NTSTATUS status;

	UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具.exe");//几十kb

	UNICODE_STRING strFileDest = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具1.exe");

	UNICODE_STRING strSectionName = RTL_CONSTANT_STRING(L"\\MySection");//可以是符号连接的方法,也可以用\\MySection,如果不加\\会报错

	HANDLE hFileSrc = NULL;

	HANDLE hFileDest = NULL;

	OBJECT_ATTRIBUTES oaSrc;

	OBJECT_ATTRIBUTES oaDest;

	OBJECT_ATTRIBUTES oaSection;

	IO_STATUS_BLOCK iosb;

	FILE_NETWORK_OPEN_INFORMATION fnoi;

	HANDLE hSection = NULL;

	PVOID pAddress = NULL;

	SIZE_T viewsize = 0;

	LARGE_INTEGER li_Section;

	LARGE_INTEGER li_Offset;

	LARGE_INTEGER li_WriteOffset;

	InitializeObjectAttributes(&oaSrc, &strFileSrc, OBJ_KERNEL_HANDLE, NULL, NULL);

	InitializeObjectAttributes(&oaDest, &strFileDest, OBJ_KERNEL_HANDLE, NULL, NULL);

	InitializeObjectAttributes(&oaSection, &strSectionName, OBJ_KERNEL_HANDLE, NULL, NULL);

	status = ZwCreateFile(&hFileSrc, GENERIC_READ, &oaSrc, &iosb, NULL, FILE_ATTRIBUTE_NORMAL, 0, FILE_OPEN, FILE_NON_DIRECTORY_FILE, NULL, 0);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		KdPrint(("hFileSrc: ZwCreateFile failed with error %I32X", status));

		return status;

	}

	status = ZwQueryFullAttributesFile(&oaSrc, &fnoi);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		KdPrint(("ZwQueryFullAttributesFile failed with error %I32X", status));

		return status;

	}

	KdPrint(("文件大小:%I64d", fnoi.AllocationSize.QuadPart));

	li_Section.QuadPart = fnoi.AllocationSize.QuadPart;

	status = ZwCreateSection(&hSection, SECTION_MAP_READ | SECTION_MAP_WRITE, &oaSection, &li_Section, PAGE_READWRITE, SEC_RESERVE, hFileSrc);//只分配在虚拟内存中,不提交到物理内存.参考VirtualAlloc

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		KdPrint(("ZwCreateSection failed with error %I32X", status));

		return status;

	}

	li_Offset.QuadPart = 0;

	status = ZwMapViewOfSection(hSection,

								ZwCurrentProcess(),

								&pAddress,//BaseAddress 如果不为NULL,则分配在指定的位置,有可能失败

								0,//为NULL,表示可以分配在虚拟内存的任意位置,请参考windows核心编程里面的VirtualAlloc

								(ULONG)li_Section.LowPart,//文件大小

								&li_Offset,//从文件的那里开始映射,从其实位置开始映射,则li_Offset.QuadPart = 0;

								&viewsize,//对于小文件,SectionOffset 和 ViewSize 都为0

								ViewUnmap,

								MEM_RESERVE | MEM_LARGE_PAGES ,

								PAGE_READWRITE);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		ZwClose(hFileDest);

		ZwUnmapViewOfSection(hSection, pAddress);

		KdPrint(("ZwMapViewOfSection failed with error %I32X", status));

		return status;

	}

	status = ZwCreateFile(&hFileDest,

							GENERIC_READ | GENERIC_WRITE,

							&oaDest,

							&iosb,

							&li_Section,//要创建的文件大小

							FILE_ATTRIBUTE_NORMAL,

							0,

							FILE_CREATE,

							FILE_NON_DIRECTORY_FILE,

							NULL,

							0);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		ZwClose(hFileDest);

		KdPrint(("hFileDest: ZwCreateFile failed with error %I32X", status));

		return status;

	}

	li_WriteOffset.QuadPart = 0;

	ZwWriteFile(hFileDest, NULL, NULL, NULL, &iosb, pAddress, viewsize, &li_WriteOffset, NULL);//参数ByteOffset为0表示从其实地址开始写数据,适用于小文件

	ZwUnmapViewOfSection(ZwCurrentProcess(), pAddress);

	ZwClose(hSection);

	ZwClose(hFileDest);

	ZwClose(hFileSrc);

	return STATUS_SUCCESS;

版权声明:本文为博主原创文章,未经博主允许不得转载。

windows driver 映射小文件的更多相关文章

  1. windows driver 映射大文件

    //如果要做到掉电后仍然可以继续向下操作,可以记录文件的位置重新映射 NTSTATUS status; UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING( ...

  2. 分享CCNTFS小工具,在 macOS 中完全读写、修改、访问Windows NTFS硬盘的文件,无须额外的驱动(原生驱动)更稳定,简单设置即可高速传输外接NTFS硬盘文件

    CCNTFS [ 下载 ] 在 macOS 中完全读写.修改.访问Windows NTFS硬盘的文件,无须额外的驱动(原生驱动)更稳定,安装后进行简单设置即可高速传输外接NTFS硬盘文件,可全程离线使 ...

  3. windows内存映射学习及帮助类实现

    本文通过创建文件内存映射类,学习windows内存映射相关知识:创建内存映射文件后,可以按照内存操作方式操作文件:支持32位程序处理超过4G大小的文件. 感谢http://blog.csdn.net/ ...

  4. Hadoop对小文件的解决方式

    小文件指的是那些size比HDFS的block size(默认64M)小的多的文件.不论什么一个文件,文件夹和block,在HDFS中都会被表示为一个object存储在namenode的内存中, 每一 ...

  5. 如何利用Hadoop存储小文件

    **************************************************************************************************** ...

  6. 驱动开发利器Microsoft Windows Driver Kit 7.1.0下载

    在Windows 2000 与Windows XP 系统采用是WINDDK来开发WINDOWS驱动程序,我手头也有WINDDK,可是从Windows Vista开始之后,一般采用Microsoft W ...

  7. 海量小文件存储与Ceph实践

    海量小文件存储(简称LOSF,lots of small files)出现后,就一直是业界的难题,众多博文(如[1])对此问题进行了阐述与分析,许多互联网公司也针对自己的具体场景研发了自己的存储方案( ...

  8. hadoop小文件合并

    1.背景 在实际项目中,输入数据往往是由许多小文件组成,这里的小文件是指小于HDFS系统Block大小的文件(默认128M), 然而每一个存储在HDFS中的文件.目录和块都映射为一个对象,存储在Nam ...

  9. [转载]解析WINDOWS中的DLL文件---经典DLL解读

    [转载]解析WINDOWS中的DLL文件---经典DLL解读 在Windows世界中,有无数块活动的大陆,它们都有一个共同的名字——动态链接库.现在就走进这些神奇的活动大陆,找出它们隐藏已久的秘密吧! ...

随机推荐

  1. tomcat项目已存在错误

    Could not publish server configuration for Apache Tomcat v8.0-1 at localhost.Multiple Contexts have ...

  2. Windows篇:文件对比软件->"DiffMerge"

    文件对比软件->"DiffMerge" DiffMerge是什么? 如果没有DiffMerge! 想想一下,有两篇10000字的文章,找不同,眼睛都要看花吧.有了DiffMe ...

  3. 洛谷 P1886 滑动窗口 /【模板】单调队列

    纯板子题,入队时保证单调性,即单调栈,出队保证题目条件,本题即窗口长度k,在入队出队时都可以维护信息 ; int buf[maxm], maxq[maxm], minq[maxm], ans1[max ...

  4. Waiting for table metadata lock 错误

    在 alter table 时,必然出现了 lock 错误,检查 processlist ,全都是 sleep 状态,然后检查 information_schema.innodb_trx 发现一个活跃 ...

  5. C# 篇基础知识10——多线程

    1.线程的概念 单核CPU的计算机中,一个时刻只能执行一条指令,操作系统以“时间片轮转”的方式实现多个程序“同时”运行.操作系统以进程(Process)的方式运行应用程序,进程不但包括应用程序的指令流 ...

  6. NLP之gensim

    一. 利用 jieba 进行分词,关键词提取 利用gensim下面的corpora,models,similarities 进行语料库建立,模型tfidf算法,稀疏矩阵相似度分析 # -*- codi ...

  7. PHP登陆页面完整代码

      /* 包括的文件 */ /* login.php */ <?phprequire('./mysql.php');$username=$_REQUEST['username'];$passwd ...

  8. 最简单的mybatis增删改查样例

    最简单的mybatis增删改查样例 Book.java package com.bookstore.app; import java.io.Serializable; public class Boo ...

  9. 多门店4s管理系统

    下载 系统登录用户名与密码:manage/123456

  10. sklearn实现多分类逻辑回归

    sklearn实现多分类逻辑回归 #二分类逻辑回归算法改造适用于多分类问题1.对于逻辑回归算法主要是用回归的算法解决分类的问题,它只能解决二分类的问题,不过经过一定的改造便可以进行多分类问题,主要的改 ...