在N多情況下我們得到了一個被打開文件的句柄,但並不知道是哪個文件被打開,下面這段代碼可能給你很多幫助,可以實現從文件Handle到文件名的轉換,需要注意的是得到的文件名是UNICODE編碼格式的。
void GetFileNameByHandle(HANDLE hFile, wchar_t *szFileName)
{
typedef NTSTATUS (WINAPI *PROCNTQIF)(HANDLE, PIO_STATUS_BLOCK, PVOID, ULONG, ULONG);
PROCNTQIF NtQueryInformationFile = (PROCNTQIF)GetProcAddress(
GetModuleHandle("ntdll"),
"NtQueryInformationFile"
);
IO_STATUS_BLOCK IoStatusBlock;
char FileInformation[1024];
memset(&IoStatusBlock, 0, sizeof(IO_STATUS_BLOCK));
NtQueryInformationFile((HANDLE)hFile, &IoStatusBlock, FileInformation, 1024, );
int iFileNameLen = *(LONG*)FileInformation;
memcpy(szFileName, FileInformation+4, iFileNameLen );
}