由于Windows 操作系统在很大程度上采取了访问安全保护机制(例如,在Windows操作系统下不能直接访问物理内存、不能使用各种DOS、BIOS中断等等),使得广大程序设计人员在长时间的开发过程中不知不觉地逐渐养成了这样的潜意识——在Windows操作系统下直接操纵硬件设备是极端困难和非常烦琐的,并将其看作Windows编程的一个禁区。尽管在大多数场合下这样的论断还算是贴切,但也并非对所有的硬件设备访问都那么困难。其实Windows在采取“实保护”措施的同时也提供了另外的一种有别于在DOS下访问硬件设备的方法,即把所有的硬件设备全部看做“文件”,并允许按照对文件的读写方式来对其进行数据存取访问。撰写本文的另外一个目的也就是帮助读者打消在Windows环境下对硬件编程的恐惧心理。
对磁盘扇区数据的访问前面已经提过,在Windows 下把所有的设备当作文件进行操作。如果对串口进行编程或许不少读者还比较熟悉:对于串行端口1、2,可以用”COM1”、”COM2”作为参数调用CreateFile()函数,这里的”COM1”、”COM2”即以文件存放路径的方式指出了要操作的硬件设备。但是如果需要对磁盘的某个扇区进行读写,可能不少读者不会想到使用CreateFile()函数或是不知如何使用。其实,与对串行端口的访问类似,需要用与文件存放路径相类似的方式指出要操作的硬件设备(硬盘)。但是这里并不是用“DISK1”、“DISK2”等去标识某一块物理存在的硬盘。由于逻辑扇区是存在于逻辑分区上的,因此这里需要以某种特定的格式来指定需要访问的磁盘逻辑分区。对于逻辑分区X,其格式为”\\.\X:”。
HANDLE CreateFile( LPCTSTR lpFileName,
DWORD dwDesiredAccess,
DWORD dwShareMode,
LPSECURITY_ATTRIBUTES lpSecurityAttributes,
DWORD dwCreationDisposition,
DWORD dwFlagsAndAttributes,
HANDLE hTemplateFile ); |
CreateFile()函数原型如上所示,由于访问的是事实上已经存在的磁盘扇区,因此只能以OPEN_EXISTING标志设置dwCreationDisposition参数指出将要打开已经存在的文件(设备)。至于其他参数的使用与操作普通文件时的用法相同。
通过CreateFile()打开的是整个磁盘逻辑分区,而要操作的是该分区的某些扇区,因此还要通过SetFilePointer()函数以文件操作的方式把指针移到要操作的磁盘扇区开始处。SetFilePointer()函数原型为:
DWORD SetFilePointer(HANDLE hFile,
LONG lDistanceToMove,
PLONG lpDistanceToMoveHigh,
DWORD dwMoveMethod); |
参数hFile为CreateFile()返回的文件(设备)句柄;lDistanceToMove和lpDistanceToMoveHigh指出了要设置偏移量的低端和高端部分;dwMoveMethod指出文件指针从何处开始移动,可能的选项有FILE_START(从文件开始)、FILE_END(从文件结尾)和FILE_CURRENT(从文件当前位置)。
在定位到要访问的扇区开始位置后就可以通过ReadFile()或WriteFile()函数实施相应的读写访问了,具体操作与文件读写并没有什么太大的差别。最后,在完成访问操作后以CloseHandle()关闭文件句柄释放资源,从而完成一次完整的磁盘扇区数据访问操作。下面给出具体的读、写处理过程:
BOOL CDirectAccessHDDlg::WriteSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff)
// 对磁盘扇区数据的写入
{
if (bDrive == 0) return 0;
char devName[] = "\\\\.\\A:";
devName[4] ='A' + bDrive - 1;
HANDLE hDev = CreateFile(devName, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
if (hDev == INVALID_HANDLE_VALUE) return 0;
SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN);
DWORD dwCB;
BOOL bRet = WriteFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL);
CloseHandle(hDev);
return bRet;
}
BOOL CDirectAccessHDDlg::ReadSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff)
// 对磁盘扇区数据的读取
{
if (bDrive == 0) return 0;
char devName[] = "\\\\.\\A:";
devName[4] ='A' + bDrive - 1;
HANDLE hDev = CreateFile(devName, GENERIC_READ, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
if (hDev == INVALID_HANDLE_VALUE) return 0;
SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN);
DWORD dwCB;
BOOL bRet = ReadFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL);
CloseHandle(hDev);
return bRet;
} |
磁盘扇区数据直接读写技术的应用
上一步实现了对磁盘扇区数据进行读写访问的核心处理过程。在此基础上可以完成一些有实用价值的应用,例如,可以实现对指定磁盘分区中指定起止扇区的内容查看:
if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) {
MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_IConERROR);
return;
} |
为了方便数据的显示,可做如下处理以完成格式转换等工作:
for (DWORD i = 0; i < dwSectorNum * 512; i++) {
sprintf(cBuf, "%s%02X ", cBuf, bBuf[i]);
if ((i % 512) == 511)
sprintf(cBuf, "%s\r\n第%d扇区\r\n", cBuf, (int)(i / 512) + m_uFrom);
if ((i % 16) == 15)
sprintf(cBuf, "%s\r\n", cBuf);
else if ((i % 16) == 7)
sprintf(cBuf, "%s- ", cBuf);
} |
显示结果如上图所示。另外一种应用与之类似,即对磁盘扇区内容的备份与恢复处理。不少防病毒软件都提供这样的功能:对硬盘引导区内容的备份,一旦硬盘引导扇区被病毒破坏后能够通过对备份数据的写入实现恢复。备份操作与前面的数据显示操作类似,只是把读取的内容不经格式处理而直接保存到指定的文件中即可:
file.Open(fileDlg.GetPathName(), Cfile::modeCreate | Cfile::modeReadWrite);
……
if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) {
MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_IConERROR);
return;
}
file.Write(bBuf, dwSectorNum * 512);
file.Close(); |
数据的恢复处理正好与之相反,首先打开备份文件并根据文件长度计算要写的扇区数,然后读取其内容到缓存,最后将其写入到指定扇区完成数据的恢复:
file.Open(fileDlg.GetPathName(), Cfile::modeReadWrite);
DWORD dwSectorNum = file.GetLength();
if (dwSectorNum % 512 != 0) return;
dwSectorNum /= 512;
unsigned char* bBuf = new unsigned char[dwSectorNum * 512];
file.Read(bBuf, dwSectorNum * 512);
if (WriteSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) {
MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_IConERROR);
return;
}
file.Close();
delete[] bBuf; |
面将要给出的最后一个应用是对磁盘数据的安全擦除。众所周知,在操作系统下是通过文件管理系统实现对文件访问管理的。当删除一个文件时,该文件的全部内容并没有发生任何损坏,如果没有外部数据的覆盖,完全可以通过各种数据恢复软件将先前删除的文件恢复出来。但在军工、政府等特殊的涉密行业、部门中,要求的是数据的彻底删除,即经删除过的数据是不可进行再恢复处理的。为了确保磁盘数据的可靠清空,可以对每一个扇区写入全1后再写入全0。之所以多次写入数据,是因为一次写入只能防止数据恢复软件的恢复处理。如果覆盖次数不多的化,通过一种被称做“磁盘放大镜”的特殊仪器仍能够以物理的方法将先前删除的数据恢复出来,因此这里需要对扇区多次重复写入数据,反复次数越多擦除效果越好。下面是这部分的具体实现代码:
unsigned char bBuf[512];
UINT i = 0;
BOOL bRet = TRUE;
while (m_bAllDisk){
memset(bBuf, 0xFF, sizeof(bBuf));
bRet = WriteSectors(uDiskID, i, 1, bBuf);
memset(bBuf, 0, sizeof(bBuf));
bRet = WriteSectors(uDiskID, i, 1, bBuf);
if (bRet == FALSE){
if (i == 0)
MessageBox("所选磁盘分区不存在!", "错误", MB_OK | MB_IConERROR);
else
MessageBox("磁盘数据擦除完毕!", "错误", MB_OK | MB_IConERROR);
return;
}
i++;
} |
小结本文仅对磁盘扇区内容的直接读写方法做了介绍并给出了扇区数据内容的显示、备份与恢复、磁盘数据的彻底擦除等几个主要的应用作了介绍。读者可以根据需要实现其他的应用如利用磁盘扇区内容进行身份认证、数据隐藏、磁盘删除数据的恢复等。本文所述程序代码在Windows 2000 Professional + SP4下由Microsoft Visual C++ 6.0编译通过。