Windows API系统提供FindFirstFile()函数来搜索文件。
但是,此功能在内核级别不可用。
内核级别是否有类似的功能?
如果内核没有这样的功能,还有另一种方法可以通过foldername查找文件吗?
当然存在这样的api - NtQueryDirectoryFile
和ZwQueryDirectoryFile
。这在内核和用户模式下均可用。在用户模式下,Nt
和Zw
名称指向内核模式中的相同功能(别名) - Zw
(存根)和Nt
(真实api) - 不同的功能。
FindFirstFile[Ex]
只是在NtQueryDirectoryFile
上空