黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

*** 安全编程:文件相关操作API函数

刚开始接触编程可能会觉得Windows API是一个很神奇、很万能的工具,Windows API是Windows下开发应用程序的基础知识,不过基础并不代表简单,能掌握好Windows API来开发程序也是非常不容易的。

在Windows下,文件有很多种,比如图片文件、视频文件、音频文件……这些文件都属于保存在磁盘上的存储格式不相同的文件。除了常见的磁盘文件格式外,管道、邮槽,甚至是设备对象,在Windows下也都被当作文件来对待。这样在编程的过程中,操作管道、邮槽、设备对象就如同操作文件一样。

1. 文件的打开与关闭

要对文件进行操作,首先把要操作的文件打开,文件打开成功后会返回一个可以用于操作文件的句柄,通过这个句柄就可以对文件进行读写操作了。

打开文件的API函数定义如下:

  • HANDLECreateFile(
  • LPCTSTRlpFileName,
  • DWORDdwDesiredAccess,
  • DWORDdwShareMode,
  • LPSECURITY_ATTRIBUTESlpSecurityAttributes,
  • DWORDdwCreationDisposition,
  • DWORDdwFlagsAndAttributes,
  • HANDLEhTemplateFile
  • );
  • 参数说明如下:

    lpFileName:欲打开或创建的文件名,这里也可以不是文件名,可以是设备对象之类的被视为文件的相关对象。

    dwDesiredAccess:对文件的访问模式,它指定了要对打开的对象进行何种操作。通常是 GENERIC_READ 和 GENERIC_WRITE,分别表示只读模式和只写模式;还可以通过按位或运算符同时指定两种模式,如 GENERIC_READ | GENERIC_WRITE。

    dwShareMode:打开文件的共享模式,表示文件被打开后是否允许其他进程进行操作,如果可以进行操作,可以指定其操作的模式。

    lpSecurityAttributes:该参数表示安全属性,通过这个参数可以指定返回的文件句柄是否可以被子进程继承,如果参数设置为 NULL,表明无法被继承,否则需要将参数指向一个 SECURITY_ATTRIBUTES 的结构体。该参数通常为 NULL。

    dwCreationDisposition:在创建或打开的文件存在或不存在时该函数的处理方式。

    dwFlagsAndAttributes:该参数用来指定新建文件的属性和对文件操作的方式。

    hTemplateFile:文件模板句柄,系统会复制该文件模板的所有属性到当前创建的文件中。

    该函数若执行成功,则返回一个文件句柄;如果执行失败,则返回INVALID_HANDLE_ VALUE。具体失败的原因可以通过调用GetLastError()函数来得到。

    文件的打开操作调用的是CreateFile()函数,该函数名不像其名字那样只能用于创建文件。CreateFile()函数既可以打开文件,也可以创建文件。在Windows下有一个OpenFile()函数用来打开文件,不过它是Win16的产物,在Win32下必须使用CreateFile()来打开文件。

    CreateFile()的参数很多,不过用习惯后会发现常用的参数都很容易记住,甚至有些参数常用的就是那么一两个。在对文件操作完成后,需要对打开文件的句柄进行关闭以释放资源。关闭对象句柄的函数非常简单,而且使用也非常广泛。该函数的定义如下:

  • BOOLCloseHandle(
  • HANDLEhObject//handletoobject
  • );
  • 该函数的参数只有一个,这个参数就是调用CreateFile()函数时的返回值,也就是文件句柄。该函数并不仅仅能够关闭文件句柄,事件句柄、进程句柄、线程句柄等一系列对象句柄都可以用该函数进行关闭。

    2. 文件的操作

    文件的操作有4种,分别是“增、删、改、查”。接触过数据库的读者一定感觉这些操作都是针对数据库的,怎么对文件的操作也是这4种呢?其实,不单单是对文件的操作存在增、删、改、查,对注册表、系统服务、进程等的操作也都存在增、删、改、查。只不过相对应的有不同的Windows API函数,而不是使用数据库的SQL语句而已。

    用文件的操作进行举例说明。文件的“增”操作可以理解为创建文件,文件的“删”操作可以理解为删除文件,文件的“改”操作可以理解为对文件的写操作,文件的“查”操作可以理解为对文件的“读”操作。

    对于文件的读写操作可以从狭义和广义上进行认识,狭义的“读文件”就是读取已打开文件的内容或数据,而广义的“读文件”则可以是获取文件的大小、创建时间和修改时间等,因为文件的大小、创建时间、修改时间也属于文件的属性,只是这些属性不保存在本身的文件中。写操作也是同样的道理。

    下面介绍常用的文件的删除操作、读写操作所涉及的API函数,具体的更多涉及文件操作的函数无法一一介绍,靠大家自行积累总结。

    删除文件的API函数定义如下:

  • BOOLDeleteFile(
  • LPCTSTRlpFileName
  • );
  • 该函数的参数只有一个,lpFileName表示要删除的文件的文件名。大部分的文件操作函数都是通过CreateFile()函数返回的文件句柄进行操作,而DeleteFile()函数使用的文件名进行操作的,如果文件被打开以后,又怎么能删除呢?

    读取文件内容的函数如下:

  • HANDLEhFile,
  • LPVOIDlpBuffer,
  • DWORDnNumberOfBytesToRead,
  • LPDWORDlpNumberOfBytesRead,
  • LPOVERLAPPEDlpOverlapped
  • ;
  • 参数说明如下。

    hFile:文件句柄,通常是 CreateFile()函数返回的句柄。

    lpBuffer:指向一个缓冲区,函数会将从文件中读出的数据保存在该缓冲区中。

    nNumberOfBytesToRead:要求读入的字节数,通常情况下是缓冲区的大小。

    lpNumberOfBytesRead:指向一个 DWORD 类型的变量,用于返回实际读入的字节数。

    lpOverlapped:一般设置为 NULL。

    写入文件内容的函数如下:

  • BOOLWriteFile(
  • HANDLEhFile,
  • LPCVOIDlpBuffer,
  • DWORDnNumberOfBytesToWrite,
  • LPDWORDlpNumberOfBytesWritten,
  • LPOVERLAPPEDlpOverlapped
  • );
  • WriteFile()函数的参数和ReadFile()函数的参数意义基本相同,所不同的是第2个参数。第2个参数仍然指向一个缓冲区,WriteFile()函数会将该缓冲区的内容进行写入。当用WriteFile()函数写文件时,写入的数据通常被Windows暂时保存在内部的高速缓存中,操作系统会定期进行盘写入,从而避免频繁进行I/O操作影响执行效率。为了保证数据即时写入可以使用FlushFileBuffers()函数,该函数的定义如下:

  • BOOLFlushFileBuffers(
  • HANDLEhFile
  • );
  • 该函数会将指定文件句柄的缓冲区进行清空,使得Windows将缓冲区中的文件写入磁盘。该函数只有一个参数,即文件句柄。该文件句柄与ReadFile()和WriteFile()所使用的文件句柄相同。

    在进行文件读写时,往往并不是由前往后顺序读写,通常是根据需要读写文件的某个部分,这就需要对文件指针进行移动,从而正确对文件进行读写操作。移动文件指针的函数定义如下:

  • DWORDSetFilePointer(
  • HANDLEhFile,
  • LONGlDistanceToMove,
  • PLONGlpDistanceToMoveHigh,
  • DWORDdwMoveMethod
  • );
  • 该函数的参数说明如下。

    hFile:进行文件操作时的文件句柄,如同 ReadFile()和 WriteFile()。

    lDistanceToMove:指定要移动文件指针的距离。

    lpDistanceToMoveHigh:一个指向 LONG 型的指针,移动距离的高 32 位,一般为 NULL。

    dwMoveMethod:指定移动的起始位置。可以从文件开始位置进行移动(FILE_BEGIN),可以从当前文件位置开始移动(FILE_CURRENT),也可以从文件的末尾开始移动(FILE_END)。

    3. 驱动器及目录相关操作

    下面介绍目录相关的操作,主要介绍4个相关函数,分别是获取本地所有逻辑驱动器、获取驱动器类型、创建目录和移除目录。下面介绍这4个函数的定义。

    获取本地所有逻辑驱动器函数的定义如下:

  • DWORDGetLogicalDriveStrings(
  • DWORDnBufferLength,
  • LPTSTRlpBuffer
  • );
  • 该函数的参数说明如下。

    nBufferLength:表示 lpBuffer 的长度。

    lpBuffer:表示接收本地逻辑驱动器名的缓冲区。

    该函数以字符串的形式返回本地所有可用的驱动器名保存在lpBuffer中。返回字符串的形式如“C:\”,0,“D:\”,0,“E:\”,0,0。

    获取驱动器类型函数的定义如下:

  • UINTGetDriveType(
  • LPCTSTRlpRootPathName
  • );
  • 该函数只有一个参数lpRootPathName,要获取逻辑驱动器类型的驱动器名,如“C:\”。函数返回值取以下值之一。

  • DRIVE_UNKNOWN:无法识别此驱动器类型;
  • DRIVE_NO_ROOT_DIR:无效的驱动器路径;
  • DRIVE_REMOVEABLE:可移动驱动器,如U盘、移动硬盘等;
  • DRIVE_FIXED:不可移动驱动器,指硬盘;
  • DRIVE_REMOTE: *** 驱动器;
  • DRIVE_CDROM:光盘驱动器;
  • DRIVE_RAMDISK:虚拟驱动器。
  • 创建目录的函数定义如下:

  • BOOLCreateDirectory(
  • LPCTSTRlpPathName,
  • LPSECURITY_ATTRIBUTESlpSecurityAttributes
  • );
  • 该函数的参数说明如下。

    lpPathName:创建目录的目录名称。

    lpSecurityAttributes:安全属性,一般设置为 NULL。

    移除目录的函数定义如下:

  • BOOLRemoveDirectory(
  • LPCTSTRlpPathName
  • );
  • 该函数的参数指定要移除的目录的目录名。

    以上是关于驱动器和目录的几个常用的API函数。

    • 评论列表:
    •  怎忘栖迟
       发布于 2022-05-30 10:47:09  回复该评论
    • ateFile()的参数很多,不过用习惯后会发现常用的参数都很容易记住,甚至有些参数常用的就是那么一两个。在对文件操作完成后,需要对打开文件的句柄进行关闭以释放资
    •  北槐缪败
       发布于 2022-05-30 03:08:15  回复该评论
    • 而避免频繁进行I/O操作影响执行效率。为了保证数据即时写入可以使用FlushFileBuffers()函数,该函数的定义如下:BOOLFlushFileBuffers(HANDLEhFile);该函数会将指
    •  断渊一镜
       发布于 2022-05-30 05:19:55  回复该评论
    • 常被Windows暂时保存在内部的高速缓存中,操作系统会定期进行盘写入,从而避免频繁进行I/O操作影响执行效率。为了保证数据即时写入可以使用FlushFileBuffers()函数,该函数的定义如
    •  颜于里赴
       发布于 2022-05-30 03:37:53  回复该评论
    • 应的有不同的Windows API函数,而不是使用数据库的SQL语句而已。用文件的操作进行举例说明。文件的“增”操作可以理解为创建文件,文件的“删”操作可以理解为删除文件,文件的“改”操作可以理解为

    发表评论:

    Powered By

    Copyright Your WebSite.Some Rights Reserved.