如果我必须扫描包含大量实体的文件夹,那么我将调用ZwQueryDirectoryFile api(我需要它从Nt级别)...文件逐阶段分配大小为4096的缓冲区。 这是一个常用的用法。除了第一次,每次我必须将restartscan参数保持为NULL,以完成我的工作。 我需要知道它的内部。第二个ZwQueryDirectoryFile调用如何从正确的位置恢复提取。如何提供或存储eindex以正确恢复。
答案 0 :(得分:2)
当为特定句柄调用ZwQueryDirectoryFile例程时,将RestartScan参数视为设置为TRUE,而不管其值如何。在随后的ZwQueryDirectoryFile调用中,将接受RestartScan参数的值。
您可以从中推断出枚举的状态以某种方式与文件句柄相关联。