如何刪除從內核模式的文件?
[英]How to delete a file from kernel-mode?
問題描述
我有一個微型過濾器(內核模式)。 我想從內核模式中刪除具有特定路徑(\\ Device \\ HarddiskVolume1 \\ file.txt或C:\\ file.txt)的文件
有什么辦法嗎?
更新:20150130
我嘗試使用ZwDeleteFile例行作為哈利·約翰斯頓說。 這些是我的代碼:
RtlInitUnicodeString(&gRedirectFullFilePath, "\\Device\\HarddiskVolume1\\test.txt"); // This file existed
InitializeObjectAttributes(&ObjectAttribute, &gRedirectFullFilePath, OBJ_CASE_INSENSITIVE, NULL, NULL);
status = ZwDeleteFile(&ObjectAttribute);
但它崩潰我的系統。 這有什么錯我的代碼? =>固定的(這是回答)
謝謝!
4 個解決方案
解決方案1
3 已采納 2015-01-29 21:44:41
ZwDeleteFile例程刪除指定的文件。
解決方案2
1 2015-01-29 11:07:25
通過常規方法無法從內核模式(即從設備驅動程序)刪除文件。
不鼓勵這種做法或想法。
解決方案3
1 2015-01-29 11:09:24
使用FltSetInformationFile()與函數FileDispositionInformation類。
解決方案4
0 2018-01-26 19:38:32
如Microsoft的微型篩選器DeleteSample所示,有許多方法可以執行此操作。
- 可以在您選擇的CreateFile例程中使用的FILE_DELETE_ON_CLOSE標志。
- 通過設置FileDispositionInformation
- 還要注意新引進FILE_DISPOSITION_INFORMATION_EX
研究樣本后,一切都應該更加清晰。 還要注意,您可以進行事務刪除,也可以通過文件ID刪除文件。
祝好運。
為什么Windows驅動程序工具包中沒有WDM內核模式驅動程序模板?
[英]Why is there no WDM kernel-mode driver template in Windows Driver Kit?
內核模式下的線程(和進程)和用戶模式下的線程(和進程)有什么區別?
[英]what's the difference between the threads(and process) in kernel-mode and ones in user-mode?
是否可以在Common Lisp中為Intel x86-64編寫Linux內核模式調試器,以及使用哪個Common Lisp實現[s]?
[英]Is it viable to write a Linux kernel-mode debugger for Intel x86-64 in Common Lisp, and with which Common Lisp implementation[s]?
有沒有辦法將整個文件從文件系統迷你過濾器驅動程序(內核模式)傳遞到用戶模式應用程序?
[英]Is there a way to pass an entire file from file system mini filter driver (kernel mode) up to a user mode application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
從Windows內核模式驅動程序確定文件所有者
如何將應用程序變成內核模式運行代碼?
內核模式到用戶模式的通信
為什么Windows驅動程序工具包中沒有WDM內核模式驅動程序模板?
內核模式下的線程(和進程)和用戶模式下的線程(和進程)有什么區別?
是否可以在Common Lisp中為Intel x86-64編寫Linux內核模式調試器,以及使用哪個Common Lisp實現[s]?
如何在Linux內核模式下將'\\ n'傳遞到文件中
從Windows 10內核模式驅動程序登錄到txt文件
有沒有辦法將整個文件從文件系統迷你過濾器驅動程序(內核模式)傳遞到用戶模式應用程序?
如何從Windows內核模式驅動程序設置鍵盤指示燈?
相關標簽