有多个标志和属性(dwFlagsAndAttributes)可以在使用CreateFile()调用打开文件时使用。其中一个标志是FILE_FLAG_SEQUENTIAL_SCAN.我想知道,如果您唯一拥有的是句柄本身并且没有有关其CreateFile参数的信息,是否可以以某种方式检测/猜测是否已使用此标志创建文件句柄?
你可以调用NtQueryInformationFile(或从内核模式调用 ZwQueryInformationFile)来检索FILE_OBJECT结构。其标志成员提供您正在寻找的信息。