0
如何使用createfile api打开pagefile.sys并获取它的句柄? pagedfrg.exe工具如何打开pagefile.sys并获取它的文件集群信息?获取pagefile.sys的句柄
我想使用FSCTL_QUERY_RETRIEVAL_POINTERS来获取此文件的群集信息。目的是为了统计目的严格发送FSCTL来分析使用的簇。
如何使用createfile api打开pagefile.sys并获取它的句柄? pagedfrg.exe工具如何打开pagefile.sys并获取它的文件集群信息?获取pagefile.sys的句柄
我想使用FSCTL_QUERY_RETRIEVAL_POINTERS来获取此文件的群集信息。目的是为了统计目的严格发送FSCTL来分析使用的簇。
AFAIK,尝试整理pagefile.sys
的所有碎片整理工具都可以在离线模式下工作(Windows以外)。我认为他们为此写了一个内核驱动程序,并使用ZwCreateFile()
来获取pagefile.sys
文件的句柄。他们也可能通过ZwDeviceIoControlFile()
访问基于扇区的文件。