使用DeviceIoControl读写磁盘MBR, 修改分区类型示例

最新推荐文章于 2022-09-02 18:43:50 发布
最新推荐文章于 2022-09-02 18:43:50 发布
阅读量1.3k 收藏 4
点赞数
[cpp]  view plain  copy
  1. #include <stdio.h>  
  2. #include <stdlib.h>  
  3. #include <tchar.h>  
  4. #include <windows.h>  
  5.   
  6. #pragma pack(1)  
  7.   
  8. #define MAX_MBR_PARTITIONS          4  
  9. #define MBR_DISK_SIGNATURE_OFFSET   440  
  10. #define MBR_DISK_PPT_OFFSET         446  
  11. #define MBR_SIGNATURE_OFFSET        510  
  12.   
  13. //  
  14. // MBR Partition Entry  
  15. //  
  16. typedef struct {  
  17.   UINT8  BootIndicator;  
  18.   UINT8  StartHead;  
  19.   UINT8  StartSector;  
  20.   UINT8  StartTrack;  
  21.   UINT8  OSType;  
  22.   UINT8  EndHead;  
  23.   UINT8  EndSector;  
  24.   UINT8  EndTrack;  
  25.   UINT32 StartingLBA;  
  26.   UINT32 SizeInLBA;  
  27. } MBR_PARTITION_RECORD;  
  28.   
  29. //  
  30. // MBR Partition table  
  31. //  
  32. typedef struct {  
  33.   UINT8                 BootCode[440];  
  34.   UINT32                UniqueMbrSignature;  
  35.   UINT16                Unknown;  
  36.   MBR_PARTITION_RECORD  PartitionRecord[MAX_MBR_PARTITIONS];  
  37.   UINT16                Signature;  
  38. } MASTER_BOOT_RECORD;  
  39.   
  40. #pragma pack()  
  41.   
  42. #define MBR_SIGNATURE               0xAA55  
  43. #define EXTENDED_DOS_PARTITION      0x05  
  44. #define EXTENDED_WINDOWS_PARTITION  0x0F  
  45.   
  46.   
  47. BOOL ReadMBR(LPVOID *pBuffer)  
  48. {  
  49.     HANDLE hDevice;  
  50.     DWORD dwSize;  
  51.     DWORD dwOverRead;  
  52.     BOOL bRet = TRUE;  
  53.     hDevice = CreateFile(TEXT("\\\\.\\PhysicalDrive2"),  
  54.                          GENERIC_READ | GENERIC_WRITE,  
  55.                          FILE_SHARE_READ | FILE_SHARE_WRITE,  
  56.                          NULL,  
  57.                          OPEN_EXISTING,  
  58.                          0,  
  59.                          NULL);  
  60.     if (hDevice == INVALID_HANDLE_VALUE) {  
  61.         printf("Open \\\\.\\PhysicalDrive0 failed. Error=%u\n", GetLastError());  
  62.         return FALSE;  
  63.     }  
  64.       
  65.     if (!DeviceIoControl(hDevice, FSCTL_LOCK_VOLUME, NULL, 0, NULL, 0, &dwSize, NULL)) {  
  66.         CloseHandle(hDevice);  
  67.         printf("FSCTL_LOCK_VOLUME \\\\.\\PhysicalDrive0 failed. Error=%u\n", GetLastError());  
  68.         return FALSE;  
  69.     }  
  70.     DISK_GEOMETRY Geometry;  
  71.     if (!DeviceIoControl(hDevice, IOCTL_DISK_GET_DRIVE_GEOMETRY, NULL, 0, &Geometry, sizeof(DISK_GEOMETRY), &dwSize, NULL)) {  
  72.         bRet = FALSE;  
  73.         printf("IOCTL_DISK_GET_DRIVE_GEOMETRY \\\\.\\PhysicalDrive0 failed. Error=%u\n", GetLastError());  
  74.         goto _out;  
  75.     }  
  76.       
  77.     *pBuffer = (LPVOID)GlobalAlloc(GPTR, Geometry.BytesPerSector);  
  78.     if (*pBuffer) {  
  79.         if (!ReadFile(hDevice, *pBuffer, Geometry.BytesPerSector, &dwOverRead, NULL)) {  
  80.             printf("ReadFile \\\\.\\PhysicalDrive0 %u bytes failed. Error=%u\n", Geometry.BytesPerSector, GetLastError());  
  81.             bRet = FALSE;  
  82.         }  
  83.     }  
  84. _out:     
  85.     DeviceIoControl(hDevice, FSCTL_UNLOCK_VOLUME, NULL, 0, NULL, 0, &dwSize, NULL);  
  86.     CloseHandle(hDevice);     
  87.     return bRet;  
  88.   
  89. }  
  90.   
  91. BOOL WriteMBR(LPVOID pBuffer, DWORD nNumberOfBytesToWrite)  
  92. {  
  93.     HANDLE hDevice;  
  94.     DWORD dwBytesReturned = 0;  
  95.     DWORD dwNumberOfBytesWritten = 0;  
  96.     BOOL bRet = TRUE;  
  97.       
  98.     if (!pBuffer || IsBadReadPtr(pBuffer, nNumberOfBytesToWrite)){  
  99.         return FALSE;  
  100.     }  
  101.     hDevice = CreateFile(TEXT("\\\\.\\PhysicalDrive2"),  
  102.                          GENERIC_READ | GENERIC_WRITE,  
  103.                          FILE_SHARE_READ | FILE_SHARE_WRITE,  
  104.                          NULL,  
  105.                          OPEN_EXISTING,  
  106.                          0,  
  107.                          NULL);  
  108.     if (hDevice == INVALID_HANDLE_VALUE) {  
  109.         printf("Open \\\\.\\PhysicalDrive2 failed. Error=%u\n", GetLastError());  
  110.         return FALSE;  
  111.     }  
  112.       
  113.     if (!DeviceIoControl(hDevice, FSCTL_LOCK_VOLUME, NULL, 0, NULL, 0, &dwBytesReturned, NULL)) {  
  114.         CloseHandle(hDevice);  
  115.         printf("FSCTL_LOCK_VOLUME \\\\.\\PhysicalDrive2 failed. Error=%u\n", GetLastError());  
  116.         return FALSE;  
  117.     }  
  118.     DISK_GEOMETRY pdg;  
  119.     if (!DeviceIoControl(hDevice, IOCTL_DISK_GET_DRIVE_GEOMETRY, NULL, 0, &pdg, sizeof(DISK_GEOMETRY), &dwBytesReturned, NULL)) {  
  120.         bRet = FALSE;  
  121.         printf("IOCTL_DISK_GET_DRIVE_GEOMETRY \\\\.\\PhysicalDrive2 failed. Error=%u\n", GetLastError());  
  122.         goto _out;  
  123.     }  
  124.       
  125.     printf("Write %u bytes to \\\\.\\PhysicalDrive2\n", pdg.BytesPerSector);  
  126.       
  127.     if (nNumberOfBytesToWrite != pdg.BytesPerSector) {  
  128.         bRet = FALSE;  
  129.         printf("\\\\.\\PhysicalDrive2 nNumberOfBytesToWrite %u != BytesPerSector %u.\n",  
  130.             nNumberOfBytesToWrite, pdg.BytesPerSector);  
  131.         goto _out;  
  132.     }  
  133.     if (!WriteFile(hDevice, pBuffer, pdg.BytesPerSector, &dwNumberOfBytesWritten, NULL)) {  
  134.         printf("WriteFile \\\\.\\PhysicalDrive2 %u bytes failed. Error=%u\n", pdg.BytesPerSector, GetLastError());  
  135.         bRet = FALSE;  
  136.     }  
  137.       
  138. _out:     
  139.     DeviceIoControl(hDevice, FSCTL_UNLOCK_VOLUME, NULL, 0, NULL, 0, &dwBytesReturned, NULL);  
  140.     CloseHandle(hDevice);     
  141.     return bRet;  
  142.   
  143. }  
  144.   
  145.   
  146. int main(int argc,  char **argv)  
  147. {  
  148.     LPVOID lpMBRBuffer = NULL;  
  149.     UINT nIdx = 0x1BE;  
  150.     UINT nCnt = 0;  
  151.     UCHAR *pBuf = NULL;  
  152.     MASTER_BOOT_RECORD *lpMbr = NULL;  
  153.       
  154.     if (ReadMBR(&lpMBRBuffer)){  
  155.         pBuf = (UCHAR *)lpMBRBuffer;  
  156.         lpMbr = (MASTER_BOOT_RECORD *)lpMBRBuffer;  
  157.           
  158.         for (; nIdx < 0x1FE; nIdx ++){  
  159.             printf("%02X ", pBuf[nIdx]);  
  160.             nCnt ++;  
  161.             if (nCnt >= 0x10){  
  162.                 nCnt = 0;  
  163.                 printf("\n");  
  164.             }  
  165.         }  
  166.         for (nIdx = 0; nIdx < MAX_MBR_PARTITIONS; nIdx ++){  
  167.             printf("Part %u Type 0x%x\n", nIdx + 1, lpMbr->PartitionRecord[nIdx].OSType);  
  168.         }  
  169.         lpMbr->PartitionRecord[1].OSType = 0x5;  
  170.           
  171.         WriteMBR(pBuf, sizeof(MASTER_BOOT_RECORD));       
  172.         GlobalFree(lpMBRBuffer);  
  173.         lpMBRBuffer = NULL;  
  174.     }  
  175.     printf("*******************************************\n");  
  176.     if (ReadMBR(&lpMBRBuffer)){  
  177.         pBuf = (UCHAR *)lpMBRBuffer;  
  178.         lpMbr = (MASTER_BOOT_RECORD *)lpMBRBuffer;  
  179.           
  180.         nIdx = 0x1BE;  
  181.         nCnt = 0;  
  182.         for (; nIdx < 0x1FE; nIdx ++){  
  183.             printf("%02X ", pBuf[nIdx]);  
  184.             nCnt ++;  
  185.             if (nCnt >= 0x10){  
  186.                 nCnt = 0;  
  187.                 printf("\n");  
  188.             }  
  189.         }  
  190.         for (nIdx = 0; nIdx < MAX_MBR_PARTITIONS; nIdx ++){  
  191.             printf("Part %u Type 0x%x\n", nIdx + 1, lpMbr->PartitionRecord[nIdx].OSType);  
  192.         }         
  193.         GlobalFree(lpMBRBuffer);  
  194.         lpMBRBuffer = NULL;  
  195.     }  
  196.     return 0;  
  197. }  


编译

执行结果:



参考:

http://en.wikipedia.org/wiki/Master_boot_record

http://thestarman.pcministry.com/asm/mbr/index.html

http://en.wikipedia.org/wiki/Disk_partitioning

http://msdn.microsoft.com/en-us/library/windows/desktop/aa363986(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa363979(v=vs.85).aspx



版权声明:本文为博主原创文章,未经博主允许不得转载。

读取硬盘的MBR引导扇区(Windows各系统通用)

原文:

http://bbs.fishc.com/thread-18255-1-1.html

http://bbs.fishc.com/thread-18256-1-1.html

-----------------------------------------------------------------------------------------------------------

知识普及:


 

硬盘的引导扇区位于 0 磁道 0 磁头 1 扇区位置,该扇区存放着系统的引导程序和硬盘的分区表等重要信息。另外小甲鱼八卦一下,该扇区常常是病毒的重点攻击目标!



 

实现要求:读取硬盘引导扇区并保存为boot.ini文件

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

实现原理:


上节课小甲鱼不是说会告诉大家如何在用户模式下直接访问硬盘么?嗯,而且承诺绝对简单通俗。好吧,事实上,硬盘内核驱动程序将硬盘作为一个文件,文件名为:"\\.\\physicaldrive0"


我们可以利用这个鲜为人知的文件名,通过 CreateFile, ReadFile, WriteFile 和 DeviceIoControl API 来进行访问硬盘。


代码及详细注释:

[plain]  view plain  copy
  1. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
  2. ; by 小甲鱼, http://www.fishc.com  
  3. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
  4. ; 功能:读取硬盘引导扇区并保存于boot.ini文件中  
  5. ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
  6.         .386  
  7.         .model flat,stdcall  
  8.         option casemap:none  
  9.   
  10. include windows.inc  
  11. include comdlg32.inc  
  12. include user32.inc  
  13. include kernel32.inc  
  14. includelib comdlg32.lib  
  15. includelib user32.lib  
  16. includelib kernel32.lib  
  17.   
  18.     .data  
  19. szFileName  db  '\\.\\physicaldrive0', 0            ; 硬盘设备名  
  20.   
  21.     .data?  
  22. szBuffer        db  512 dup (?)  
  23. @hFile          dd  ?  
  24. @dwBytesRead    dd  ?  
  25. @szLogFile      db  MAX_PATH dup (?)  
  26.   
  27.     .const  
  28. szNewFile       db  'boot.ini', 0  
  29. szErrOpenFile   db  '无法打开硬盘文件!', 0  
  30. szErrCreateFile db  '无法创建boot.ini文件!', 0  
  31. szSuccess       db  '成功读取硬盘引导区并写入boot.ini文件!', 0      
  32. szCaption       db  '鱼C工作室', 0      
  33.       
  34.     .code  
  35. start:  
  36.     invoke CreateFile,              ; 打开或创建文件  
  37.         addr szFileName,            ; 文件的名字  
  38.         GENERIC_READ,               ; 允许读访问  
  39.         FILE_SHARE_READ,            ; 允许对文件进行共享访问  
  40.         0,                          ; 指向一个SECURITY_ATTRIBUTES结构的指针  
  41.         OPEN_EXISTING,              ; 文件必须存在  
  42.         FILE_ATTRIBUTE_NORMAL,      ; 默认属性  
  43.         0  
  44.       
  45.     .if eax == INVALID_HANDLE_VALUE ; 打开文件错误  
  46.         invoke MessageBox,  
  47.             NULL,  
  48.             addr szErrOpenFile,  
  49.             addr szCaption,  
  50.             MB_OK  
  51.               
  52.         jmp exit  
  53.     .endif  
  54.       
  55.     mov @hFile, eax                 ; 返回文件句柄,这时候硬盘被看成是一个文件的哦~  
  56.       
  57.     invoke ReadFile,                ; 从文件中读取数据  
  58.         @hFile,                     ; 文件句柄  
  59.         addr szBuffer,              ; 用于保存读入数据的缓冲区  
  60.         sizeof szBuffer,            ; 需要读入的字符数  
  61.         addr @dwBytesRead,          ; 实际读入的字节数  
  62.         0  
  63.       
  64.     invoke CloseHandle, @hFile      ; 小甲鱼温馨提醒:记得文件打开后要擦屁股->关闭文件,否则造成内存泄漏  
  65.       
  66.     invoke lstrcpy,                 ; 拷贝字符串  
  67.         addr @szLogFile,  
  68.         addr szNewFile  
  69.       
  70.     invoke CreateFile,              ; 创建boot.ini文件  
  71.         addr @szLogFile,              
  72.         GENERIC_WRITE,                
  73.         FILE_SHARE_READ,              
  74.         0,                            
  75.         CREATE_ALWAYS,                
  76.         FILE_ATTRIBUTE_NORMAL,        
  77.         0  
  78.       
  79.     .if eax != INVALID_HANDLE_VALUE  
  80.         mov @hFile, eax  
  81.           
  82.         invoke WriteFile,           ; 将数据写入boot.ini文件  
  83.             @hFile,  
  84.             addr szBuffer,  
  85.             sizeof szBuffer,  
  86.             addr @dwBytesRead,  
  87.             0  
  88.       
  89.         invoke CloseHandle, @hFile  ; 擦屁股  
  90.           
  91.         invoke wsprintf,            ; 这个事实上常用的函数,如果有问题的鱼油可以在论坛搜索下,有篇文章中小甲鱼已经做好了详细的解释给大家。  
  92.             addr szBuffer,  
  93.             addr szSuccess  
  94.            
  95.         invoke MessageBox,  
  96.             NULL,  
  97.             addr szBuffer,  
  98.             addr szCaption,  
  99.             MB_OK  
  100.               
  101.     .else  
  102.         invoke MessageBox,  
  103.             NULL,  
  104.             addr szErrCreateFile,  
  105.             addr szCaption,  
  106.             MB_OK  
  107.     .endif      
  108.           
  109. exit:  
  110.     invoke ExitProcess, NULL  
  111.           
  112.     end start  


 

 

 

 

 

 



flyingleo1981
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战DeviceIoControl.rar_deviceiocontrol_driver.IoControl_pdiusbd12
09-20
驱动程序函数DEVICEIOCONTROL的详细说明
DeviceIoControl、CreateFile,结合WMI读取物理硬盘网卡mac特征码,完整源码工程实例
10-09
DeviceIoControl() CreateFile() 读取硬件物理网卡mac完整工程实例 Vs2012 c++ 源代码 功能:结合WMI和DeviceIoControl获取网卡原生MAC地址和当前MAC地址 入口参数: iQueryType:需要获取的网卡类型 0:包括USB网卡 1:不包括USB网卡 pMacAddress:存储网卡MAC地址 uSize:可存储的最大网卡数目 返回值: -1:不支持的设备属性值 -2:WMI连接失败
Ring3层直接扇区读写修改文件,用到DeviceIoControl和FSCTL_GET_RETRIEVAL_POINTERS
01-28
通过扇区读写文件,类似于机器狗,但是是Ring3层实现的
易语言API取磁盘序列号
07-14
易语言API取磁盘序列号源码,取磁盘序列号,CreateFile,DeviceIoControl,CloseHandle,CopyMemory
设备驱动接口函数DeviceIoControl使用实例.docx
03-09
。。。
DeviceIoControl获取硬盘信息
CAir2的专栏
09-02 982
DeviceIoControl获取硬盘信息
关于DeviceIoControl实现异步的笔记
flyingleo1981的专栏
07-06 3196
做的都是同步实现的。当然很多情况这并不是很好的解决问题。现在手上的问题是:用户层通知底层驱动(Filter Driver)做某件事,然后返回该事件执行的结果。如果该事件是一件简单的事情,这里是指极短时间内可以完成的,那么在允许范围内,我们可以用同步来完成。但是如果该事件是一件耗时的工作,而应用程序不能一直在等着该事件的完成信号,况且好像DeviceIoControl有时间限制的(?)。这就需要用异
C++ 实现磁盘初始化
Mr.Qiao の Blog
05-29 1667
磁盘在联机后要初始化,同样也有两种方法,一种是调用IOCTL_DISK_CREATE_DISK,还有一种是调用WMI的Initialize方法。1.首先说说简单的WMI的方法:大致思路同博客:C++ 实现磁盘联机 先获取磁盘的id, 然后执行无参数方法Initialize 核心模块代码如下:wchar_t msftDiskObjectID[256]; GetWMIMSFTDiskObjectId(...
DeviceIoControl使用说明
hubinbin595959的专栏
08-26 334
应用程序和驱动程序的通信过程是:应用程序使用CreateFile函数打开设备,然后用DeviceIoControl与驱动程序进行通信,包括读和写两种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用CloseHandle关闭设备。我们比较常用的就是用DeviceIoControl对设备进行读写操作。先看看DeviceIoControl是怎么定义的: BOOL Devic
DeviceIoControl SMART硬盘取温度和使用时间-易语言
06-11
使用DeviceIoControl APi 获取 IOCTL_STORAGE_PREDICT_FAILURE 产品信息中的 VendorSpecific 也可以使用 命名空间root/wmi下MSStorageDriver_ATAPISmartData类的子集VendorSpecific内存放了硬盘内部芯片存储的所有...
易语言DeviceIoControl取硬盘序列号
07-21
易语言DeviceIoControl取硬盘序列号源码,DeviceIoControl取硬盘序列号,倒序排列,DeviceIoControl,CreateFileA,CloseHandle,GetLastError,LocalAlloc,LocalFree
DeviceIoControl取硬盘序列号.rar
04-04
DeviceIoControl取硬盘序列号.rar
使用DeviceIoControl进行通信(直接方式)
11-23
一个WDM驱动,然后caller使用DeviceIoControl进行和驱动的通信。输出buffer使用METHOD_IN_DIRECT进行数据传输。
MBW.Libraries.DeviceIOControlLib:AC#库与Win32 DeviceIOControl方法一起使用
05-03
DeviceIOControlLib AC#库与Win32 DeviceIOControl方法一起使用原因我想用C#编写一个程序,该程序可以读取任何连接的硬盘驱动器上的Raw扇区。 事实证明,这非常简单,除了要使其可移植/适用于任何驱动器外,还需要...
易语言DeviceIoControl取硬盘序列号源码
06-03
易语言DeviceIoControl取硬盘序列号源码。@资源源码站。
passthru使用DeviceIoControl进行高层与底层的交互
07-26
passthru是微软提供的驱动开发包WDK里的网卡驱动开发源代码,本代码实现了应用程序来给驱动层传数据的功能,并且配合我的博客,可以很好的实现此功能,如有疑问,大家可以交流,附上我博客的地址:
易语言驱动级读写内存源码,易语言驱动级读写内存模块
07-18
易语言驱动级读写内存模块源码,驱动级读写内存模块,加载驱动_,卸载驱动_,与驱动程序通信_,键码转换,CreateServiceA,OpenServiceA,StartServiceA,CloseServiceHandle,CreateFileA,ControlService,OpenSCManagerA,...
USB.rar_C Builder_c++ builder usb_deviceiocontrol_usb
09-23
利用borland C++builder开发的上位机程序控制usb开发板
使用DeviceIoControl函数禁用网卡
最新发布
06-12
使用DeviceIoControl函数禁用网卡,你需要使用以下步骤: 1. 打开网卡设备。 可以使用CreateFile函数打开设备,例如:HANDLE hDevice = CreateFile("\\\\.\\{网卡设备名称}", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL); 2. 发送禁用网卡的控制代码(IOCTL)。 使用DeviceIoControl函数发送IOCTL,其中包含禁用网卡的命令参数。例如:DeviceIoControl(hDevice, IOCTL_{网卡驱动程序定义的禁用网卡命令参数}, NULL, 0, NULL, 0, &dwBytesReturned, NULL); 3. 关闭网卡设备。 使用CloseHandle函数关闭网卡设备,例如:CloseHandle(hDevice); 需要注意的是,禁用网卡是一项危险操作,可能会导致网络连接中断或其他问题。在执行此操作之前,请确保你了解所有相关风险,并备份重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值