1. 背景
本文开始介绍当前磁盘分区下的文件遍历操作,并提供了基于元神操作系统的实现代码。$Root元文件中包含了当前分区的根目录下的文件和子目录信息,然后对于每个子目录,再定位到其对应的元文件进行进一步解析,依此类推。
2. 方法
(1)根目录遍历方法
在$Root元文件中保存着分区根目录下的文件信息,根据前文的描述,在30H属性中保存的是当前目录的名称,即单个的点“.”;在90H属性中保存的是当前目录下的文件信息,即分区根目录下的文件信息;若根目录下的文件较多,90H属性中存放不下,则剩余部分存放在A0H属性中。所以,要遍历根目录下的文件信息,先在90H属性中进行解析,然后在A0H属性中进行解析。
再根据前文中对属性的描述,90H属性包含属性头、索引根、索引头、索引项;A0H属性包含属性头和属性体,属性体部分是Data Runs,根据每个Data Run可以读取对应的簇数据,而簇中包含的是一个索引头和若干个索引项。所以,遍历文件实际是先解析90H属性中的各个索引项;然后再解析A0H属性中的Data Runs,即解析A0H属性对应的各个索引项。
(2)定位和解析90H属性中的索引项
根据前文的描述,在$Root元文件的文件头的偏移0x14-0x15处获取第一个属性的偏移,并据此偏移到第一个属性位置;然后判断该属性是否是90H属性,如果不是,则根据该属性的偏移0x04-0x07处的属性长度来定位和偏移到下一个属性位置,并重新判断;直至找到90H属性,然后跳过属性头、索引根、索引头,偏移到第一个索引项;根据索引项的偏移0x50获取文件名的长度,并从偏移0x52开始读取并存储文件名称;最后,根据索引项的偏移0x08-0x09处的索引项大小来定位到下一个索引项,根据索引项的偏移0x0C处的索引标志来判断是否还有下一个有效索引,如果还有,则重新进行解析。代码如下所示:
use32
include 'api_def.inc'
OS_API equ 0x00030C16
API_PARAM equ 0x03000000
SEG_BASE equ 0x00040000
cursor_x equ 0x02
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
