开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否有与Windows文件api SeFileAttributes等同的Windows驱动程序函数？

在Windows驱动程序开发中，可以使用以下函数来设置文件属性：

ZwQueryInformationFile：该函数可以查询文件的属性信息，包括文件大小、创建时间、修改时间等。可以通过设置FileInformationClass参数为FileStandardInformation来获取文件属性信息。
ZwSetInformationFile：该函数可以设置文件的属性信息，包括文件大小、修改时间、访问权限等。可以通过设置FileInformationClass参数为FileDispositionInformation来设置文件的删除标志。

需要注意的是，这些函数是在驱动程序开发中使用的底层函数，不同于Windows API中的SeFileAttributes。它们用于在内核模式下操作文件属性，因此需要具备驱动程序开发的相关知识和技能。

关于Windows驱动程序开发、内核模式编程以及相关函数的详细信息，可以参考微软官方文档：

Windows驱动程序开发概述：https://docs.microsoft.com/windows-hardware/drivers/gettingstarted/
ZwQueryInformationFile函数文档：https://docs.microsoft.com/windows-hardware/drivers/ddi/wdm/nf-wdm-zwqueryinformationfile
ZwSetInformationFile函数文档：https://docs.microsoft.com/windows-hardware/drivers/ddi/wdm/nf-wdm-zwsetinformationfile

请注意，以上提供的是一般性的答案，具体的解决方案可能会因实际需求和情况而有所不同。建议在实际开发中结合具体需求进行进一步的研究和调查。

相关搜索:llvm-gcc和clang二进制文件是否与gcc兼容？ - 尤其是Windows上的mingw gcc MacOS/X是否有类似于Windows的PDB文件的separated-debug-info机制？使用Windows API方法签名,结构,常量的Big C#源文件:它们是否都包含在最终的.exe中？在Windows上的用户模式应用程序中，是否可以从内核模式驱动程序调用函数？是否可以在windows便携设备(WPD) api中使用Shell对象解析名称的一部分来获取文件流？是否有Windows用户空间函数来枚举连接的网络共享？是否有与-rpath链接器标志等效的Windows/MSVC？是否有与Windows手动重置事件等效的UNIX/pthreads？是否有针对UNIX崩溃核心文件的Windows替代方案是否有针对Windows .lib文件的GNU二进制文件描述符(BFD)的等价物？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SpoolFool：Windows Print Spooler 权限提升 (CVE-2022-21999)

在修补漏洞 (CVE-2020–1048) 后，Print Spooler 现在将在添加端口之前检查用户是否有权创建或写入文件。...它导出构成 Spooler 的 Win32 API 的函数，并提供用于访问服务器的 RPC 存根。 spoolsv.exe spoolsv.exe是 Spooler 的 API 服务器。...该模块实现了一些 API 函数，但大多数函数调用通过路由器 ( spoolss.dll) 传递给打印提供者。...在下面，这些函数执行与打印机键相关的注册表操作。我们可以使用修改打印机的配置SetPrinterDataEx。此功能需要使用PRINTER_ACCESS_ADMINISTER访问权限打开打印机。...IsModuleFilePathAllowed将验证规范路径是否直接位于C:\Windows\System32\打印机驱动程序目录内部或内部。

1.9K3 0

Windows内核开发-3-内核编程基础

内核编程依赖于WDK（Windows Driver Kit)Windows驱动工具包，这个东西存放了大量头文件和第三方库。...3 The Kernel API 内核API 写的内核驱动程序可以使用已经存在的一些内核组件中提供的API，这个函数被称为内核API。...Code 函数和错误代码大部分的内核代码都会有返回值来表示是否操作成功，返回值的类型被定义为NTSTATUS，是一个32位的有符号数，返回值STATUS_SUCCESS(0)表示成功，返回负数表示失败...这些标记常用来表示内存是否泄露（如果再卸载驱动后仍有任何标记该驱动程序的标记分配内存就表示有泄露）。...其实很多时候你都用到了只是你不知道，在Windows下的和文件相关的内容都是和设备对象进行交互了，比如：CreateFile,ReadFile,WriteFile这些操作Windows文件的API。

1.6K3 0

Hook技术解析

SSDT HOOK 系统调用是操作系统提供给应用程序的编程接口API，应用程序通过这些API得以操作计算机的资源（如进程、网络、文件等）。...HOOK IDT有一个注意事项，不同于SSDT是全局唯一的，IDT是与CPU核心紧密相关的，对于多核处理器，会对应多个IDT表。...TDI HOOK && NDIS HOOK 这两种HOOK方式与Windows内核中的网络子系统密切相关。 Windows内核中的网络结构是分层式设计。...从最上层的API socket层、到TCP/IP协议栈层、再到底层的网卡驱动程序，分了很多个层次。而层与层之间的交互，是通过一系列标准接口来实现的，其中最重要的两个接口标准就是TDI和NDIS。...总结以上就是要介绍的全部HOOK技术了。当然有HOOK，就有反HOOK，很多安全软件都会检查关键的位置是否被篡改。

2.9K1 0

基于WDM的专用USB设备的驱动程序开发

为了实现对硬件设备的访问和控制，必须通过操作系统所认可的驱动程序对硬件设备实现间接访问和控制。驱动程序通常被认为是操作系统的组成部分，所以，开发驱动程序有严格的规范，被认为是“计算机高手”的工作。...有了对所有设备类型共同的核心驱动程序模型，使驱动程序开发人员更容易从一种类型的设备移动到另外一种类型的设备上去。而且它也意味着驱动程序模型的内核实现尽可能是固定的。...3.1函数驱动程序 函数驱动程序（function driver）让应用程序与USB设备，通过API函数来沟通。...这些API函数属于Windows的Win32子系统，Win32子系统同时也管理着执行应用程序。函数驱动程序与较低级的总线驱动程序沟通，总线驱动程序控制着硬件。...即一旦Windows检测到一个新的USB设备时，设备管理器会将所有的系统 INF文件，与从设备读取的描述符信息相比较，然后决定加载哪一个驱动程序。

1.6K2 0

黑客用这项技术攻击你的电脑！

SSDT HOOK 系统调用是操作系统提供给应用程序的编程接口API，应用程序通过这些API得以操作计算机的资源（如进程、网络、文件等）。...HOOK IDT有一个注意事项，不同于SSDT是全局唯一的，IDT是与CPU核心紧密相关的，对于多核处理器，会对应多个IDT表。...TDI HOOK && NDIS HOOK 这两种HOOK方式与Windows内核中的网络子系统密切相关。 Windows内核中的网络结构是分层式设计。...从最上层的API socket层、到TCP/IP协议栈层、再到底层的网卡驱动程序，分了很多个层次。而层与层之间的交互，是通过一系列标准接口来实现的，其中最重要的两个接口标准就是TDI和NDIS。...总结以上就是要介绍的全部HOOK技术了。当然有HOOK，就有反HOOK，很多安全软件都会检查关键的位置是否被篡改。

6063 0

浅说驱动程序的加载过程

从应用程序的角度来看，操作系统提供的函数接口是相当丰富的，甚至很少有人知道windows提供的API的确切的数目。...可是从Hacking的角度来看，API提供的功能却是远远不能满足Hacker们的好奇心的。操作系统对于用户模式与内核模式的划分，本意自然是出于维持系统稳定的目的，可某些时候我们并不领情。 ?...在介绍如何加载驱动程序之前，首先介绍如何编译一个基本的驱动程序。通常，编写Windows系统的驱动程序必然要用到微软提供的WDK，即Windows Driver Kits。...然后就要将资源实际加载到内存，这步使用LoadResource()函数完成，这步完成后返回的是一Al HGLOBAL类型的值，注意与前面返回的HRSRC类型的值是不一样的。...以上就是本文的全部内容。此后的工作，就是在那个驱动程序上下功夫了。市面上有很多讲述编写驱动程序的书，有兴趣做进一步研究的读者可以买来阅读，本文并不是编写真正的rootkit。

2.9K9 0

看你是否够老 – ipman的vxd程序介绍的翻译

2.关于接口抽象层正像在图一中所看到的那样,这个虚拟设备驱动程序并没有直接面对已安装好的底层网络控制接口.在网络硬件和VXD之间有一个叫做NDIS 3.10的接口抽象层，使用这种接口抽象层的意图在于保护需要...此函数要求异步操作立即返回到它的调用者那里,而不必非要等到操作被完成.应用程序必须用另外的方法(下面将要提到)来断定操作是否已经完成....调用CreateFile函数所返回的句柄不是一个普通的文件句柄.实际上,程序就是通过它来完成设备驱动程序所提供的功能....这个VxD能够被WIN32_API函数CloseHandle所卸载,释放从CreateFile函数所获得的句柄.假如此驱动程序被打开多次,则必须当所有的句柄都被释放时此VxD才被卸载. 5.怎样绑定到网络接口层...当VPACKET VxD被装入和执行时,它必须与一个特定的网络接口控制器发生联系,即绑定.绑定可以通过下面的Bind函数来完成.

81310 0

内核第三讲,进入ring0,以及编写第一个内核驱动程序.

那么我们可以模拟一个驱动程序来进入0环. 而操作系统提供的接口的,有专门的名称. 叫做DDK, 现在改名为WDK了....DDK: Driver Development Kit 驱动程序开发包,例如我们写的3环系统下,用到的SDK,也可以成为是API.只不过现在叫做内核方法(内核函数)了....,会上传到课堂资料中.有兴趣的可以下载....通过开始程序,找到我们的开发包中的编译XP命令框.点开. 输入编译命令 build 文件名回车就可以编译我们的驱动程序了. 成功会生成一个sys后缀的文件.那么我们就可使用了....比如我们的DLL, DLL来的是否还分为4中情况. 很简单.只需要把我们的驱动代码改变一下即可. #include //编写内核驱动需要包含NTddk头文件.

1.3K3 0

Windows内核原理-同步IO与异步IO

有了硬件设备，在软件层面上，使得操作系统通过以一致的方式与设备驱动交互从而的操控硬件设备。而应用程序通过统一的接口与系统内核进行交互。 Windows从一开始就设计了可扩展的I/O接口。...在应用层通过统一的Win32 API，将I/O请求分配给正确的设备驱动程序。设备驱动程序调用设备控制器来操控硬件。而内核通过硬件抽象层与硬件进行交互。硬件抽象层提供了供内核和驱动调用的例程。...例程就是系统提供的API或服务。在Windows下分为内核模式和用户模式。应用程序运行在用户模式下，操作系统和驱动程序运行在内核模式下。应用程序通过调用Win32 API与Windows内核交互。...设备驱动程序分为即插即用驱动程序、内核扩展驱动程序和文件系统驱动程序。其中文件系统驱动程序用于接收I/O请求，然后将请求转换为真正的存储设备或网络设备的I/O请求。...可提醒I/O 在系统创建线程的时候会创建一个与线程相关的队列，该队列被称为异步调用(APC)队列，当发出一个I/O请求时，我们可以告诉设备驱动程序在调用线程的APC队列中添加一项完成函数，在I/O完成通知时调用完成函数进行回调

1.7K1 0

驱动开发利器Microsoft Windows Driver Kit 7.1.0下载

大家好，又见面了，我是全栈君在Windows 2000 与Windows XP 系统采用是WINDDK来开发WINDOWS驱动程序，我手头也有WINDDK，可是从Windows Vista开始之后，一般采用...这段时间刚好项目有用到USB HID，需要用到HID.lib库文件，因此下载了这个WDK7.1.0版本，采用HID.LIB，以及采用USB HID的目的，就是省去了PC端的驱动程序的编写，直接采用Windows...内置的驱动程序，只需要了解USB HID通信数据包的机制即可。...不用查找具体设备的GUID，使用API HidD_GetHidGuid(&guidHID)即可得到GUID。...有了GUID通过API SetupDiEnumDeviceInterfaces可获得是否有设备连接。

6531 0

Kubernetes引入对Windows CSI的alpha支持

Kubernetes中的CSI驱动程序有两个主要组件：控制器插件（controller plugin）和节点插件（node plugin）。...然而，节点插件需要直接访问主机，以使块设备和/或文件系统对Kubernetes kubelet可用。这在以前对于Windows上的容器是不可能的。...随着CSIProxy的发布，CSI驱动程序现在可以在节点上执行存储操作。这使得容器化的CSI驱动程序可以在Windows上运行。...节点插件容器需要以提升的权限运行，以执行与存储相关的操作。但是，Windows目前不支持特权容器。...通信是通过这些管道上以gRPC来执行的。CSI代理的客户端库使用这些管道与CSI代理API进行交互。例如，filesystem API是通过像\.

8562 0

CC++常用控制台函数

C/C++常用控制台函数前言：包含头文件Windows.h #include 需要说明的是,这个头文件包含了大多数win api函数的定义,绝不仅仅只包含控制台api 查看操作控制台的全部可使用...API函数 1.修改和获取标题使用函数:SetConsoleTitleA,GetConsoleTitleA 原型： BOOL WINAPI SetConsoleTitleA( _In_ LPCTSTR...namespace std; int main() { SetConsoleTitleA("标题"); //设置一个新标题 system("pause"); } 方法二：使用system函数实现等同效果...SetConsoleScreenBufferSize(hOutput, coord); // 设置缓冲尺寸 return ret; } int main() { SetSize(50,40); } 方法二：使用system函数实现等同效果...: GetWindowLongPtrA与SetWindowLongPtrA和GetConsoleWindow HWND GetConsoleWindow();//返回控制台窗口的句柄 LONG_PTR

6702 0

CC++常用控制台函数

C/C++常用控制台函数前言：包含头文件Windows.h #include 需要说明的是,这个头文件包含了大多数win api函数的定义,绝不仅仅只包含控制台api 查看操作控制台的全部可使用...API函数 1.修改和获取标题使用函数:SetConsoleTitleA,GetConsoleTitleA 原型： BOOL WINAPI SetConsoleTitleA( _In_ LPCTSTR...namespace std; int main() { SetConsoleTitleA("标题"); //设置一个新标题 system("pause"); } 方法二：使用system函数实现等同效果...SetConsoleScreenBufferSize(hOutput, coord); // 设置缓冲尺寸 return ret; } int main() { SetSize(50,40); } 方法二：使用system函数实现等同效果...: GetWindowLongPtrA与SetWindowLongPtrA和GetConsoleWindow HWND GetConsoleWindow();//返回控制台窗口的句柄 LONG_PTR

1.2K3 1

【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞

“所有人"权限与普通用户组权限差不多，它的存在是为了让用户能访问被标记为“公有"的文件，这也是一些程序正常运行需要的访问权限——任何人都能正常访问被赋予"Everyone"权限的文件，包括来宾组成员。...被标记为“创建者"权限的文件只有建立文件的那个用户才能访问，做到了一定程度的隐私保护。但是，所有的文件访问权限均可以被管理员组用户和SYSTEM成员忽略，除非用户使用了NTFS加密。...信息收集哥斯拉连接后门查看系统版本以及当前权限如果无法进行命令执行，可能是cmd程序不能正常使用，需要上传一个cmd源程序调用执行查看靶机当前进程(是否有杀软能否绕过大型服务器厂商会自带防火墙...功能：查找主机上具有的CVE 查找具有公开EXP的CVE 使用将KBCollect.ps1 上传至对方web根目录；powershell运行(上传是为了收集系统打的补丁信息，作用等同于systeminfo...内核模式驱动程序] (2016) MS16-111 　[KB3186973] [内核 API] (Windows 10 10586 (32/64)/8.1) MS16-098 　[KB3178466]

791 0

解决page_fault_in_nonpaged_area

它通常与硬件故障、驱动程序问题或错误的内存访问有关。当计算机发生此类错误时，系统会自动停止运行以防止损坏数据。...首先，我们建议检查以下硬件组件是否正常工作：内存：使用内存测试工具（如Memtest86）来检查内存是否存在问题。如果你发现有错误，那么有可能是内存损坏了，需要更换。...因此，我们建议更新系统的驱动程序，以确保其与操作系统兼容并具有最新的修复程序。可以通过以下方法来更新驱动程序：使用Windows更新：运行"Windows 更新"，确保系统安装了所有最新的驱动程序。...如果问题仍未解决，我们建议与专业人士进行进一步的咨询和支持。当遇到"PAGE_FAULT_IN_NONPAGED_AREA"错误时，一种常见的解决方法是通过检查内存是否存在问题来排除错误。...这种错误通常发生在操作系统或库函数提供的API调用中，如果没有正确检查指针的有效性或没有正确分配内存，就可能引发空指针异常。野指针引用：当程序访问已经释放或无效的内存地址时，会引发野指针异常。

8.5K6 0

Protected Process Light (PPL) Attack

滥用 DefineDosDevice API 函数的原型： DefineDosDevice BOOL DefineDosDeviceW( DWORD dwFlags, LPCWSTR lpDeviceName...除了现有的 ELAM 驱动程序认证要求外，驱动程序必须有一个嵌入的资源部分，其中包含用于签署用户模式服务二进制文件的证书信息。.../win32/api/winsvc/nf-winsvc-changeserviceconfig2w 只要我们对服务对象有足够的访问权限，就可以更改服务保护。...加载到受保护服务中的任何非 Windows DLL必须使用用于签署反恶意软件服务的相同证书进行签名。那么如果加载的是windows的DLL是否为不用签名？...查看一下Wow64log.dll是否在KnownDlls中 wow64log.dll与 WoW64 Windows 机制有关，该机制允许在 64 位 Windows 上运行

1.7K2 0

【大家的项目】NFS > FUSE: 为什么我们用Rust实现了自己的NFS服务器

有了FUSE，不需要内核模块就可以构建文件系统驱动程序。Fuse是大量文件系统客户端的基础，包括NTFS甚至像SFTP或Amazon S3这样的远程“文件系统”。它还可以用来制作奇怪的文件系统。...然而，FUSE是一个对着写起来很麻烦的API: 要在底层和更抽象的两种API类中选择有两个不兼容的API版本 (libfuse2和libfuse3) 随着时间的推移还有很多其他的小变化 (参见FUSE_USE_VERSION...而且FUSE在Mac和Windows上不能原生地用，需要用户安装第三方驱动程序(MacFuse, WinFuse)。每一个这种驱动程序都可能存在细微的API不兼容性。...问题的关键基于这些问题，我问自己：是否有可能构建一个真正跨平台的用户空间文件系统接口？为了回答这个问题，我回看了20年计算机科学历史并偶然发现了NFSv3。...至少在*nix上，本地网络与管道一样快。 Windows的话不确定，但我会很惊讶如果它不快。总而言之，使用本地NFS而不是FUSE实现用户态文件系统使得更容易获得性能和韧性。

6294 0

反取证技术：内核模式下的进程隐蔽

实现关于概念性证明（PoC）的评论 CERT在Github上的代码是一个测试驱动程序，它是从使用内核模式驱动程序框架.aspx)的Windows示例中实现的。...EPROCESS字段访问及版本 Windows API没有提供EPROCESS的结构定义，但是可以使用API调用来检索这些结构的指针。...其他相关与当前操作系统的保护 PoC生成的驱动程序已提交到https://nodistribute.com/平台，以检查是否会报毒。...在Winpmem的输出中列出了驱动程序名称，我们可以看到PoC二进制文件（这里称为2017_remote_helloworld）。一旦内存捕获过程完成，研究就可以开始了。...有了这个信息，可以获得很多东西，例如：打开系统资源的处理（文件，注册表项…）进程命令行 驱动程序/rootkit也可以从内存转储中恢复 References Direct Kernel Object

1.6K8 0

面试 linux基础知识点总结

Linux特点 Linux里面一切都是文件 Linux没有文件后缀的这一说法 Linux和Windows的区别目前国内Linux更多的是应用在服务器上，而桌面操作系统更多使用的是window。...GNU/Linux的终端机是从UNIX传承下来，基本命令和操作方法也几乎一致。 驱动程序 驱动程序丰富，版本更新频繁。.../lib：系统开机所需要最基本的动态连接共享库，其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。.../usr：这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于windows下的program files目录。...《深入浅出 Apache Dubbo 与实战》书籍的诞生，解决了市面上 Dubbo 技术“内容肤浅、不能深入浅出讲解原理”的问题，但有了专业书籍也不等于你真正学会了 Apache Dubbo ，学习难度依旧不容小觑

1.2K3 1

驱动开发(WDM)

中，修改函数地址即可自定义设备驱动三种驱动程序 总线驱动程序（负责和具体的硬件设备交互），单个 I/O 总线设备，并提供与设备无关的单槽功能，创建设备对象=>PDO 功能驱动程序（设备功能的具体实现）...，驱动单个设备，创建设备对象=>FDO 筛选器驱动，筛选设备的 I/O 请求、设备类或总线（使用ObReferenceObjectByHandle打开设备修改驱动关联的函数），创建设备对象=>DO API...DO_DIRECT_IO，内存大（浪费多），效率高内核执行级别 CPU有0~3级的4个执行级别，ring0和ring3是操作系统使用的级别 wdm里面的代码不都是Kernel、有的运行在管理模块Executive...，内核物理内存，应用层虚拟内存，通过共享内存映射内核到文件上(磁盘交互的方式)，实现应用层对内核的快速访问），windows可以参考wdm安装包sample中的video，mirror模块disp deviceIoControl...） WDM驱动inf、cat、cer文件安装 windows ssdt hook技术 InstallSysServiceHook函数在driverentry中替换原有的函数地址 https://www.cnblogs.com

1.3K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭