Question

Как использовать createfile api, открыть pagefile.sys и получить его дескриптор? Как инструмент pagedfrg.exe открывает pagefile.sys и получает информацию о своем файловом кластере?

Я хочу использовать FSCTL_QUERY_RETRIEVAL_POINTERS, чтобы получить информацию о кластере этого файла. Намерение состоит в том, чтобы отправить строго этот FSCTL для анализа используемых кластеров в статистических целях.

Vantomex · Answer 1 · 12 октября 2010

AFAIK, все инструменты дефрагментации, которые пытаются дефрагментировать pagefile.sys, работают в автономном режиме (за пределами Windows).Я думаю, что они пишут драйвер ядра для этой цели и используют ZwCreateFile(), чтобы получить дескриптор файла pagefile.sys.Они, вероятно, также используют ZwDeviceIoControlFile() для доступа к файлам в секторах.

Получение дескриптора pagefile.sys

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Получение дескриптора pagefile.sys

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов