如何删除从内核模式的文件?
[英]How to delete a file from kernel-mode?
问题描述
我有一个微型过滤器(内核模式)。 我想从内核模式中删除具有特定路径(\\ Device \\ HarddiskVolume1 \\ file.txt或C:\\ file.txt)的文件
有什么办法吗?
更新:20150130
我尝试使用ZwDeleteFile例行作为哈利·约翰斯顿说。 这些是我的代码:
RtlInitUnicodeString(&gRedirectFullFilePath, "\\Device\\HarddiskVolume1\\test.txt"); // This file existed
InitializeObjectAttributes(&ObjectAttribute, &gRedirectFullFilePath, OBJ_CASE_INSENSITIVE, NULL, NULL);
status = ZwDeleteFile(&ObjectAttribute);
但它崩溃我的系统。 这有什么错我的代码? =>固定的(这是回答)
谢谢!
4 个解决方案
解决方案1
3 已采纳 2015-01-29 21:44:41
ZwDeleteFile例程删除指定的文件。
解决方案2
1 2015-01-29 11:07:25
通过常规方法无法从内核模式(即从设备驱动程序)删除文件。
不鼓励这种做法或想法。
解决方案3
1 2015-01-29 11:09:24
使用FltSetInformationFile()与函数FileDispositionInformation类。
解决方案4
0 2018-01-26 19:38:32
如Microsoft的微型筛选器DeleteSample所示,有许多方法可以执行此操作。
- 可以在您选择的CreateFile例程中使用的FILE_DELETE_ON_CLOSE标志。
- 通过设置FileDispositionInformation
- 还要注意新引进FILE_DISPOSITION_INFORMATION_EX
研究样本后,一切都应该更加清晰。 还要注意,您可以进行事务删除,也可以通过文件ID删除文件。
祝好运。
为什么Windows驱动程序工具包中没有WDM内核模式驱动程序模板?
[英]Why is there no WDM kernel-mode driver template in Windows Driver Kit?
内核模式下的线程(和进程)和用户模式下的线程(和进程)有什么区别?
[英]what's the difference between the threads(and process) in kernel-mode and ones in user-mode?
是否可以在Common Lisp中为Intel x86-64编写Linux内核模式调试器,以及使用哪个Common Lisp实现[s]?
[英]Is it viable to write a Linux kernel-mode debugger for Intel x86-64 in Common Lisp, and with which Common Lisp implementation[s]?
有没有办法将整个文件从文件系统迷你过滤器驱动程序(内核模式)传递到用户模式应用程序?
[英]Is there a way to pass an entire file from file system mini filter driver (kernel mode) up to a user mode application?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从Windows内核模式驱动程序确定文件所有者
如何将应用程序变成内核模式运行代码?
内核模式到用户模式的通信
为什么Windows驱动程序工具包中没有WDM内核模式驱动程序模板?
内核模式下的线程(和进程)和用户模式下的线程(和进程)有什么区别?
是否可以在Common Lisp中为Intel x86-64编写Linux内核模式调试器,以及使用哪个Common Lisp实现[s]?
如何在Linux内核模式下将'\\ n'传递到文件中
从Windows 10内核模式驱动程序登录到txt文件
有没有办法将整个文件从文件系统迷你过滤器驱动程序(内核模式)传递到用户模式应用程序?
如何从Windows内核模式驱动程序设置键盘指示灯?
相关标签