由于Windows 操作系統(tǒng)在很大程度上采取了訪問安全保護(hù)機(jī)制(例如,在Windows操作系統(tǒng)下不能直接訪問物理內(nèi)存、不能使用各種DOS、BIOS中斷等等),使得廣大程序設(shè)計(jì)人員在長時(shí)間的開發(fā)過程中不知不覺地逐漸養(yǎng)成了這樣的潛意識(shí)——在Windows操作系統(tǒng)下直接操縱硬件設(shè)備是極端困難和非常煩瑣的,并將其看作Windows編程的一個(gè)禁區(qū)。盡管在大多數(shù)場合下這樣的論斷還算是貼切,但也并非對(duì)所有的硬件設(shè)備訪問都那么困難。其實(shí)Windows在采取“實(shí)保護(hù)”措施的同時(shí)也提供了另外的一種有別于在DOS下訪問硬件設(shè)備的方法,即把所有的硬件設(shè)備全部看做“文件”,并允許按照對(duì)文件的讀寫方式來對(duì)其進(jìn)行數(shù)據(jù)存取訪問。撰寫本文的另外一個(gè)目的也就是幫助讀者打消在Windows環(huán)境下對(duì)硬件編程的恐懼心理。
對(duì)磁盤扇區(qū)數(shù)據(jù)的訪問前面已經(jīng)提過,在Windows 下把所有的設(shè)備當(dāng)作文件進(jìn)行操作。如果對(duì)串口進(jìn)行編程或許不少讀者還比較熟悉:對(duì)于串行端口1、2,可以用”COM1”、”COM2”作為參數(shù)調(diào)用CreateFile()函數(shù),這里的”COM1”、”COM2”即以文件存放路徑的方式指出了要操作的硬件設(shè)備。但是如果需要對(duì)磁盤的某個(gè)扇區(qū)進(jìn)行讀寫,可能不少讀者不會(huì)想到使用CreateFile()函數(shù)或是不知如何使用。其實(shí),與對(duì)串行端口的訪問類似,需要用與文件存放路徑相類似的方式指出要操作的硬件設(shè)備(硬盤)。但是這里并不是用“DISK1”、“DISK2”等去標(biāo)識(shí)某一塊物理存在的硬盤。由于邏輯扇區(qū)是存在于邏輯分區(qū)上的,因此這里需要以某種特定的格式來指定需要訪問的磁盤邏輯分區(qū)。對(duì)于邏輯分區(qū)X,其格式為”\\.\X:”。
HANDLE CreateFile( LPCTSTR lpFileName,
DWORD dwDesiredAccess,
DWORD dwShareMode,
LPSECURITY_ATTRIBUTES lpSecurityAttributes,
DWORD dwCreationDisposition,
DWORD dwFlagsAndAttributes,
HANDLE hTemplateFile ); |
CreateFile()函數(shù)原型如上所示,由于訪問的是事實(shí)上已經(jīng)存在的磁盤扇區(qū),因此只能以O(shè)PEN_EXISTING標(biāo)志設(shè)置dwCreationDisposition參數(shù)指出將要打開已經(jīng)存在的文件(設(shè)備)。至于其他參數(shù)的使用與操作普通文件時(shí)的用法相同。
通過CreateFile()打開的是整個(gè)磁盤邏輯分區(qū),而要操作的是該分區(qū)的某些扇區(qū),因此還要通過SetFilePointer()函數(shù)以文件操作的方式把指針移到要操作的磁盤扇區(qū)開始處。SetFilePointer()函數(shù)原型為:
DWORD SetFilePointer(HANDLE hFile,
LONG lDistanceToMove,
PLONG lpDistanceToMoveHigh,
DWORD dwMoveMethod); |
參數(shù)hFile為CreateFile()返回的文件(設(shè)備)句柄;lDistanceToMove和lpDistanceToMoveHigh指出了要設(shè)置偏移量的低端和高端部分;dwMoveMethod指出文件指針從何處開始移動(dòng),可能的選項(xiàng)有FILE_START(從文件開始)、FILE_END(從文件結(jié)尾)和FILE_CURRENT(從文件當(dāng)前位置)。
在定位到要訪問的扇區(qū)開始位置后就可以通過ReadFile()或WriteFile()函數(shù)實(shí)施相應(yīng)的讀寫訪問了,具體操作與文件讀寫并沒有什么太大的差別。最后,在完成訪問操作后以CloseHandle()關(guān)閉文件句柄釋放資源,從而完成一次完整的磁盤扇區(qū)數(shù)據(jù)訪問操作。下面給出具體的讀、寫處理過程:
BOOL CDirectAccessHDDlg::WriteSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff)
// 對(duì)磁盤扇區(qū)數(shù)據(jù)的寫入
{
if (bDrive == 0) return 0;
char devName[] = "\\\\.\\A:";
devName[4] ='A' + bDrive - 1;
HANDLE hDev = CreateFile(devName, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
if (hDev == INVALID_HANDLE_VALUE) return 0;
SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN);
DWORD dwCB;
BOOL bRet = WriteFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL);
CloseHandle(hDev);
return bRet;
}
BOOL CDirectAccessHDDlg::ReadSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff)
// 對(duì)磁盤扇區(qū)數(shù)據(jù)的讀取
{
if (bDrive == 0) return 0;
char devName[] = "\\\\.\\A:";
devName[4] ='A' + bDrive - 1;
HANDLE hDev = CreateFile(devName, GENERIC_READ, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
if (hDev == INVALID_HANDLE_VALUE) return 0;
SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN);
DWORD dwCB;
BOOL bRet = ReadFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL);
CloseHandle(hDev);
return bRet;
} |
磁盤扇區(qū)數(shù)據(jù)直接讀寫技術(shù)的應(yīng)用
上一步實(shí)現(xiàn)了對(duì)磁盤扇區(qū)數(shù)據(jù)進(jìn)行讀寫訪問的核心處理過程。在此基礎(chǔ)上可以完成一些有實(shí)用價(jià)值的應(yīng)用,例如,可以實(shí)現(xiàn)對(duì)指定磁盤分區(qū)中指定起止扇區(qū)的內(nèi)容查看:
if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) {
MessageBox("所選磁盤分區(qū)不存在!", "錯(cuò)誤", MB_OK | MB_IConERROR);
return;
} |
為了方便數(shù)據(jù)的顯示,可做如下處理以完成格式轉(zhuǎn)換等工作:
for (DWORD i = 0; i < dwSectorNum * 512; i++) {
sprintf(cBuf, "%s%02X ", cBuf, bBuf[i]);
if ((i % 512) == 511)
sprintf(cBuf, "%s\r\n第%d扇區(qū)\r\n", cBuf, (int)(i / 512) + m_uFrom);
if ((i % 16) == 15)
sprintf(cBuf, "%s\r\n", cBuf);
else if ((i % 16) == 7)
sprintf(cBuf, "%s- ", cBuf);
} |
顯示結(jié)果如上圖所示。另外一種應(yīng)用與之類似,即對(duì)磁盤扇區(qū)內(nèi)容的備份與恢復(fù)處理。不少防病毒軟件都提供這樣的功能:對(duì)硬盤引導(dǎo)區(qū)內(nèi)容的備份,一旦硬盤引導(dǎo)扇區(qū)被病毒破壞后能夠通過對(duì)備份數(shù)據(jù)的寫入實(shí)現(xiàn)恢復(fù)。備份操作與前面的數(shù)據(jù)顯示操作類似,只是把讀取的內(nèi)容不經(jīng)格式處理而直接保存到指定的文件中即可:
file.Open(fileDlg.GetPathName(), Cfile::modeCreate | Cfile::modeReadWrite);
……
if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) {
MessageBox("所選磁盤分區(qū)不存在!", "錯(cuò)誤", MB_OK | MB_IConERROR);
return;
}
file.Write(bBuf, dwSectorNum * 512);
file.Close(); |
數(shù)據(jù)的恢復(fù)處理正好與之相反,首先打開備份文件并根據(jù)文件長度計(jì)算要寫的扇區(qū)數(shù),然后讀取其內(nèi)容到緩存,最后將其寫入到指定扇區(qū)完成數(shù)據(jù)的恢復(fù):
file.Open(fileDlg.GetPathName(), Cfile::modeReadWrite);
DWORD dwSectorNum = file.GetLength();
if (dwSectorNum % 512 != 0) return;
dwSectorNum /= 512;
unsigned char* bBuf = new unsigned char[dwSectorNum * 512];
file.Read(bBuf, dwSectorNum * 512);
if (WriteSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) {
MessageBox("所選磁盤分區(qū)不存在!", "錯(cuò)誤", MB_OK | MB_IConERROR);
return;
}
file.Close();
delete[] bBuf; |
面將要給出的最后一個(gè)應(yīng)用是對(duì)磁盤數(shù)據(jù)的安全擦除。眾所周知,在操作系統(tǒng)下是通過文件管理系統(tǒng)實(shí)現(xiàn)對(duì)文件訪問管理的。當(dāng)刪除一個(gè)文件時(shí),該文件的全部內(nèi)容并沒有發(fā)生任何損壞,如果沒有外部數(shù)據(jù)的覆蓋,完全可以通過各種數(shù)據(jù)恢復(fù)軟件將先前刪除的文件恢復(fù)出來。但在軍工、政府等特殊的涉密行業(yè)、部門中,要求的是數(shù)據(jù)的徹底刪除,即經(jīng)刪除過的數(shù)據(jù)是不可進(jìn)行再恢復(fù)處理的。為了確保磁盤數(shù)據(jù)的可靠清空,可以對(duì)每一個(gè)扇區(qū)寫入全1后再寫入全0。之所以多次寫入數(shù)據(jù),是因?yàn)橐淮螌懭胫荒芊乐箶?shù)據(jù)恢復(fù)軟件的恢復(fù)處理。如果覆蓋次數(shù)不多的化,通過一種被稱做“磁盤放大鏡”的特殊儀器仍能夠以物理的方法將先前刪除的數(shù)據(jù)恢復(fù)出來,因此這里需要對(duì)扇區(qū)多次重復(fù)寫入數(shù)據(jù),反復(fù)次數(shù)越多擦除效果越好。下面是這部分的具體實(shí)現(xiàn)代碼:
unsigned char bBuf[512];
UINT i = 0;
BOOL bRet = TRUE;
while (m_bAllDisk){
memset(bBuf, 0xFF, sizeof(bBuf));
bRet = WriteSectors(uDiskID, i, 1, bBuf);
memset(bBuf, 0, sizeof(bBuf));
bRet = WriteSectors(uDiskID, i, 1, bBuf);
if (bRet == FALSE){
if (i == 0)
MessageBox("所選磁盤分區(qū)不存在!", "錯(cuò)誤", MB_OK | MB_IConERROR);
else
MessageBox("磁盤數(shù)據(jù)擦除完畢!", "錯(cuò)誤", MB_OK | MB_IConERROR);
return;
}
i++;
} |
小結(jié)本文僅對(duì)磁盤扇區(qū)內(nèi)容的直接讀寫方法做了介紹并給出了扇區(qū)數(shù)據(jù)內(nèi)容的顯示、備份與恢復(fù)、磁盤數(shù)據(jù)的徹底擦除等幾個(gè)主要的應(yīng)用作了介紹。讀者可以根據(jù)需要實(shí)現(xiàn)其他的應(yīng)用如利用磁盤扇區(qū)內(nèi)容進(jìn)行身份認(rèn)證、數(shù)據(jù)隱藏、磁盤刪除數(shù)據(jù)的恢復(fù)等。本文所述程序代碼在Windows 2000 Professional + SP4下由Microsoft Visual C++ 6.0編譯通過。