ZwOpenFile是一个内核函数,写驱动时使用。打开一个现有的文件,目录,设备,或卷。
NTSTATUS ZwOpenFile(
OUT PHANDLE FileHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
OUT PIO_STATUS_BLOCK IoStatusBlock,
IN ULONG ShareAccess,
IN ULONG OpenOptions
);
输出参数。返回打开文件的句柄。
输入参数。打开的权限,一般设为GENERIC_ALL。全部权限参考MSDN。
输入参数。OBJECT_ATTRIBUTES结构。
输出参数。指向一个结构体的指针。该结构体指明打开文件的状态。
输入参数。共享的权限。可以是FILE_SHARE_READ 或者 FILE_SHARE_WRITE。
输入参数。打开选项,一般设为 FILE_SYNCHRONOUS_IO_NONALERT。
NTSTATUS 指明文件是否被成功打开。