windows下修改磁盘扇区数据

最新推荐文章于 2024-05-14 10:04:11 发布
最新推荐文章于 2024-05-14 10:04:11 发布
阅读量5.6k 收藏 9
点赞数 1
分类专栏: VC开发 文章标签: windows 修改磁盘扇区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfs2008zfs/article/details/54288643
版权

Windows系统提供了文件系统,通常应用程序读写文件都是调用CreateFile函数来实现,不会直接读写磁盘数据,但某些特殊目的中,我们需要读取磁盘扇区数据,查看是否包含某些关键字,并且有可能擦除这些关键字(类似于Winhex和diskgenius),在编写一个磁盘扇区修改的程序时,应注意以下几点:
1、获取磁盘句柄
获取磁盘句柄依然用CreateFile函数,例子如下:

 HANDLE hDev=CreateFile("\\\\.\\C:",GENERIC_READ,FILE_SHARE_READ || FILE_SHARE_WRITE,0,OPEN_EXISTING,0,0);//打开逻辑磁盘
 HANDLE hDev=CreateFile("\\\\.\\PHYSICALDRIVE0",GENERIC_READ,FILE_SHARE_READ || FILE_SHARE_WRITE,0,OPEN_EXISTING,0,0);//打开物理磁盘

注意,对于系统盘(C盘)来说,即使我们在CreateFile的第二个参数传入GENERIC_READ,第三个参数要设置为FILE_SHARE_READ || FILE_SHARE_WRITE,由于系统在运行时要不停的读写系统盘(因为页文件保存在系统盘),如果第三个参数不这样设置,很可能获取句柄失败。

2、在Win7及以上版本中,应用层只能通过CreateFile获取读磁盘扇区的权限,是无法直接修改磁盘扇区的。在调用WriteFile之前需调用DeviceIOControl传入FSCTL_LOCK_VOLUME将卷锁定,然后可以写扇区。但MSDN上对FSCTL_LOCK_VOLUME的介绍有这么一句话:“Locks a volume if it is not in use

最低0.47元/天 解锁文章
antivice
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件系统和文件输入输出
WY16223864的专栏
08-27 5万+
<br />文件系统和文件输入输出<br /><br />(file system & file I/O)<br /><br /><br /><br />系统和卷操作<br /><br />GetLogicalDrives函数:<br /><br />DWORD GetLogicalDrives(void);<br /><br />该函数返回一个32位的值,其中每一位代表是否某一个逻辑驱动器存在。(第1位代表A,<br /><br />第25位代表Z)<br /><br />GetLogicalDriveS
文件存储:File Systems 文件系统
weixin_42465002的博客
09-16 1527
Applications rely on file systems to store and retrieve information on mass storage devices. File systems provide the underlying support that applications need to create and access files and directo...
jiqigou.rar_SRB_影子系统_扇区_磁盘 结构_还原软件
09-24
取文件在扇区的位置后,向磁盘驱动发送srb命令读写扇区,来穿透冰点等还原软件。 编译时注意:FileSystemControl的数据结构需要自己添加。 警告:本代码有一定的危险性,纯粹为了研究、学习,勿滥用! 以下给出关键代码 擅长C++的可以去编译下 本人实验N次 虚拟机虽然装了影子系统但是 一直疯狂蓝屏 代码具有高危险性 慎用!后果自负!!!
关于内核修改MBR导致系统无法引导
SharenFish的博客
11-30 245
这是一个驱动学习的笔记,作为源码,所以在该内核板块分享,也希望能认识更多内核方面的朋友,假如帖子违规,请私信我!我删除谢谢,新人第一次发帖不是很懂规矩!还望海涵! 该源码运行在W7和XP XP以上的平台需要管理权限,并且假如测试研究请在虚拟机中实现,否则请勿运行,改源码作为研究学习之用! #include <Windows.h>#include<iostream> using namespace std; unsigned char scode[]= "\xb8\x12\
探秘OpenZFS on Windows——高效能存储解决方案
gitblog_00064的博客
05-14 630
探秘OpenZFS on Windows——高效能存储解决方案 项目地址:https://gitcode.com/openzfsonwindows/ZFSin 在这个数字化时代,数据的重要性不言而喻,而高效的存储管理则是保障数据安全的关键。OpenZFS on Windows(ZFSin)提供了一种创新的开源存储解决方案,将强大的ZFS文件系统引入了Windows环境,为用户带来了前所未有的数据管...
VC++读写磁盘扇区
03-23
在计算机系统中,磁盘扇区是存储设备(如硬盘)的基本数据单位。每个扇区通常包含512字节的数据,并且是操作系统与硬件交互的基础。VC++,即Microsoft Visual C++,是一种广泛使用的集成开发环境,可以用于创建...
读写扇区数据并复制数据
08-15
如果直接修改扇区数据,可能会破坏文件系统的结构,导致数据丢失或系统无法启动。因此,除非了解底层数据布局,否则不建议直接操作扇区。 在实际应用中,读写扇区数据常用于数据恢复工具,如TestDisk、R-Studio等,...
windows磁盘管理程序源代码.zip
04-04
通过阅读这个文件,我们可以学习到如何与硬件交互,如何处理磁盘扇区读写,以及如何实现文件系统的抽象层。 `Diskkey.h`作为头文件,可能定义了相关函数的接口,数据结构如磁盘分区信息、文件系统元数据等,以及...
windows下改变分区大小
05-16
Windows操作系统中,改变分区大小是一项常见的系统管理任务,它涉及到磁盘的重组和空间的重新分配。无损分区调整是指在不丢失任何数据的情况下,扩大或缩小某个分区的容量。这种操作通常用于优化存储空间,例如,...
读取磁盘分区信息 VC 写windows下直接读取磁盘分区信息,为下一步的数据恢复打基础
07-28
VC 写windows下直接读取磁盘分区信息,为下一步的数据恢复打基础
vc读写硬盘扇区diskaccess.zip
05-27
读写扇区(以字节或字读取) 读写簇(以字节或字读取) 读取FAT项 获取BPB信息 获取某文件或文件夹的目录项信息(入口簇及偏移量) 设置目录项信息(可以通过这来实现更改文件名,文件属性,创建时间等信息)
windows下NTFS屏蔽坏道的源码
最新发布
06-26
"windows下NTFS屏蔽坏道的源码"正是这样一个解决方案,它通过编程的方式帮助用户避免在坏道上读写数据。 NTFS文件系统中,主文件表(MFT,Master File Table)是至关重要的组成部分,它记录了所有文件和目录的信息...
Windows物理磁盘扇区读写示例总结
悦途的专栏
12-17 3076
Windows物理磁盘扇区读写、FSCTL_LOCK_VOLUME、FSCTL_UNLOCK_VOLUME、FSCTL_DISMOUNT_VOLUME
DeviceIoControl一些参数的解释
一亩半分地
04-04 4966
<br />FSCTL_DISMOUNT_VOLUME 卸下磁盘<br /><br />FSCTL_LOCK_VOLUME 锁住磁盘<br /><br />FSCTL_UNLOCK_VOLUME 解锁磁盘<br /><br />IOCTL_DISK_CHECK_VERIFY检查一个可拆除介质设备的变化<br /><br />IOCTL_DISK_EJECT_MEDIA 从一个SCSI设备中弹出介质<br /><br />IOCTL_DISK__FORMAT_TRACKS 格式化一个连续的磁道集<br /><
[Win32] 直接读写磁盘扇区磁盘绝对读写)
热门推荐
zuishikonghuan的博客
01-03 2万+
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处: 正讲着驱动开发呢,这里突然插一篇Win32的博文,其实,还是做引子,上一篇博文“IRP与派遣函数”中,我们知道了驱动程序需要处理I/O请求,我们先来看看怎么发出一个I/O请求。 一般的程序不会直接去访问磁盘,毕竟有文件系统(FileSystem)帮助我们轻松地组织文件,但是有
通过发送SRB的方式来读写U盘的物理扇区
youyun01的专栏
12-30 4076
<br />ULONG g_ulBytesPerSector = 0x200;<br />NTSTATUS ReadSector(PDEVICE_OBJECT fido,PVOID buffer,ULONG SectorNum, int SectorCount)<br /> {<br />          NTSTATUS status;<br />          PSCSI_REQUEST_BLOCK  pSrb;<br />          PSENSE_DATA Sense;<br />   
MFC之使用SCSI指令0x2A、0x28对USB设备进行读写问题(实测)
kifea的博客
12-25 1558
环境: 系统:Win7 设备:读卡器+T卡 问题:使用SCSI指令0x28读可以,0x2A进行写不成功,调试发现设备拒绝访问 原因: Win7之后,系统对2A命令写要求严格,设备必须加锁或者卸载卷才能操作。 解决方案: 有两种方法方法一:独占访问,即通过FSCTL_LOCK_VOLUME来设置独占访问。(有锁,相应的也有FSCTL_UNLOCK_VOLUME。关掉句柄也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值