FILE_OBJECT结构体

最新推荐文章于 2025-07-07 15:24:16 发布
转载 最新推荐文章于 2025-07-07 15:24:16 发布 · 2.1k 阅读 · 2
标签
#object #file #pointers #struct #integer
#c
本文介绍如何通过FILE_OBJECT结构体获取文件的完整路径,包括盘符、相对路径及文件名,并提供具体步骤与代码实现。

FILE_OBJECT的定义:

 typedef struct _FILE_OBJECT {
    CSHORT Type;
    CSHORT Size;
    PDEVICE_OBJECT DeviceObject;//设备对象
    PVPB Vpb;
    PVOID FsContext;
    PVOID FsContext2;
    PSECTION_OBJECT_POINTERS SectionObjectPointer;
    PVOID PrivateCacheMap;
    NTSTATUS FinalStatus;
    struct _FILE_OBJECT *RelatedFileObject;
    BOOLEAN LockOperation;
    BOOLEAN DeletePending;
    BOOLEAN ReadAccess;
    BOOLEAN WriteAccess;
    BOOLEAN DeleteAccess;
    BOOLEAN SharedRead;
    BOOLEAN SharedWrite;
    BOOLEAN SharedDelete;
    ULONG Flags;
    UNICODE_STRING FileName;
    LARGE_INTEGER CurrentByteOffset;
    ULONG Waiters;
    ULONG Busy;
    PVOID LastLock;
    KEVENT Lock;
    KEVENT Event;
    PIO_COMPLETION_CONTEXT CompletionContext;
} FILE_OBJECT;
 从FILE_OBJECT结构体中的Filename属性可以得到该文件的文件名,例如:abc.exe

 另外从FILE_OBJECT结构体中的步得到该文件的相对路径,例如:  /AAAA/BBBB/CCCC


这样综合起来,我只能得到该文件没有盘符的路径:/AAAA/BBBB/CCCC/abc.exe

得到完整路径的方法
 //相关变量 HANDLE filehandle=0; PFILE_OBJECT file=0; PFILE_OBJECT relatedfile=0;
 POBJECT_HANDLE_INFORMATION info=0;  char filefullname_c[1024]; ANSI_STRING filefullname_a; 
 UNICODE_STRING filefullname_u; int relatedfilelength; POBJECT_NAME_INFORMATION     
 fileNameInformation;
 ULONG retSize; //先得到盘符
 RtlVolumeDeviceToDosName(file->DeviceObject,&filefullname_u); 
RtlUnicodeStringToAnsiString(&filefullname_a,&filefullname_u,1);
 strncpy(filefullname_c,filefullname_a.Buffer,filefullname_a.Length); 
 filefullname_c[filefullname_a.Length]='/0'; 
relatedfilelength=filefullname_a.Length; //相对路径 
relatedfile=file->RelatedFileObject; 
RtlUnicodeStringToAnsiString(&filefullname_a,&relatedfile->FileName,1); 
strncat(filefullname_c,filefullname_a.Buffer,filefullname_a.Length);  
filefullname_c[relatedfilelength+filefullname_a.Length]='/0';
 relatedfilelength+=filefullname_a.Length; //文件名 
RtlUnicodeStringToAnsiString(&filefullname_a,&file->FileName,1);
 strcat(filefullname_c,"//"); 
strncat(filefullname_c,filefullname_a.Buffer,filefullname_a.Length); 
filefullname_c[relatedfilelength+filefullname_a.Length+1]='/0';
chao272724792
关注
Linux 字符设备驱动结构(三)—— file、inode结构体及chardevs数组等相关知识解析
知秋一叶
03-10 1万+
前面我们学习了字符设备结构体cdev Linux 字符设备驱动开发 (一)—— 字符设备驱动结构(上)  下面继续学习字符设备另外几个重要的数据结构。        先看下面这张图:
FILE_OBJECT
春暖花开
08-07 2913
typedef struct _FILE_OBJECT {      CSHORT  Type;      CSHORT  Size;      PDEVICE_OBJECT  DeviceObject;      PVPB  Vpb;      PVOID  FsContext;      PVOID  FsContext2;      PSECTION_OBJECT_POINTE
Python基础——文件操作
华青水上的博客
06-02 485
在编程过程中总免不了需要对各种文件进行读与写,这篇文章主要总结对文件的常用操作,以备以后不时之需。 1、读文件 1.1、读文本文件 # 1.打开文件 file_object = open('info.txt', mode='rt', encoding='utf-8') # 2.读取文件内容,并赋值给data data = file_object.read() # 3.关闭文件 file_object.close() print(data) 1.2 、读图片等非文本内容文件 file_o.
file_object
weixin_30315723的博客
01-03 224
#!/use/bin/python#encoding=utf-8filename="WinPMT.log"filename_1="WinPMT_stress.txt"with open(filename_1,"w") as file_object_1: file_object_1.write("")with open(filename) as file_object: lines=f...
FILE_OBJECT Structure
myworldbig的专栏
07-14 2746
The FILE_OBJECT structure is used by the system to represent a file object. To user-mode protected subsystems, a file object represents an o
Windows内核开发中如何区分文件对象究竟是文件还是文件夹?
weixin_30915951的博客
12-09 208
今天有同行问了一个问题,Windows文件过滤驱动里的如何去区分一个对象是文件还是文件夹?我花了1小时左右翻阅了一些微软的文档以及以前的遗留代码,发现在WDK的帮助文档中是这么定义的: FILE_OBJECT结构体中的一个成员:PVOIDFsContext; 说明FsContext指向了一个结构体FSRTL_ADVANCED_FCB_HEADER,这个结构体中有一个成员: ...
Ntfs!LfsReadRestart函数和Ntfs!_LFCB->LogHeadBuffer的关系
最新发布
linux-0.11调试教程
07-07 637
Ntfs!LfsReadRestart函数和Ntfs!_LFCB->LogHeadBuffer的关系
C语言FILE结构体
微小冷的学习笔记
12-17 5687
FILE结构体 FILE是C语言标准库stdio.h中定义的一个结构体,用于数据缓存,一般写为 //stdio.h typedef struct _iobuf { char* _ptr; //文件输入的下一个位置 int _cnt; //当前缓冲区的相对位置 char* _base; //文件初始位置 int _flag; //文件标志 int _file; //文件有效性
Notepad 打开文本文件所看到的 IRP
free2o的专栏
04-21 3902
双击打开文本文件,看到notepad 发了下面这些 IRP IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION IRP_MJ_QUERY_INFORMATION IRP_MJ_RELEASE_FOR_SECTION_SYNCHRONIZATION IRP_MJ_CLEANUP IRP_MJ_CLOSE ----------------
Python的文件操作讲座
cnds123的专栏
08-30 1282
Python的文件操作讲座 Open()函数 作用,读写一个文件之前需要打开它,格式: file_ object = open(filename[, mode] [, buffering] [, encoding]) file_ object是open()返回的文件对象 open()调用参数的解释: ☆ filename是该文件的字符串名; ☆mode是指明文件类型和操作的字符串: 模式 描述 t 文本模式 ..
Windows驱动开发重要结构体详解
冰糖葫芦的夏天的博客
07-21 1015
windows驱动开发中重要结构体
FILE_OBJECT里获取完整NT路径和DOS路径
zhuhuibeishadiao
11-29 4668
原作者:Tesla.Angela 链接:http://www.m5home.com/bbs/thread-8896-1-1.html 众所周知在FILE_OBJECT.FileName的路径是不带盘符的,于是网上各种QUICK AND DIRTY的代码就干脆直接从FileName里取得“无头路径”。 这种恶心的做法自然是要不得的,现在分享一下从这个结构体里取完整路径的方法。区区40行代码(还
FILE_OBJECT structure
死胖子的博客
02-05 3354
FILE_OBJECT structure FILE_OBJECT 结构被系统用来表示一个文件对象,在用户模式的保护下的子系统中,一个问加你对象代表一个打开的文件,设备,目录或卷,对设备和中间层驱动而言,一个文件对象通常代表了一个设备对象,对文件系统栈中的驱动程序而言,一个文件对象通常代表了一个目录或者文件。 一个文件对象是部分不透明的,一些具体类型的驱动程序,像文件系统驱动和网络传输驱动使用
Python菜鸟编程第五课之文件操作
qq_40302589的博客
07-22 994
Python菜鸟编程第五课之文件操作 1文件操作 一个换行符占一个字节。 1.1文件的打开–open() 格式: file_object=open(file,[,mode],[,encoding],[,buffering]) 解释: file_object:open()返回的文件对象 file:要打开的文件 mode:指定模式(只读,写入,追加等等。默认只读) encoding:指定文件编码,...
Windows文件对象
HXC_HUANG的博客
03-07 1536
Windows I/O系统提供给应用程序的I/O操作的目标对象是文件对象(File Object)。文件对象代表了设备对象的已打开实例,也就是说,内核或应用程序每打开(open)一个设备对象,就将得到一个文件对象。文件对象也是一个内核对象,在用户模式下可以通过句柄来引用文件对象。文件对象表达的是文件的已打开实例,而并非文件本身,所以它并不承担设备对象的数据存储和状态变迁的能力。真正的文件数据位于设
内核模式下的文件操作 (Windows 驱动开发技术详解)
qq_41071646的博客
01-09 1901
 这篇文章 是根据张帆老师 一书 《Windows 驱动开发技术详解》 写出的 买这本书 很久了  一直 都感觉看视频好一些   偶然 翻了这本书  发现真的是神书 然后 先说文件的创建 文件创建 也就是   NTSTATUS ZwCreateFile(   _Out_    PHANDLE            FileHandle,   _In_     ACCESS_MASK    ...
(转载)Windows文件系统过滤驱动开发教程
热门推荐
峥嵘岁月
01-30 1万+
0.       作者,楚狂人自述我长期网上为各位项目经理充当“技术实现者”的角色。我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的兴趣我以我的工作经验撰写本教程。我的理解未必正确,有错误的地方望多多指教。有问题欢迎与我联系。我们也乐于接受各种驱动项目的开发。邮箱为MFC_Tan_Wen@163.com,QQ为16191935。对于这本教程,您可以
驱动开发学习笔记
迈克揉索芙特
01-02 3904
1、三种类型的WDM驱动程序   总线驱动程序(bus driver)   功能驱动程序(function driver)   过滤驱动程序(filter driver)2、其他分类方法   类驱动程序(class driver)   端口驱动程序(port driver)   小端口驱动程序(miniort driver)3、驱动对象(DRIVER_OBJECT)主要成员   Devic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值