内核 复制文件

最新推荐文章于 2023-11-25 22:36:31 发布
原创 最新推荐文章于 2023-11-25 22:36:31 发布 · 808 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在Windows 7 x64环境下,使用内核模式驱动进行文件复制的方法。通过示例代码展示了如何创建文件句柄、读取源文件、写入目标文件,并确保操作的正确性和资源释放。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在上一篇的时候我学会了  读取文件 还有查询文件大小 写入文件等  然后想写一些代码 比如文件复制的 什么 的 

然后 我昨天 决心学 X64的驱动了 然后昨天也把win7 X64的双机调试  搞定了   然后开始了 写win7 X64驱动的第一天

其实 x64 和x86都是差不多的  只不过  x64有些数据结构 重写了  如果 还用 x86 的 可能就凉了 

   

然后 先看  个  win7x86 的 文件复制的效果把  

效果就是  里面的log 1  多出了 log 2 说明是成功的   

然后看看x64 的效果 

win 7 x64 也是完美运行的  

那么 下面就是代码 

#include <ntddk.h>

VOID DriverUnload(PDRIVER_OBJECT driver)
{
	KdPrint(("goodbye"));
}
BOOLEAN copyfile(UNICODE_STRING destfile, UNICODE_STRING srcfile)
{
	HANDLE hdfile=NULL, hsrcfile=NULL;
	PVOID buffer = NULL;
	ULONG len = 0;
	LARGE_INTEGER offset = { 0 };
	IO_STATUS_BLOCK IO = { 0 };
	OBJECT_ATTRIBUTES ob;
	NTSTATUS status;
	BOOLEAN bret = FALSE;
	InitializeObjectAttributes(&ob,
		&srcfile,
		OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE,
		NULL,
		NULL);
	status = ZwCreateFile(&hsrcfile,
		GENERIC_READ,
		&ob,
		&IO,
		NULL,
		FILE_ATTRIBUTE_NORMAL,
		FILE_SHARE_READ,
		FILE_OPEN,
		FILE_NON_DIRECTORY_FILE | FILE_SYNCHRONOUS_IO_NONALERT,
		NULL,
		0);
	if (!NT_SUCCESS(status))
	{
		if (hsrcfile)
			ZwClose(hsrcfile);
		if (hdfile)
			ZwClose(hdfile);
		if (buffer != NULL)
			ExFreePool(buffer);
		KdPrint(("获取文件句柄失败 清观察一下是否存在此文件!\n"));
		return FALSE;
	}
	InitializeObjectAttributes(&ob,
		&destfile,
		OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE,
		NULL,
		NULL);
	status = ZwCreateFile(&hdfile,
		GENERIC_WRITE,
		&ob,
		&IO,
		NULL,
		FILE_ATTRIBUTE_NORMAL,
		FILE_SHARE_READ,
		FILE_OPEN_IF,
		FILE_NON_DIRECTORY_FILE | FILE_SYNCHRONOUS_IO_NONALERT,
		NULL,
		0);
	if (!NT_SUCCESS(status))
	{ 
		if (hsrcfile)
			ZwClose(hsrcfile);
		if (hdfile)
			ZwClose(hdfile);
		if (buffer != NULL)
			ExFreePool(buffer);
		KdPrint(("获取文件句柄失败 清观察一下是否存在此文件!\n"));
		return FALSE;
	}
	buffer = ExAllocatePool(NonPagedPool, 1024*4);
	if (buffer == NULL)
	{
		KdPrint(("申请内存失败!\n"));
		return FALSE;
	}
	while (1)
	{
		len = 4 * 1024;
		status = ZwReadFile(hsrcfile,
			NULL,
			NULL,
			NULL,
			&IO,
			buffer,
			len,
			&offset,
			NULL);
		if (!NT_SUCCESS(status))
		{
			if (status == STATUS_END_OF_FILE)
			{
				if (hsrcfile)
					ZwClose(hsrcfile);
				if (hdfile)
					ZwClose(hdfile);
				if (buffer != NULL)
					ExFreePool(buffer);
				KdPrint(("成功!\n"));
				return TRUE;
			}
		}
		len = (ULONG)IO.Information;
		status = ZwWriteFile(hdfile,
			NULL,
			NULL,
			NULL,
			&IO,
			buffer,
			len,
			&offset,
			NULL);
		if (!NT_SUCCESS(status))
		{
			if (hsrcfile)
				ZwClose(hsrcfile);
			if (hdfile)
				ZwClose(hdfile);
			if (buffer != NULL)
				ExFreePool(buffer);
			KdPrint(("写入失败!\n"));
			return FALSE;
		}
		offset.QuadPart += len;
	}
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
	KdPrint(("first: Hello, my salary!"));
	UNICODE_STRING log, log1;
	RtlInitUnicodeString(&log, L"\\??\\C:\\2.log");
	RtlInitUnicodeString(&log1, L"\\??\\C:\\1.log");
	if (copyfile(log, log1))
	{
		KdPrint(("好嗨哟"));
	}
	else
	{
		KdPrint(("OMG"));
	}
	DriverObject->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}

其实也不难  一边写 一边读 

Windows内核编程 文件监控(ssdt hook)
u013032601的博客
06-23 3836
本文主要针为进行内核编程的一些初学者提供一些错误,如有错误,希望大家能够指出。         这里先简单介绍一下概念。说到SSDT HOOK,可以从MEP技术说起,MEP(即执行路径修改)主旨就是拦截系统函数或相关处理例程,让它们转向我们自己的函数进行处理,这样就能实现过滤参数或者修改目标函数处理结果的目的。而SSDT(即 系统服务描述符表),主要是将位于Ring3的应用API函数和Ring0
linux内核makefile编译生成内核目标文件的过程,Linux内核编译过程
weixin_39809140的博客
04-29 1881
1内核编译过程学习Linux内核除了必备的基础知识、搭建Linux环境、下载内核源码和准备相关资源之外,第一件要做的事情应该就是编译自己的Linux内核,然后运行编译出来的内核内核从配置,到编译,再到安装的命令非常简单,只要按顺序执行下面几个命令就可完成:1.内核配置:make menuconfig2.内核编译:make3.安装模块:make modules_install4.安装内核:mak...
内核进程的复制
系统运维
09-28 158
在通过fork系统调用创建进程时,最终会进入内核的do_fork函数,这个函数的大部分工作都是进程的复制,就是把大部分工作都委托给函数copy_process函数来完成。本博文主要讨论进程的复制工作。 下面分成几个段,所在代码包含了整个copy_process函数 一,标志检查 static struct task_struct *copy_process(unsigned long c...
内核删除,拷贝文件
m0_49762339的博客
02-20 419
内核拷贝、删除文件(听铁锤大佬课手敲的)
内核文件操作
chm880910的专栏
04-19 1310
一 内核文件操作1.filp_open()打开文件struct file * filp_open(const char * name, int open_mode, int mode) 参数说明: name:要打开或创建的文件名(包含路径) open_mode:文件打开方式,O_CREAT,O_RDWR,ORDONLY等。 mode:创建文件时使用,设置文件权限,其他情况可设为02.读写文件ker...
用户和内核的数据拷贝
m0_49415349的博客
04-18 277
字符设备驱动
强制解锁文件, WIN64 内核编程
07-02
在进行WIN64内核编程时,经常会遇到需要删除或者修改某些正在被其他进程使用的文件。在Windows操作系统中,如果想要删除一个文件时遇到“无法删除需要权限”的提示,这通常有两个原因:第一种是因为没有删除文件的...
几个重要的RedHat Linux内核文件介绍
08-02
System.map是在编译内核时通过`nm vmlinux`命令生成,过滤掉不必要的符号后排序,并保存到特定位置,通常是/usr/src/linux-2.4/System.map,然后复制到/boot目录下。符号表使得开发者能够追踪内核中的函数和变量,对...
精选_Ring0内核层下读写文件实现文件复制_源码打包
03-10
本文将深入探讨在Ring0内核层下如何实现文件的读写以及文件复制,并基于源码打包的"kernel-file-manager-7"进行解析。 首先,理解在Ring0下读写文件的机制至关重要。在操作系统中,文件操作通常通过系统调用来完成...
Gecko内核官方完整文件
08-05
Gecko是Firefox浏览器应用内核,本文件为完整版,从github复制下来的,希望可以对有开发需求或学习需求的朋友们给予便利和帮助。
linux内核copy_process
tomorrowCS的专栏
03-10 515
/* * This creates a new process as a copy of the old one, * but does not actually start it yet. * * It copies the registers, and all the appropriate * parts of the process environment (as per t...
win10驱动开发9——内核内存复制/清零/填充
qq_41610493的博客
11-30 406
重叠复制 RtlCopyMemory 非重叠复制 RtlMoveMemory 填充固定数值 RtlFillMemory 将内存清零 RtlZeroMemory 对两块内存数据进行比较 RtlEqualMemory #include <ntddk.h> VOID Unload(IN PDRIVER_OBJECT pDriverObject) { //驱动卸载的时候显示 KdPrint(("Goodbye driver\n")); } extern "...
深入Linux内核-写时复制
m0_74282605的博客
02-06 278
写时复制(Copy-on-write,简称 COW)是一种资源“读写”优化策略,其核心思想是如果有多个调用者同时请求相同资源(如内存或磁盘上的数据存储),他们会共同获取相同的指针指向相同的资源,直到某个调用者试图修改资源的内容时,系统才会真正复制一份专用副本给该调用者,而其他调用者所访问的资源保持不变,这个过程对其他调用者都是透明的。子进程在 exec 和 exit 之前其实运行在父进程的内存空间,所以子进程的数据操作其实是在修改父进程的对应数据,操作不当有可能导致进程崩溃。数据存储中的写时复制
内核中对文件的读写操作
weixin_30548917的博客
03-11 486
在项目中,需要在内核里读取文件内容到内存中,需要用到的函数有: struct file *filp_open(const char *filename, int flags, umode_t mode)int filp_close(struct file *filp, fl_owner_t id) static inline struct inode *file_inode(const s...
内核模式下的文件操作
whatday的专栏
05-01 4206
1.       文件的创建 对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。 NTSTATUS     ZwCreateFile(     OUT PHANDLE  FileHandle,     IN ACCESS_M
内核开发需要用到的高频复制指令
keke_Memory的博客
07-14 361
以上工具和命令可用于在内核开发过程中实现本地到远程服务器的文件或目录复制。根据您的具体需求和环境,请选择适合的工具和命令进行远程复制操作。是一个强大的文件同步和复制工具,可通过SSH协议实现远程文件复制。它可以高效地同步本地和远程文件,并仅复制已更改的部分。这些命令是内核开发过程中常用的文件复制命令,可以根据具体的需求和场景选择使用。它可以在本地计算机和远程服务器之间复制文件和目录。命令用于在本地和远程系统之间同步和复制文件。命令,通过将文件传输管道重定向到远程服务器上的命令来实现远程复制
使用易语言实现的监视、拷贝U盘文件
最新发布
2301_80048570的博客
11-25 1589
学校公司内部使用软件对于U盘符合要求的内容进行自动备份
Windows内核驱动中操作文件
Geons的花园阳台
03-30 4665
本页主题:如何在windows内核驱动中对文件操作,实现对文件的拷贝、粘贴、删除、查询信息等,这是很常用也是很简单的方法。 实现原理: 一、在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。 内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows 2000及后续操作系统中,\
linux 向内核复制文件,在Linux中复制文件的最有效方法
weixin_30071787的博客
05-05 485
Nemo..35不幸的是,你不能sendfile()在这里使用,因为目的地不是套接字.(名称sendfile()来自send()+"文件").对于零拷贝,您可以splice()按照@Dave的建议使用.(除非它不是零拷贝;它将是从源文件的页面缓存到目标文件的页面缓存的"一个副本".)但是......(a)splice()是特定于Linux的; (b)如果您正确使用便携式界面,您几乎可以肯定地使用便...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值