NTSTATUS status;

	UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具.exe");//几十kb

	UNICODE_STRING strFileDest = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具1.exe");

	UNICODE_STRING strSectionName = RTL_CONSTANT_STRING(L"\\MySection");//可以是符号连接的方法,也可以用\\MySection,如果不加\\会报错

	HANDLE hFileSrc = NULL;

	HANDLE hFileDest = NULL;

	OBJECT_ATTRIBUTES oaSrc;

	OBJECT_ATTRIBUTES oaDest;

	OBJECT_ATTRIBUTES oaSection;

	IO_STATUS_BLOCK iosb;

	FILE_NETWORK_OPEN_INFORMATION fnoi;

	HANDLE hSection = NULL;

	PVOID pAddress = NULL;

	SIZE_T viewsize = 0;

	LARGE_INTEGER li_Section;

	LARGE_INTEGER li_Offset;

	LARGE_INTEGER li_WriteOffset;

	InitializeObjectAttributes(&oaSrc, &strFileSrc, OBJ_KERNEL_HANDLE, NULL, NULL);

	InitializeObjectAttributes(&oaDest, &strFileDest, OBJ_KERNEL_HANDLE, NULL, NULL);

	InitializeObjectAttributes(&oaSection, &strSectionName, OBJ_KERNEL_HANDLE, NULL, NULL);

	status = ZwCreateFile(&hFileSrc, GENERIC_READ, &oaSrc, &iosb, NULL, FILE_ATTRIBUTE_NORMAL, 0, FILE_OPEN, FILE_NON_DIRECTORY_FILE, NULL, 0);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		KdPrint(("hFileSrc: ZwCreateFile failed with error %I32X", status));

		return status;

	}

	status = ZwQueryFullAttributesFile(&oaSrc, &fnoi);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		KdPrint(("ZwQueryFullAttributesFile failed with error %I32X", status));

		return status;

	}

	KdPrint(("文件大小:%I64d", fnoi.AllocationSize.QuadPart));

	li_Section.QuadPart = fnoi.AllocationSize.QuadPart;

	status = ZwCreateSection(&hSection, SECTION_MAP_READ | SECTION_MAP_WRITE, &oaSection, &li_Section, PAGE_READWRITE, SEC_RESERVE, hFileSrc);//只分配在虚拟内存中,不提交到物理内存.参考VirtualAlloc

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		KdPrint(("ZwCreateSection failed with error %I32X", status));

		return status;

	}

	li_Offset.QuadPart = 0;

	status = ZwMapViewOfSection(hSection,

								ZwCurrentProcess(),

								&pAddress,//BaseAddress 如果不为NULL,则分配在指定的位置,有可能失败

								0,//为NULL,表示可以分配在虚拟内存的任意位置,请参考windows核心编程里面的VirtualAlloc

								(ULONG)li_Section.LowPart,//文件大小

								&li_Offset,//从文件的那里开始映射,从其实位置开始映射,则li_Offset.QuadPart = 0;

								&viewsize,//对于小文件,SectionOffset 和 ViewSize 都为0

								ViewUnmap,

								MEM_RESERVE | MEM_LARGE_PAGES ,

								PAGE_READWRITE);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		ZwClose(hFileDest);

		ZwUnmapViewOfSection(hSection, pAddress);

		KdPrint(("ZwMapViewOfSection failed with error %I32X", status));

		return status;

	}

	status = ZwCreateFile(&hFileDest,

							GENERIC_READ | GENERIC_WRITE,

							&oaDest,

							&iosb,

							&li_Section,//要创建的文件大小

							FILE_ATTRIBUTE_NORMAL,

							0,

							FILE_CREATE,

							FILE_NON_DIRECTORY_FILE,

							NULL,

							0);

	if (!NT_SUCCESS(status)){

		ZwClose(hFileSrc);

		ZwClose(hSection);

		ZwClose(hFileDest);

		KdPrint(("hFileDest: ZwCreateFile failed with error %I32X", status));

		return status;

	}

	li_WriteOffset.QuadPart = 0;

	ZwWriteFile(hFileDest, NULL, NULL, NULL, &iosb, pAddress, viewsize, &li_WriteOffset, NULL);//参数ByteOffset为0表示从其实地址开始写数据,适用于小文件

	ZwUnmapViewOfSection(ZwCurrentProcess(), pAddress);

	ZwClose(hSection);

	ZwClose(hFileDest);

	ZwClose(hFileSrc);

	return STATUS_SUCCESS;

版权声明:本文为博主原创文章,未经博主允许不得转载。

windows driver 映射小文件的更多相关文章

  1. windows driver 映射大文件

    //如果要做到掉电后仍然可以继续向下操作,可以记录文件的位置重新映射 NTSTATUS status; UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING( ...

  2. 分享CCNTFS小工具,在 macOS 中完全读写、修改、访问Windows NTFS硬盘的文件,无须额外的驱动(原生驱动)更稳定,简单设置即可高速传输外接NTFS硬盘文件

    CCNTFS [ 下载 ] 在 macOS 中完全读写.修改.访问Windows NTFS硬盘的文件,无须额外的驱动(原生驱动)更稳定,安装后进行简单设置即可高速传输外接NTFS硬盘文件,可全程离线使 ...

  3. windows内存映射学习及帮助类实现

    本文通过创建文件内存映射类,学习windows内存映射相关知识:创建内存映射文件后,可以按照内存操作方式操作文件:支持32位程序处理超过4G大小的文件. 感谢http://blog.csdn.net/ ...

  4. Hadoop对小文件的解决方式

    小文件指的是那些size比HDFS的block size(默认64M)小的多的文件.不论什么一个文件,文件夹和block,在HDFS中都会被表示为一个object存储在namenode的内存中, 每一 ...

  5. 如何利用Hadoop存储小文件

    **************************************************************************************************** ...

  6. 驱动开发利器Microsoft Windows Driver Kit 7.1.0下载

    在Windows 2000 与Windows XP 系统采用是WINDDK来开发WINDOWS驱动程序,我手头也有WINDDK,可是从Windows Vista开始之后,一般采用Microsoft W ...

  7. 海量小文件存储与Ceph实践

    海量小文件存储(简称LOSF,lots of small files)出现后,就一直是业界的难题,众多博文(如[1])对此问题进行了阐述与分析,许多互联网公司也针对自己的具体场景研发了自己的存储方案( ...

  8. hadoop小文件合并

    1.背景 在实际项目中,输入数据往往是由许多小文件组成,这里的小文件是指小于HDFS系统Block大小的文件(默认128M), 然而每一个存储在HDFS中的文件.目录和块都映射为一个对象,存储在Nam ...

  9. [转载]解析WINDOWS中的DLL文件---经典DLL解读

    [转载]解析WINDOWS中的DLL文件---经典DLL解读 在Windows世界中,有无数块活动的大陆,它们都有一个共同的名字——动态链接库.现在就走进这些神奇的活动大陆,找出它们隐藏已久的秘密吧! ...

随机推荐

  1. 分布估计算法解决TSP问题

    分布估计算法解决旅行商问题(TSP) TSP问题(Traveling Salesman Problem,旅行商问题),由威廉哈密顿爵士和英国数学家克克曼T.P.Kirkman于19世纪初提出.问题描述 ...

  2. 解题报告:CF622F

    懒得码字了: 题目链接:CF622F 很简单的数论题,紫题显然是过了些,(不要说... 对于这个式子,是一个\(k+1\)次的多项式,插\(k+2\)次值就好了,烦人的是处理逆元,我的费马小定理显然是 ...

  3. CSS-lineheight

    .test div{width:300px;margin:15px 0;border:1px solid #000;}.test p{margin:0;font-size:30px;}.fixed d ...

  4. 一 CRM 注册功能实现

    前端:登陆页面按钮跳转到注册页面 dao:  配置连接池 配置session工厂,Hibernate核心配置,映射 配置UserDao,注入session工厂 UserDao:继承HibernateD ...

  5. Django(十七):静态文件、中间件

    一.静态文件 参考:https://www.cnblogs.com/jiajiaba/p/10584329.html 参考:https://docs.djangoproject.com/zh-hans ...

  6. RNN、LSTM、Seq2Seq、Attention、Teacher forcing、Skip thought模型总结

    RNN RNN的发源: 单层的神经网络(只有一个细胞,f(wx+b),只有输入,没有输出和hidden state) 多个神经细胞(增加细胞个数和hidden state,hidden是f(wx+b) ...

  7. 连接数据库 - (mysql-thinkphp) (2)

    1.现在conf里面写好选择的数据库 选择好了以后 2.在index里面输入 查询mysql数据库里面的表tables_priv的所有数据 public function index() { $res ...

  8. activity标题栏和状态栏操作

    修改显示的标题 1.修改AndroidMainfest.xml文件的label标签 2.setTitle("标签"); 去掉标签的显示 1.android:theme=" ...

  9. C语言三种整数类型

    1,int 是 C 语言的基本整数类型,可以满足我们处理一般数据的需求. C 语言还提供了四个可以修饰 int 的关键字:short.long.signed,以及 unsigned. 利用这四个关键字 ...

  10. 解决NLPIR汉语分词系统init failed问题

    今天第一次使用NLPIR汉语分词系统. 遇到的问题: 当点击时, 出现以下界面 看了博客https://blog.csdn.net/yuyanyanyanyanyu/article/details/5 ...