设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 某段直接从磁盘读取文件的源码
返回列表 发新帖
查看: 6828|回复: 7

某段直接从磁盘读取文件的源码

 火.. [复制链接]
mrkrcl

3

主题

13

回帖

0

精华

铜牌会员

积分
131
发表于 2012-2-3 13:34:28 | 显示全部楼层 |阅读模式
  1. NTSTATUS GetFileVolumeHandle(
  2.    IN UNICODE_STRING *NativePath,
  3.    OUT HANDLE *VolumeHandle)
  4. {
  5.    NTSTATUS NtStatus = STATUS_UNSUCCESSFUL;

  7.    WCHAR VolumeLetter[8];

  9.    UNICODE_STRING VolumeName;
  10.    OBJECT_ATTRIBUTES ObjectAttributes = {0};
  11.     IO_STATUS_BLOCK IoStatusBlock;


  14.    __try
  15.    {
  16.       if(NativePath == NULL)
  17.          return STATUS_INVALID_PARAMETER_1;

  19.       if(NativePath->Buffer == NULL ||
  20.          NativePath->Length == 0)
  21.       {
  22.          return STATUS_INVALID_PARAMETER_1;
  23.       }

  25.       if(VolumeHandle == NULL)
  26.          return STATUS_INVALID_PARAMETER_2;

  28.       if(NativePath->Buffer[0] != L'\\' ||
  29.          NativePath->Buffer[1] != L'?'  ||
  30.          NativePath->Buffer[2] != L'?'  ||
  31.          NativePath->Buffer[3] != L'\\' ||
  32.          NativePath->Buffer[5] != L':')
  33.       {
  34.          return STATUS_OBJECT_PATH_SYNTAX_BAD;
  35.       }

  37.       *VolumeHandle = NULL;


  40.       RtlZeroMemory(
  41.                  VolumeLetter,
  42.                  sizeof(VolumeLetter));
  43.       
  44.       NtStatus = StringCchPrintfW(
  45.                            VolumeLetter,
  46.                            sizeof(VolumeLetter),
  47.                            L"\\??\\%c:",
  48.                            NativePath->Buffer[4]);

  50.       if(SUCCEEDED(NtStatus))
  51.       {
  52.          RtlInitUnicodeString(
  53.                          &VolumeName,
  54.                          VolumeLetter);

  56.          ObjectAttributes.Length = sizeof(OBJECT_ATTRIBUTES);
  57.          ObjectAttributes.ObjectName = &VolumeName;
  58.          ObjectAttributes.Attributes = OBJ_CASE_INSENSITIVE;
  59.       
  60.          NtStatus = NtCreateFile(
  61.                            VolumeHandle,      // FileHandle
  62.                            GENERIC_READ |
  63.                            GENERIC_WRITE,     // DesiredAccess
  64.                            &ObjectAttributes, // ObjectAttributes
  65.                            &IoStatusBlock,    // IoStatusBlock
  66.                            NULL,              // AllocationSize OPTIONAL
  67.                            0,                 // FileAttributes
  68.                            FILE_SHARE_READ |
  69.                            FILE_SHARE_WRITE,  // ShareAccess
  70.                            FILE_OPEN,         // CreateDisposition
  71.                            0,                 // CreateOptions
  72.                            NULL,              // EaBuffer OPTIONAL
  73.                            0);                // EaLength

  75.          if(NtStatus)
  76.          {
  77.             DbgPrint((
  78.                     ">> GetFileVolumeHandle - NtCreateFile - %.8X\n",
  79.                     NtStatus));
  80.          }
  81.       }
  82.    }
  83.     __except(GetExceptionCode() ==
  84.           EXCEPTION_BREAKPOINT ?
  85.           EXCEPTION_CONTINUE_SEARCH :
  86.           EXCEPTION_EXECUTE_HANDLER)
  87.     {
  88.       DbgPrint((
  89.               ">> GetFileVolumeHandle - %.8X\n",
  90.               GetExceptionCode()));

  92.       return GetExceptionCode();
  93.     }

  95.     return NtStatus;
  96. }

  98. NTSTATUS GetFilePhysicalOffset(
  99.    IN UNICODE_STRING *NativePath,
  100.    OUT LONGLONG *PhysicalOffset)
  101. {
  102.    NTSTATUS NtStatus = STATUS_UNSUCCESSFUL;

  104.    HANDLE FileHandle;
  105.    HANDLE VolumeHandle;
  106.    ULONG RetrievalPointersLength = PAGE_SIZE;

  108.    OBJECT_ATTRIBUTES ObjectAttributes = {0};
  109.     IO_STATUS_BLOCK IoStatusBlock;

  111.    STARTING_VCN_INPUT_BUFFER StartingVcn = {0};
  112.    RETRIEVAL_POINTERS_BUFFER *RetrievalPointers = NULL;
  113.    NTFS_VOLUME_DATA_BUFFER VolumeData;
  114.    VOLUME_LOGICAL_OFFSET VolumeLogicalOffset;
  115.    VOLUME_PHYSICAL_OFFSETS VolumePhysicalOffsets;
  116.    

  118.    __try
  119.    {
  120.       if(NativePath == NULL)
  121.          return STATUS_INVALID_PARAMETER_1;

  123.       if(NativePath->Buffer == NULL ||
  124.          NativePath->Length == 0)
  125.       {
  126.          return STATUS_INVALID_PARAMETER_1;
  127.       }

  129.       if(PhysicalOffset == NULL)
  130.          return STATUS_INVALID_PARAMETER_2;

  132.       if(NativePath->Buffer[0] != L'\\' ||
  133.          NativePath->Buffer[1] != L'?'  ||
  134.          NativePath->Buffer[2] != L'?'  ||
  135.          NativePath->Buffer[3] != L'\\' ||
  136.          NativePath->Buffer[5] != L':')
  137.       {
  138.          return STATUS_OBJECT_PATH_SYNTAX_BAD;
  139.       }

  141.       *PhysicalOffset = 0;


  144.       ObjectAttributes.Length = sizeof(OBJECT_ATTRIBUTES);
  145.       ObjectAttributes.ObjectName = NativePath;
  146.       ObjectAttributes.Attributes = OBJ_CASE_INSENSITIVE;
  147.       
  148.       NtStatus = NtCreateFile(
  149.                         &FileHandle,       // FileHandle
  150.                         GENERIC_READ |
  151.                         GENERIC_WRITE,     // DesiredAccess
  152.                         &ObjectAttributes, // ObjectAttributes
  153.                         &IoStatusBlock,    // IoStatusBlock
  154.                         NULL,              // AllocationSize OPTIONAL
  155.                         0,                 // FileAttributes
  156.                         FILE_SHARE_READ |
  157.                         FILE_SHARE_WRITE,  // ShareAccess
  158.                         FILE_OPEN,         // CreateDisposition
  159.                         0,                 // CreateOptions
  160.                         NULL,              // EaBuffer OPTIONAL
  161.                         0);                // EaLength

  163.       if(NtStatus)
  164.       {
  165.          DbgPrint((
  166.                  ">> GetFilePhysicalOffset - NtCreateFile - %.8X\n",
  167.                  NtStatus));
  168.       }

  170.       if(NT_SUCCESS(NtStatus))
  171.       {
  172.          do
  173.          {
  174.             RetrievalPointers = RtlAllocateMemory(RetrievalPointersLength);

  176.             if(RetrievalPointers)
  177.             {
  178.                NtStatus = NtFsControlFile(
  179.                                     FileHandle,                        // FileHandle
  180.                                     NULL,                              // Event
  181.                                     NULL,                              // ApcRoutine
  182.                                     NULL,                              // ApcContext
  183.                                     &IoStatusBlock,                    // IoStatusBlock
  184.                                     FSCTL_GET_RETRIEVAL_POINTERS,      // FsControlCode
  185.                                     &StartingVcn,                      // InputBuffer
  186.                                     sizeof(STARTING_VCN_INPUT_BUFFER), // InputBufferLength
  187.                                     RetrievalPointers,                 // OutputBuffer
  188.                                     RetrievalPointersLength);          // OutputBufferLength
  189.                   
  190.                if(NtStatus == STATUS_INFO_LENGTH_MISMATCH)
  191.                {
  192.                   RtlFreeMemory(RetrievalPointers);

  194.                   RetrievalPointersLength *= 2;
  195.                }
  196.                else if(NT_ERROR(NtStatus))
  197.                {
  198.                   DbgPrint((
  199.                           ">> GetFilePhysicalOffset - FSCTL_GET_RETRIEVAL_POINTERS - %.8X\n",
  200.                           NtStatus));

  202.                   RtlFreeMemory(RetrievalPointers);

  204.                   NtClose(FileHandle);

  206.                   return NtStatus;
  207.                }
  208.             }
  209.             else
  210.             {
  211.                NtClose(FileHandle);

  213.                return STATUS_INSUFFICIENT_RESOURCES;
  214.             }

  216.          } while(NtStatus == STATUS_INFO_LENGTH_MISMATCH);

  218.          NtStatus = GetFileVolumeHandle(
  219.                                   NativePath,     // NativePath
  220.                                   &VolumeHandle); // VolumeHandle

  222.          if(NT_SUCCESS(NtStatus))
  223.          {
  224.             NtStatus = NtFsControlFile(
  225.                                  VolumeHandle,                     // FileHandle
  226.                                  NULL,                             // Event
  227.                                  NULL,                             // ApcRoutine
  228.                                  NULL,                             // ApcContext
  229.                                  &IoStatusBlock,                   // IoStatusBlock
  230.                                  FSCTL_GET_NTFS_VOLUME_DATA,       // FsControlCode
  231.                                  NULL,                             // InputBuffer
  232.                                  0,                                // InputBufferLength
  233.                                  &VolumeData,                      // OutputBuffer
  234.                                  sizeof(NTFS_VOLUME_DATA_BUFFER)); // OutputBufferLength

  236.             if(NtStatus)
  237.             {
  238.                DbgPrint((
  239.                        ">> GetFilePhysicalOffset - FSCTL_GET_NTFS_VOLUME_DATA - %.8X\n",
  240.                        NtStatus));
  241.             }

  243.             if(NT_SUCCESS(NtStatus))
  244.             {
  245.                VolumeLogicalOffset.LogicalOffset = RetrievalPointers->Extents[0].Lcn.QuadPart *
  246.                                           VolumeData.BytesPerCluster;

  248.                NtStatus = NtDeviceIoControlFile(
  249.                                         VolumeHandle,                     // FileHandle
  250.                                         NULL,                             // Event
  251.                                         NULL,                             // ApcRoutine
  252.                                         NULL,                             // ApcContext
  253.                                         &IoStatusBlock,                   // IoStatusBlock
  254.                                         IOCTL_VOLUME_LOGICAL_TO_PHYSICAL, // IoControlCode
  255.                                         &VolumeLogicalOffset,             // InputBuffer
  256.                                         sizeof(VOLUME_LOGICAL_OFFSET),    // InputBufferLength
  257.                                         &VolumePhysicalOffsets,           // OutputBuffer
  258.                                         sizeof(VOLUME_PHYSICAL_OFFSETS)); // OutputBufferLength

  260.                if(NtStatus)
  261.                {
  262.                   DbgPrint((
  263.                           ">> GetFilePhysicalOffset - IOCTL_VOLUME_LOGICAL_TO_PHYSICAL - %.8X\n",
  264.                           NtStatus));
  265.                }

  267.                if(NT_SUCCESS(NtStatus))
  268.                {
  269.                   *PhysicalOffset = (LONGLONG)(VolumePhysicalOffsets.PhysicalOffset[0].Offset /
  270.                                         VolumeData.BytesPerSector);
  271.                }
  272.             }

  274.             NtClose(VolumeHandle);
  275.          }

  277.          NtClose(FileHandle);

  279.          RtlFreeMemory(RetrievalPointers);
  280.       }
  281.     }
  282.     __except(GetExceptionCode() ==
  283.           EXCEPTION_BREAKPOINT ?
  284.           EXCEPTION_CONTINUE_SEARCH :
  285.           EXCEPTION_EXECUTE_HANDLER)
  286.     {
  287.       if(FileHandle)
  288.          NtClose(FileHandle);

  290.       if(VolumeHandle)
  291.          NtClose(VolumeHandle);

  293.       if(RetrievalPointers)
  294.          RtlFreeMemory(RetrievalPointers);

  296.       DbgPrint((
  297.               ">> GetFilePhysicalOffset - %.8X\n",
  298.               GetExceptionCode()));

  300.       return GetExceptionCode();
  301.     }

  303.     return NtStatus;
  304. }
复制代码
回复

举报

mrkrcl

3

主题

13

回帖

0

精华

铜牌会员

积分
131
 楼主| 发表于 2012-2-3 13:36:17 | 显示全部楼层
ps: 请不要直接复制该代码在你的工程中,如果你的工程没有相关结构体的声明和函数的定义(该段代码中涉及的)是无法编译通过的` {:soso_e112:}
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2012-2-3 14:22:41 | 显示全部楼层
LZ是你原创的吗?如果是的话,请补齐结构体,并给出调用例子,我给你加精华确认,并加100水晶币。
如果不是原创的话,也请补齐结构体,并给出调用例子,并加100水晶币。
如果实在不能给出,那就算了。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

xmlpull

9

主题

117

回帖

0

精华

银牌会员

积分
422
发表于 2012-2-3 20:24:58 | 显示全部楼层
{:soso_e144:}Boss V 5!
回复

举报

abcgoodwei

0

主题

11

回帖

0

精华

初来乍到

积分
22
发表于 2012-3-17 21:25:32 | 显示全部楼层
感谢分享
回复

举报

qwert502

0

主题

92

回帖

0

精华

铜牌会员

积分
166
发表于 2012-3-17 21:45:45 | 显示全部楼层
感谢分享
回复

举报

WG102514

0

主题

19

回帖

0

精华

初来乍到

积分
8
发表于 2012-4-19 16:39:08 | 显示全部楼层
飘过
回复

举报

ggchen

0

主题

57

回帖

0

精华

金牌会员

积分
656
发表于 2012-4-19 19:47:10 | 显示全部楼层
谢谢分享
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表