简述

函数原型：

参数介绍：(FileHandle DesiredAcce ObjectAttribute IoStatusBlock ShareAcce OpenOption)

返回值

简述

ZwOpenFile是一个内核函数，写驱动时使用。打开一个现有的文件，目录，设备，或卷。

函数原型：

NTSTATUS ZwOpenFile(

OUT PHANDLE FileHandle,

IN ACCESS_MASK DesiredAccess,

IN POBJECT_ATTRIBUTES ObjectAttributes,

OUT PIO_STATUS_BLOCK IoStatusBlock,

IN ULONG ShareAccess,

IN ULONG OpenOptions

);

参数介绍：

FileHandle

输出参数。返回打开文件的句柄。

DesiredAcce

输入参数。打开的权限，一般设为GENERIC_ALL。全部权限参考MSDN。

ObjectAttribute

输入参数。OBJECT_ATTRIBUTES结构。

IoStatusBlock

输出参数。指向一个结构体的指针。该结构体指明打开文件的状态。

ShareAcce

输入参数。共享的权限。可以是FILE_SHARE_READ 或者 FILE_SHARE_WRITE。

OpenOption

输入参数。打开选项，一般设为 FILE_SYNCHRONOUS_IO_NONALERT。

返回值

NTSTATUS 指明文件是否被成功打开。