Windows内核中的FindFirstFile()

问题描述 投票:0回答:1

Windows API系统提供FindFirstFile()函数来搜索文件。

但是,此功能在内核级别不可用。

内核级别是否有类似的功能?

如果内核没有这样的功能,还有另一种方法可以通过foldername查找文件吗?

windows file filesystems kernel
1个回答
1
投票

当然存在这样的api - NtQueryDirectoryFileZwQueryDirectoryFile。这在内核和用户模式下均可用。在用户模式下,NtZw名称指向内核模式中的相同功能(别名) - Zw(存根)和Nt(真实api) - 不同的功能。

FindFirstFile[Ex]只是在NtQueryDirectoryFile上空

© www.soinside.com 2019 - 2024. All rights reserved.