有些时候,我们读取磁盘文件,会被hook.我们读到的可能并非实际的文件。

我们直接读取磁盘扇区获取数据。

实现磁盘数据的读写,不依赖WindowsAPI。

  1. void CSectorEdit2000Dlg::OnView()
  2. {
  3. UpdateData(TRUE);
  4. if (m_uTo < m_uFrom)
  5. return;
  6. char cTemp[1];
  7. memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);
  8. UINT uDiskID = cTemp[0] - 64;
  9. DWORD dwSectorNum = m_uTo - m_uFrom + 1;
  10. if (dwSectorNum > 100)
  11. return;
  12. unsigned char* bBuf = new unsigned char[dwSectorNum * 512];
  13. if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE)
  14. {
  15. MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_ICONERROR);
  16. return;
  17. }
  18. char* cBuf = new char[dwSectorNum * 5120];
  19. memset(cBuf, 0, sizeof(cBuf));
  20. for (DWORD i = 0; i < dwSectorNum * 512; i++)
  21. {
  22. sprintf(cBuf, "%s%02X ", cBuf, bBuf[i]);
  23. if ((i % 512) == 511)
  24. sprintf(cBuf, "%s\r\n第%d扇区\r\n", cBuf, (int)(i / 512) + m_uFrom);
  25. if ((i % 16) == 15)
  26. sprintf(cBuf, "%s\r\n", cBuf);
  27. else if ((i % 16) == 7)
  28. sprintf(cBuf, "%s- ", cBuf);
  29. }
  30. SetDlgItemText(IDC_DATA, cBuf);
  31. delete[] bBuf;
  32. delete[] cBuf;
  33. }
  34. void CSectorEdit2000Dlg::OnCleardata()
  35. {
  36. UpdateData(TRUE);
  37. char cTemp[1];
  38. memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);
  39. UINT uDiskID = cTemp[0] - 64;
  40. if (uDiskID > 2)
  41. {
  42. if (MessageBox("要清理的是硬盘分区,请确认是否继续?", "提示", MB_YESNO | MB_ICONWARNING) != 6)
  43. return;
  44. if (uDiskID == 3)
  45. {
  46. if (MessageBox("要清理的是系统分区,请再次确认是否继续?", "提示", MB_YESNO | MB_ICONWARNING) != 6)
  47. return;
  48. }
  49. }
  50. unsigned char bBuf[512];
  51. UINT i = 0;
  52. BOOL bRet = TRUE;
  53. while (m_bAllDisk)
  54. {
  55. memset(bBuf, 0xFF, sizeof(bBuf));
  56. bRet = WriteSectors(uDiskID, i, 1, bBuf);
  57. memset(bBuf, 0, sizeof(bBuf));
  58. bRet = WriteSectors(uDiskID, i, 1, bBuf);
  59. if (bRet == FALSE)
  60. {
  61. if (i == 0)
  62. MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_ICONERROR);
  63. else
  64. MessageBox("磁盘数据擦除完毕!", "错误", MB_OK | MB_ICONERROR);
  65. return;
  66. }
  67. i++;
  68. }
  69. if (m_bAllDisk == FALSE)
  70. {
  71. for (DWORD i = m_uFrom; i <= m_uTo; i++)
  72. {
  73. memset(bBuf, 0xFF, sizeof(bBuf));
  74. bRet = WriteSectors(uDiskID, i, 1, bBuf);
  75. memset(bBuf, 0, sizeof(bBuf));
  76. bRet = WriteSectors(uDiskID, i, 1, bBuf);
  77. if (bRet == FALSE)
  78. {
  79. if (i == 0)
  80. MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_ICONERROR);
  81. else
  82. MessageBox("磁盘数据擦除完毕!", "提示", MB_OK | MB_ICONINFORMATION);
  83. return;
  84. }
  85. }
  86. }
  87. }
  88. void CSectorEdit2000Dlg::OnBackup()
  89. {
  90. UpdateData(TRUE);
  91. if (m_uTo < m_uFrom)
  92. return;
  93. CFileDialog fileDlg(FALSE, "*.sec", "*.sec", OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, "磁盘扇区数据(*.sec)|*.sec||", NULL);
  94. CFile file;
  95. if (fileDlg.DoModal() != IDOK)
  96. return;
  97. file.Open(fileDlg.GetPathName(), CFile::modeCreate | CFile::modeReadWrite);
  98. char cTemp[1];
  99. memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);
  100. UINT uDiskID = cTemp[0] - 64;
  101. DWORD dwSectorNum = m_uTo - m_uFrom + 1;
  102. unsigned char* bBuf = new unsigned char[dwSectorNum * 512];
  103. if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE)
  104. {
  105. MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_ICONERROR);
  106. return;
  107. }
  108. file.Write(bBuf, dwSectorNum * 512);
  109. file.Close();
  110. delete[] bBuf;
  111. MessageBox("数据备份完毕!", "提示", MB_OK | MB_ICONINFORMATION);
  112. }
  113. void CSectorEdit2000Dlg::OnRestore()
  114. {
  115. UpdateData(TRUE);
  116. char cTemp[1];
  117. memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);
  118. UINT uDiskID = cTemp[0] - 64;
  119. CFileDialog fileDlg(TRUE, "*.sec", "*.sec", OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, "磁盘扇区数据(*.sec)|*.sec||", NULL);
  120. CFile file;
  121. if (fileDlg.DoModal() != IDOK)
  122. return;
  123. file.Open(fileDlg.GetPathName(), CFile::modeReadWrite);
  124. DWORD dwSectorNum = file.GetLength();
  125. if (dwSectorNum % 512 != 0)
  126. return;
  127. dwSectorNum /= 512;
  128. unsigned char* bBuf = new unsigned char[dwSectorNum * 512];
  129. file.Read(bBuf, dwSectorNum * 512);
  130. if (WriteSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE)
  131. {
  132. MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_ICONERROR);
  133. return;
  134. }
  135. file.Close();
  136. delete[] bBuf;
  137. MessageBox("数据恢复完毕!", "提示", MB_OK | MB_ICONINFORMATION);
  138. }
  139. BOOL CSectorEdit2000Dlg::WriteSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff)
  140. {
  141. if (bDrive == 0)
  142. return 0;
  143. char devName[] = "\\\\.\\A:";
  144. devName[4] ='A' + bDrive - 1;
  145. HANDLE hDev;
  146. if(m_bPhysicalDisk==false)
  147. {
  148. hDev = CreateFile(devName, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
  149. }
  150. else
  151. hDev = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
  152. if (hDev == INVALID_HANDLE_VALUE)
  153. return 0;
  154. SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN);
  155. DWORD dwCB;
  156. BOOL bRet = WriteFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL);
  157. CloseHandle(hDev);
  158. return bRet;
  159. }
  160. BOOL CSectorEdit2000Dlg::ReadSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff)
  161. {
  162. if (bDrive == 0)
  163. return 0;
  164. char devName[] = "\\\\.\\A:";
  165. devName[4] ='A' + bDrive - 1;
  166. HANDLE hDev;
  167. if(m_bPhysicalDisk==false)
  168. hDev = CreateFile(devName, GENERIC_READ, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
  169. else
  170. hDev = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_READ, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
  171. if (hDev == INVALID_HANDLE_VALUE)
  172. return 0;
  173. SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN);
  174. DWORD dwCB;
  175. BOOL bRet = ReadFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL);
  176. CloseHandle(hDev);
  177. return bRet;
  178. }
  179. void CSectorEdit2000Dlg::OnSelchangeComboDrive()
  180. {
  181. // TODO: Add your control notification handler code here
  182. int s;
  183. s = m_DrvListBox.GetCurSel();
  184. if( s != CB_ERR )
  185. m_DrvListBoxSResult = ( const char * )m_DrvListBox.GetItemDataPtr( m_DrvListBox.GetCurSel());
  186. }
  187. void CSectorEdit2000Dlg::OnCheck()
  188. {
  189. // TODO: Add your control notification handler code here
  190. m_bPhysicalDisk=!m_bPhysicalDisk;
  191. if(m_bPhysicalDisk==true)
  192. {
  193. GetDlgItem( IDC_COMBO_DRIVE)->EnableWindow( false );
  194. }
  195. if(m_bPhysicalDisk==false)
  196. {
  197. GetDlgItem( IDC_COMBO_DRIVE)->EnableWindow( true );
  198. }
  199. }

VC++信息安全编程(13)Windows2000/xp/vista/7磁盘扇区读写技术的更多相关文章

  1. How To: Samba4 AD PDC + Windows XP, Vista and 7

    dnsmasq If you've been struggling with Samba3 domain controllers and NT4 style domains working with ...

  2. Linux Versus Windows, Ubuntu/Mint V XP/Vista/7

    原文:http://petermoulding.com/linux_versus_windows_ubuntu_mint_v_xp_vista_7 Linux Versus Windows, Ubun ...

  3. 并发编程 13—— 线程池的使用 之 配置ThreadPoolExecutor 和 饱和策略

    Java并发编程实践 目录 并发编程 01—— ThreadLocal 并发编程 02—— ConcurrentHashMap 并发编程 03—— 阻塞队列和生产者-消费者模式 并发编程 04—— 闭 ...

  4. Vc数据库编程基础MySql数据库的表查询功能

    Vc数据库编程基础MySql数据库的表查询功能 一丶简介 不管是任何数据库.都会有查询功能.而且是很重要的功能.上一讲知识简单的讲解了表的查询所有. 那么这次我们需要掌握的则是. 1.使用select ...

  5. Vc数据库编程基础MySql数据库的表增删改查数据

    Vc数据库编程基础MySql数据库的表增删改查数据 一丶表操作命令 1.查看表中所有数据 select * from 表名 2.为表中所有的字段添加数据 insert into 表名( 字段1,字段2 ...

  6. Vc数据库编程基础MySql数据库的常见库命令.跟表操作命令

    Vc数据库编程基础MySql数据库的常见操作 一丶数据库常见的库操作 1.1查看全部数据库 命令:  show databases 1.2 创建数据库 命令: Create database 数据库名 ...

  7. Vc数据库编程基础1

    Vc数据库编程基础1 一丶数据库 什么是数据库 数据库简单连接就是存储数据的容器. 而库则是一组容器合成的东西. 也就是存储数据的.我们编程中常常会用到数据库. 什么是数据管理系统 数据库管理系统就是 ...

  8. 重要:VC DLL编程

    VC DLL编程 静态链接:每个应用程序使用函数库,必须拥有一份库的备份.多个应用程序运行时,内存中就有多份函数库代码的备份. 动态连接库:多个应用程序可以共享一份函数库的备份. DLL的调用方式:即 ...

  9. VC/MFC 编程技巧大总结

    1 toolbar默认位图左上角那个点的颜色是透明色,不喜欢的话可以自己改. 2 VC++中 WM_QUERYENDSESSION WM_ENDSESSION 为系统关机消息. 3 Java学习书推荐 ...

随机推荐

  1. python面向对象编程之组合

    前面讲了面向类与对象的继承,知道了继承是一种什么"是"什么的关系. 然而类与类之间还有另一种关系,这就是组合 先来看两个例子: 先定义两个类,一个老师类,老师类有名字,年龄,出生的 ...

  2. JAX-RS和Jersey

    一:JAX-RS JAX-RS是JAVA EE6 引入的一个新技术. JAX-RS即Java API for RESTful Web Services,是一个Java 编程语言的应用程序接口,支持按照 ...

  3. docker-compose快速搭建lnmp+redis服务器环境

    因为我用的是MacOS 安装docker sudo yum update sudo tee /etc/yum.repos.d/docker.repo <<-'EOF' [dockerrep ...

  4. [SCOI2007]最大土地面积

    首先,最大四边形的四个点一定在凸包上 所以先求凸包 有个结论,若是随机数据,凸包包括的点大约是\(\log_2n\)个 然鹅,此题绝对不会这么轻松,若\(O(n^4)\)枚举,只有50分 所以还是要想 ...

  5. 关于Git的版本问题

    问题的起源 我在IDEA上不小心修改了文件(加了一行空行)并且被保存了,在GitHub Desktop桌面工具上可以看到changes中有修改记录,并且使用命令行git status也可以看到文件的修 ...

  6. Linux-安装FFmpeg

    FFmpeg官网:http://www.ffmpeg.org 官网介绍 FFmpeg is the leading multimedia framework, able to decode, enco ...

  7. R语言-来自Prosper的贷款数据探索

    案例分析:Prosper是美国的一家P2P在线借贷平台,网站撮合了一些有闲钱的人和一些急用钱的人.用户若有贷款需求,可在网站上列出期望数额和可承受的最大利率.潜在贷方则为数额和利率展开竞价. 本项目拟 ...

  8. Array 数组的排序 sort

    JavaScript实现多维数组.对象数组排序,其实用的就是原生的sort()方法,用于对数组的元素进行排序.sort() 方法用于对数组的元素进行排序.语法如下:arrayObject.sort(s ...

  9. 腾讯云微计算实践:从Serverless说起,谈谈边缘计算的未来

    欢迎大家前往云+社区,获取更多腾讯海量技术实践干货哦~ 作者:黄文俊,腾讯云高级产品经理,曾经历过企业级存储.企业级容器平台等产品的架构与开发,对容器.微服务.无服务器.DevOps等都有浓厚兴趣. ...

  10. 判断json是否包含了每个键 PHP

    (1)可以用array_key_exists去判断object对象或array数组中是否含有某个键: (2)不可以用isset去判断判断object对象或array数组中是否含有某个键 $decode ...