C++使用NtQueryDirectoryFile枚举文件

TengAttack

话说这个东西支持Unicode和多字节的环境……
其实这东西是翻译以前不知在哪看到过的vb代码来的

封装了一个类：CNtQuery

话说好久没来了……

代码有点长，就发附件吧，对了，话说为什么不能上传7z格式的文件？

TengAttack

补上个代码吧：

1. 
   
2. //NtQuery.h By 腾袭 2010-7-25
   
3. 
   
4. #ifndef _NT_QUERY_H_INCLUDE_
   
5. #define _NT_QUERY_H_INCLUDE_ 1
   
6. 
   
7. #pragma once
   
8. 
   
9. typedef struct _LSA_STRING {
   
10.     USHORT Length;
    
11.     USHORT MaximumLength;
    
12.     PCHAR Buffer;
    
13. } LSA_STRING, *PLSA_STRING, ANSI_STRING, *PANSI_STRING;
    
14. 
    
15. typedef struct _LSA_UNICODE_STRING {
    
16.         USHORT Length;
    
17.         USHORT MaximumLength;
    
18.         PWSTR  Buffer;
    
19. } LSA_UNICODE_STRING, *PLSA_UNICODE_STRING, UNICODE_STRING, *PUNICODE_STRING;
    
20. 
    
21. typedef struct _IO_STATUS_BLOCK {
    
22.         NTSTATUS Status;
    
23.         ULONG Information;
    
24. }IO_STATUS_BLOCK, *PIO_STATUS_BLOCK;
    
25. 
    
26. typedef struct _OBJECT_ATTRIBUTES
    
27. {
    
28.         ULONG Length;
    
29.         HANDLE RootDirectory;
    
30.         PUNICODE_STRING ObjectName;
    
31.         ULONG Attributes;
    
32.         PVOID SecurityDescriptor;
    
33.         PVOID SecurityQualityOfService;
    
34. } OBJECT_ATTRIBUTES, *POBJECT_ATTRIBUTES;
    
35. 
    
36. typedef struct _FILE_DIRECTORY_INFORMATION {  
    
37.         ULONG NextEntryOffset;
    
38.         ULONG Unknown;
    
39.         LARGE_INTEGER CreationTime;
    
40.         LARGE_INTEGER LastAccessTime;
    
41.         LARGE_INTEGER LastWriteTime;
    
42.         LARGE_INTEGER ChangeTime;
    
43.         LARGE_INTEGER EndOfFile;
    
44.         LARGE_INTEGER AllocationSize;  
    
45.         ULONG FileAttributes;
    
46.         ULONG FileNameLength;
    
47.         WCHAR FileName[1];
    
48. } FILE_DIRECTORY_INFORMATION, *PFILE_DIRECTORY_INFORMATION;
    
49. 
    
50. //FileFullDirectoryInformation:
    
51. typedef struct _FILE_FULL_DIRECTORY_INFORMATION {
    
52.         ULONG NextEntryOffset;
    
53.         ULONG Unknown;
    
54.         LARGE_INTEGER CreationTime;
    
55.         LARGE_INTEGER LastAccessTime;
    
56.         LARGE_INTEGER LastWriteTime;
    
57.         LARGE_INTEGER ChangeTime;
    
58.         LARGE_INTEGER EndOfFile;
    
59.         LARGE_INTEGER AllocationSize;
    
60.         ULONG FileAttributes;
    
61.         ULONG FileNameLength;
    
62.         ULONG EaInformationLength;
    
63.         WCHAR FileName[1];
    
64. } FILE_FULL_DIRECTORY_INFORMATION, *PFILE_FULL_DIRECTORY_INFORMATION;
    
65. 
    
66. //FileBothDirectoryInformation:
    
67. typedef struct _FILE_BOTH_DIRECTORY_INFORMATION {  
    
68.         ULONG NextEntryOffset;
    
69.         ULONG Unknown;
    
70.         LARGE_INTEGER CreationTime;
    
71.         LARGE_INTEGER LastAccessTime;
    
72.         LARGE_INTEGER LastWriteTime;
    
73.         LARGE_INTEGER ChangeTime;
    
74.         LARGE_INTEGER EndOfFile;
    
75.         LARGE_INTEGER AllocationSize;
    
76.         ULONG FileAttributes;
    
77.         ULONG FileNameLength;
    
78.         ULONG EaInformationLength;
    
79.         UCHAR AlternateNameLength;
    
80.         WCHAR AlternateName[12];
    
81.         WCHAR FileName[1];
    
82. } FILE_BOTH_DIRECTORY_INFORMATION, *PFILE_BOTH_DIRECTORY_INFORMATION;  
    
83. 
    
84. //FileNamesInformation:
    
85. typedef struct _FILE_NAMES_INFORMATION {
    
86.         ULONG NextEntryOffset;
    
87.         ULONG Unknown;
    
88.         ULONG FileNameLength;
    
89.         WCHAR FileName[1];
    
90. } FILE_NAMES_INFORMATION, *PFILE_NAMES_INFORMATION;
    
91. 
    
92. typedef enum _FILE_INFORMATION_CLASS {
    
93.         FileDirectoryInformation = 1,
    
94.         FileFullDirectoryInformation, // 2
    
95.         FileBothDirectoryInformation, // 3
    
96.         FileBasicInformation, // 4 wdm
    
97.         FileStandardInformation, // 5 wdm
    
98.         FileInternalInformation, // 6
    
99.         FileEaInformation, // 7
    
100.         FileAccessInformation, // 8
     
101.         FileNameInformation, // 9
     
102.         FileRenameInformation, // 10
     
103.         FileLinkInformation, // 11
     
104.         FileNamesInformation, // 12
     
105.         FileDispositionInformation, // 13
     
106.         FilePositionInformation, // 14 wdm
     
107.         FileFullEaInformation, // 15
     
108.         FileModeInformation, // 16
     
109.         FileAlignmentInformation, // 17
     
110.         FileAllInformation, // 18
     
111.         FileAllocationInformation, // 19
     
112.         FileEndOfFileInformation, // 20 wdm
     
113.         FileAlternateNameInformation, // 21
     
114.         FileStreamInformation, // 22
     
115.         FilePipeInformation, // 23
     
116.         FilePipeLocalInformation, // 24
     
117.         FilePipeRemoteInformation, // 25
     
118.         FileMailslotQueryInformation, // 26
     
119.         FileMailslotSetInformation, // 27
     
120.         FileCompressionInformation, // 28
     
121.         FileObjectIdInformation, // 29
     
122.         FileCompletionInformation, // 30
     
123.         FileMoveClusterInformation, // 31
     
124.         FileQuotaInformation, // 32
     
125.         FileReparsePointInformation, // 33
     
126.         FileNetworkOpenInformation, // 34
     
127.         FileAttributeTagInformation, // 35
     
128.         FileTrackingInformation, // 36
     
129.         FileIdBothDirectoryInformation, // 37
     
130.         FileIdFullDirectoryInformation, // 38
     
131.         FileValidDataLengthInformation, // 39
     
132.         FileShortNameInformation, // 40
     
133.         FileMaximumInformation
     
134. } FILE_INFORMATION_CLASS, *PFILE_INFORMATION_CLASS;
     
135. 
     
136. #ifndef SYNCHRONIZE
     
137. #define SYNCHRONIZE 0x100000
     
138. #endif
     
139. 
     
140. #ifndef FILE_ANY_ACCESS
     
141. #define FILE_ANY_ACCESS 0
     
142. #endif
     
143. 
     
144. #ifndef FILE_LIST_DIRECTORY
     
145. #define FILE_LIST_DIRECTORY 1
     
146. #endif
     
147. 
     
148. #ifndef FILE_DIRECTORY_FILE
     
149. #define FILE_DIRECTORY_FILE 1
     
150. #endif
     
151. 
     
152. #ifndef FILE_SYNCHRONOUS_IO_NONALERT
     
153. #define FILE_SYNCHRONOUS_IO_NONALERT 0x20
     
154. #endif
     
155. 
     
156. #ifndef FILE_OPEN_FOR_BACKUP_INTENT
     
157. #define FILE_OPEN_FOR_BACKUP_INTENT 0x4000
     
158. #endif
     
159. 
     
160. #ifndef OBJ_CASE_INSENSITIVE
     
161. #define OBJ_CASE_INSENSITIVE 0x40
     
162. #endif
     
163. 
     
164. typedef NTSTATUS (NTAPI *FN_NtQueryDirectoryFile)( IN HANDLE FileHandle,
     
165.         IN HANDLE Event OPTIONAL,
     
166.         IN PVOID ApcRoutine OPTIONAL, /*PIO_APC_ROUTINE*/
     
167.         IN PVOID ApcContext OPTIONAL,
     
168.         OUT PIO_STATUS_BLOCK IoStatusBlock,
     
169.         OUT PVOID FileInformation,
     
170.         IN ULONG FileInformationLength,
     
171.         IN FILE_INFORMATION_CLASS FileInformationClass,
     
172.         IN BOOLEAN ReturnSingleEntry,
     
173.         IN PUNICODE_STRING FileName OPTIONAL,
     
174.         IN BOOLEAN RestartScan );
     
175. 
     
176. typedef NTSTATUS (NTAPI *FN_NtOpenFile)(
     
177.         __out  PHANDLE FileHandle,
     
178.         __in   ACCESS_MASK DesiredAccess,
     
179.         __in   POBJECT_ATTRIBUTES ObjectAttributes,
     
180.         __out  PIO_STATUS_BLOCK IoStatusBlock,
     
181.         __in   ULONG ShareAccess,
     
182.         __in   ULONG OpenOptions
     
183. );
     
184. 
     
185. typedef NTSTATUS (NTAPI *FN_NtClose)(
     
186.         __in  HANDLE Handle
     
187. );
     
188. 
     
189. typedef void (NTAPI *FN_RtlInitUnicodeString)(
     
190.         __inout   PUNICODE_STRING DestinationString,
     
191.         __in_opt  PCWSTR SourceString
     
192. );
     
193. 
     
194. typedef void (NTAPI *FN_RtlInitAnsiString)(
     
195.         __inout PANSI_STRING DestinationString,
     
196.         __inout PCSTR SourceString
     
197. );
     
198. 
     
199. typedef NTSTATUS (NTAPI *FN_RtlAnsiStringToUnicodeString)(
     
200.         PUNICODE_STRING DestinationString,
     
201.         PANSI_STRING SourceString,
     
202.         BOOLEAN AllocateDestinationString
     
203. );
     
204. 
     
205. typedef NTSTATUS (NTAPI *FN_RtlUnicodeStringToAnsiString)(
     
206.         PANSI_STRING DestinationString,
     
207.         PUNICODE_STRING SourceString,
     
208.         BOOLEAN AllocateDestinationString
     
209. );
     
210. 
     
211. typedef void (NTAPI *FN_RtlFreeUnicodeString)(
     
212.         PUNICODE_STRING UnicodeString
     
213. );
     
214. 
     
215. typedef void (NTAPI *FN_RtlFreeAnsiString)(
     
216.         PANSI_STRING AnsiString
     
217. );
     
218. 
     
219. class CNtQuery
     
220. {
     
221. public:
     
222.         CNtQuery(void);
     
223.         virtual ~CNtQuery(void);
     
224.         static bool CNtQuery::GetAddr();
     
225.         static bool m_bInit;
     
226. 
     
227.         HANDLE FindFirstFile(LPCTSTR strDirectory,PBYTE bytBuffer,ULONG size);
     
228.         bool FindNextFile(HANDLE hFind,PBYTE bytBuffer,ULONG size);
     
229.         void Enum(LPCTSTR lpszPath);
     
230. 
     
231.         NTSTATUS CNtQuery::ANSI2UNICODE(LPCSTR lpBuf, PUNICODE_STRING pUnicodeString, BOOLEAN AllocateDestinationString = TRUE);
     
232.         NTSTATUS CNtQuery::UNICODE2ANSI(LPCWSTR lpBuf, PANSI_STRING pAnsiString, BOOLEAN AllocateDestinationString = TRUE);
     
233. private:
     
234.         static HMODULE m_hNtdll;
     
235. protected:
     
236.         static FN_NtQueryDirectoryFile fn_NtQueryDirectoryFile;
     
237.         static FN_NtOpenFile fn_NtOpenFile;
     
238.         static FN_NtClose fn_NtClose;
     
239.         static FN_RtlInitUnicodeString fn_RtlInitUnicodeString;
     
240.         static FN_RtlInitAnsiString fn_RtlInitAnsiString;
     
241.         static FN_RtlAnsiStringToUnicodeString fn_RtlAnsiStringToUnicodeString;
     
242.         static FN_RtlUnicodeStringToAnsiString fn_RtlUnicodeStringToAnsiString;
     
243.         static FN_RtlFreeUnicodeString fn_RtlFreeUnicodeString;
     
244.         static FN_RtlFreeAnsiString fn_RtlFreeAnsiString;
     
245. };
     
246. 
     
247. #endif

复制代码

TengAttack

1. 
   
2. //NtQuery.cpp By 腾袭 2010-7-25
   
3. 
   
4. #include "StdAfx.h"
   
5. #include "NtQuery.h"
   
6. 
   
7. HMODULE CNtQuery::m_hNtdll = NULL;
   
8. FN_NtQueryDirectoryFile CNtQuery::fn_NtQueryDirectoryFile;
   
9. FN_NtOpenFile CNtQuery::fn_NtOpenFile;
   
10. FN_NtClose CNtQuery::fn_NtClose;
    
11. FN_RtlInitUnicodeString CNtQuery::fn_RtlInitUnicodeString;
    
12. FN_RtlInitAnsiString CNtQuery::fn_RtlInitAnsiString;
    
13. FN_RtlAnsiStringToUnicodeString CNtQuery::fn_RtlAnsiStringToUnicodeString;
    
14. FN_RtlUnicodeStringToAnsiString CNtQuery::fn_RtlUnicodeStringToAnsiString;
    
15. FN_RtlFreeUnicodeString CNtQuery::fn_RtlFreeUnicodeString;
    
16. FN_RtlFreeAnsiString CNtQuery::fn_RtlFreeAnsiString;
    
17. 
    
18. bool CNtQuery::m_bInit = false;
    
19. 
    
20. bool CNtQuery::GetAddr()
    
21. {
    
22.         m_hNtdll = GetModuleHandle(_T("ntdll.dll"));
    
23.         if (m_hNtdll == NULL)
    
24.                 return false;
    
25. 
    
26.         fn_NtQueryDirectoryFile = (FN_NtQueryDirectoryFile)GetProcAddress(m_hNtdll,"NtQueryDirectoryFile");
    
27.         fn_NtOpenFile = (FN_NtOpenFile)GetProcAddress(m_hNtdll,"NtOpenFile");
    
28.         fn_NtClose = (FN_NtClose)GetProcAddress(m_hNtdll,"NtClose");
    
29.         fn_RtlInitUnicodeString = (FN_RtlInitUnicodeString)GetProcAddress(m_hNtdll,"RtlInitUnicodeString");
    
30.         fn_RtlInitAnsiString = (FN_RtlInitAnsiString)GetProcAddress(m_hNtdll,"RtlInitAnsiString");
    
31.         fn_RtlAnsiStringToUnicodeString = (FN_RtlAnsiStringToUnicodeString)GetProcAddress(m_hNtdll,"RtlAnsiStringToUnicodeString");
    
32.         fn_RtlUnicodeStringToAnsiString = (FN_RtlUnicodeStringToAnsiString)GetProcAddress(m_hNtdll,"RtlUnicodeStringToAnsiString");
    
33.         fn_RtlFreeUnicodeString = (FN_RtlFreeUnicodeString)GetProcAddress(m_hNtdll,"RtlFreeUnicodeString");
    
34.         fn_RtlFreeAnsiString = (FN_RtlFreeAnsiString)GetProcAddress(m_hNtdll,"RtlFreeAnsiString");
    
35. 
    
36.         if (!(fn_NtQueryDirectoryFile && fn_NtOpenFile && fn_NtClose && fn_RtlInitUnicodeString))
    
37.         {
    
38.                 return false;
    
39.         }
    
40.         return true;
    
41. }
    
42. 
    
43. CNtQuery::CNtQuery(void)
    
44. {
    
45.         if (!m_bInit)
    
46.                 m_bInit = GetAddr();
    
47. }
    
48. 
    
49. 
    
50. CNtQuery::~CNtQuery(void)
    
51. {
    
52. }
    
53. 
    
54. HANDLE CNtQuery::FindFirstFile(LPCTSTR strDirectory,PBYTE bytBuffer,ULONG size)
    
55. {
    
56.         if (!m_bInit)
    
57.                 return INVALID_HANDLE_VALUE;
    
58. 
    
59.     TCHAR strFolder[MAX_PATH];
    
60.         OBJECT_ATTRIBUTES obAttr;
    
61.     IO_STATUS_BLOCK objIoStatus;
    
62.     NTSTATUS ntStatus;
    
63.     HANDLE hFind = NULL;
    
64.     UNICODE_STRING strUnicode;
    
65.    
    
66.         wsprintf(strFolder,_T("\\??\\%s"),strDirectory);
    
67. 
    
68.         //'初始化Unicode字符串
    
69. #ifdef UNICODE
    
70.     fn_RtlInitUnicodeString(&strUnicode, strFolder);
    
71. #else
    
72.         ANSI2UNICODE(strFolder,&strUnicode);
    
73. #endif
    
74. 
    
75.         memset(&objIoStatus,0,sizeof(IO_STATUS_BLOCK));
    
76.         memset(&obAttr,0,sizeof(OBJECT_ATTRIBUTES));
    
77. 
    
78.     obAttr.Length = sizeof(OBJECT_ATTRIBUTES); //'初始化OBJECT_ATTRIBUTES结构
    
79.     obAttr.Attributes = OBJ_CASE_INSENSITIVE;
    
80.     obAttr.ObjectName = &strUnicode; //'需要打开的文件夹路径
    
81.         obAttr.RootDirectory = NULL;
    
82.     obAttr.SecurityDescriptor = NULL;
    
83.     obAttr.SecurityQualityOfService = NULL;
    
84.     //'获取文件夹句柄
    
85.     ntStatus = fn_NtOpenFile(&hFind,
    
86.                         FILE_LIST_DIRECTORY | SYNCHRONIZE | FILE_ANY_ACCESS,
    
87.                         &obAttr,
    
88.                         &objIoStatus,
    
89.                         3,
    
90.                         FILE_DIRECTORY_FILE | FILE_SYNCHRONOUS_IO_NONALERT | FILE_OPEN_FOR_BACKUP_INTENT);
    
91. #ifndef UNICODE
    
92.         //释放内存
    
93.         fn_RtlFreeUnicodeString(&strUnicode);
    
94. #endif
    
95.     if (ntStatus == 0 && hFind != INVALID_HANDLE_VALUE)
    
96.         {
    
97.                
    
98.         //'获取文件夹文件/目录信息,其实这个函数是Kernel32里的FindFirstFile的封装
    
99.         ntStatus = fn_NtQueryDirectoryFile(hFind,
    
100.                                      NULL,
     
101.                                      NULL,
     
102.                                      NULL,
     
103.                                      &objIoStatus,
     
104.                                      bytBuffer,
     
105.                                      size,
     
106.                                      FileBothDirectoryInformation,
     
107.                                      TRUE,
     
108.                                      NULL,
     
109.                                      NULL);
     
110.         if (ntStatus == 0)        //'Nt系列函数一般返回大于零表示成功，而NtQueryDirectoryFile返回零表示成功
     
111.                 {
     
112.                         //_tprintf(_T("Succeed!\n"));
     
113.             return hFind;
     
114.                 }else{
     
115.             fn_NtClose(hFind);
     
116.                 }
     
117.         }
     
118.         return INVALID_HANDLE_VALUE;
     
119. }
     
120. 
     
121. bool CNtQuery::FindNextFile(HANDLE hFind,PBYTE bytBuffer,ULONG size)
     
122. {
     
123.         if (!m_bInit)
     
124.                 return false;
     
125.     NTSTATUS ntStatus;
     
126.     IO_STATUS_BLOCK objIoStatus;
     
127.     //'这是Kernel32 FindNextFile的封装，只是是一次把所有文件/目录都取出来了
     
128.     ntStatus = fn_NtQueryDirectoryFile(hFind,
     
129.                                  NULL,
     
130.                                  NULL,
     
131.                                  NULL,
     
132.                                  &objIoStatus,
     
133.                                  bytBuffer,
     
134.                                  size,
     
135.                                  FileBothDirectoryInformation,
     
136.                                  FALSE,
     
137.                                  NULL,
     
138.                                  NULL);
     
139.         //_tprintf(_T("ntStatus\n"));
     
140.     return (ntStatus == 0);
     
141. }
     
142. 
     
143. void CNtQuery::Enum(LPCTSTR lpszPath)
     
144. {
     
145.         if (!m_bInit)
     
146.                 return;
     
147. #ifndef UNICODE
     
148.         ANSI_STRING asfn,asan;
     
149. #endif
     
150. 
     
151.     PFILE_BOTH_DIRECTORY_INFORMATION pDir;
     
152.     HANDLE hFind;
     
153.     LPBYTE bytBuffer;
     
154.     wchar_t fileName[_MAX_FNAME];
     
155.         wchar_t AlternateName[13];
     
156.     TCHAR strPath[MAX_PATH];
     
157.     TCHAR strFileName[MAX_PATH];
     
158. 
     
159.     ULONG dwDirOffset;
     
160.         ULONG iCount = 0;
     
161.         ULONG usize = sizeof(FILE_BOTH_DIRECTORY_INFORMATION) + MAX_PATH * 2 - 3;
     
162.     bytBuffer = new BYTE[usize];
     
163.         //memset(bytBuffer,0,usize);
     
164. 
     
165.         lstrcpy(strPath,lpszPath);
     
166. 
     
167.     hFind = FindFirstFile(strPath,bytBuffer,usize);        //'获取第一个文件/目录对象
     
168.         if (hFind == INVALID_HANDLE_VALUE)
     
169.                 return ;
     
170.         pDir = (PFILE_BOTH_DIRECTORY_INFORMATION)bytBuffer;
     
171.         //获取FILE_BOTH_DIRECTORY_INFORMATION结构，目的是获取FileNameLength和NextEntryOffset数据
     
172. 
     
173.     memcpy(fileName, pDir->FileName, pDir->FileNameLength);
     
174.         memcpy(AlternateName,pDir->AlternateName,pDir->AlternateNameLength);        //8.3短文件名
     
175.         fileName[pDir->FileNameLength / sizeof(wchar_t)] = 0;
     
176.         AlternateName[pDir->AlternateNameLength / sizeof(wchar_t)] = 0;                        //这里的长度都是字节数
     
177. 
     
178. #ifndef UNICODE
     
179.         UNICODE2ANSI(fileName, &asfn);
     
180.         UNICODE2ANSI(AlternateName, &asan);
     
181.         wsprintf(strFileName,_T("%s%s"),strPath, asfn.Buffer);
     
182.         _tprintf(_T("%02d %8s\t%s\n"),pDir->AlternateNameLength, asan.Buffer, strFileName);
     
183.         fn_RtlFreeAnsiString(&asfn);
     
184.         fn_RtlFreeAnsiString(&asan);
     
185. #else
     
186.         wsprintf(strFileName,_T("%s%s"),strPath,fileName);
     
187.         _tprintf(_T("%02d %8s\t%s\n"),pDir->AlternateNameLength, AlternateName, strFileName);
     
188. #endif
     
189.        
     
190.     delete[] bytBuffer;
     
191.        
     
192.         usize = (sizeof(FILE_BOTH_DIRECTORY_INFORMATION) + (260 * 2 - 3)) * 0x2000;
     
193.         bytBuffer = new BYTE[usize];
     
194. 
     
195.         iCount = 1;
     
196.     while (FindNextFile(hFind,bytBuffer,usize))        //虽然分配了许多空间了，但是仍可能不能把全部文件列举出来，因此，这里需要进一步测试
     
197.         {
     
198.         dwDirOffset = 0;
     
199.         //遍历缓存
     
200.         while(true)
     
201.                 {
     
202.                         //移动指针
     
203.             pDir = (PFILE_BOTH_DIRECTORY_INFORMATION)(bytBuffer + dwDirOffset);
     
204.                         //得到FILE_BOTH_DIRECTORY_INFORMATION结构
     
205.                        
     
206.                         memcpy(fileName, pDir->FileName, pDir->FileNameLength);                                        //文件名
     
207.                         memcpy(AlternateName,pDir->AlternateName,pDir->AlternateNameLength);        //8.3短文件名
     
208.                         AlternateName[pDir->AlternateNameLength / sizeof(wchar_t)] = 0;                        //这里的长度都是字节数
     
209.                         fileName[pDir->FileNameLength / sizeof(wchar_t)] = 0;
     
210. 
     
211. #ifndef UNICODE
     
212.                         UNICODE2ANSI(fileName, &asfn);
     
213.                         UNICODE2ANSI(AlternateName, &asan);
     
214.                         wsprintf(strFileName,_T("%s%s"),strPath, asfn.Buffer);
     
215.                         _tprintf(_T("%02d %8s\t%s\n"),pDir->AlternateNameLength, asan.Buffer, strFileName);
     
216.                         fn_RtlFreeAnsiString(&asfn);
     
217.                         fn_RtlFreeAnsiString(&asan);
     
218. #else
     
219.                         wsprintf(strFileName,_T("%s%s"),strPath,fileName);
     
220.                         _tprintf(_T("%02d %8s\t%s\n"),pDir->AlternateNameLength, AlternateName, strFileName);
     
221. #endif
     
222.                         //这里如果是目录可以递归遍历目录下所有文件/目录,可以自己封装一个递归函数吧
     
223. 
     
224.                         iCount++;
     
225.             if (pDir->NextEntryOffset == 0)
     
226.                                 break;
     
227.             dwDirOffset += pDir->NextEntryOffset; //这里指向下一个FILE_BOTH_DIRECTORY_INFORMATION结构在内存中的位置
     
228.                 }
     
229.         }
     
230. 
     
231.         delete[] bytBuffer;
     
232.     fn_NtClose(hFind);
     
233.         _tprintf(_T("\nfilecount: %d\n"),iCount);
     
234. }
     
235. 
     
236. 
     
237. //RtlAnsiStringToUnicodeString()
     
238. //RtlUnicodeStringToAnsiString()
     
239. //当第3个参数为TRUE时，系统将新分配内存，所以要记得调用RtlFreeUnicodeString()和RtlFreeAnsiString()释放掉。
     
240. 
     
241. NTSTATUS CNtQuery::ANSI2UNICODE(LPCSTR lpBuf, PUNICODE_STRING pUnicodeString, BOOLEAN AllocateDestinationString)
     
242. {
     
243.         ANSI_STRING as;
     
244.         fn_RtlInitAnsiString( &as, lpBuf );
     
245.         return fn_RtlAnsiStringToUnicodeString( pUnicodeString, &as, AllocateDestinationString );
     
246. }
     
247. 
     
248. NTSTATUS CNtQuery::UNICODE2ANSI(LPCWSTR lpBuf, PANSI_STRING pAnsiString, BOOLEAN AllocateDestinationString)
     
249. {
     
250.         UNICODE_STRING ns;
     
251.         fn_RtlInitUnicodeString( &ns, lpBuf );
     
252.         return fn_RtlUnicodeStringToAnsiString( pAnsiString, &ns, AllocateDestinationString );
     
253. }

复制代码

TengAttack

没有用ntddk.h，所以结构申明有点长

8013

哇，一句话，小孩没娘，说来话长！~·····

k1e0a2v5

WIN64上這個還有用嗎

kk1025

TengAttack 发表于 2010-7-31 16:16

收下先