文件写入。通过详细解释各个参数的作用,如FileHandle、Event、ApcRoutine、IoStatusBlock、Buffer、Length和ByteOffset等,展示了如何实现文件的读取和异步处理。最后,提供了一个简单的文件拷贝示例来演示这些概念的实际应用。

      打开文件后,最重要是的操作在是对文件的读/写。读写的方法是对称的知识参数输入与输出方向不同。读取文件内容一般用ZwReadFile,写文件一般用ZwWriteFile

       先看看 ZwReadFile 结构吧:

NTSTATUS ZwReadFile(
  _In_     HANDLE           FileHandle,
  _In_opt_ HANDLE           Event,
  _In_opt_ PIO_APC_ROUTINE  ApcRoutine,
  _In_opt_ PVOID            ApcContext,
  _Out_    PIO_STATUS_BLOCK IoStatusBlock,
  _Out_    PVOID            Buffer,
  _In_     ULONG            Length,
  _In_opt_ PLARGE_INTEGER   ByteOffset,
  _In_opt_ PULONG           Key
);
       参数解释:

FileHandle:是ZwCreateFile成功后所得到的FileHandle。若是内核句柄,ZwReadFile和ZwCreateFile并不需要在同一个进程中。句柄是个进程通用的。

Event          :  一个事件,用于异步完成读时。设置为NULL 即可。

最低0.47元/天 解锁文章
PandaMohist
关注
Win64 驱动内核编程-5.内核操作文件
天使也掉毛
03-04 2498
内核操作文件     RING0 操作文件和 RING3 操作文件在流程上没什么大的区别,也是“获得文件句柄->//删/改->关闭文件句柄”的模式。当然了,只能用内核 API,不能用 WIN32API。在讲解具体的代码之前,先讲解一下文件系统的流程,让大家对整个文件系统有个大概的了解。     假设我们要一个文件,无论在 RING3 调用 ReadFile,还是在 RING0 调用 
ZwReadFile函数出来的是乱码的解决方案
qiu_pengfei的博客
10-17 814
本文作者:邱朋飞 在用ZwReadFile内核函数文件时,取出的一直是乱码,这里记录一下我的代码中的问题。 原因:之前没有使用过ZwReadFile函数,所以用的时候是参考网上的代码的,但是有些代码将该函数的倒数第二个参数ByteOffset设置成了NULL,该参数是要取的偏移位置,也就是从这个位置开始,如果设置为NULL的话,ZwReadFile可能不知道从哪个地方开始文件中的...
驱动开发之 ZwWriteFile函数
Lydia的博客
06-13 4066
函数原型: 参数: 返回值:
ZwReadFile routine
死胖子的博客
02-04 3894
ZwReadFile routine ZwReadFile 从一个打开的文件取内容 Syntax   NTSTATUS ZwReadFile( _In_ HANDLE FileHandle, _In_opt_ HANDLE Event, _In_opt_ PIO_APC_ROUTINE ApcRoutine, _In_o
Windows驱动--创建日志文件
TakakiTohno的博客
10-10 1114
Windows驱动的日志创建、入和操作
windows内核编程-文件操作
大草的博客
12-03 2263
windows内核编程-文件操作-日志记录
Windows内核编程基础之定时器
知其所以然
09-03 2692
驱动开发中,与SetTimer()对应的函数是KeSetTimer(): BOOLEAN KeSetTimer( _Inout_ PKTIMER Timer, ///---定时器 _In_ LARGE_INTEGER DueTime, ///---延后执行的时间 _In_opt_ PKDPC Dpc ///---要执行的回调函数结构 )
Windows内核驱动中操作文件
Geons的花园阳台
03-30 4727
本页主题:如何在windows内核驱动中对文件操作,实现对文件的拷贝、粘贴、删除、查询信息等,这是很常用也是很简单的方法。 实现原理: 一、在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。 内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows 2000及后续操作系统中,\
Windows内核编程基础(1)
最新发布
【微软MVP】zhaotianff的专栏
09-24 1628
这种方法更多是根据微软WDK帮助文档来判断,比如说驱动的入口函数DriverEntry,系统在调用这个入口函数时,IRQL为PASSIVE_LEVEL,这个是由系统保证的,WDK对这点也有明确的说明。与线程优先级概念类似,CPU提供了一个被称为IRQL(中断请求级别)的概念,并且规定,高IRQL的代码,可以中断(抢占)低IRQL的代码的执行过程,从而得到执行机会。用户模式下,线程有“优先级”的概念,系统调度器以时间片作为粒度,根据线程的优先级来调试线程,线程优先级越高,获得调度的机会越大。
ZwWriteFile routine
死胖子的博客
02-04 3030
ZwWriteFile routine The ZwWriteFile routine 往一个打开的文件入数据. Syntax   NTSTATUS ZwWriteFile(   _In_     HANDLE           FileHandle,   _In_opt_ HANDLE           Event,   _In_opt_ PIO_APC_ROUTINE
Window内核函数 - 文件操作
wendyWJGU的博客
05-23 472
Window内核函数 - 文件操作
08-驱动中的文件操作
ahaozi01的博客
07-17 704
文件的打开与关闭: ZwCreateFile用于打开或创建文件,其原型如下: NTSTATUS ZwCreateFile( Out PHANDLE FileHandle, In ACCESS_MASK DesiredAccess, In POBJECT_ATTRIBUTES ObjectAttributes, Out PIO_STATUS_BLOCK IoStatusBlock, In_opt PLARGE_INTEGER AllocationSize, In ULONG FileAttributes, I
windows内核文件
World-wang
06-19 1458
/////////////////////////////////////////////////////////////////////////////// /// /// Copyright (c) 2014 - /// /// Original filename: FileOperation.cpp /// Project : FileOperation /// Date
关于ZwWriteFile
test
05-17 2444
<br />在MSDN中查到了这么一句话<br />If the call to ZwCreateFile set only the DesiredAccess flag FILE_APPEND_DATA, ByteOffset is ignored. Data in the given Buffer, for Length bytes, is written starting at the current end of file.<br />只要把ZwCreateFile中的DesiredAccess设置
Windows驱动编程 文件 以及注册表操作
zacklin的专栏
04-16 7167
3.3 文件读写操作 打开文件之后,最重要的操作是对文件的方法是对称的。只是参数输入与输出的方向不同。文件内容一般用ZwReadFile,文件一般使用ZwWriteFile。 C++代码 NTSTATUS ZwReadFile( IN HANDLE FileHandle, IN HANDLE Event  OPTIONAL, IN PIO_APC_ROU
内核模式下的文件操作_zwcreatefile_zwopenfile_zwreadfile_zwwritefile
05-05 2592
1.文件的创建 对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。 NTSTATUS     ZwCreateFile(     OUT PHANDLE  FileHandle,     IN ACCESS_MASK  DesiredAc...
ZwReadFileTXT文件
十年磨一剑,霜刃未曾试!
10-25 5084
开发过程中的小记录 void ReadFile_Port() { HANDLE hFile=NULL; IO_STATUS_BLOCK ioStatus; NTSTATUS ntStatus; OBJECT_ATTRIBUTES object_attributes; UNICODE_STRING uFileName=RTL_CONSTANT_STRING(L"\\??\\C:\\po
[内核编程]内核态下的基本文件操作
輚至消亡
07-12 1281
下面提供文件的复制, 删除以及重命名操作: 先说一下内核态下文件复制的主要步骤: 1. ZwCreateFile打开原文件 2. ZwQueryInformationFile的StandardFileInformation类功能查询原文件大小 3. ExAllocatePool分配堆空间 4. ZwReadFile取原文件内容到堆 5. ZwCreateFile创建新文件 6. ZwWriteFile入新文件 PS: 别忘记释放堆和关闭文件句柄 接着说一下文件删除的主要步骤: .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值