如何使用createfile api打开pagefile.sys并获取它的句柄? pagedfrg.exe工具如何打开pagefile.sys并获取它的文件集群信息?
我想使用FSCTL_QUERY_RETRIEVAL_POINTERS来获取此文件的群集信息。目的是严格发送此FSCTL以分析用于统计目的的群集。
答案 0 :(得分:0)
AFAIK,所有碎片整理工具,尝试整理pagefile.sys
在脱机模式下工作(在Windows之外)。我认为他们为此目的编写了一个内核驱动程序,并使用ZwCreateFile()
来获取pagefile.sys
文件的句柄。他们也可能利用ZwDeviceIoControlFile()
来访问基于扇区的文件。