windows 直接通过底层设备打开文件

最新推荐文章于 2025-09-13 20:36:09 发布

原创最新推荐文章于 2025-09-13 20:36:09 发布 · 459 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#文件强制删除 #驱动开发 #windows驱动 #wdk #ddk

技术研究专栏收录该内容

9 篇文章

订阅专栏

本文介绍了一种利用Windows底层API绕过文件保护机制的方法，适用于开发文件强制删除的驱动功能，特别针对那些被顽固木马或过滤驱动保护的文件。

有的文件被过滤驱动进行了保护，导致不能直接访问到被他们保护的文件。

其实 windows 提供了一个更加底层的 API ，用来打开文件句柄，这样就可以删除一些顽固木马和被驱动保护了的文件。

适合用来开发文件强制删除的驱动功能。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3453535大的地方改

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【C++软件调试技术】什么是pdb文件？如何使用pdb文件？哪些工具需要使用pdb文件？

热门推荐

dvlinker的技术专栏

06-04

2万+

本文结合多年来排查C++软件异常的实践，详细介绍什么是pdb文件，哪些工具需要使用到pdb文件，以及如何去使用pdb文件，以供大家借鉴或参考。

参与评论您还未登录，请先登录后发表或查看评论

Windows设备管理和文件系统

linyingzhan的专栏

12-06

1522

附加1：什么是Windows I/O系统？ Windows I/O系统问应用程序和操作系统服务提供了一个操作设备的抽象层，它由若干个运行在核心态的系统服务组成 1:Windows 的设备管理系统由哪几部分构成？六个部分： I/O管理器：Windows I/O系统的核心，提供支持Windows设备驱动程序的系统结构。即插即用管理器：与I/O管理器以及总线管理驱动一起，侦测硬件设备的加入和移出，

底层文件访问

weixin_43887148的博客

11-15

1508

底层文件访问每个运行中的程序被称为进程（ process)，它有一些与之关联的文件描述符。这是一些小值整数，你可以通过它们访问打开的文件或设备。有多少文件描述符可用取决于系统的配置情况。当一个程序开始运行时,它一般会有3个已经打开的文件描述符: 0:标准输入 1:标准输出 2:标准错误你可以通过系统调用open把其他文件描述符与文件和设备相关联，稍后讲解。其实使用自动打开的文件描述符就已经可以通过write系统调用来创建一些简单的程序了。 write系统调用系统调用write的作用是把缓冲区buf

windows操作系统基础

yu_xinghe的博客

09-13

1568

本文详细介绍了Windows操作系统的核心知识与安全实验。主要内容包括：1. Windows系统架构，涵盖内核组件、文件系统、GUI等核心功能；2. 系统安全特性，如用户权限管理、注册表机制和端口服务；3. 关键系统目录和文件，如SAM数据库和hosts文件；4. 实用DOS命令集，包含系统管理、文件操作和网络配置命令。实验部分演示了两种常见后门技术：通过注册表操作创建隐藏用户账户，以及利用粘滞键机制替换系统文件实现权限提升，并提供了相应防御措施。

windowsViaC/C++之设备I/O之文件设备

GeekWill的博客

07-19

1326

本文转载于http://www.cnblogs.com/wz19860913/archive/2008/08/17/1269729.html，谢谢原作者的辛苦付出。本来不打算写这篇的，但是文件的重要性大家都知道。在设备I/O中，有一种设备叫文件设备，这是一个抽象的概念，就把它理解为文件就行了。文件设备，可以通过CreateFile函数打开，得到一个文件对象句柄。在文件中，有两个比较重

系统调用及底层文件访问

weixin_kab777的博客

12-23

280

每个运行中的程序被称为进程，它有一些与之关联的文件描述符。这是一些小值整数，可以通过它们访问打开的文件或设备。有多少文件描述符可用取决于系统的配置情况。当一个程序开始运行时，一般会有3个已经打开的文件描述符： 0：标准输入 1：标准输出 2：标准错误系统调用 1.write 系统调用write的作用就是把缓冲区buf的前nbytes个字节写入与文件描述符fildes关联的文件中。它返回...

win7中使用cmd打开磁盘和文件夹

zhichao.yan的博客

01-30

1025

你好

基于Windows操作系统的高效NTFS文件系统快速检索工具_轻量级应用程序设计用于快速查询NTFS卷上的文件与目录_通过直接读取和解析主文件表中的文件记录实现高速搜索_支持按文件.zip

最新发布

10-01

该工具被设计为轻量级应用程序，它利用Windows的底层功能，直接读取并解析NTFS卷上的主文件表（Master File Table，简称MFT），通过这种方式实现了高速搜索功能。主文件表是NTFS文件系统的核心，包含了关于文件系统...

winhex windows的底层数据编辑软件，用于查看、修改、编写磁盘、文件的底层数据

10-07

1. **打开文件**：启动WinHex，选择“打开”菜单，定位到目标文件，然后在十六进制视图中查看和编辑数据。 2. **磁盘分析**：选择“工具”菜单的“磁盘分析”，选择需要分析的硬盘或分区，软件会显示其扇区内容。 ...

Windows 系统通过 MSTSC 上传文件到 Windows 云服务器

2401_88127808的博客

11-19

974

如需将 Windows 云服务器中的文件下载至本地计算机，也可以参照上传文件的操作，将所需文件从 Windows 云服务器中复制到挂载的本地硬盘中，即可完成文件下载操作。9. 双击打开已挂载的本地硬盘，并将需要拷贝的本地文件复制到 Windows 云服务器的其他硬盘中，即完成文件上传操作。，在弹出的 “Windows 安全”窗口中输入实例的登录密码，远程登录 Windows 云服务器。如下图所示：例如，需上传到 Windows 云服务器的文件位于 E 盘，则需勾选 E 盘。，在打开的窗口中单击。

精选资源

枚举当前系统的所有已打开文件的句柄handle及句柄对应的文件路径.zip

03-19

"枚举当前系统的所有已打开文件的句柄及路径"这一主题涉及到Windows API调用和系统底层的交互，主要用于系统监控、调试或资源管理。下面将详细阐述如何实现这一功能，以及相关的编程知识点。首先，枚举已打开文件...

Windows操作系统底层指令

海阔天空

05-21

4204

Window 操作系统在整个计算机中所处的位置如下：在Window操作系统下，我们可以使用Window的一些指令来操作一些事情。我们可以查看一下Window操作系统下的所有指令如下：开始－运行（或者直接使用window键+R）－cmd－cd c:\windows\system32 回车－help回车就可以看到所有的Window下的的一些指令。也可以使用help | more

操作系统输入Windows操作系统底层指令

weixin_33859504的博客

05-21

250

每日一贴,今天的内容关键字为操作系统输入 Window 操纵系统在全部计算机中所处的位置如下：在Window操纵系统下，我们可以使用Window的一些指令来操纵一些事情。我们可以查看一下Window操纵系统下的所有指令如下：每日一道理如果你们是蓝天，我愿做衬托的白云；如果你们是鲜花，我愿做陪伴的小草；如果你们是大树，我愿做点缀的绿叶…...

Linux和Windows设备驱动架构比较

weixin_30463341的博客

04-08

748

毕业后一直在学操作系统，有时候觉得什么都懂了，有时候又觉得好像什么都不懂，但总体来说自认为对操作系统实现机制的了解比周围的人还是要多一些。去年曾花了几个星期的晚上时间断断续续翻译了这篇对Linux和Windows驱动架构进行比较的论文。原文在这里。 Linux和Windows设备驱动架构比较 1.概述这篇论文中，我们将考查目前最为广泛使用的两种操作系...

系统文件夹介绍～！

weixin_34082177的博客

01-07

456

├—WINDOWS │ ├—system32（存放Windows的系统文件和硬件驱动程序） │ │ ├—config（用户配置信息和密码信息） │ │ │ └—systemprofile（系统配置信息，用于恢复系统） │ │ ├—drivers（用来存放硬件驱动文件，不建议删除） │ │ ├—spool（用来存放系统打印文件。包括打印的色彩、打印预存等） │ │...

修改windows系统文件权限

aohuijie9022的博客

01-15

1304

修改windows系统文件总是提示没有权限，虽然已是administrator也不管用。以下方法可以解决：右键属性，安全，高级，所有者，编辑，选择当前用户并确定，回到上一页再确定，然后在安全页面点编辑，添加，高级，立即查找，找到当前用户，并确定，回到安全页面，选择当前用户，给予完全控制权限，最后确定，以上操作就是把文件所有者设为当前用户，并且给予完全控制的权限。 ...

字符驱动开发之韦东山视频学习1——打开一个文件的底层过程

小吕的博客

01-26

230

1、P2:Hello驱动（不涉及硬件操作） APP: OPEN READ WRITE LINUX: SYS_OPEN SYS_READ SYS_WRITE(系统调用) 文件系统或者驱动里面自己写的drv_read drv_write 2、打开一个文件的底层过程——这是理解上层应用程序和底层驱动程序如何建立联系的关键，也是理解字符驱动编写方式的关键。 fp = int open( const char * pathn...

访问外部设备寄存器的方法:ioport与iomem

u011011827的博客

07-31

7596

IO端口与IO接口//这是硬件上的概念 I/O接口 : 通常把介于主机和外设之间的一种缓冲电路称为I/O接口电路,简称I/O接口 I/O端口 : CPU与外设进行信息交换时，各类信息通过I/O接口存入不同的寄存器中.这些寄存器被称作I/O端口。若干端口加上相应的控制电路才构成接口I/O端口分为控制寄存器、状态寄存器和数据寄存器I/O端口与I/O内存访问外设寄存器的方式,分为两种(根据外设编址分类)