开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

除了createfile和openfile之外,还有任何windows apis来获取文件句柄吗？

在Windows操作系统中，除了CreateFile和OpenFile之外，还有其他APIs可以用来获取文件句柄。一个常用的API是NtCreateFile。NtCreateFile是Windows NT内核中的一个原始文件系统API，它提供了更多的选项和更低的抽象级别，可以用来获取文件句柄。

以下是NtCreateFile的基本定义：

NTSTATUS NtCreateFile(
  PHANDLE FileHandle,
  ACCESS_MASK DesiredAccess,
  POBJECT_ATTRIBUTES ObjectAttributes,
  PIO_STATUS_BLOCK IoStatusBlock,
  PLARGE_INTEGER AllocationSize,
  ULONG FileAttributes,
  ULONG ShareAccess,
  ULONG CreateDisposition,
  ULONG CreateOptions,
  PVOID EaBuffer,
  ULONG EaLength
);

此外，还有其他一些APIs可以用来获取文件句柄，例如CreateFileTransacted、CreateFileMapping、OpenFileById等。这些APIs都可以用来打开或创建文件，并返回一个文件句柄，以便对文件进行读写操作。

需要注意的是，使用这些APIs时需要注意安全性和权限问题，以避免不必要的风险。同时，这些APIs的使用方法和参数可能会有所不同，需要根据具体情况进行选择和调整。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CreateFileMapping用法

CreateFileMapping的MSDN翻译和使用心得测试创建和打开文件映射的时候老是得到”句柄无效”的错误, 仔细看了MSDN以后才发觉是函数认识不透, 这里把相关的解释翻译出来

02

2.1 PE结构：文件映射进内存

PE结构是Windows系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，在任何一款操作系统中，可执行程序在被装入内存之前都是以文件的形式存放在磁盘中的，在早期DOS操作系统中，是以COM文件的格式存储的，该文件格式限制了只能使用代码段，堆栈寻址也被限制在了64KB的段中，由于PC芯片的快速发展这种文件格式极大的制约了软件的发展。

02

2.1 PE结构：文件映射进内存

PE结构是Windows系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，在任何一款操作系统中，可执行程序在被装入内存之前都是以文件的形式存放在磁盘中的，在早期DOS操作系统中，是以COM文件的格式存储的，该文件格式限制了只能使用代码段，堆栈寻址也被限制在了64KB的段中，由于PC芯片的快速发展这种文件格式极大的制约了软件的发展。

04

2.1 PE结构：文件映射进内存

PE结构是Windows系统下最常用的可执行文件格式，理解PE文件格式不仅可以理解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，在任何一款操作系统中，可执行程序在被装入内存之前都是以文件的形式存放在磁盘中的，在早期DOS操作系统中，是以COM文件的格式存储的，该文件格式限制了只能使用代码段，堆栈寻址也被限制在了64KB的段中，由于PC芯片的快速发展这种文件格式极大的制约了软件的发展。

01

文件读写api函数是什么_c语言文件的读和写

文件操作API函数详解在VC中,大多数情况对文件的操作都使用系统提供的 API 函数，但有的函数我们不是很熟悉，以下提供一些文件操作 API 函数介绍：

03

createfile函数——c#usbHID通讯

这是一个多功能的函数，可打开或创建文件或者I/O设备，并返回可访问的句柄:控制台，通信资源，目录(只读打开)，磁盘驱动器，文件，邮槽，管道。

03

Win32文件系统编程

单个文件容量. 意思就是一个文件可以是多大的. NTFS 是可以4G以上的大文件. FAT32则不可以.

01

windows 下文件的高级操作

本文主要说明在Windows下操作文件的高级方法，比如直接读写磁盘，文件的异步操作，而文件普通的读写方式在网上可以找到一大堆资料，在这也就不再进行专门的说明。

03

VBA使用API_01：读取文件

VBA用到一定的时候，就会发现有些功能实现不了，被限制束缚了，这个时候一旦接触到了Windows API，就感觉又有了一片新天地。

01

C/C++ 实现FTP文件上传下载

FTP（文件传输协议）是一种用于在网络上传输文件的标准协议。它属于因特网标准化的协议族之一，为文件的上传、下载和文件管理提供了一种标准化的方法，在Windows系统中操作FTP上传下载可以使用WinINet库，WinINet（Windows Internet）库是 Windows 操作系统中的一个网络 API 库，用于访问 Internet 上的资源。它提供了一组函数，使开发人员能够创建网络应用程序，例如通过 HTTP 协议下载文件，发送 HTTP 请求，处理 cookie 等，本章将通过使用WinInet所提供的接口实现FTP文件上传下载功能，使得用户可以通过代码的方式上传或下载文件与FTP服务器交互。

01

C/C++ 实现FTP文件上传下载

FTP（文件传输协议）是一种用于在网络上传输文件的标准协议。它属于因特网标准化的协议族之一，为文件的上传、下载和文件管理提供了一种标准化的方法，在Windows系统中操作FTP上传下载可以使用WinINet库，WinINet（Windows Internet）库是 Windows 操作系统中的一个网络 API 库，用于访问 Internet 上的资源。它提供了一组函数，使开发人员能够创建网络应用程序，例如通过 HTTP 协议下载文件，发送 HTTP 请求，处理 cookie 等，本章将通过使用WinInet所提供的接口实现FTP文件上传下载功能，使得用户可以通过代码的方式上传或下载文件与FTP服务器交互。

01

关于cocos2dx程序的BUG调试解决方案

今天说一下手机游戏开发的调试问题吧。不得不说的是和PC平台游戏、软件开发相比，手机上开发游戏和软件要困难的多。原因是多方面的，比如说开发环境比较复杂，工具软件不够人性化等等。

02

64位内开发第二十一讲,内核下的驱动程序与驱动程序通讯

驱动调用驱动.其实就是两个内核内核驱动之间的通信. 比如应用程序和驱动程序通信就算为一种通信. 应用程序可以发送 IRP_MJ_READ 请求(ReadFile) 发送给 DrvierA程序. 然后DriverA进行相应的 IRP处理操作. 当然发送 IRP_MJ_READ请求的时候可以发送同步请求或者异步请求.这就看DriverA 如何处理这些请求了.是否支持异步.

01

.NET/Windows：删除文件夹后立即判断，有可能依然存在

如果你不了解本文的内容，可能会在未来某个时候踩坑–你可能在判断文件夹是否存在的时候得到错误的返回值。

04

看你是否够老 – ipman的vxd程序介绍的翻译

不知到现在hack小将们还有多少知道ipman这个东西，当时2000年左右在学校的内网大家玩的不亦乐乎。年龄大了就开始怀旧，在我尝试了n种搜索方法之后，终于找到了当年我翻译的ipman的网卡驱动的说

PE格式：实现PE文件特征码识别

PE文件就是我们常说的EXE可执行文件，针对文件特征的识别可以清晰的知道该程序是使用何种编程语言实现的，前提是要有特征库，PE特征识别有多种形式，第一种是静态识别，此方法就是只针对磁盘中文件的特征码字段进行检测来判断编译器版本，此种方式优点是快，缺点是识别不准确，第二种则是动态识别，当程序被装入内存解码后在尝试对其进行识别，此方法最为准确，我们经常使用的PEID查壳工具是基于静态检测的方法。

00

C++ 邮件槽ShellCode跨进程传输

在计算机安全领域，进程间通信（IPC）一直是一个备受关注的话题。在本文中，我们将探讨如何使用Windows邮件槽（Mailslot）实现ShellCode的跨进程传输。邮件槽提供了一种简单而有效的单向通信机制，使得任何进程都能够成为邮件槽服务器，并通过UDP通信向其他进程发送数据。

01

PE格式：实现PE文件特征码识别

PE文件就是我们常说的EXE可执行文件，针对文件特征的识别可以清晰的知道该程序是使用何种编程语言实现的，前提是要有特征库，PE特征识别有多种形式，第一种是静态识别，此方法就是只针对磁盘中文件的特征码字段进行检测来判断编译器版本，此种方式优点是快，缺点是识别不准确，第二种则是动态识别，当程序被装入内存解码后在尝试对其进行识别，此方法最为准确，我们经常使用的PEID查壳工具是基于静态检测的方法。

02

G级大文件分割器 + 核心源码

网上有很多文件分割器，但效果很差（因为其源码使用的原理不好），很多大型文件（尤其是GB级别的）分割以后可能出现乱码，可能分割以后再次合并时就不是原来的文件了。所以我才自己做了一款文件分割器，分享给各位基友。至于用处，某些情况下文件太大了确实带来很多麻烦——比如小明前段时间下载的“QQ信封5-10位.txt”，总大小达到了2个多G。小明想看看其中内容，却因为notepad不支持打开这么大的文件而作罢：“file is too big to be open”。用大文件分割器分割以后，就再也不存在这个问题：

04

11.1 文件拷贝移动与删除

在编程中，针对磁盘与目录的操作也是非常重要的，本章将重点介绍如何实现针对文件目录与磁盘的操作方法，其中包括了删除文件，文件拷贝，文件读写，目录遍历输出，遍历磁盘容量信息，磁盘格式化，输出分区表数据，监控目录变化等。

02

逆向对抗技术之ring3解除文件句柄,删除文件

这些问题主要是工作中会遇到.包括后面的逆向对抗技术.有的可能只会提供思路.并且做相应的解决与对抗.

01

管道通信概述

管道通信（Communication Pipeline）即发送进程以字符流形式将大量数据送入管道，接收进程可从管道接收数据，二者利用管道进行通信。无论是SQL Server用户，还是PB用户，作为C/S结构开发环境，他们在网络通信的实现上，都有一种共同的方法——命名管道。由于当前操作系统的不惟一性，各个系统都有其独自的通信协议，导致了不同系统间通信的困难。尽管TCP/IP协议目前已发展成为Internet的标准，但仍不能保证C/S应用程序的顺利进行。命名管道作为一种通信方法，有其独特的优越性，这主要表现在它不完全依赖于某一种协议，而是适用于任何协议——只要能够实现通信。

01

运维锅总详解如何设计出一个好的API

本文首先简介API设计的关键原则，然后通过Kubernetes、Linux、Windows、Android和IOS的API设计所遵循的原则及其各自特有的设计原则来对API设计进行详细举例分析。希望对您学习如何设计一个好的API有所帮助！

01

c++windows内核编程笔记day12 硬盘逻辑分区管理、文件管理、内存管理[通俗易懂]

GetSystemDirectory();//获取系统路径 GetWindowsDirectory();//获取windows路径 GetCurrentDirectory();//获取当前工作文件夹 SetCurrentDirectory();//改动当前工作文件夹 CreateFile/ReadFile/WriteFile/GetFileSize/SetFilePointer //返回文件大小的低32位 DWORD GetFileSize( HANDLE hFile,// handle to file LPDWORD lpFileSizeHigh //输出參数:返回文件大小的高32位 ); //创建文件并写入文本代码演示样例 HANDLE hf=CreateFile(“file.txt”,GENERIC_WRITE,FILE_SHARE_READ,NULL, OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL); char txt[]=”hello file to write”; DWORD len=0;//返回实际写入的长度 WriteFile(hf,txt,strlen(txt),&len,NULL); CloseHandle(hf); //读代替码演示样例 HANDLE hf=CreateFile(“file.txt”,GENERIC_READ,FILE_SHARE_READ, NULL,OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL); CHAR txt[1000]={0}; DWORD len=0;//实际读到的长度 ReadFile(hf,txt,sizeof(txt),&len,NULL); printf(“读取到的字符串：%s\n”,txt); CloseHandle(hf);

02

Windows文件操作基础代码

Windows文件操作基础代码 Windows下对文件进行操作使用的一段基础代码File.h，首先是File类定义： #pragma once #include<Windows.h> #include<assert.h> class File { HANDLE hFile;//文件句柄 public: void open(LPCWSTR fileName); int read(char*data,int len); void movefp(long disp,int type); i

09

C/C++ Zlib实现文件压缩与解压

在软件开发和数据处理中，对数据进行高效的压缩和解压缩是一项重要的任务。这不仅有助于减小数据在网络传输和存储中的占用空间，还能提高系统的性能和响应速度。本文将介绍如何使用 zlib 库进行数据的压缩和解压缩，以及如何保存和读取压缩后的文件。zlib 是一个开源的数据压缩库，旨在提供高效、轻量级的压缩和解压缩算法。其核心压缩算法基于 DEFLATE，这是一种无损数据压缩算法，通常能够提供相当高的压缩比。zlib 库广泛应用于多个领域，包括网络通信、文件压缩、数据库系统等。

01

file_handle_windows句柄

欢迎支持笔者新作：《深入理解Kafka:核心设计与实践原理》和《RabbitMQ实战指南》，同时欢迎关注笔者的微信公众号：朱小厮的博客。

02

CreatePipe()函数「建议收藏」

WAIT_ABANDONED,当对象为mutex时，若拥有mutex的线程在结束时没有释放核心对象，则会返回该值；

02

Win32汇编：常用系统API函数

熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.

03

CreateFileMapping函数[通俗易懂]

必须使用与flProtect参数指定的保护标志兼容的访问权限打开该文件。它不是必需的，但建议打开要映射的文件以进行独占访问。有关更多信息，请参阅文件安全性和访问权限。

02

通用系统函数

熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.

02

按键精灵——文本读写操作

之前有提到计划写一个文本读写的专题，但提笔的时候发现独立一篇出来不太合适，但是不独立出来篇幅又有点过长。最后写完才发现：原来隐含的知识点挺多的，自己都有点惊到了。而独立使用的场景想一时没想到，暂且作为一个命令讲解的专题吧。

02

第五章-处理多窗口 | Electron实战

现在，当Fire Sale启动时，它为UI创建一个窗口。当该窗口关闭时，应用程序退出。虽然这种行为完全可以接受，但我们通常希望能够打开多个独立的窗口。在本章中，我们将Fire Sale从一个单窗口应用程序转换为一个支持多个窗口的应用程序。在此过程中，我们将探索新的Electron APIs以及一些最近添加的JavaScript。我们还将探讨在将一个主进程配置为与一个渲染器进程通信，并对其进行重构以管理可变数量的渲染器进程时出现的问题的解决方案。本章末尾的完整代码可以在http://tinyurl.com/y4z9oj69。然而我们从第4章-使用本机文件对话框和帮助进程间通讯的分支开始。

02

2.Go语言之文件操作学习记录.md

描述: 我们可以采用os包中的Open()函数打开一个文件，返回一个*File和一个err。然后对得到的文件实例调用Close()函数就能够关闭文件。

01

实战DeviceIoControl 之中的一个：通过API訪问设备驱动程序

Q 在NT/2000/XP中，我想用VC编写应用程序訪问硬件设备，如获取磁盘參数、读写绝对扇区数据、測试光驱实际速度等，该从哪里入手呢？

01

获取指定句柄的类型号.

在windows系统下.句柄是很常用的. 骚操作的方法可以通过句柄拷贝方式拷贝到另一个进程让其占用句柄.比如独占文件. 但是有时候比如驱动想删除文件.强删文件的时候就会用到句柄类型. 但是此时一般都是写死的.网上也很少相关资料.这里就介绍一下.怎么通过句柄获取指定句柄类型(任何内核对象句柄都可以使用) 下面以文件举例

02

Application Architecture Guide 2.0 - CH 19 - Mobile Applications（6）

本文翻译第19章的最后部分，包括"Technology Considerations"中的".NET Compact Framework"、"Windows Mobile"、"Windows Embedded"和"Additional Resources"部分。 .NET Compact Framework Consider the following guidelines if you are using the Microsoft .NET Compact Framework: • If you are

08

Createprocess控制台程序输出重定向

在Windows编程中,并非每一个应用程序都需要一个图形用户界面（GUI）,很多情况下,我们可以编写一个控制台应用程序,这样程序更小,加载更快,传输时间也短,同时也丝毫不牺牲程序应有的功能。这种程序特别适合那些在后台运行的程序，比如压缩、杀毒、上传下载等等。如果我们的确需要在GUI执行这些程序，以完成某些比如类似于磁盘格式化的功能，我们可以在GUI程序中创建一个新的进程，调用这些已有的控制台应用程序,帮助完成这些功能。然而令人失望的是，我们每次加载这些控制台应用程序时，图形程序总会在加载的过程中产生一个不受欢迎的控制台窗口，从而使我们图形用户界面显得不伦不类，当用户看到这个界面时，尤其看到我们加载的是别人编写的或者是操作系统提供的控制台应用程序，就会对我们产品的可信度表示怀疑，甚至大打折扣。因此我们必须竭力屏蔽这个窗口不让它显示出来，同时我们还需要把程序运行的结果定向到一个文本文件中，控制台程序的输入部分工作可以由交给GUI来完成。就像Visual C++编译一个程序一样，由MsDev.exe（GUI程序）负责加载编译器cl.exe(控制台程序)进行后台编译，然后把编译的结果定向到一个文件，并把编译结果输出到前台图形界面的一个窗口中,而用户在编译的过程中根本不会察觉这个过程，C++为应用程序加载提供了多个函数，比如 _spawnlp、ShellExecute、system、_exec等函数，这些函数除了system之外，都无法实现控制台程序的输出定向，而 system函数的缺点是会导致一个控制台窗口出现，如果计算机配置是一个全屏命令提示行模式，它就会把你的GUI程序直接切换到全屏控制台窗口，显然这是一个很不体面的解决方案。

02

iGuard和NFS文件同步的解决方案

一般来说，从文件系统中获得文件变化信息，调用操作系统提供的 API 即可。Windows 操作系统上有个名为 ReadDirectoryChangesW 的 API 接口，只要监视一个目录路径就可以获得包括其子目录下的所有文件变化信息，简单高效；接口的支持度也很广，现有主流的 Windows 操作系统都支持，往前还可以追溯到 Windows 2000。对码农来说，能提供稳定有效且好用的 API 的系统就是好系统。而本文将讨论 iGuard 网页防篡改系统在 Linux 上获取文件变化信息的方法及从 NFS 网络文件系统中获取文件变化时遇到的困难和心得。

02

什么是句柄

在文件I/O中，要从一个文件读取数据，应用程序首先要调用操作系统函数并传送文件名，并选一个到该文件的路径来打开文件。该函数取回一个顺序号，即文件句柄（file handle），该文件句柄对于打开的文件是唯一的识别依据。要从文件中读取一块数据，应用程序需要调用函数ReadFile，并将文件句柄在内存中的地址和要拷贝的字节数传送给操作系统。当完成任务后，再通过调用系统函数来关闭该文件。

02

windows下的串口编程，串口操作类封装

使用Win32文件方式操作：打开串口（创建文件）->配置参数->发送（写文件）-->接收（读文件）

01

Win32 方法 CreateFile 中选择合适的文件打开模式（CREATE_NEW, CREATE_ALWAYS, OPEN_EXISTING, OPEN_ALWAYS, TRUNCATE_EXI

发布于 2020-01-08 14:13 更新于 2020-01-08 07:05

02

.NET 中选择合适的文件打开模式（CreateNew, Create, Open, OpenOrCreate, Truncate, Append）

发布于 2020-01-08 13:59 更新于 2020-01-08 07:05

01

deviceiocontrol函数 usb_recursive函数

Q 在NT/2000/XP中，我想用VC编写应用程序访问硬件设备，如获取磁盘参数、读写绝对扇区数据、测试光驱实际速度等，该从哪里入手呢？

02

windows错误处理

在调用windows API时函数会首先对我们传入的参数进行校验，然后执行，如果出现什么情况导致函数执行出错，有的函数可以通过返回值来判断函数是否出错，比如对于返回句柄的函数如果返回NULL 或者INVALID_HANDLE_VALUE，则函数出错，对于返回指针的函数来说如果返回NULL则函数出错，但是对于有的函数从返回值来看根本不知道是否成功，或者为什么失败，对此windows提供了一大堆的错误码，用于标识API函数是否出错以及出错原因。在windows中为每个线程准备了一个存储区，专门用来存储当前API执行的错误码，想要获取这个错误码可以通过函数GetLastError。在这需要注意的是当前API执行返回的错误码会覆盖之前API返回的错误码，所以在调用API结束后需要立马调用GetLastError来获取该函数返回的错误码。但是windows中的错误码实在太多，有的时候错误码并不直观，windows为每个错误码都关联了一个错误信息的文本，想要通过错误码获取对应的文本信息，可以通过函数FormatMessage来获取。下面是一个具体的例子：

02

ProcessGhosting-一套通用的免杀，自删除解决方案

本文来自项目https://github.com/hasherezade/process_ghosting

04

C/C++ 获取PE文件的各种信息

首先感谢cyxvc老哥，他的代码可读性超高，精简有用以理解，我找这方面的资料好久了，这篇文章对我帮助很大。

01

mpeg传输流_mp4和mpeg4

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说mpeg传输流_mp4和mpeg4,希望能够帮助大家进步!!!

01

10年 Windows 与 Linux 程序员的区别

如果一个程序员从来没有在Linux、Unix下开发过程序，一直在Windows下面开发程序，同样是工作10年，大部分情况下与在Linux、unix下面开发10年的程序员水平会差别很大。这篇文章并不是想贬低Windows下面开发的人，做Windows开发的人看了可能会感觉不舒服，我并不是这个意思，我只是说说我自己的感受。

00

C#常用 API函数大全[通俗易懂]

WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetConnectionDialog 启动一个标准对话框，以便建立同网络资源的连接 WNetDisconnectDialog 启动一个标准对话框，以便断开同网络资源的连接 WNetEnumResource 枚举网络资源 WNetGetConnection 获取本地或已连接的一个资源的网络名称 WNetGetLastError 获取网络错误的扩展错误信息 WNetGetUniversalName 获取网络中一个文件的远程名称以及/或者UNC（统一命名规范）名称 WNetGetUser 获取一个网络资源用以连接的名字 WNetOpenEnum 启动对网络资源进行枚举的过程

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭