在Windows核心文件上調用fopen返回NULL指針

Question

我試圖通過它們的絕對路徑（在別處確定，以編程方式）打開幾個不同的文件，所以我可以得到它們的SHA1哈希*，其中一些是核心Windows文件。 fopen（）函數是在一些返回NULL（但不是全部）的文件，當我試圖打開它們如下（通常文件名是通過QueryFullProcessImageName得到，但我硬編碼以防萬一）：

char * filename = "c:\\windows\\system32\\spoolsv.exe"; 
FILE * currFileRead = fopen(filename, "rb"); 
if (currFileRead == NULL) 
{ 
    printf("Failed to open %s, error %s\n", filename, strerror(errno)); 
} 
else 
{ 
    //hashing code 
} 

報告的錯誤是2：「沒有這樣的文件或目錄」，但顯然他們在那裏。它也只是失敗的一些進程，如spoolsv.exe或winlogon.exe，而svchost.exe和wininint.exe似乎打開很好。

我的程序具有管理權限，我無法弄清楚爲什麼某些進程會失敗，而其他進程卻無故打開？

*我正在使用來自LibTomCrypt（http://libtom.org/?page=features）的方法，該方法是具有許可許可的開源代碼。對sha1_process的調用需要一個hash_state（庫內部），一個unsigned char緩衝區以及緩衝區的長度。我需要用fopen讀取文件以將文件存入內存進行散列。

Answer 1

由於您的程序是32位進程，因此當您嘗試打開c:\windows\system32時，實際上得到的是c:\windows\syswow64，它不包含所有相同的文件。

您可以使用IsWow64Process來確定您是否在64位系統上運行。如果是這樣，除非需要支持Windows 2003或Windows XP，否則可以用路徑中的sysnative代替system32以打開實際文件。根據您的具體情況，您可能需要應對Windows文件夾不是c:\windows和/或其他文件夾名稱爲system32的可能性。

總的來說，如果您的應用程序具有單獨的32位和64位版本，或者可能只是展示該問題的特定部分，則會更加穩健。如果您不能讓用戶安裝適當的版本，安裝程序可以決定要安裝哪個版本，或者您可以隨時安裝兩者，並且在64位版本上運行時使32位版本自動啓動64位版本位系統。

Answer 2

擁有管理權限並不總是足夠的，因爲如果要打開的文件正在使用中並且正在使用它的程序已將其鎖定，則無法打開並讀取該文件。