程序员人生 网站导航

VC++信息安全编程(13)Windows2000/xp/vista/7磁盘扇区读写技术

栏目:php教程时间:2015-06-05 08:56:25

有些时候,我们读取磁盘文件,会被hook.我们读到的可能并不是实际的文件。

我们直接读取磁盘扇区获得数据。

实现磁盘数据的读写,不依赖WindowsAPI。

 

[cpp] view plaincopy
  1. void CSectorEdit2000Dlg::OnView()   
  2. {  
  3.     UpdateData(TRUE);  
  4.     if (m_uTo < m_uFrom)  
  5.         return;  
  6.       
  7.     char cTemp[1];  
  8.     memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);  
  9.     UINT uDiskID = cTemp[0] - 64;  
  10.   
  11.     DWORD dwSectorNum = m_uTo - m_uFrom + 1;  
  12.     if (dwSectorNum > 100)  
  13.         return;  
  14.   
  15.     unsigned char* bBuf = new unsigned char[dwSectorNum * 512];  
  16.       
  17.     if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE)  
  18.     {  
  19.         MessageBox("所选磁盘分区不存在!""毛病", MB_OK | MB_ICONERROR);  
  20.         return;  
  21.     }  
  22.       
  23.     char* cBuf = new char[dwSectorNum * 5120];  
  24.     memset(cBuf, 0, sizeof(cBuf));  
  25.   
  26.     for (DWORD i = 0; i < dwSectorNum * 512; i++)  
  27.     {  
  28.         sprintf(cBuf, "%s%02X ", cBuf, bBuf[i]);  
  29.   
  30.         if ((i % 512) == 511)  
  31.             sprintf(cBuf, "%s 第%d扇区 ", cBuf, (int)(i / 512) + m_uFrom);  
  32.         if ((i % 16) == 15)  
  33.             sprintf(cBuf, "%s ", cBuf);  
  34.         else if ((i % 16) == 7)  
  35.             sprintf(cBuf, "%s- ", cBuf);  
  36.     }  
  37.     SetDlgItemText(IDC_DATA, cBuf);  
  38.     delete[] bBuf;  
  39.     delete[] cBuf;  
  40. }  
  41.   
  42. void CSectorEdit2000Dlg::OnCleardata()   
  43. {  
  44.     UpdateData(TRUE);  
  45.   
  46.     char cTemp[1];  
  47.     memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);  
  48.     UINT uDiskID = cTemp[0] - 64;  
  49.     if (uDiskID > 2)  
  50.     {  
  51.         if (MessageBox("要清算的是硬盘分区,请确认是不是继续?""提示", MB_YESNO | MB_ICONWARNING) != 6)  
  52.             return;  
  53.         if (uDiskID == 3)  
  54.         {  
  55.             if (MessageBox("要清算的是系统分区,请再次确认是不是继续?""提示", MB_YESNO | MB_ICONWARNING) != 6)  
  56.                 return;  
  57.         }  
  58.     }  
  59.       
  60.     unsigned char bBuf[512];  
  61.   
  62.     UINT i = 0;  
  63.     BOOL bRet = TRUE;  
  64.     while (m_bAllDisk)        
  65.     {  
  66.         memset(bBuf, 0xFF, sizeof(bBuf));  
  67.         bRet = WriteSectors(uDiskID, i, 1, bBuf);  
  68.         memset(bBuf, 0, sizeof(bBuf));  
  69.         bRet = WriteSectors(uDiskID, i, 1, bBuf);  
  70.           
  71.         if (bRet == FALSE)  
  72.         {  
  73.             if (i == 0)  
  74.                 MessageBox("所选磁盘分区不存在!""毛病", MB_OK | MB_ICONERROR);  
  75.             else  
  76.                 MessageBox("磁盘数据擦除终了!""毛病", MB_OK | MB_ICONERROR);  
  77.             return;  
  78.         }  
  79.         i++;  
  80.     }     
  81.   
  82.     if (m_bAllDisk == FALSE)  
  83.     {  
  84.         for (DWORD i = m_uFrom; i <= m_uTo; i++)  
  85.         {  
  86.             memset(bBuf, 0xFF, sizeof(bBuf));  
  87.             bRet = WriteSectors(uDiskID, i, 1, bBuf);  
  88.             memset(bBuf, 0, sizeof(bBuf));  
  89.             bRet = WriteSectors(uDiskID, i, 1, bBuf);  
  90.             if (bRet == FALSE)  
  91.             {  
  92.                 if (i == 0)  
  93.                     MessageBox("所选磁盘分区不存在!""毛病", MB_OK | MB_ICONERROR);  
  94.                 else  
  95.                     MessageBox("磁盘数据擦除终了!""提示", MB_OK | MB_ICONINFORMATION);  
  96.                 return;  
  97.             }  
  98.         }  
  99.     }  
  100. }  
  101.   
------分隔线----------------------------

上一篇 树莓派通过物联网照顾宠物龟

下一篇 神经网络与机器学习笔记――Rosenblatt感知器

------分隔线----------------------------

最新技术推荐

1Java并发编程的艺术(六)——线程间的通信 2Java并发编程的艺术(三)——volatile 3Node核心模块之Events 4myeclipse源码相关操作 5springMVC源码分析--RequestParamMethodArgumentResolver参数解析器(三) 6Java基本数据类型总结 7java结合testng,利用XML做数据源的数据驱动示例