由于Windows 操作系統(tǒng)在很大程度上采取了訪問安全保護(hù)機(jī)制（例如，在Windows操作系統(tǒng)下不能直接訪問物理內(nèi)存、不能使用各種DOS、BIOS中斷等等），使得廣大程序設(shè)計(jì)人員在長時(shí)間的開發(fā)過程中不知不覺地逐漸養(yǎng)成了這樣的潛意識——在Windows操作系統(tǒng)下直接操縱硬件設(shè)備是極端困難和非常煩瑣的，并將其看作Windows編程的一個(gè)禁區(qū)。盡管在大多數(shù)場合下這樣的論斷還算是貼切，但也并非對所有的硬件設(shè)備訪問都那么困難。其實(shí)Windows在采取“實(shí)保護(hù)”措施的同時(shí)也提供了另外的一種有別于在DOS下訪問硬件設(shè)備的方法，即把所有的硬件設(shè)備全部看做“文件”，并允許按照對文件的讀寫方式來對其進(jìn)行數(shù)據(jù)存取訪問。撰寫本文的另外一個(gè)目的也就是幫助讀者打消在Windows環(huán)境下對硬件編程的恐懼心理。

對磁盤扇區(qū)數(shù)據(jù)的訪問

前面已經(jīng)提過，在Windows 下把所有的設(shè)備當(dāng)作文件進(jìn)行操作。如果對串口進(jìn)行編程或許不少讀者還比較熟悉：對于串行端口1、2，可以用”COM1”、”COM2”作為參數(shù)調(diào)用CreateFile（）函數(shù)，這里的”COM1”、”COM2”即以文件存放路徑的方式指出了要操作的硬件設(shè)備。但是如果需要對磁盤的某個(gè)扇區(qū)進(jìn)行讀寫，可能不少讀者不會想到使用CreateFile（）函數(shù)或是不知如何使用。其實(shí)，與對串行端口的訪問類似，需要用與文件存放路徑相類似的方式指出要操作的硬件設(shè)備（硬盤）。但是這里并不是用“DISK1”、“DISK2”等去標(biāo)識某一塊物理存在的硬盤。由于邏輯扇區(qū)是存在于邏輯分區(qū)上的，因此這里需要以某種特定的格式來指定需要訪問的磁盤邏輯分區(qū)。對于邏輯分區(qū)X，其格式為”\\.\X:”。

HANDLE CreateFile( LPCTSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile );

CreateFile（）函數(shù)原型如上所示，由于訪問的是事實(shí)上已經(jīng)存在的磁盤扇區(qū)，因此只能以O(shè)PEN_EXISTING標(biāo)志設(shè)置dwCreationDisposition參數(shù)指出將要打開已經(jīng)存在的文件（設(shè)備）。至于其他參數(shù)的使用與操作普通文件時(shí)的用法相同。

通過CreateFile（）打開的是整個(gè)磁盤邏輯分區(qū)，而要操作的是該分區(qū)的某些扇區(qū)，因此還要通過SetFilePointer（）函數(shù)以文件操作的方式把指針移到要操作的磁盤扇區(qū)開始處。SetFilePointer（）函數(shù)原型為：

DWORD SetFilePointer(HANDLE hFile, LONG lDistanceToMove, PLONG lpDistanceToMoveHigh, DWORD dwMoveMethod);

參數(shù)hFile為CreateFile（）返回的文件（設(shè)備）句柄；lDistanceToMove和lpDistanceToMoveHigh指出了要設(shè)置偏移量的低端和高端部分；dwMoveMethod指出文件指針從何處開始移動(dòng)，可能的選項(xiàng)有FILE_START（從文件開始）、FILE_END（從文件結(jié)尾）和FILE_CURRENT（從文件當(dāng)前位置）。

在定位到要訪問的扇區(qū)開始位置后就可以通過ReadFile（）或WriteFile（）函數(shù)實(shí)施相應(yīng)的讀寫訪問了，具體操作與文件讀寫并沒有什么太大的差別。最后，在完成訪問操作后以CloseHandle（）關(guān)閉文件句柄釋放資源，從而完成一次完整的磁盤扇區(qū)數(shù)據(jù)訪問操作。下面給出具體的讀、寫處理過程：

BOOL CDirectAccessHDDlg::WriteSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff) // 對磁盤扇區(qū)數(shù)據(jù)的寫入 { 　if (bDrive == 0) return 0; 　char devName[] = "\\\\.\\A:"; 　devName[4] ='A' + bDrive - 1; 　HANDLE hDev = CreateFile(devName, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); 　if (hDev == INVALID_HANDLE_VALUE) return 0; 　SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN); 　DWORD dwCB; 　BOOL bRet = WriteFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL); 　CloseHandle(hDev); 　return bRet; } BOOL CDirectAccessHDDlg::ReadSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff) // 對磁盤扇區(qū)數(shù)據(jù)的讀取 { 　if (bDrive == 0) return 0; 　char devName[] = "\\\\.\\A:"; 　devName[4] ='A' + bDrive - 1; 　HANDLE hDev = CreateFile(devName, GENERIC_READ, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); 　if (hDev == INVALID_HANDLE_VALUE) return 0; 　SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN); 　DWORD dwCB; 　BOOL bRet = ReadFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL); 　CloseHandle(hDev); 　return bRet; }

磁盤扇區(qū)數(shù)據(jù)直接讀寫技術(shù)的應(yīng)用

上一步實(shí)現(xiàn)了對磁盤扇區(qū)數(shù)據(jù)進(jìn)行讀寫訪問的核心處理過程。在此基礎(chǔ)上可以完成一些有實(shí)用價(jià)值的應(yīng)用，例如，可以實(shí)現(xiàn)對指定磁盤分區(qū)中指定起止扇區(qū)的內(nèi)容查看：

if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) { 　MessageBox("所選磁盤分區(qū)不存在！", "錯(cuò)誤", MB_OK | MB_IConERROR); 　return; }

為了方便數(shù)據(jù)的顯示，可做如下處理以完成格式轉(zhuǎn)換等工作：

for (DWORD i = 0; i < dwSectorNum * 512; i++) { 　sprintf(cBuf, "%s%02X ", cBuf, bBuf[i]); 　if ((i % 512) == 511) sprintf(cBuf, "%s\r\n第%d扇區(qū)\r\n", cBuf, (int)(i / 512) + m_uFrom); 　if ((i % 16) == 15) sprintf(cBuf, "%s\r\n", cBuf); 　else if ((i % 16) == 7) sprintf(cBuf, "%s- ", cBuf); }

顯示結(jié)果如上圖所示。另外一種應(yīng)用與之類似，即對磁盤扇區(qū)內(nèi)容的備份與恢復(fù)處理。不少防病毒軟件都提供這樣的功能：對硬盤引導(dǎo)區(qū)內(nèi)容的備份，一旦硬盤引導(dǎo)扇區(qū)被病毒破壞后能夠通過對備份數(shù)據(jù)的寫入實(shí)現(xiàn)恢復(fù)。備份操作與前面的數(shù)據(jù)顯示操作類似，只是把讀取的內(nèi)容不經(jīng)格式處理而直接保存到指定的文件中即可：

file.Open(fileDlg.GetPathName(), Cfile::modeCreate | Cfile::modeReadWrite); …… if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) { 　MessageBox("所選磁盤分區(qū)不存在！", "錯(cuò)誤", MB_OK | MB_IConERROR); 　return; } file.Write(bBuf, dwSectorNum * 512); file.Close();

數(shù)據(jù)的恢復(fù)處理正好與之相反，首先打開備份文件并根據(jù)文件長度計(jì)算要寫的扇區(qū)數(shù)，然后讀取其內(nèi)容到緩存，最后將其寫入到指定扇區(qū)完成數(shù)據(jù)的恢復(fù)：

file.Open(fileDlg.GetPathName(), Cfile::modeReadWrite); DWORD dwSectorNum = file.GetLength(); if (dwSectorNum % 512 != 0) return; 　dwSectorNum /= 512; 　unsigned char* bBuf = new unsigned char[dwSectorNum * 512]; 　file.Read(bBuf, dwSectorNum * 512); 　if (WriteSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) { MessageBox("所選磁盤分區(qū)不存在！", "錯(cuò)誤", MB_OK | MB_IConERROR); return; 　} 　file.Close(); 　delete[] bBuf;

面將要給出的最后一個(gè)應(yīng)用是對磁盤數(shù)據(jù)的安全擦除。眾所周知，在操作系統(tǒng)下是通過文件管理系統(tǒng)實(shí)現(xiàn)對文件訪問管理的。當(dāng)刪除一個(gè)文件時(shí)，該文件的全部內(nèi)容并沒有發(fā)生任何損壞，如果沒有外部數(shù)據(jù)的覆蓋，完全可以通過各種數(shù)據(jù)恢復(fù)軟件將先前刪除的文件恢復(fù)出來。但在軍工、政府等特殊的涉密行業(yè)、部門中，要求的是數(shù)據(jù)的徹底刪除，即經(jīng)刪除過的數(shù)據(jù)是不可進(jìn)行再恢復(fù)處理的。為了確保磁盤數(shù)據(jù)的可靠清空，可以對每一個(gè)扇區(qū)寫入全1后再寫入全0。之所以多次寫入數(shù)據(jù)，是因?yàn)橐淮螌懭胫荒芊乐箶?shù)據(jù)恢復(fù)軟件的恢復(fù)處理。如果覆蓋次數(shù)不多的化，通過一種被稱做“磁盤放大鏡”的特殊儀器仍能夠以物理的方法將先前刪除的數(shù)據(jù)恢復(fù)出來，因此這里需要對扇區(qū)多次重復(fù)寫入數(shù)據(jù)，反復(fù)次數(shù)越多擦除效果越好。下面是這部分的具體實(shí)現(xiàn)代碼：

unsigned char bBuf[512]; UINT i = 0; BOOL bRet = TRUE; while (m_bAllDisk){ 　memset(bBuf, 0xFF, sizeof(bBuf)); 　bRet = WriteSectors(uDiskID, i, 1, bBuf); 　memset(bBuf, 0, sizeof(bBuf)); 　bRet = WriteSectors(uDiskID, i, 1, bBuf); 　if (bRet == FALSE){ if (i == 0) 　MessageBox("所選磁盤分區(qū)不存在！", "錯(cuò)誤", MB_OK | MB_IConERROR); else 　MessageBox("磁盤數(shù)據(jù)擦除完畢！", "錯(cuò)誤", MB_OK | MB_IConERROR); 　return; 　} 　i++; }

小結(jié)

本文僅對磁盤扇區(qū)內(nèi)容的直接讀寫方法做了介紹并給出了扇區(qū)數(shù)據(jù)內(nèi)容的顯示、備份與恢復(fù)、磁盤數(shù)據(jù)的徹底擦除等幾個(gè)主要的應(yīng)用作了介紹。讀者可以根據(jù)需要實(shí)現(xiàn)其他的應(yīng)用如利用磁盤扇區(qū)內(nèi)容進(jìn)行身份認(rèn)證、數(shù)據(jù)隱藏、磁盤刪除數(shù)據(jù)的恢復(fù)等。本文所述程序代碼在Windows 2000 Professional + SP4下由Microsoft Visual C++ 6.0編譯通過。