|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 codecook 于 2015-12-3 11:52 编辑
接着复习。
今天写了一个函数,函数的功能是获取文件句柄,可是我不知道通过函数得到的文件句柄,用完再利用ZwClose销毁句柄,这样操作不知道会不会造成内存泄漏,如下:
- HANDLE GetFileHandle(WCHAR *pwchar_path)
- {
- //DbgPrint("%S\n",pwchar_path);
- USHORT lnFILEPATH_LENGTH = wcslen(pwchar_path);
- //DbgPrint("%d\n",lnFILEPATH_LENGTH);
- USHORT lnHEAD =4;
- WCHAR *pchar =(PWCHAR)ExAllocatePool(NonPagedPool,(lnFILEPATH_LENGTH +lnHEAD)*2 );
- wcscpy(pchar,L"\\??\");
- wcscpy(pchar+4,pwchar_path);
- HANDLE file_handle=NULL;
- DbgPrint("%S\n",pchar);
- NTSTATUS status;
- IO_STATUS_BLOCK io_status_block;
- OBJECT_ATTRIBUTES object_attributes;
- UNICODE_STRING ufile_name;
- ufile_name.Buffer = pchar;
- //DbgPrint("%d",wcslen(pchar));
- ufile_name.Length =ufile_name.MaximumLength = wcslen(pchar)*2 ;
- DbgPrint("%d\n", wcslen(pchar));
- //DbgPrint("%wZ\n",&ufile_name);
- DbgPrint("%d,%S,%d\n",ufile_name.Length,ufile_name.Buffer,ufile_name.MaximumLength);
-
- InitializeObjectAttributes(&object_attributes,&ufile_name,OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE,NULL,NULL);
- status=ZwCreateFile(
- &file_handle,
- GENERIC_READ|GENERIC_WRITE,
- &object_attributes,
- &io_status_block,
- NULL,
- FILE_ATTRIBUTE_NORMAL,
- FILE_SHARE_READ,
- FILE_OPEN_IF,
- FILE_NON_DIRECTORY_FILE|FILE_RANDOM_ACCESS|FILE_SYNCHRONOUS_IO_NONALERT,
- NULL,
- 0
- );
- //ZwClose(file_handle);
- ExFreePool(pchar);
- return file_handle;
- }
- NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
- {
- HANDLE hSrcFile =GetFileHandle(L"c:\\ABAB.txt");
- .....
- ZwClose(hSrcFile);
- }
同时今天我也学习了一个wcscpy函数,这个函数用来拼接两个字符串比较方便,不知道安全不? |
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2015-12-3 11:48:22
置顶卡
千斤顶
显身卡