Winhex数据恢复笔记(五)
一、上次介绍了Windows API函数,这次对Windows API函数的参数做个笔记
1、IpFileName: 文件名指针,也可指向 MS-Dos设备名,同时支持文件和设备名,函数分为两个版本ANSI和Unicode。ANSID版本的文件名长度不能超过max_path,而Unicode版本可扩展至32767个字符,
2、dwDesiredAccess 该参数指定文件或设备的访问方式,可以选择读方式或写方式,包含的选项参数0 描述既不读数据也不修改数据,不过还是可以访问一些属性信息。CENERIC_READ描述需要读取数据,CENERIC_WRITE描述需要写入数据。 ·
3、dwShareMode该参数指定设备的共享方式,读共享或者写共享、删除共享。选项参数0 描述要求独占设备的访问空间,FILE_SHARE_READ描述可以和其他进程共同访问文件或者设备,但是不能有任何写入行为,FILE_SHARE_WRITE描述其他进程能共同访问空间但是不能有任何读行为。FILE_SHARE_DELETE描述其他进程在访问时删除,移动文件或设备,没有关闭句柄调用时,文件或设备只被标记待删除,直到该文件所有打开的句柄都被关闭,它才被操作系统删除。
4、IpSecurityAttributes该参数,在需要访问文件或设备指定安全信息或是希望设备句柄能被继承时,才会调用。
5、dwCreationDisposition该参数指定访问方式的性质,选项参数CREATE_NEW描述建立一个新文件,CREATE_ALWAYS强制建立一个新文件,如果文件已经存在,会删掉旧文件保留新文件,OPEN_EXISTING描述打开一个文件,若文件本身不存在,将会得到一个新建的文件,TRUNCATE_EXISTING描述打开文件并将其大小截断为0.
6、dwFlagsAndAttributes该参数,指定访问行为的属性,一是发送一些算法微调信号以优化当前访问过程,二是创建新文件时设置文件的属性。其选项参数比较多略去。
二、winhex复制形式
1、正常复制:在编辑区之间复制采用这种复制方式,这里剪贴板算作内存提供。所以剪贴的时候不能超过存储空间。但是剪贴板的数据格式是Windows定义的。