0
我想使用文件的現有句柄或使用文件ID來打開文件的備用數據流。我發現的唯一方法是全名(文件名+ ADS名稱)。 我擔心在操作過程中文件被重命名。從文件句柄或文件ID打開備用數據流(ADS)
有沒有辦法做到這一點?
A
回答
1
這是很容易做NtOpenFile或NtCreateFile
例如開放現有的ADS上hFile
NTSTATUS OpenADS(PHANDLE FileHandle, ACCESS_MASK DesiredAccess, HANDLE hFile, PCWSTR Name)
{
IO_STATUS_BLOCK iosb;
UNICODE_STRING ObjectName;
RtlInitUnicodeString(&ObjectName, Name);
OBJECT_ATTRIBUTES oa = { sizeof(oa), hFile, &ObjectName };
return NtOpenFile(FileHandle, DesiredAccess, &oa, &iosb, FILE_SHARE_VALID_FLAGS, FILE_SYNCHRONOUS_IO_NONALERT);
}
其中Name像L":test_stream"(與:開始)
+0
謝謝!你知道是否有方法使用文件ID和流名直接打開ADS?我的意思是不使用ID首先打開文件。 – michael
+0
@michael - no。直接通過id和流名稱你不能打開流文件。任何使用'FILE_OPEN_BY_FILE_ID'的方法都需要在'OBJECT_ATTRIBUTES'中有一些打開的文件。你問是否可能從文件句柄打開相對 - 是的 - 可能的,我顯示代碼。有可能通過文件打開文件** it ** id - 是的。但喲反正這裏需要一些已經打開的文件。相對通過文件ID和流名稱打開 - 不可能 – RbMm
+0
如果我有卷的句柄,如何使用文件ID和流名稱打開ADS(無需首先打開文件)? – michael
相關問題
- 1. 使用ADS隱藏可執行文件(備用數據流)
- 2. 打開文件句柄時出錯
- 3. File.ReadAllBytes保持文件句柄打開
- 4. 保持文件句柄打開,或根據需要重新打開?
- 5. 使用打開的句柄刪除或重命名文件
- 6. 紅寶石文件句柄管理(打開的文件太多)
- 7. 打開文件句柄或分配標準輸出
- 8. 使用文件句柄獲取文件名(或刪除文件)
- 9. 無法從變量打開文件句柄
- 10. 如何從Python文件句柄打開.NET FileStream對象?
- 11. 合併XPS文件留下打開的文件句柄以文檔引用
- 12. 文件句柄數組
- 13. 查找當前打開的文件句柄數(不是lsof)
- 14. GlassfishESB filebc組件導致太多打開文件句柄
- 15. 在PHP中打開文件句柄的開銷成本?
- 16. 可以在打開的文件句柄上使用Linux inotify嗎?
- 17. 在skbio中使用TabularMSA打開文件句柄
- 18. 用open打開的返回文件句柄?
- 19. execv調用後打開文件句柄會發生什麼? (C++)
- 20. 如何使用C#在文件上打開寫入句柄?
- 21. 是否已使用FILE_FLAG_SEQUENTIAL_SCAN標誌打開文件句柄?
- 22. ADOX留下的文件句柄開放
- 23. 寫文件(句柄)的內容,以不同的文件句柄
- 24. 許多小文件或一個大文件? (或者開放的開銷和關閉文件句柄)
- 25. 分配一個C文件句柄C++文件流
- 26. 打開文件流運API
- 27. C++打開文件流
- 28. 從內存流中打開「文件」?
- 29. 很多打開的文件句柄上刪除的文件在詹金斯
- 30. 流或文件不打烊
如果匿名數據流(即「file.ext」與「file.ext :: $ DATA」相同)在沒有刪除共享的情況下打開,則不能在您上重命名,至少不能從用戶模式。如果是這種情況,並且您更願意使用Windows API而不是直接進行系統調用,那麼您可以將工作目錄設置爲該文件的目錄並使用相對開放。 Windows在調用'NtCreateFile'時將使用進程工作目錄句柄作爲['OBJECT_ATTRIBUTES'](https://msdn.microsoft.com/en-us/library/ff557749)中的'RootDirectory'句柄。 – eryksun