UNC路径转本地路径

最新推荐文章于 2025-03-08 13:52:06 发布
最新推荐文章于 2025-03-08 13:52:06 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: 驱动开发 windows 内核 注入 安全算法 文章标签: UNC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youyou519/article/details/90577422
版权

 

UNC应用(Universal Naming Convention)通用命名规则,比如网络访问文件UNC路径就是

\\servername\sharename\directory\filename比如就是\\\\192.168.0.1\\mydocs\\x.txt对应本地路径D:\\tete\\x.txt,这个就是在注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServe\Shares里有映射关系。mydocs映射着本地路径D:\\tete,通俗就是一个文件夹被共享。一般在安全软件下规则在本地路径,所以要把UNC路径转换成本地路径。

思路

在第三个和第四个"\"之间的就是share的valuekey名字,然后把期求出,然后遍历判断多字符串是否是path

开头,然后拼接起来,找到。那把注册表中的数据读入到一个buffer,解析这个buffer可以用一个指针指向buffer,可以用

for(p=multistrz;*p==L'\0';p=p+wcslen(p)+1)
 

下面是代码,自己给自己挖的坑一个是找子串时候MaximumLength没设置导致找不到path,其次是unicode_string拼接函数记错,还有就是代码unicodeString找子串和找字符位置参考了大佬们的代码


/*
\\servername\sharename\directory\filename比如就是
\\\\192.168.0.1\\mydocs\\x.txt->D:\\tete\\x.txt,这个就是在注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServe\Shares里有映射关系。mydocs映射着本地路径。一般在安全软件下规则在本地路径,所以要把UNC路径转换成本地路径。
---------------------
作者:kernweak
来源:优快云
原文:https://blog.youkuaiyun.com/youyou519/article/details/90523662
版权声明:本文为博主原创文章,转载请附上博文链接!
*/

#include<ntddk.h>
#include<ntstrsafe.h>


#ifndef MAX_PATH
#define MAX_PATH 260
#endif // !MAX_PATH

#define REG_PATH L"\\Registry\\Machine\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Shares"
#define DEVICE_NAME L"\\device\\U2LDrv" 
#define LINK_NAME L"\\dosdevices\\U2LDrv"

//实现strchr

WCHAR*  RTLUnicodeStringChr(PUNICODE_STRING IN pStr, WCHAR chr)
{
	ULONG i = 0;
	ULONG size = pStr->Length>>1;
	for (i = 0; i < size ; i++) {
		if (pStr->Buffer[i] == chr) {
			return pStr->Buffer + i;
		}
		
	}
	return NULL;
}



//实现strstr

WCHAR*  RTLUnicodeStringStr(const PUNICODE_STRING IN pStr, const PUNICODE_STRING IN pSubStr)
{
	USHORT uLengthStep = 0;
	USHORT uStrlen = pStr->Length;
	USHORT uSubStrlen = pSubStr->Length;
	USHORT i = 0;
	UNICODE_STRING str1 = { 0 };
	str1.MaximumLength = uStrlen;
	UNICODE_STRING str2 = { 0 };
	str2.MaximumLength = uSubStrlen;
	str2.Buffer = pSubStr->Buffer;
	//str2.Length = pSubStr->Length;
	if (pStr == NULL || pSubStr == NULL|| uStrlen < uSubStrlen) {
		return NULL;
	}
	uLengthStep = ((uStrlen - uSubStrlen) >> 1 )+ 1;
	for (i = 0; i < uLengthStep; i++) {
		str1.Length = str1.MaximumLength = (USHORT)uSubStrlen;
		str2.Length = str2.MaximumLength = (USHORT)uSubStrlen;
		str1.Buffer = pStr->Buffer + i;
		str2.Buffer = pSubStr->Buffer;
		if (0 == RtlCompareUnicodeString(&str1, &str2, TRUE)) {
			return pStr->Buffer + i;
		}
	}
	return NULL;
	
}

UNICODE_STRING* getShareName(PUNICODE_STRING IN pStrUnc, PUNICODE_STRING OUT pStrShare) {
	WCHAR * pTmp = pStrUnc->Buffer;
	
	
	WCHAR *pSharStart = NULL;
	WCHAR *pSharEnd = NULL;
	ULONG uShareLen = 0;//share长度

	ULONG i = 0;
	ULONG uSize = (pStrUnc->Length) >> 1;
	//先取SharedDocs观察得shareDocs开头是第三个'\\',结束是第四个‘\\’,所有涉及以下流程
	ULONG uTmp = 1;//取第三个'\\'标志位


	if (pTmp == NULL) {
		return NULL;
	}
	//取ShareDocs
	for (i = 0; i < uSize; i++)
	{
		if (pStrUnc->Buffer[i] == L'\\') {
			if (uTmp == 3)
			{
				pSharStart = pStrUnc->Buffer + i + 1;
			}
			else if (uTmp == 4) {
				pSharEnd = pStrUnc->Buffer + i - 1;
			}
			uTmp++;
		}
	}
	if (NULL == pSharStart || NULL == pSharEnd) {
		return NULL;
	}

	uShareLen = pSharEnd - pSharStart + 1;

	pStrShare->Buffer = pSharStart;
	pStrShare->Length = uShareLen * sizeof(WCHAR);
	return pStrShare;

}
//逻辑和取share略有差距,所以变量注释有些就没改
UNICODE_STRING* getFileName(PUNICODE_STRING IN pStrUnc, PUNICODE_STRING OUT pStrShare) {
	WCHAR * pTmp = pStrUnc->Buffer;


	WCHAR *pSharStart = NULL;
	WCHAR *pSharEnd = NULL;
	ULONG uShareLen = 0;//share长度

	ULONG i = 0;
	ULONG uSize = (pStrUnc->Length) >> 1;
	//先取SharedDocs观察得开始是第四个‘\\’,所有涉及以下流程
	ULONG uTmp = 1;//取第四个'\\'标志位


	if (pTmp == NULL) {
		return NULL;
	}
	//取ShareDocs
	for (i = 0; i < uSize; i++)
	{
		if (pStrUnc->Buffer[i] == L'\\') {
			if (uTmp == 4)
			{
				pSharStart = pStrUnc->Buffer + i ;

				break;
			}
			uTmp++;
		}
	}
	if (NULL == pSharStart) {
		return NULL;
	}

	uShareLen = pStrUnc->Length - (i)* sizeof(WCHAR);

	pStrShare->Buffer = pSharStart;
	pStrShare->Length = uShareLen;
	return pStrShare;

}


//\\servername\SharedDocs\xxxx -> C:\\Documents and Settings\\All Users\\Documents\\xxx
NTSTATUS UNC2Local(PUNICODE_STRING IN pStrUnc, PUNICODE_STRING OUT pStrLocal)
{
	NTSTATUS status = STATUS_UNSUCCESSFUL;
	//我的思路是先将L"Doc\\1.txt"的截取出Doc,然后去查注册表,找到Path,再把后面拼接起来
	UNICODE_STRING StrShare = { 0 };
	StrShare.MaximumLength = MAX_PATH;
	StrShare.Length = 0;
	UNICODE_STRING uStrReg = { 0 };
	ULONG ulResult = 0;//放长度
	PKEY_VALUE_PARTIAL_INFORMATION	pvpi = NULL;

	UNICODE_STRING StrFile = { 0 };
	StrFile.MaximumLength = MAX_PATH;
	StrFile.Length = 0;

	getShareName(pStrUnc, &StrShare);
	getFileName(pStrUnc, &StrFile);

	OBJECT_ATTRIBUTES objectAttr = { 0 };
	HANDLE hRegister = NULL;
	
	DbgPrint("ShareName is %wZ\n", &StrShare);
	DbgPrint("file is %wZ\n", &StrFile);
	//查询注册表shared信息
	RtlInitUnicodeString(&uStrReg, REG_PATH);
	InitializeObjectAttributes(&objectAttr,
		&uStrReg,
		OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE,
		NULL,
		NULL);

	status = ZwOpenKey(&hRegister,
		KEY_ALL_ACCESS,
		&objectAttr);
	if (!NT_SUCCESS(status))

	{

		DbgPrint("[RegQueryValueKey]ZwOpenKey failed!\n");

		return status;

	}
	status = ZwQueryValueKey(hRegister,
		&StrShare,
		KeyValuePartialInformation,
		NULL,
		0,
		&ulResult);

	if (status != STATUS_BUFFER_OVERFLOW &&
		status != STATUS_BUFFER_TOO_SMALL)
	{
		ZwClose(hRegister);
		return status;
	}

	pvpi =
		(PKEY_VALUE_PARTIAL_INFORMATION)
		ExAllocatePoolWithTag(PagedPool, ulResult, 'SGER');
	if (pvpi == NULL)
	{
		return STATUS_INSUFFICIENT_RESOURCES;
	}

	status = ZwQueryValueKey(hRegister,
		&StrShare,
		KeyValuePartialInformation,
		pvpi,
		ulResult,
		&ulResult);
	if (!NT_SUCCESS(status))
	{
		ExFreePool(pvpi);
		ZwClose(hRegister);
		return status;
	}

	if (pvpi->Type != REG_MULTI_SZ) {
		if (pvpi)
		{
			ExFreePool(pvpi);
		}
		if (hRegister)
		{
			ZwClose(hRegister);
		}

		return status;
	}
	//然后解析path=
	UNICODE_STRING uszLoc = { 0 };
	uszLoc.Length = (USHORT)pvpi->DataLength;
	uszLoc.MaximumLength = (USHORT)pvpi->DataLength;
	uszLoc.Buffer = (WCHAR*)(pvpi->Data);
	DbgPrint("uszLoc is %wZ\n", &uszLoc);//中间变量,保存查处的
	UNICODE_STRING uszLoc2 = { 0 }; //中间变量
	WCHAR * pTmp = 0;
	RtlInitUnicodeString(&uszLoc2, L"Path=");
	pTmp=RTLUnicodeStringStr(&uszLoc, &uszLoc2);
	//DbgPrint("pTmp is %wZ\n", *pTmp);
	if (NULL == pTmp)
	{
		status = STATUS_UNSUCCESSFUL;
		if (pvpi)
		{
			ExFreePool(pvpi);
		}
		if (hRegister)
		{
			ZwClose(hRegister);
		}
	
		return status;
	}
	else {

		WCHAR* i = 0;
		RtlInitUnicodeString(&uszLoc2, pTmp + wcslen(L"Path="));
		
		RtlAppendUnicodeStringToString(pStrLocal,&uszLoc2);
		DbgPrint("pStrLocal is %wZ\n", *pStrLocal);

		RtlAppendUnicodeStringToString(pStrLocal, &StrFile);
		DbgPrint("pStrLocal is %wZ\n", *pStrLocal);
		status = STATUS_SUCCESS;
		if (pvpi)
		{
			ExFreePool(pvpi);
		}
		if (hRegister)
		{
			ZwClose(hRegister);
		}
	
	}
	
	
	return status;
	

}

NTSTATUS DispatchCommon(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	UNREFERENCED_PARAMETER(pObject);

	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}

NTSTATUS DriverUnload(PDRIVER_OBJECT pDriverObject)
{
	UNICODE_STRING uLinkName = { 0 };
	RtlInitUnicodeString(&uLinkName, LINK_NAME);
	IoDeleteSymbolicLink(&uLinkName);

	IoDeleteDevice(pDriverObject->DeviceObject);

	DbgPrint("Driver unloaded\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, UNICODE_STRING pReg)
{
	UNREFERENCED_PARAMETER(pReg);
	UNICODE_STRING uDeviceName = { 0 };
	UNICODE_STRING uLinkName = { 0 };
	PDEVICE_OBJECT pDeviceObject = NULL;
	ULONG i = 0;
	DbgPrint("Driver load begin\n");

	NTSTATUS status = STATUS_UNSUCCESSFUL;
	UNICODE_STRING strUnc = { 0 };
	UNICODE_STRING strLocal = { 0 };
	strLocal.MaximumLength = MAX_PATH;
	strLocal.Length = 0;
	strLocal.Buffer = ExAllocatePoolWithTag(PagedPool, MAX_PATH * sizeof(WCHAR), 'TSET');
	RtlZeroMemory(strLocal.Buffer, MAX_PATH * sizeof(WCHAR));
	RtlInitUnicodeString(&strUnc, L"\\\\127.0.0.1\\Doc\\1.txt");//这里写死,已经在该目录下分享了文件

	RtlInitUnicodeString(&uDeviceName, DEVICE_NAME);
	RtlInitUnicodeString(&uLinkName, LINK_NAME);

	//设备对象和驱动对象的关系
	//二者互指
	status = IoCreateDevice(pDriverObject,
		0, &uDeviceName, FILE_DEVICE_UNKNOWN, 0, FALSE, &pDeviceObject);

	if (!NT_SUCCESS(status))
	{
		DbgPrint("IoCreateDevice failed:%x", status);
		return status;
	}
	pDeviceObject->Flags |= DO_BUFFERED_IO;

	//符号链接的作用
	status = IoCreateSymbolicLink(&uLinkName, &uDeviceName);
	if (!NT_SUCCESS(status))
	{
		IoDeleteDevice(pDeviceObject);
		DbgPrint("IoCreateSymbolicLink failed:%x\n", status);
		return status;
	}

	for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION + 1; i++)
	{
		pDriverObject->MajorFunction[i] = DispatchCommon;
	}
	pDriverObject->DriverUnload = DriverUnload;
	DbgPrint("Driver load ok!\n");
	status = UNC2Local(&strUnc, &strLocal);
	if (!NT_SUCCESS(status)) {
		DbgPrint("没找到\n");
	}
	else
	{
		DbgPrint("%wZ\n", &strLocal);
	}
	ExFreePool(strLocal.Buffer);
	
	return status;

}

git参考代码地址

https://github.com/yangruiqiyr/winTestDriver/tree/master/U2LDrv

 

 

显示unc路径服务器根目录,IIS虚拟目录与UNC路径权限初探
weixin_34416909的博客
08-06 910
最近在一个项目中涉及到了虚拟目录与UNC路径的问题,总结出来分享给大家。问题描述某客户定制化项目(官网),有一个图片上传的功能。客户的Web机器有10台,通过F5负载均衡分摊请求。假设这10台机器的代号分别为:#1,#2,#3,#4,#5,#6,#7,#8,#9,#10在没有应用虚拟目录时,访问者A访问官网,可能被分配至机器#1,上传图片,图片被保存在机器#1中;再次查看时,访问者A可能被F5分配...
如何将PC中的本地文件路径换为相对网络或UNC路径
君子居易
09-13 1598
假设D:\myfolder本地路径与\\192.157.1.1\myfolder共享 根据输入中不同类型的路径,调用Path.GetPathRoot以获取返回值 string GetNetworkPath(string path) { string root = Path.GetPathRoot(path); // validate input, in your case you are expecting a path starting with a root of type "E:
unc 目录不受支持_DOS批处理不支持将UNC 路径作为当前目录的解决方法
weixin_33148993的博客
01-17 1634
废话少说,直接上代码,打开网上邻居→整个网络→Microsofi Windows Network→在工作组找到本机对应的电脑,双击测试以下批处理代码:显示当前目录.batcd/d%~dp0echo%cd%pushd%~dp0echo%cd%popdpause可以看到,在开始使用cd命令跳UNC目录时,会出现"CMD 不支持将 UNC 路径作为当前目录。"的提示,即cd命令只能在本地目...
cmd无法进入网络映射盘,提示UNC路径不受支持问题
lisayh的博客
12-18 2838
cmd无法进入网络映射盘
深入解析UNC路径:从基础到应用的全方位指南
最新发布
vortex5的博客
03-08 1177
作为Windows及部分其他系统中用于标识和访问共享资源的标准路径格式,广泛应用于企业网络、服务器存储和远程访问场景。然而,除了UNC路径,还有许多类似的概念和协议,如。本文将深入解析UNC路径,并对比相关技术,帮助读者全面理解网络资源访问的核心机制。UNC路径是一种用于标识和访问网络上的共享资源(如文件夹、打印机等)的标准格式,主要用于局域网(LAN)或企业内部网络。UNC路径并非唯一的网络资源访问方式,在不同环境下,还存在多种相关的概念和协议,它们在不同场景下发挥着关键作用。
UNC路径
fanghongxia2008的专栏
03-02 3483
UNC为网络(主要指局域网)上资源的完整 Windows 2000 名称。 1.什么是UNC路径? UNC路径就是类似\\softer这样的形式的网络路径UNC为网络(主要指局域网)上资源的完整 Windows 2000 名称。 格式: \\servername\sharename ,其中 servername 是服务器名,sharename 是共享资源的名称。 目录或文件的 UNC
UNC路径-共享文件夹与访问
热门推荐
海绵汽水的博客
01-30 3万+
UNC(Universal Naming Convention):通用命名规则,也称通用命名规范、通用命名约定。  UNC为网络(主要指局域网)上资源的完整Windows名称。  格式:\\servername\sharename,其中servername是服务器名。sharename是共享资源的名称。  目录或文件的UNC名称可以包括共享名称下的目录路径,格式为:\\servername\
UNC path
weixin_33937913的博客
01-08 1011
http://www.emailsignature.eu/phpBB2/how-to-get-a-unc-path-name-t341.html   In a network, the Universal Naming Convention (UNC) is a way to identify a shared file in a computer without having to spec...
DOS批处理不支持将UNC 路径作为当前目录的解决方法
09-20
在DOS批处理中,直接使用“cd”命令尝试将UNC路径设置为当前目录时会出现错误提示,因为“cd”命令只能在本地驱动器上进行目录跳,而不能直接跳UNC共享目录。这是由于DOS批处理设计时的限制以及早期Windows...
什么是UNC路径
xinwj的专栏
03-25 2486
 UNC共享就是指网络硬盘的共享 !什么是UNC路径?现在很多地方都提到UNC路径,请问,什么是UNC路径?什么是UNC路径UNC路径就是类似//softer这样的形式的网络路径。它符合 //servername/sharename 格式,其中servername 是服务器名,sharename 是共享资源的名称。目录或文件的 UNC名称可以包括共享名称下的目录路径,格式为://se
UNC 路径详解
csnewdn的专栏
02-28 698
通过注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares 查询共享名称对应的本地路径(如 \\Server\Docs 可能映射到 D:\Shared\Docs)‌。‌格式错误‌:检查是否遗漏反斜杠或拼写错误(如 \\Server\Share 误写为 \Server\Share)‌。直接通过 \\Server\Share 访问局域网内的共享文件‌。\\<服务器名或IP地址>\<共享名称>\<子目录或文件名>
显示unc路径服务器根目录,路径解释:绝对、相对、UNC 和 URL
weixin_42546508的博客
08-05 2375
您每天都通过路径浏览至数据和工具箱。本主题将详细讨论以下方面内容:路径、定义不同类型的路径以及 ArcGIS 对路径的管理方式。路径路径路径路径是由斜线分割的目录名的列表,后面连接目录名或文件名。目录与文件夹相同。E:\Data\MyStuff (path terminating in a directory name)E:\Data\MyStuff\roads.shp ...
实现UNC本地路径
zhuhuibeishadiao
04-10 2009
以为学长写的: 其中有两个功能挺好用的 //实现 strchr功能 返回chr出现的位置 WCHAR * RtlUnicodeStringChr(PUNICODE_STRING IN pStr, WCHAR chr); //实现strstr功能 返回pStrDst首次初夏你的位置 WCHAR * RtlUnicodeStringStr(PUNICODE_STRING IN pStr, PUN
Windows Service 访问 UNC Path
11-09 376
目的 创建一个windows service 通过FileSystemWatcher监控网络内一个共享文件夹文件的变化。 注意事项: 1. 由于安全问题,访问可能被拒绝。 注意s
cmd 不支持将 unc 路径作为当前目录
08-08
CMD是Windows系统中的一个命令行解释器,用于执行各种命令和操作。UNC路径是指通过网络共享访问文件或文件夹路径,它以双斜杠(\\)开头,如\\server\share\file。在CMD中,UNC路径不支持作为当前目录。 在CMD中,当前目录是指用户当前所在的目录,也是默认的操作目录。通常情况下,可以使用CD命令来切换当前目录。然而,由于UNC路径是通过网络访问的,而CMD是基于本地机器的终端程序,无法直接访问网络路径。 我们可以通过其他方法来操作UNC路径下的文件或文件夹。一种常见的方法是使用完整的UNC路径在CMD中执行特定的命令或操作。例如,可以使用COPY命令复制UNC路径下的文件到本地目录,或使用DIR命令查看UNC路径下的文件列表等。 另一种方法是使用其他支持UNC路径的应用程序或脚本来执行相关操作。例如,可以使用PowerShell等脚本语言编写脚本来处理UNC路径下的文件或文件夹,或使用支持UNC路径的文件管理器进行操作。 综上所述,CMD不支持将UNC路径作为当前目录。如果需要操作UNC路径下的文件或文件夹,可以通过其他方法来实现,如使用完整的UNC路径执行命令或操作,或使用其他支持UNC路径的应用程序或脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值