Windows 内核中的 FindFirstFile()
FindFirstFile() in Windows Kernel
windowsAPI系统提供了FindFirstFile()函数来搜索文件。
但是,该功能在内核级别不可用。
内核级有没有类似的功能?
如果内核没有这样的功能,有没有其他方法可以通过文件夹名查找文件?
当然存在这样的api - NtQueryDirectoryFile and ZwQueryDirectoryFile。这在内核和用户模式下都可用。而在用户模式下 Nt 和 Zw 名称在内核模式下指向相同的函数(别名)——Zw(存根)和 Nt(真实 api) - 不同的功能。
FindFirstFile[Ex] 仅 shell 超过 NtQueryDirectoryFile
windowsAPI系统提供了FindFirstFile()函数来搜索文件。
但是,该功能在内核级别不可用。
内核级有没有类似的功能?
如果内核没有这样的功能,有没有其他方法可以通过文件夹名查找文件?
当然存在这样的api - NtQueryDirectoryFile and ZwQueryDirectoryFile。这在内核和用户模式下都可用。而在用户模式下 Nt 和 Zw 名称在内核模式下指向相同的函数(别名)——Zw(存根)和 Nt(真实 api) - 不同的功能。
FindFirstFile[Ex] 仅 shell 超过 NtQueryDirectoryFile