ring3读取MBR

最新推荐文章于 2022-03-25 08:57:41 发布
最新推荐文章于 2022-03-25 08:57:41 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++学习 内核开发 文章标签: string null byte file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaocaiju/article/details/7580293
本文通过一个C语言示例程序展示了如何使用Windows API函数CreateFile和ReadFile来打开和读取物理硬盘的第一个扇区(即主引导记录,MBR)。程序首先尝试打开物理硬盘,然后读取前512字节,并将读取到的数据以十六进制形式打印出来。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



DWORD dwBytesReturned = 0;
	BYTE bytBuffer_1[512];
	BYTE bytBuffer_2[512];
	CHAR string[2048];
	HANDLE hDevice, hDriver;
	BOOL bRet;

	hDevice = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE,
		NULL, OPEN_EXISTING, 0, NULL);

	if(hDevice == INVALID_HANDLE_VALUE)
	{
		printf("\nFailed - CreateFile - Open the PhysicalDrive0.\n");
		return 0;
	}

	bRet = ReadFile(hDevice, (LPVOID)bytBuffer_1, 512, &dwBytesReturned, NULL);
	if(bRet == FALSE)
	{
		printf("\nFailed - ReadFile - the first one.\n");
		return 0;
	}
	printf("aaaa");
	Sleep(1000*3);
	printf("\nRead MBR using the ReadFile function...\n");
	printf("- - - - - - - - - - - - - - - - - - - - - - - - - - - -");

	sprintf(string, "\n");

	for(DWORD i = 0; i < 512; i++)
	{
		sprintf(string, "%s %02X", string, bytBuffer_1[i]);

		if(((i + 1) % 16) == 0)
			sprintf(string, "%s\n", string);

		if(((i + 1) % 16) == 8)
			sprintf(string, "%s -", string);
	}

	printf("%s", string);

	printf("- - - - - - - - - - - - - - - - - - - - - - - - - - - -");

打印结果:


MBR表获取与解析
nibiru_holmes的博客
10-09 790
#include #include using namespace std; #define BOOTRECORDSIZE 440 typedef struct _BOOTRECORD { unsigned char BootRecord[BOOTRECORDSIZE]; }BOOTRECORD,*PBOOTRECORD; #define DPTSIZE 64 typedef s
C++ mbr读写
nibiru_holmes的博客
10-16 2303
因为mbr读写比较危险,数据无价,请确保看懂所有代码后再运行调试!!! #include #include /* interfAcer */ /*欢迎访问我的csdn blog http://blog.youkuaiyun.com/nibiru_holmes*/ /*如果没反应请以管理员运行*/ using namespace std; #define BOOTRECORDSIZE 440
C++采用ring3读取MBR实例
09-04
主要介绍了C++采用ring3读取MBR实例,可实现对硬盘的主引导记录的读取,非常具有实用价值,需要的朋友可以参考下
自己实现读写内存API和OpenProcess躲过Ring3的HOOK(win10 1903)
吾无法无天的博客
03-01 3419
想躲过ring3的某些API的HOOK,不想恢复钩子,自己写,百度一搜半天都找不到,只能自己动手了... OpenProcess和ReadProcessMemory和WriteProcessMemory都在KernelBase.dll里 NtOpenProcess和NtReadVirtualMemory和NtWriteProcessMemory在ntdll.dll里 用IDA进行逆向即可得...
【收藏】ring3级下直接读写硬盘
晏斐的Blog
08-14 1231
 C代码#include windows.h>#include stdio.h>#pragma comment(lib, "user32.lib");#pragma comment(lib, "kernel32.lib");const UINT uSectorSize  = 512 ;const UINT uBegSector  = 0 ;const UINT uSectorNum  
ring3恶意代码实例汇总
hl1293348082的专栏
03-25 795
之前一期我们学习了 IAT 的基本结构,相信大家对 C++ 有了一个基本的认识,这一期放点干货,我把 ring3 恶意代码常用的编程技术给大家整理了一下,所有代码都经过我亲手调试并打上了非常详细的注释供大家学习,如下图: 我会在其中挑出几个,采用反汇编的方式,给大家展示恶意代码的执行流程以及原理,由于 ring3 的技术过于古老,希望大家秉着学习和巩固的心态来看待该文章。 一共九种技术,十套源代码,分两期向大家介绍编程相关思路,希望大家与我一起学习,共同进步。 源码下载地址(稍后会把源码上传到
Ring 3环境下的MBR读写技术实现
标题中的"Ring 3下实现读写MBR代码"涉及到操作系统中关于权限级别和磁盘分区表的编写。下面将详细阐述这些知识点: ### Ring 3Ring 0 在操作系统理论中,Ring 3Ring 0是指处理器的特权级别。现代操作系统,...
Ring 3下实现读写MBR代码.rar
02-17
3. **读取MBR**:在Ring 3环境下读取MBR需要使用系统调用来请求操作系统的服务。例如,在Windows中可以使用`CreateFile`函数打开硬盘设备,然后用`ReadFile`读取MBR内容。在Linux下,可以使用`open`、`lseek`和`read...
手把手教你捕获数据包
liujiayu2的专栏
03-20 1366
原文链接:http://blog.youkuaiyun.com/piggyxp/article/details/24444 前   言      经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。 我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅
读取硬盘扇区的数据
冷却
01-08 1300
/* * Author: Leng_que * Date: 2010年1月8日 * E-mail: leng_que@yahoo.com.cn * Description: 读取指定的某个扇区的内容 */#include #include #include #include //功能:读取第dw64Index个扇区的内容int ReadS
硬盘MBR信息读取生成文件
09-05
读取本机第一个硬盘的mbr; 将读取mbr信息写入当前目录下的mbr.dat0文件中
ring3用户级应用程序与ring0内核级驱动程序之间的调用,通信.zip
01-25
ring3用户级应用程序与ring0内核级驱动程序之间的调用,通信.zip
读取windwos下硬盘的MBR
11-08
在windows NT 以上版本中读取硬盘的MBR
手把手教你捕获数据包【数据包的游戏系列之二】 by PiggyXP【小猪】
XmagicX的专栏
09-24 1763
前   言      经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。不
忽略UDP连接断开后的ICMP返回包
weixin_30352191的博客
05-11 252
1DWORDdwBytesReturned=0;2BOOLbNewBehavior=FALSE;34intret=WSAIoctl(m_ListenSocket,SIO_UDP_CONNRESET,5&bNewBehavior,6sizeof(bNewBehavior),7NULL,0,&dwBytesReturned,8...
CE获取Wifi的设备名、连接状态和信号强度
bigapple88的专栏
02-16 1743
 CE获取Wifi的设备名、连接状态和信号强度 CE获取Wifi的设备名、连接状态和信号强度Note:需CE4.0或更高版本(兼容NDIS5.1)支持一、加入头文件#include #include #include 二、Attach to NDISUIOHANDLE hNdis = ::CreateFile( NDISUIO_DEVICE_NAME, GENERIC_ALL, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL|FILE_FLAG_OV
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值