Windows内核模块中的写文件操作

共1个文件

c：1个

驱动程序写文件

4星 · 超过85%的资源需积分: 31 57 下载量 152 浏览量 2009-06-15 19:30:06 上传评论收藏 722B RAR 举报

温馨提示

在编写Windows驱动程序的时候，往往使用debugview打印日志，单步跟踪驱动程序的执行情况，但是，有时候debugview的功能还不够，需要手动将驱动程序里的某些信息写入本地文件，该程序就是实现这个功能

资源推荐

资源详情

资源评论

收起资源包目录

Windows内核模块中的写文件操作.rar （1个子文件）

write

winDrvWritefile.c 982B

共 1 条

void writeFileInDriver() { UNICODE_STRING FName; OBJECT_ATTRIBUTES oa; IO_STATUS_BLOCK IoStatus; HANDLE fileHandle; char wBuffer[16]; memset(wBuffer,'6',16); RtlInitUnicodeString ( &FName, L"\\DosDevices\\C:\\lala.dat"); InitializeObjectAttributes ( &oa, &FName, // 文件路径 OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, // 如果第2个参数是绝对路径,则该参数应设置为NULL NULL // 设置NULL使用默认的安全描述符 ); ntStatus = ZwCreateFile ( &fileHandle, // 文件句柄 FILE_READ_DATA | FILE_WRITE_DATA | FILE_APPEND_DATA | SYNCHRONIZE, &oa, &IoStatus, NULL, FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE, FILE_OVERWRITE_IF, FILE_SYNCHRONOUS_IO_NONALERT, NULL, 0 ); ZwWriteFile(fileHandle,NULL,NULL,NULL,&IoStatus,wBuffer,12,NULL,NULL); ZwClose(&fileHandle); }

评论收藏

内容反馈

资源评论