VC++信息安全编程 Windows2000/xp/vista/7磁盘扇区读写技术

最新推荐文章于 2018-06-16 21:37:53 发布
最新推荐文章于 2018-06-16 21:37:53 发布
阅读量197 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/software8/archive/2011/12/17/2290881.html
本文介绍了一个用于磁盘扇区数据读取、写入、备份及恢复的工具,包括扇区数据的擦除和扇区数据的备份与恢复功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 有些时候,我们读取磁盘文件,会被hook.我们读到的可能并非实际的文件。

    我们直接读取磁盘扇区获取数据。

    实现磁盘数据的读写,不依赖WindowsAPI。

     

  2. void CSectorEdit2000Dlg::OnView()   
  3. {  
  4.     UpdateData(TRUE);  
  5.     if (m_uTo < m_uFrom)  
  6.         return;  
  7.       
  8.     char cTemp[1];  
  9.     memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);  
  10.     UINT uDiskID = cTemp[0] - 64;  
  11.   
  12.     DWORD dwSectorNum = m_uTo - m_uFrom + 1;  
  13.     if (dwSectorNum > 100)  
  14.         return;  
  15.   
  16.     unsigned char* bBuf = new unsigned char[dwSectorNum * 512];  
  17.       
  18.     if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE)  
  19.     {  
  20.         MessageBox("所选磁盘分区不存在!""错误", MB_OK | MB_ICONERROR);  
  21.         return;  
  22.     }  
  23.       
  24.     char* cBuf = new char[dwSectorNum * 5120];  
  25.     memset(cBuf, 0, sizeof(cBuf));  
  26.   
  27.     for (DWORD i = 0; i < dwSectorNum * 512; i++)  
  28.     {  
  29.         sprintf(cBuf, "%s%02X ", cBuf, bBuf[i]);  
  30.   
  31.         if ((i % 512) == 511)  
  32.             sprintf(cBuf, "%s\r\n第%d扇区\r\n", cBuf, (int)(i / 512) + m_uFrom);  
  33.         if ((i % 16) == 15)  
  34.             sprintf(cBuf, "%s\r\n", cBuf);  
  35.         else if ((i % 16) == 7)  
  36.             sprintf(cBuf, "%s- ", cBuf);  
  37.     }  
  38.     SetDlgItemText(IDC_DATA, cBuf);  
  39.     delete[] bBuf;  
  40.     delete[] cBuf;  
  41. }  
  42.   
  43. void CSectorEdit2000Dlg::OnCleardata()   
  44. {  
  45.     UpdateData(TRUE);  
  46.   
  47.     char cTemp[1];  
  48.     memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);  
  49.     UINT uDiskID = cTemp[0] - 64;  
  50.     if (uDiskID > 2)  
  51.     {  
  52.         if (MessageBox("要清理的是硬盘分区,请确认是否继续?""提示", MB_YESNO | MB_ICONWARNING) != 6)  
  53.             return;  
  54.         if (uDiskID == 3)  
  55.         {  
  56.             if (MessageBox("要清理的是系统分区,请再次确认是否继续?""提示", MB_YESNO | MB_ICONWARNING) != 6)  
  57.                 return;  
  58.         }  
  59.     }  
  60.       
  61.     unsigned char bBuf[512];  
  62.   
  63.     UINT i = 0;  
  64.     BOOL bRet = TRUE;  
  65.     while (m_bAllDisk)        
  66.     {  
  67.         memset(bBuf, 0xFF, sizeof(bBuf));  
  68.         bRet = WriteSectors(uDiskID, i, 1, bBuf);  
  69.         memset(bBuf, 0, sizeof(bBuf));  
  70.         bRet = WriteSectors(uDiskID, i, 1, bBuf);  
  71.           
  72.         if (bRet == FALSE)  
  73.         {  
  74.             if (i == 0)  
  75.                 MessageBox("所选磁盘分区不存在!""错误", MB_OK | MB_ICONERROR);  
  76.             else  
  77.                 MessageBox("磁盘数据擦除完毕!""错误", MB_OK | MB_ICONERROR);  
  78.             return;  
  79.         }  
  80.         i++;  
  81.     }     
  82.   
  83.     if (m_bAllDisk == FALSE)  
  84.     {  
  85.         for (DWORD i = m_uFrom; i <= m_uTo; i++)  
  86.         {  
  87.             memset(bBuf, 0xFF, sizeof(bBuf));  
  88.             bRet = WriteSectors(uDiskID, i, 1, bBuf);  
  89.             memset(bBuf, 0, sizeof(bBuf));  
  90.             bRet = WriteSectors(uDiskID, i, 1, bBuf);  
  91.             if (bRet == FALSE)  
  92.             {  
  93.                 if (i == 0)  
  94.                     MessageBox("所选磁盘分区不存在!""错误", MB_OK | MB_ICONERROR);  
  95.                 else  
  96.                     MessageBox("磁盘数据擦除完毕!""提示", MB_OK | MB_ICONINFORMATION);  
  97.                 return;  
  98.             }  
  99.         }  
  100.     }  
  101. }  
  102.   
  103.   
  104. void CSectorEdit2000Dlg::OnBackup()   
  105. {  
  106.     UpdateData(TRUE);  
  107.     if (m_uTo < m_uFrom)  
  108.         return;  
  109.   
  110.     CFileDialog fileDlg(FALSE, "*.sec""*.sec", OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, "磁盘扇区数据(*.sec)|*.sec||", NULL);  
  111.     CFile file;  
  112.     if (fileDlg.DoModal() != IDOK)  
  113.         return;  
  114.       
  115.     file.Open(fileDlg.GetPathName(), CFile::modeCreate | CFile::modeReadWrite);  
  116.     char cTemp[1];  
  117.     memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);  
  118.     UINT uDiskID = cTemp[0] - 64;  
  119.   
  120.     DWORD dwSectorNum = m_uTo - m_uFrom + 1;  
  121.     unsigned char* bBuf = new unsigned char[dwSectorNum * 512];  
  122.       
  123.     if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE)  
  124.     {  
  125.         MessageBox("所选磁盘分区不存在!""错误", MB_OK | MB_ICONERROR);  
  126.         return;  
  127.     }  
  128.   
  129.     file.Write(bBuf, dwSectorNum * 512);  
  130.     file.Close();  
  131.   
  132.     delete[] bBuf;  
  133.   
  134.     MessageBox("数据备份完毕!""提示", MB_OK | MB_ICONINFORMATION);  
  135. }  
  136.   
  137. void CSectorEdit2000Dlg::OnRestore()   
  138. {  
  139.     UpdateData(TRUE);  
  140.       
  141.     char cTemp[1];  
  142.     memcpy(cTemp, m_DrvListBoxSResult.Left(1), 1);  
  143.     UINT uDiskID = cTemp[0] - 64;  
  144.   
  145.     CFileDialog fileDlg(TRUE, "*.sec""*.sec", OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, "磁盘扇区数据(*.sec)|*.sec||", NULL);  
  146.     CFile file;  
  147.     if (fileDlg.DoModal() != IDOK)  
  148.         return;  
  149.   
  150.     file.Open(fileDlg.GetPathName(), CFile::modeReadWrite);  
  151.     DWORD dwSectorNum = file.GetLength();  
  152.     if (dwSectorNum % 512 != 0)  
  153.         return;  
  154.     dwSectorNum /= 512;  
  155.   
  156.     unsigned char* bBuf = new unsigned char[dwSectorNum * 512];  
  157.     file.Read(bBuf, dwSectorNum * 512);  
  158.   
  159.     if (WriteSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE)  
  160.     {  
  161.         MessageBox("所选磁盘分区不存在!""错误", MB_OK | MB_ICONERROR);  
  162.         return;  
  163.     }  
  164.   
  165.     file.Close();  
  166.     delete[] bBuf;  
  167.   
  168.     MessageBox("数据恢复完毕!""提示", MB_OK | MB_ICONINFORMATION);  
  169. }  
  170.   
  171. BOOL CSectorEdit2000Dlg::WriteSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff)  
  172. {  
  173.     if (bDrive == 0)  
  174.         return 0;  
  175.   
  176.     char devName[] = "\\\\.\\A:";  
  177.     devName[4] ='A' + bDrive - 1;  
  178.     HANDLE hDev;  
  179.     if(m_bPhysicalDisk==false)  
  180.     {  
  181.         hDev = CreateFile(devName, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);  
  182.     }  
  183.     else  
  184.         hDev = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);  
  185.   
  186.   
  187.     if (hDev == INVALID_HANDLE_VALUE)  
  188.         return 0;  
  189.   
  190.     SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN);  
  191.   
  192.     DWORD dwCB;  
  193.     BOOL bRet = WriteFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL);  
  194.     CloseHandle(hDev);  
  195.     return bRet;  
  196. }  
  197.   
  198. BOOL CSectorEdit2000Dlg::ReadSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff)  
  199. {  
  200.     if (bDrive == 0)  
  201.         return 0;  
  202.   
  203.     char devName[] = "\\\\.\\A:";  
  204.     devName[4] ='A' + bDrive - 1;  
  205.     HANDLE hDev;  
  206.     if(m_bPhysicalDisk==false)  
  207.         hDev = CreateFile(devName, GENERIC_READ, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);  
  208.     else  
  209.         hDev = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_READ, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);  
  210.     if (hDev == INVALID_HANDLE_VALUE)  
  211.         return 0;  
  212.   
  213.     SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN);  
  214.   
  215.     DWORD dwCB;  
  216.     BOOL bRet = ReadFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL);  
  217.     CloseHandle(hDev);  
  218.     return bRet;  
  219. }  
  220.   
  221. void CSectorEdit2000Dlg::OnSelchangeComboDrive()   
  222. {  
  223.     // TODO: Add your control notification handler code here   
  224.     int s;  
  225.   
  226.     s = m_DrvListBox.GetCurSel();  
  227.     if( s != CB_ERR )  
  228.         m_DrvListBoxSResult = ( const char * )m_DrvListBox.GetItemDataPtr( m_DrvListBox.GetCurSel());  
  229.   
  230. }  
  231.   
  232. void CSectorEdit2000Dlg::OnCheck()   
  233. {  
  234.     // TODO: Add your control notification handler code here   
  235.     m_bPhysicalDisk=!m_bPhysicalDisk;  
  236.     if(m_bPhysicalDisk==true)  
  237.     {  
  238.         GetDlgItem( IDC_COMBO_DRIVE)->EnableWindow( false );  
  239.     }  
  240.     if(m_bPhysicalDisk==false)  
  241.     {  
  242.         GetDlgItem( IDC_COMBO_DRIVE)->EnableWindow( true );  
  243.     }     
  244. }  

转载于:https://www.cnblogs.com/software8/archive/2011/12/17/2290881.html

VC++信息安全编程(13)Windows2000/xp/vista/7磁盘扇区读写技术
尹成的技术博客
12-15 5316
有些时候,我们读取磁盘文件,会被hook.我们读到的可能并非实际的文件。我们直接读取磁盘扇区获取数据。实现磁盘数据的读写,不依赖WindowsAPI。 void CSectorEdit2000Dlg::OnView() { UpdateData(TRUE); if (m_uTo < m_uFrom) return; char cTemp[1]; memcpy(cTemp, m_D
VC++信息安全编程(6)实现杀毒程序,杀灭D3病毒范例
尹成的技术博客
12-14 3155
下面我们用代码亲自来实践一个杀毒程序,清除程序的可读可写,并扫描程序的特征码,对病毒进行删除   #include "stdafx.h" #include "ScanDisk.h" #include "ScanDiskDlg.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FI
vc++网络安全编程范例(13)-openssl engine编程
weixin_30341735的博客
12-17 133
Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情,开始的时候是将普通版本跟支持Engine的版本分开的,到了OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达...
VC++信息安全编程(1)分析实现程序自我复制
尹成的技术博客
12-14 4491
程序自我复制,是软件程序备份的一种功能,防止程序被修改,被调试,被破解。详细代码分析如下#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif ///////////////////////////////////////////////////////////
VC++信息安全编程(4)创建Windows服务
尹成的技术博客
12-14 3349
Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中
VC在Windows环境下实现磁盘扇区直接读写操作
VC(Visual C++)编程Windows操作系统下直接读写磁盘扇区数据是一个涉及到操作系统底层和硬件直接交互的高级技术。在Windows系统中,通常情况下,用户模式下的应用程序无法直接访问硬件设备。为了实现磁盘扇区的...
意天磁盘扇区读写组件:驱动级数据操作解决方案
综上所述,意天原始磁盘数据操作开发包(磁盘扇区读写组件)提供了先进的手段,使得开发人员能够在多样的编程环境下以极高的效率和灵活性实现底层磁盘数据操作。这个开发包尤其适用于需要高度自定义和控制存储设备...
【跨平台探讨】:VC++在不同Windows版本中磁盘扇区操作的对比:差异分析和实践指导
文章首先介绍了磁盘扇区操作的基础知识,然后详细论述了在Windows平台下,通过API进行磁盘扇区访问的理论与技术细节,包括不同Windows版本对磁盘操作的影响和硬件兼容性问题。通过实践章节,本文提供了在VC++开发...
vc中对磁盘扇区读写
03-14
vc中实现对指定磁盘扇区读写操作(从指定扇区号dwSector开始,写dwLength长度的数据)
vc读写硬盘扇区diskaccess.zip
05-27
读写扇区(以字节或字读取) 读写簇(以字节或字读取) 读取FAT项 获取BPB信息 获取某文件或文件夹的目录项信息(入口簇及偏移量) 设置目录项信息(可以通过这来实现更改文件名,文件属性,创建时间等信息)
硬盘扇区读写技术--修复硬盘与恢复文件_PART1.pdf
05-23
硬盘扇区读写技术--修复硬盘与恢复文件.pdf 作者:宋群生 宋亚琼 part1
硬盘扇区读写技术
02-12
本书主要内容包括对硬盘物理扇区读写技术;使用该技术编写的40多个工具程序;使用工具程序修复硬盘和恢复文件的方法。全书分三篇,共计37章。第1章至第8章是“基础篇”,介绍了有关硬盘和两种FAT文件系统的基础知识;第9章至第31章是“工具篇”,介绍了对硬盘扇区进行各种操作的工具程序;第32章至第37章是“应用篇”,介绍了硬盘扇区读写技术和工具程序的典型应用范例。 本书附送的光盘收录了工具程序的全部编译文件。书中对这些工具程序的运行和应用,进行了详细介绍。读者可以按照书中介绍的方法,使用这些工具程序对硬盘进行各种操作。 本书既可供编程人员参考,也可供不懂编程,但需要对硬盘进行维护的人员参考。
C++硬盘扇区读写技术
05-29
在操作硬盘的时候,我们需要直接读写硬盘扇区,这里提供C++写的readSectors和writeSectors函数,还有一个输出函数PrintInform,希望能为大家提供帮助
硬盘扇区读写技术--修复硬盘与恢复文件.pdf
10-13
INT13中断读写硬盘信息 非常不错
C++读取磁盘扇区
xujianxin's 优快云 Blog
07-25 6696
#include#include#define headPerCylinder 1023#define sectorPerhead 63 char * ReadSectors(int cylinder,int head,int sector,int numsec);char * ReadSectors(int logicalSector,int numsec);void main(){ /
VC++信息安全编程(2)分析程序实现自我删除
尹成的技术博客
12-14 3341
很多时候,我们制作自动安装程序,安装完成以后自动删除,软件仅仅安装一次就自动删除,以保护软件知识产权。软件自动删除的代码是如何实现的呢,我们来看下#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif //////////////////////////////
VC高速读写硬盘扇区
weixin_38307270的博客
06-16 1610
Windows下的文件读写操作,都是调用微软提供的文件读写库函数,使用起来非常方便,然而也有一些固有的缺陷,那就是读写文件的速度非常慢。正巧近期也做一个高速存储的课题,需要在存储1Gbps速率的数据流,开始使用文件存储的方式,优化了很久的代码,都没有达到好的效果,于是开始尝试另一种方式,写硬盘扇区。经过测试和验证,发现写扇区的效率要比写文件要高的多,达到Gb的持续写入速度根本没什么鸭梨,如下是几...
通过CreateFile来读取磁盘扇区的方法
热门推荐
孤身我路
07-23 1万+
测试程序包括两个测试方法,以#define SECTOR 开关进行相应的程序段测试,程序在XP + vc6 环境下测试通过,程序如下: #include "stdafx.h"/* -------------------------------------------------------------------------- ** * *    1   读取磁盘扇区* ** ------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值