vsstudio2019,windows平台,使用DeviceIOControl向大容量存储设备发起SCSI通信,读写其扇区,绕过文件系统的排查;

已于 2024-09-14 11:16:39 修改
阅读量248 收藏 1
点赞数 1
分类专栏: USB学习 文章标签: windows 单片机 stm32
于 2024-09-06 16:01:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64777806/article/details/141961977
版权

源码:

电脑插入U盘,为物理驱动器3

如下使用DeviceIOControl发送MSC类规定的SCSI通信指令中

读指令(0x28)

指定读0扇区,读1长度的扇区,一共长度为512字节

#include <windows.h>
#include <stdio.h>
#include <iostream>
#include <iomanip>
#include <ntddscsi.h>

// 定义 SCSI 直通控制码,用于与 SCSI 设备进行通信
#define IOCTL_SCSI_PASS_THROUGH_DIRECT CTL_CODE(IOCTL_SCSI_BASE, 0x0405, METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS)

int main() {
	try {
		// 尝试打开指定的物理设备(这里假设是 U 盘)
		HANDLE hDevice = CreateFile(
			L"\\\\.\\PhysicalDrive2",
			GENERIC_READ | GENERIC_WRITE,
			FILE_SHARE_READ | FILE_SHARE_WRITE,
			NULL,
			OPEN_EXISTING,
			0,
			NULL
		);

		// 如果打开失败,输出错误信息并返回错误码
		if (hDevice == INVALID_HANDLE_VALUE) {
			std::cerr << "无法打开 U 盘设备。错误代码: " << GetLastError() << std::endl;
			return 1;
		}

		// 定义 SCSI 直通结构,用于发送 SCSI 命令和接收结果
		SCSI_PASS_THROUGH_DIRECT sptd = { 0 };
		sptd.Length = sizeof(SCSI_PASS_THROUGH_DIRECT);
		sptd.CdbLength = 10; // SCSI Read(6) 命令的命令描述块(CDB)长度为 10 字节
		sptd.DataIn = SCSI_IOCTL_DATA_IN; // 表示从设备读取数据
		sptd.DataTransferLength = 512; // 假设扇区大小为 512 字节
		sptd.TimeOutValue = 2; // 设置超时时间为 2 秒
		sptd.DataBuffer = malloc(512); // 分配 512 字节的数据缓冲区

		// 设置 SCSI Read(6) 命令的具体参数
		sptd.Cdb[0] = 0x28; // SCSI Read(6) 命令码
		sptd.Cdb[1] = 0x00;    // 逻辑块地址高字节
		sptd.Cdb[2] = 0x00;    // 逻辑块地址中高字节
		sptd.Cdb[3] = 0x00;    // 逻辑块地址中低字节
		sptd.Cdb[4] = 0x00;    // 逻辑块地址低字节(扇区 1)
		sptd.Cdb[5] = 0x00;    // 传输长度高字节
		sptd.Cdb[6] = 0x00;    // 传输长度中高字节
		sptd.Cdb[7] = 0x00;    // 传输长度中低字节
		sptd.Cdb[8] = 0x01;    // 传输长度低字节(1 个块)
		sptd.Cdb[9] = 0x00;    // 控制字节

		DWORD bytesReturned = 0;
		// 调用 DeviceIoControl 函数发送 SCSI 命令并接收结果
		BOOL result = DeviceIoControl(
			hDevice,
			IOCTL_SCSI_PASS_THROUGH_DIRECT,
			&sptd,
			sizeof(SCSI_PASS_THROUGH_DIRECT),
			&sptd,
			sizeof(SCSI_PASS_THROUGH_DIRECT),
			&bytesReturned,
			NULL
		);

		// 如果命令发送成功
		if (result) {
			// 输出成功信息和返回的字节数
			std::cout << "SCSI 命令发送成功。" << bytesReturned << std::endl;
			// 将返回的数据以十六进制形式打印出来
			unsigned char* data = reinterpret_cast<unsigned char*>(sptd.DataBuffer);
			// 遍历数据缓冲区,每 16 个字节换行输出
			for (DWORD i = 0; i < 512; ++i) {
				if (0 == i % 16) std::cout << "\n" << std::endl;
				std::cout << std::hex << std::setw(2) << std::setfill('0') << static_cast<int>(data[i]) << " ";
			}
			std::cout << std::endl;
		}
		else {
			// 如果命令发送失败,输出错误信息和错误码
			std::cerr << "SCSI 命令发送失败。错误代码: " << GetLastError() << std::endl;
		}

		// 关闭设备句柄并释放数据缓冲区
		CloseHandle(hDevice);
		free(sptd.DataBuffer);
	}
	catch (const std::exception& e) {
		// 如果发生异常,输出异常信息并返回错误码
		std::cerr << "发生异常: " << e.what() << std::endl;
		return 1;
	}

	return 0;
}

运行结果

遇到的问题:返回的可用长度一直是44,但是我强制输出512的长度时发现缓冲区的数据都是正确的;

believe、悠闲
关注
专栏目录
实战DeviceIoControl 之五:列举已安装的存储设备
05-27 1万+
P.bhw98{ PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FONT-SIZE: 9pt; PADDING-BOTTOM: 0px; MARGIN: 10px 0px 5px; LINE-HEIGHT: normal; PADDING-TOP: 0px; FONT-FAM
SCSI Pass-Through Interface Tool
10-03
when you want to access and Control the ATA Driver in Windows You use the SCSI Driver and structure this code provide you how to use SCSI structure very simply
通过DeviceIoControlSCSI命令向USB设备写入数据
最新发布
weixin_42448372的博客
02-18 851
然而在实际使用中,会发现DeviceIoControl会失败,并且通过GetLastError返回的错误码为5,表示没有权限,后来查阅了资料发现在写入前需要锁定卷。其中关于SCSI_PASS_THROUGH_DIRECT_WITH_BUFFER的声明依赖于spti.h,这个文件可以在微软官方找到。下面是ChatGpt给出的一段代码。如此之后,便可以正常写入。
IOCTL_SCSI_PASS_THROUGH_DIRECT的使用对设备进行操作
热门推荐
07-27 1万+
与U盘通信一般要先获取U盘设备句柄。可用 HANDLE CreateFile( LPCTSTR lpFileName, // file name DWORD dwDesiredAccess, // access mode DWORD dwShareMode,
SCSIDeviceIoControlSCSI_PASS_THROUGH、CDB
qq_42043347的博客
09-15 2035
SCSI的设备间通信 涉及到一个主要的windows函数,DeviceIoControl()。 在获取到设备句柄之后,就可以通过上面的函数和设备通讯了。 BOOL fgStatus = DeviceIoControl( m_hControlDrv, IOCTL_SCSI_PASS_THROUGH, &sptwb, u32Length, &sptwb, u32Length, &u32Return, FALSE); 第一个参数为句柄。 第二个参数代表此次的控制码, IOCTL_SCSI_
vc--利用DeviceIoControl向storage发送命令
philip's code world
03-25 2289
#include #include #include #include #include #include #include "usbhead.h"  typedef struct{ SCSI_PASS_THROUGH Spt; BYTE Sense[18]; BYTE Data[36];} SISC_CMD;  
SCSI指令C编程
悦途的专栏
08-24 1506
一、 Windows系统scsi协议编码1. 结构体定义: #define SPT_SENSE_LENGTH 32 #define SPTWB_DATA_LENGTH 2148 //大小自定义,可能是根据硬件定义 typedef struct _SCSI_PASS_THROUGH { USHORT Length; //sizeof(SCSI_PASS_THROUGH) UC...
VC编程在Windows下直接读写磁盘扇区数据_磁盘读写_Vc_
09-29
Windows环境下,使用VC++进行编程时,有时候我们需要直接对磁盘扇区进行读写操作,这通常是出于底层系统级编程或数据恢复等特殊需求。本文将深入探讨如何使用VC++来实现这一功能。 首先,要理解磁盘扇区的基本...
Ring3层直接扇区读写修改文件,用到DeviceIoControl和FSCTL_GET_RETRIEVAL_POINTERS
01-28
使用DeviceIoControl和FSCTL_GET_RETRIEVAL_POINTERS结合,开发者可以在用户空间(Ring3层)实现类似于“机器狗”这样的功能,即绕过操作系统常规的文件操作机制,直接读写磁盘扇区,这对于分析病毒行为、数据恢复...
C++硬盘扇区读写技术
10-18
Windows系统中,通常通过CreateFile函数打开设备文件,如"\\.\\PhysicalDrive0"表示物理硬盘0,然后使用DeviceIoControl函数发送特定的IOCTL代码来读写扇区。在Linux系统中,可能需要使用mmap函数映射设备到进程的...
读写复制扇区文件(带启动扇区)
08-16
扇区文件包含这些最小单位的数据,而“读写复制扇区文件(带启动扇区)”则涉及对硬盘、U盘等存储设备上特定扇区的处理,特别是与启动扇区有关的操作。启动扇区,也称为MBR(主引导记录)或ESP(EFI系统分区)在不同的...
实战DeviceIoControl 之一:通过API访问设备驱动程序
Computer Science
11-11 555
<br /><br />出处:http://www.moon-soft.com/doc/37898.htm<br />Q 在NT/2000/XP中,我想用VC编写应用程序访问硬件设备,如获取磁盘参数、读写绝对扇区数据、测试光驱实际速度等,该从哪里入手呢?<br />A 在NT/2000/XP中,应用程序可以通过API函数DeviceIoControl来实现对设备的访问―获取信息,发送命令,交换数据等。利用该接口函数向指定的设备驱动发送正确的控制码及数据,然后分析它的响应,就可以达到我们的目的。<br />D
SCSI_PASS_THROUGH结构的说明
拥抱变化
01-09 8614
typedef struct _SCSI_PASS_THROUGH {     USHORT Length;     UCHAR ScsiStatus;     UCHAR PathId;     UCHAR TargetId;     UCHAR Lun;     UCHAR CdbLength;     UCHAR SenseInfoLength;     UCHAR Dat
关于IOCTL_SCSI_PASS_THROUGH的定义
03-14 973
在调试公司一段关于deviceIO的代码时,发现头文件有这么一段定义:   #define SCSI_IOCTL_DATA_OUT 0 #define SCSI_IOCTL_DATA_IN 1 #define IOCTL_SCSI_BASE FILE_DEVICE_CONTROLLER #define IOCTL_SCSI_PASS_THROUGH CTL_CODE(IOCT
【驱动学习一】 DeviceIoControl
juxua_xatu的专栏
07-09 886
#ifndef __HELLOWORLD_C__ #define __HELLOWORLD_C__ #define DEBUGMSG #include #define DEVICE_HELLO_INDEX 0x860 //2个IOCTL宏 #define START_HELLPWORLD CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_HELLO_INDEX,
应用层与驱动层通信DeviceIoControl
youyudexiaowangzi的专栏
01-12 5666
驱动层与应用层通信是通过DeviceIoControl, 首先驱动层要实现: pDriverObject->DriverUnload = MyDriverUnload; pDriverObject->MajorFunction[IRP_MJ_CREATE] = MyCreate; pDriverObject->MajorFunction[IRP_MJ_CLOSE] = MyClose;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值