windows读取MBR小例子

于 2023-03-27 18:57:49 发布
阅读量152 收藏 1
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/129801427
版权
该代码示例展示了如何使用WindowsAPI加载ntdll.dll库,获取系统时间,并读取硬盘主引导记录(MBR)的相关信息,包括分区表的细节。
摘要由CSDN通过智能技术生成 
#include <windows.h>
#include <stdio.h>

void KeTime(PLARGE_INTEGER);

int __cdecl main()
{
	HMODULE hNtDll=LoadLibraryA("ntdll.dll");
	if(hNtDll==0)
	{
		printf("Load Library Error!\n");
		return false;
	}
	else
	{
		printf("Load Library OK!\n");
	}

	FARPROC KeTime=GetProcAddress(hNtDll,"ZwQuerySystemTime");
	if(KeTime==0)
	{
		printf("Get Time Error!\n");
		return false;
	}
	else
	{
		printf("Get Time OK!\n");
	}



	LARGE_INTEGER KernelTime;

	//KeTime(&KernelTime);
	KernelTime.QuadPart=0;
	__asm
	{
		lea eax,KernelTime
		push eax
		call KeTime
	}

	char szBuf[0x100]={0};
	int Cnt=wsprintf(szBuf,"Total NatoSeconds from 1601/1/1 0:0:0 To Now is: %d%d",KernelTime.HighPart,KernelTime.LowPart);
	if(Cnt)
	{
		printf("Show Time Ok!\n");
	}

	FreeLibrary(hNtDll);


	// "\\\\.\\PHYSICALDIVE0"=硬盘   "\\\\.\\C:"=C:
	unsigned char MbrData [0x200]={0};
	HANDLE hDiskC=CreateFile("\\\\.\\PHYSICALDRIVE0",GENERIC_READ |GENERIC_WRITE,FILE_SHARE_READ | FILE_SHARE_WRITE,0,
		OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
	if(hDiskC==INVALID_HANDLE_VALUE)
	{
		printf("Open File Error\n");
		return false;
	}
	else
	{
		printf("Open File Success!\n");
	}

	int Result;
	long DistanceHigh=0;
	long DistanceLow=0x3f*512;
	Result=SetFilePointer(hDiskC,DistanceLow,&DistanceHigh,FILE_BEGIN);	//扇区偏移可以用文件偏移来设置
	if(Result==0)
	{
		printf("Set File Pointer Error!\n");
		getchar();
		return false;
	}

	DWORD Counter=0;
	Result=ReadFile(hDiskC,MbrData,512,&Counter,0);
	if(Result&&(Counter==512))
	{
		printf("Read File Ok!\n\n");
	}
	else
	{
		printf("Read File Error!\n");
		return false;
	}
	CloseHandle(hDiskC);

	Result=0;
	unsigned long * Pointer;
	for(Counter=0x1be;Counter<0x1fe;)
	{
		if(!((Counter-0x1be)%16))
		{
			printf("\n第%d分区:\n",Result);
			Result++;
		}
		printf("是否 活动 分区:%02X\n",MbrData[Counter++]);
		printf("分区起始磁道号:%02X\n",MbrData[Counter++]);
		printf("分区起始柱面号:%02X\n",MbrData[Counter++]);
		printf("分区起始扇区号:%02X\n",MbrData[Counter++]);
		printf("分 区 类 型 号:%02X\n",MbrData[Counter++]);		
		printf("分区结束磁道号:%02X\n",MbrData[Counter++]);
		printf("分区结束柱面号:%02X\n",MbrData[Counter++]);
		printf("分区结束扇区号:%02X\n",MbrData[Counter++]);
		Pointer=(unsigned long*)(MbrData+Counter);
		printf("分区起始绝对扇区号:%08X\n",*Pointer);
		Counter+=4;
		Pointer=(unsigned long*)(MbrData+Counter);
		printf("分区包含扇区总数:%08X\n",*Pointer);
		Counter+=4;
	}

	unsigned short * Flag=(unsigned short*)(MbrData+Counter);
	printf("\n分区标志:%08x\n",*Flag);


	getchar();
	return true;
}
satadriver
关注
硬盘基础知识+MBR、GPT、Legacy BIOS、UEFI介绍(Windows系统分区
V_code的博客
03-20 4450
硬盘基础知识 硬盘的扇面、磁道、扇区。 硬盘基本知识:物理构造和逻辑单元。 硬盘物理结构及工作原理。 MBR与GPTMBRMBR(Master Boot Record)主引导记录 —— 硬盘上最重要的一个数据结构 早期的Linux系统和Windows使用MBR的方式来处理开机管理程序与分区MBR处于硬盘的第一个扇区.即0柱面,0磁头,1扇区. 第一个扇区 512Bytes 会有这两个数据:
Linux和windows双系统启动问题之一(win7 + ubuntu14.04 + legacy bios + mbr
热门推荐
coding the code,changing the world
07-19 1万+
计算机启动 磁盘分区表MSDOSMBR和GPTGUID partitiontable 1 MBR分区表 2 GUID partition tableGPT分区表 多重系统启动 BIOS和UEFI 1.计算机启动当我们在一个主机上安装多个系统时(如Win7和Ubuntu14.04),都会遇到开机启动哪一个系统的问题。这里典型的情况是先安装的是Ubuntu,然后再安装win7,就会出现ubuntu启动项
读取硬盘MBR
08-09
读取硬盘的MBR引导记录,用c++语言实现。适合新手了解。
读取MBR之一
weixin_34268843的博客
12-26 176
POST完成后,如果为硬盘引导系统,在硬盘的第一个扇区(0磁道0柱面1扇区)有一段代码,称做MBR(主引导记录),MBR被加载到内存中后,BIOS将控制权交给MBRMBR是一段可执行代码(也称为boot loader),大小为446bytes,这一段代码的作用是告诉系统如何引导操作系统(这里是LINUX)。 boot loader 不同的操作系统文件格式不一样,因...
MBR读取
Hackett的专栏
12-01 640
void  CKillScriptDlg::ReadMBR(BYTE* pMBR, UINT nLen)     {         HANDLE   hDevice;            LPSTR   szBuff = NULL;         DISK_GEOMETRY   Geometry = {0};         BOOL   bRet;     
开源ext2read代码走读之-如何读取MBR分区的内容
狂客队长
08-27 2093
主引导记录(Master Boot Record,缩写:MBR),又叫做主引导扇区,是计算机开机后访问硬盘时所必须要读取的首个扇区,它在硬盘上的三维地址为(柱面,磁头,扇区)=(0,0,1)。在深入讨论主引导扇区内部结构的时候,有时也将其开头的446字节内容特指为“主引导记录”(MBR),其后是4个16字节的“磁盘分区表”(DPT),以及2字节的结束标志(55AA)。因此,在使用“主引导记录”(M
编程实现对MBR数据读写
demongwc的博客
07-23 927
背景 主引导记录(MBR,Main Boot Record)是位于磁盘最前边的一段引导(Loader)代码。它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别、分区引导信息的定位,它由磁盘操作系统(DOS)在对硬盘进行初始化时产生的。 MBR扇区位于硬盘的 0 磁头、0柱面、1扇区,大小为 512 字节。本文主要介绍如何在应用层上,调用 WIN32 API 函数实现对MBR扇区数据的...
安装系统前你需要了解的 MBR, GPT,Legacy,EFI基础
Mr_Program的博客
11-25 1995
本教程参考的相关内容如下: 鸟哥私房菜 维基百科EFI 维基百科GPT CSDN博客几篇: https://blog.csdn.net/qq_24965035/article/details/51659697 https://blog.csdn.net/yeshahayes/article/details/52806095 https://blog.csdn.net/u013201439/arti...
BIOS 与 UEFI搭配MBR与GPT 开机检测程序
tallercc的博客
08-19 1993
基本上,目前的主机系统在加载硬件驱动方面的程序,主要有早期的 BIOS 与新的 UEFI 两种机制, 我们分别来谈谈! 一      BIOS 搭配 MBR/GPT 的开机流程 首先需要认识 BIOS 与 CMOS 两个东西, CMOS 是记录各项硬件参数且 嵌入在主板上面的储存器,BIOS 则是一个写入到主板上的一个韧体(再次说明, 韧体就是写入到硬 件上的一个软件程序)。这个
U盘mbr写软件 不错 非命令模式
12-20
当计算机启动时,BIOS会读取MBR,然后将控制权传递给其中的启动加载器。 2. **启动加载器**:如GRUB,是负责加载操作系统内核的程序。它可以支持多个操作系统的启动选择,使得一台电脑可以同时安装和切换不同的系统...
读取MBR的工具READBT.EXE
10-23
READBT.EXE 是读取MBR的工具。读出来的数据保存在bootsect.bin文件里。如果您有自己的bootsect.bin文件。请备份好,因为该程序会重写bootsect.bin文件.
Windows下,Qt 读写磁盘,TF卡的MBR 获取主引导记录(MBR)信息分析与获取
linbounconstraint的专栏
10-16 7906
需求: Qt编写的软件,要对TF卡进行特定的识别。 所以对TF的MBR不用的字段,特定位置写一个值,根据读写这个值,进行识别。 说明: 参考的三篇文章: https://blog.csdn.net/l0g1n/article/details/8065973 https://blog.csdn.net/qq_19459853/article/details/50275619 https://blo...
Linux操作系统启动中的概念及启动流程
一点一滴铺就人生
10-02 414
一、Linux操作系统启动概念 不论什么OS,底层设备一般均为物理硬件,操作系统启动之前会对硬件进行检测,然后硬盘引导启动操作系统 1.1BIOS 基本输入输出系统(BasicInputOutputSystem,BIOS),它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。主要功能是为计算机提供最底层的、最直接的硬件设置和控制。这是电脑制...
读取硬盘的MBR引导扇区(Windows各系统通用)
friendan的专栏
05-09 9812
原文: http://bbs.fishc.com/thread-18255-1-1.html http://bbs.fishc.com/thread-18256-1-1.html
Windows XP下用qemu虚拟ubuntu、xp、redhat、centos、redflag、fedora、debian、android
weimingtom的待宵草
12-17 636
--- ubuntu 准备工作: 操作系统: Windows XP SP3 模拟器:QEMU http://www.h7.dion.ne.jp/~qemu-win/ 系统iso: ubuntu-10.04-desktop-i386.iso(我是用以前下载桌面版ubuntu镜像) http://www.ubuntu.com/server/get-ubuntu/download 在...
主引导记录(MBR)信息分析与获取
倒计时
10-12 7279
前段时间在安装黑苹果时,发现一个问题,电脑在启动时,会找激活分区,如果没有找到,那就启动不起来。 那能否写个小程序读取一下MBR信息,把激活分区换成其它,搞点恶作剧呢,于是就有了这篇读取MBR信息的文章,但是没写入,不敢尝试。 通过动手学习,对硬盘MBR信息有了更好的了解。 1、我的硬盘主引导记录信息及分析 80 01 01 00 07 FE FF FF 3F 00 00 00 0D F0
C语言读取磁盘分区信息(MBR、DPT、EBR)
威化饼的一隅
03-08 1万+
文章目录简介使用的函数1.CreateFile()函数打开设备2.DeviceIoControl()函数返回磁盘设备信息3.SetFilePointer()函数设置读取磁盘信息位置4.ReadFile()函数读取磁盘内容源代码结果分析MBR部分:第一个EBR的DPT内容为:第2个EBR内容总结 简介   在win8以后,磁盘格式一般是GPT格式的,做实验是在winXP虚拟机上完成的,partiti...
使用winhex读取mbr
最新发布
06-09
如果你想使用WinHex读取MBR,可以按照以下步骤进行操作: 1. 打开WinHex软件,选择“打开”菜单,然后选择你要读取的磁盘或分区。 2. 在打开的磁盘或分区中,右键点击MBR区域,选择“查看数据”。 3. 在弹出的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值