NTSTATUS status;

	UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具.exe");//几十kb

	UNICODE_STRING strFileDest = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具1.exe");

	UNICODE_STRING strSectionName = RTL_CONSTANT_STRING(L"\\MySection");//可以是符号连接的方法,也可以用\\MySection,如果不加\\会报错

	HANDLE hFileSrc = NULL;

	HANDLE hFileDest = NULL;

	OBJECT_ATTRIBUTES oaSrc;

	OBJECT_ATTRIBUTES oaDest;

	OBJECT_ATTRIBUTES oaSection;

	IO_STATUS_BLOCK iosb;

	FILE_NETWORK_OPEN_INFORMATION fnoi;

	HANDLE hSection = NULL;

	PVOID pAddress = NULL;

	SIZE_T viewsize = 0;

	LARGE_INTEGER li_Section;

	LARGE_INTEGER li_Offset;

	LARGE_INTEGER li_WriteOffset;

	InitializeObjectAttributes(&oaSrc, &strFileSrc, OBJ_KERNEL_HANDLE, NULL, NULL);

	InitializeObjectAttributes(&oaDest, &strFileDest, OBJ_KERNEL_HANDLE, NULL, NULL);

	InitializeObjectAttributes(&oaSection, &strSectionName, OBJ_KERNEL_HANDLE, NULL, NULL);

	status = ZwCreateFile(&hFileSrc, GENERIC_READ, &oaSrc, &iosb, NULL, FILE_ATTRIBUTE_NORMAL, 0, FILE_OPEN, FILE_NON_DIRECTORY_FILE, NULL, 0);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		KdPrint(("hFileSrc: ZwCreateFile failed with error %I32X", status));

		return status;

	}

	status = ZwQueryFullAttributesFile(&oaSrc, &fnoi);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		KdPrint(("ZwQueryFullAttributesFile failed with error %I32X", status));

		return status;

	}

	KdPrint(("文件大小:%I64d", fnoi.AllocationSize.QuadPart));

	li_Section.QuadPart = fnoi.AllocationSize.QuadPart;

	status = ZwCreateSection(&hSection, SECTION_MAP_READ | SECTION_MAP_WRITE, &oaSection, &li_Section, PAGE_READWRITE, SEC_RESERVE, hFileSrc);//只分配在虚拟内存中,不提交到物理内存.参考VirtualAlloc

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		KdPrint(("ZwCreateSection failed with error %I32X", status));

		return status;

	}

	li_Offset.QuadPart = 0;

	status = ZwMapViewOfSection(hSection,

								ZwCurrentProcess(),

								&pAddress,//BaseAddress 如果不为NULL,则分配在指定的位置,有可能失败

								0,//为NULL,表示可以分配在虚拟内存的任意位置,请参考windows核心编程里面的VirtualAlloc

								(ULONG)li_Section.LowPart,//文件大小

								&li_Offset,//从文件的那里开始映射,从其实位置开始映射,则li_Offset.QuadPart = 0;

								&viewsize,//对于小文件,SectionOffset 和 ViewSize 都为0

								ViewUnmap,

								MEM_RESERVE | MEM_LARGE_PAGES ,

								PAGE_READWRITE);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		ZwClose(hFileDest);

		ZwUnmapViewOfSection(hSection, pAddress);

		KdPrint(("ZwMapViewOfSection failed with error %I32X", status));

		return status;

	}

	status = ZwCreateFile(&hFileDest,

							GENERIC_READ | GENERIC_WRITE,

							&oaDest,

							&iosb,

							&li_Section,//要创建的文件大小

							FILE_ATTRIBUTE_NORMAL,

							0,

							FILE_CREATE,

							FILE_NON_DIRECTORY_FILE,

							NULL,

							0);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		ZwClose(hFileDest);

		KdPrint(("hFileDest: ZwCreateFile failed with error %I32X", status));

		return status;

	}

	li_WriteOffset.QuadPart = 0;

	ZwWriteFile(hFileDest, NULL, NULL, NULL, &iosb, pAddress, viewsize, &li_WriteOffset, NULL);//参数ByteOffset为0表示从其实地址开始写数据,适用于小文件

	ZwUnmapViewOfSection(ZwCurrentProcess(), pAddress);

	ZwClose(hSection);

	ZwClose(hFileDest);

	ZwClose(hFileSrc);

	return STATUS_SUCCESS;

版权声明:本文为博主原创文章,未经博主允许不得转载。

windows driver 映射小文件的更多相关文章

  1. windows driver 映射大文件

    //如果要做到掉电后仍然可以继续向下操作,可以记录文件的位置重新映射 NTSTATUS status; UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING( ...

  2. 分享CCNTFS小工具,在 macOS 中完全读写、修改、访问Windows NTFS硬盘的文件,无须额外的驱动(原生驱动)更稳定,简单设置即可高速传输外接NTFS硬盘文件

    CCNTFS [ 下载 ] 在 macOS 中完全读写.修改.访问Windows NTFS硬盘的文件,无须额外的驱动(原生驱动)更稳定,安装后进行简单设置即可高速传输外接NTFS硬盘文件,可全程离线使 ...

  3. windows内存映射学习及帮助类实现

    本文通过创建文件内存映射类,学习windows内存映射相关知识:创建内存映射文件后,可以按照内存操作方式操作文件:支持32位程序处理超过4G大小的文件. 感谢http://blog.csdn.net/ ...

  4. Hadoop对小文件的解决方式

    小文件指的是那些size比HDFS的block size(默认64M)小的多的文件.不论什么一个文件,文件夹和block,在HDFS中都会被表示为一个object存储在namenode的内存中, 每一 ...

  5. 如何利用Hadoop存储小文件

    **************************************************************************************************** ...

  6. 驱动开发利器Microsoft Windows Driver Kit 7.1.0下载

    在Windows 2000 与Windows XP 系统采用是WINDDK来开发WINDOWS驱动程序,我手头也有WINDDK,可是从Windows Vista开始之后,一般采用Microsoft W ...

  7. 海量小文件存储与Ceph实践

    海量小文件存储(简称LOSF,lots of small files)出现后,就一直是业界的难题,众多博文(如[1])对此问题进行了阐述与分析,许多互联网公司也针对自己的具体场景研发了自己的存储方案( ...

  8. hadoop小文件合并

    1.背景 在实际项目中,输入数据往往是由许多小文件组成,这里的小文件是指小于HDFS系统Block大小的文件(默认128M), 然而每一个存储在HDFS中的文件.目录和块都映射为一个对象,存储在Nam ...

  9. [转载]解析WINDOWS中的DLL文件---经典DLL解读

    [转载]解析WINDOWS中的DLL文件---经典DLL解读 在Windows世界中,有无数块活动的大陆,它们都有一个共同的名字——动态链接库.现在就走进这些神奇的活动大陆,找出它们隐藏已久的秘密吧! ...

随机推荐

  1. django的404,500错误自定义页面的配置

    django404,500错误自定义页面: 1.设置settings文件 DEBUG = False ALLOWED_HOSTS = ['127.0.0.1', 'localhost']或者ALLOW ...

  2. 「UVA10559」Blocks

    传送门 Luogu 解题思路 考虑区间 \(\text{DP}\). 设 \(f[i][j][k]\) 表示 \([i,j]\) 这段区间接上后面 \(k\) 个与 \(j\) 颜色相同的块得到的答案 ...

  3. 102、Java中String类之相等判断(忽略大小写)

    01.代码如下: package TIANPAN; /** * 此处为文档注释 * * @author 田攀 微信382477247 */ public class TestDemo { public ...

  4. Python dir和vars的区别

    dir()和vars()的区别就是 dir()只打印属性(属性,属性......) 而vars()则打印属性与属性的值(属性:属性值......) ex. >> a='aaaaaaaaaa ...

  5. 18 SQL优化

    1.SQL语句优化的一般步骤       1).了解各种SQL的执行频率         客户端连接成功后,可以通过SHOW [SESSION | GLOBAL] STATUS 命令来查看服务器状态信 ...

  6. 编写第一个JavaScript程序

    编写第一个程序 在 HTML 页面中嵌入 JavaScript 脚本需要使用 <script> 标签,用户可以在 <script> 标签中直接编写 JavaScript 代码, ...

  7. Kubernetes企业安全

    导读 所有利益相关者预先参与一个布局良好的计划,这是构建更安全的容器环境的第一步.如今,容器仍然是应用程序部署和迁移的主流技术.行业专家Paul Rubens将其分解为可以理解的几个部分——陷阱.容器 ...

  8. 201707《Ruby元编程》

    元编程不过是编程--经典必读 作用域(绑定) 打破作用域门的方式 对象模型图 七条规则 法术手册 作用域(绑定) 改变作用域的关键字, 分别是module,class和def.我们称为作用域的门(sc ...

  9. 5G时代能携号转网,你会提前换新手机吗?

    每一次网络制式的变革,总能引发业界和大众的强烈关注.毕竟网络制式的迭代,能为社会的方方面面带来极大嬗变.而5G时代即将开启,必然会出现更多弄潮儿,也会带来让人心动的美好生活.不过,鉴于5G本身的特殊性 ...

  10. Hexo搭建个人博客及next主题基本配置

    前言 国内一些免费的博客平台比如CSDN.博客园都已经很成熟,功能齐全,已经可以满足我们的需求,帮助我们记录学习过程遇到的问题,还能分享帮助其他人解决问题.为什么还要自己动手去搭建博客呢?首先写博客是 ...