青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

沒畫完的畫

喂馬 劈柴 BBQ~
posts - 37, comments - 55, trackbacks - 0, articles - 0
  C++博客 ::  :: 新隨筆 :: 聯系 :: 聚合  :: 管理

關于 TrueCrypt 第三集

Posted on 2008-09-06 08:55 沒畫完的畫 閱讀(1926) 評論(1)  編輯 收藏 引用 所屬分類: Windows Driver
2008.09.04

首先應該了解下在 Windows 下面,應用層(Ring3)跟內核(Ring0)的通信是如何進行的。
先不管內核(Ring0),先把 Ring3 弄明白再說
Google 到了下面一段代碼

/* The code of interest is in the subroutine GetDriveGeometry. The
   code in main shows how to interpret the results of the IOCTL call. 
*/

  
#include 
<windows.h>
#include 
<winioctl.h>
#include 
<stdio.h>
  
BOOL GetDriveGeometry(DISK_GEOMETRY 
*pdg)
{
    HANDLE hDevice;               
// handle to the drive to be examined
    BOOL bResult;                 // results flag
    DWORD junk;                   // discard results
  
    hDevice 
= CreateFile("\\\\.\\PhysicalDrive0",  // drive to open
                    0,                // no access to the drive
                    FILE_SHARE_READ | // share mode
                    FILE_SHARE_WRITE,
                    NULL,             
// default security attributes
                    OPEN_EXISTING,    // disposition
                    0,                // file attributes
                    NULL);            // do not copy file attributes
  
    
if (hDevice == INVALID_HANDLE_VALUE) // cannot open the drive
    {
        
return (FALSE);
    }

  
    bResult 
= DeviceIoControl(hDevice,     // device to be queried
        IOCTL_DISK_GET_DRIVE_GEOMETRY,     // operation to perform
                    NULL, 0,               // no input buffer
                    pdg, sizeof(*pdg),     // output buffer
                    &junk,                 // # bytes returned
                    (LPOVERLAPPED) NULL);  // synchronous I/O

    CloseHandle(hDevice);
  
    
return (bResult);
}

  
int main(int argc, char *argv[])
{
    DISK_GEOMETRY pdg;            
// disk drive geometry structure
    BOOL bResult;                 // generic results flag
    ULONGLONG DiskSize;           // size of the drive, in bytes
  
    bResult 
= GetDriveGeometry (&pdg);
  
    
if (bResult)
    
{
        printf(
"Cylinders = %I64d\n", pdg.Cylinders);
        printf(
"Tracks per cylinder = %ld\n", (ULONG) pdg.TracksPerCylinder);
        printf(
"Sectors per track = %ld\n", (ULONG) pdg.SectorsPerTrack);
        printf(
"Bytes per sector = %ld\n", (ULONG) pdg.BytesPerSector);
  
        DiskSize 
= pdg.Cylinders.QuadPart * (ULONG)pdg.TracksPerCylinder *
            (ULONG)pdg.SectorsPerTrack 
* (ULONG)pdg.BytesPerSector;
        printf(
"Disk size = %I64d (Bytes) = %I64d (Mb)\n", DiskSize,
            DiskSize 
/ (1024 * 1024));
    }

    
else
    
{
        printf(
"GetDriveGeometry failed. Error %ld.\n", GetLastError());
    }

  
    
return ((int)bResult);
}




上述的程序,用 CreateFile 打開 “\\\\.\\PhysicalDrive0” 這個設備,
據說 PhysicalDrive0 這個設備就是“第一塊物理硬盤”了,至少是不是一定就是引導盤,不太清楚

問題1:PhysicalDrive0  是不是一定就是引導盤??

然后通過 DeviceIoControl() 與 設備交互
最后 CloseHandle()

打開設備就像打開文件一樣,如果把 DeviceIoControl() 換成 WriteFile 呢, 哈哈哈,,試一下先

BOOL GetDriveGeometry(DISK_GEOMETRY *pdg)
{
    HANDLE hDevice;               
// handle to the drive to be examined
    BOOL bResult;                 // results flag
    DWORD junk;                   // discard results
  
    hDevice 
= CreateFile("\\\\.\\PhysicalDrive0",  // drive to open
                    0,                // no access to the drive
                    FILE_SHARE_READ | // share mode
                    FILE_SHARE_WRITE,
                    NULL,             
// default security attributes
                    OPEN_EXISTING,    // disposition
                    0,                // file attributes
                    NULL);            // do not copy file attributes
  
    
if (hDevice == INVALID_HANDLE_VALUE) // cannot open the drive
    {
        
return (FALSE);
    }

  
    DWORD dwRet 
= 0 ;

 
if( WriteFile(hDevice, "abc"3&dwRet, NULL) == FALSE)
 
{
  printf(
"Error WriteFile: LastErrorCode = %d \n", ::GetLastError());
  
return FALSE; 
 }
;

    CloseHandle(hDevice);
  
    
return (bResult);
}


為了安全起見,在虛擬機下運行,運行結果如下:
Error WriteFile: LastErrorCode = 5

查了 ErrorLookUp
5 的錯誤是 Access is denied.
哈哈~~~如果 WriteFile 成功不就見鬼了!!!

從安全的角度來看,NT以上的系統好像是不能直接對硬盤的絕對扇區操作的,至于 WriteFile  PhysicalDrive0 失敗的具體原因,不太清楚。

問題2: WriteFile  PhysicalDrive0 失敗的具體原因? (ReadFile沒試,理論上應當也會失敗)

總結一下:
1、關于 CreateFile 時所使用的設備名
    一些標準設備的設備名,微軟已經定義好了,
   比如 PhysicalDrive0  這些,如果是自己的驅動所創建的設備,當然名字可以任由自己取

   在 CreateFile 打開設備時,設備的名字通常為 \\.\DeviceName (在C++中的字符串則表示為
   \\\\.\\DeviceName)
  
   在驅動.sys 當然需要做一些東西,才可以讓應用層通過這個設備名來訪問(具體見下集分解)
  

2、DeviceIoControl() 這個函數是與驅動層通信的關鍵
   
    一個操作碼,一個輸入緩沖區,一個輸出緩沖區
    具體做什么,可以當然需要驅動與應用程序之間事先商量好的,
    微軟同樣定義了一些標準設備的操作碼,在 winioctl.h 文件中


今天好累, 去睡覺了~~~~~
 
問題列表:
問題1:PhysicalDrive0  是不是一定就是引導的硬盤??
           -- 未解決

問題2:WriteFile  PhysicalDrive0 失敗的具體原因? (ReadFile沒試,理論上應當也會失敗)
           -- 未解決

問題3:如果驅動層在響應DeviceIoControl 時阻塞,那么應用層在調用 DeviceIoContorl() 是不是也會阻塞?

           -- 未解決

Feedback

# re: 關于 TrueCrypt 第三集  回復  更多評論   

2008-09-08 00:48 by Bill Gates
1. 不一定
2. Administrator沒有權限寫MBR,不過有權限打開C:,寫c盤的引導區
3. 不管是ring0還是ring3,DeviceIoControl的時候是一個線程,所以這個線程會block,ring0 block的后果是這個線程不能被terminate,造成所屬進程也不能terminate(不過這個進程其他線程會被terminate,所以無法用這個做不能殺死的進程干壞事)。
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品
  • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            亚洲一级免费视频| 亚洲国产日韩在线| 亚洲亚洲精品三区日韩精品在线视频| 欧美高清在线播放| 亚洲视频免费看| 亚洲亚洲精品三区日韩精品在线视频| 欧美午夜免费电影| 久久精品夜夜夜夜久久| 久久综合伊人77777| 亚洲精品影视| 亚洲一区二区精品在线| 狠狠色狠狠色综合人人| 亚洲二区视频| 国产精品久久久久国产精品日日 | 欧美日韩三级电影在线| 亚洲女同在线| 裸体歌舞表演一区二区| 在线视频你懂得一区| 亚洲欧美一区二区精品久久久| 黄色成人av网| 亚洲免费黄色| 激情91久久| 亚洲视频在线观看网站| 1769国内精品视频在线播放| 日韩西西人体444www| 黄色工厂这里只有精品| 99re6这里只有精品| 国产综合色精品一区二区三区| 亚洲福利视频二区| 国产亚洲欧美一级| 亚洲毛片在线| 亚洲激情中文1区| 亚洲欧美怡红院| 一本大道av伊人久久综合| 欧美在线不卡视频| 亚洲一区二区三区乱码aⅴ蜜桃女 亚洲一区二区三区乱码aⅴ | 日韩视频一区| 久久av在线| 亚洲欧美日韩综合aⅴ视频| 美日韩免费视频| 久久久久久高潮国产精品视| 欧美日韩亚洲一区| 欧美日韩精品二区第二页| 久久婷婷亚洲| 国产欧美日韩综合| 99视频一区二区| 日韩一级大片在线| 免费在线观看一区二区| 久久青草福利网站| 国产模特精品视频久久久久| 一本色道久久99精品综合| 亚洲久久一区| 欧美高清视频在线| 亚洲大片免费看| 亚洲国内精品在线| 久久只有精品| 欧美高清在线播放| 亚洲国产精品va| 久久亚洲午夜电影| 欧美高清一区二区| 亚洲欧洲综合另类| 男人插女人欧美| 欧美激情国产日韩| 91久久国产综合久久91精品网站| 久久久国产精品一区二区中文| 久久久国产精品一区二区三区| 国产精品一区二区在线观看网站 | 亚洲欧美激情在线视频| 亚洲欧美国产三级| 国产九区一区在线| 午夜精品美女久久久久av福利| 亚洲欧美国产毛片在线| 国产女主播一区二区| 亚洲欧美日韩视频一区| 久久男女视频| 亚洲电影第1页| 欧美激情综合在线| 亚洲色图自拍| 久久精品91久久久久久再现| 国内久久精品| 欧美aaaaaaaa牛牛影院| 99国产精品自拍| 亚洲影视在线| 黄色成人精品网站| 欧美成人a视频| 国产精品99久久久久久久女警| 香蕉成人伊视频在线观看| 狠狠久久婷婷| 欧美激情中文不卡| 亚洲综合色噜噜狠狠| 欧美成人精品在线观看| 一本色道久久综合狠狠躁的推荐| 国产精品av一区二区| 久久国产精品72免费观看| 亚洲国产精品一区| 欧美一区二区三区另类 | 欧美午夜精品| 久久先锋资源| 亚洲少妇中出一区| 米奇777超碰欧美日韩亚洲| 一区二区高清在线观看| 韩国久久久久| 欧美体内谢she精2性欧美| 久久福利毛片| 一区二区三区欧美视频| 模特精品裸拍一区| 亚洲欧美日韩一区在线| 亚洲精品美女在线| 国产一区二区三区在线观看视频| 欧美激情偷拍| 久久久久欧美精品| 亚洲欧美成人一区二区在线电影| 欧美成人一二三| 久久精品日韩一区二区三区| 一区二区三区日韩| 亚洲国产欧美日韩精品| 国产一区二区三区av电影| 国产精品h在线观看| 欧美成人性网| 久久亚洲午夜电影| 久久激情五月婷婷| 亚洲免费在线精品一区| 日韩亚洲国产欧美| 亚洲经典在线看| 欧美高清在线一区| 久久综合久久综合久久综合| 欧美怡红院视频一区二区三区| aa亚洲婷婷| 亚洲美女诱惑| 亚洲精品美女在线| 亚洲日本成人在线观看| 亚洲国产一区二区a毛片| 狠狠色噜噜狠狠狠狠色吗综合| 国产女主播一区二区三区| 欧美四级在线观看| 欧美午夜激情小视频| 欧美视频亚洲视频| 国产精品99一区| 国产精品爱啪在线线免费观看| 欧美日韩国产综合新一区| 欧美连裤袜在线视频| 欧美黄网免费在线观看| 欧美精品www| 欧美日韩国产精品专区| 欧美日韩精品一区| 国产精品高潮呻吟久久av无限| 国产精品白丝jk黑袜喷水| 欧美日韩卡一卡二| 欧美香蕉视频| 国产视频欧美视频| 亚洲大胆女人| 一本一本a久久| 亚洲一区二区免费视频| 午夜精品一区二区三区电影天堂| 欧美一级在线视频| 久久久久久久久综合| 欧美高清视频一区二区| 亚洲国产一区二区在线| 夜夜狂射影院欧美极品| 亚洲欧美激情四射在线日 | 激情一区二区三区| 亚洲欧洲日产国产综合网| 一本一本久久| 欧美有码视频| 欧美激情视频一区二区三区免费| 91久久精品一区二区三区| 在线亚洲免费| 久久在线91| 国产精品a久久久久| 韩国视频理论视频久久| 亚洲精品乱码| 欧美一区二区私人影院日本| 久久永久免费| 99热这里只有精品8| 久久国产日韩| 欧美日韩精品一本二本三本| 好看的亚洲午夜视频在线| 日韩一级黄色av| 久久免费视频在线| 一本色道久久综合狠狠躁篇的优点| 香蕉久久夜色精品国产| 欧美激情精品久久久久久| 国产精品网站一区| 日韩视频中文| 久久亚洲欧美| 亚洲综合丁香| 欧美人成网站| 亚洲成人在线| 久久久久久穴| 亚洲午夜高清视频| 欧美成人精品福利| 国产一区二区三区高清| 亚洲影院色无极综合| 欧美国产极速在线| 久久激情综合| 国产日韩欧美在线视频观看| 国产精品99久久久久久久vr| 嫩草国产精品入口| 久久九九99视频| 国产亚洲成av人在线观看导航|