设为首页收藏一下又不会死!新人公告
切换到窄版

 找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
技术宅的结界»论坛 计算机技术 源码分享 win7磁盘读写操作
返回列表 发新帖
查看: 3416|回复: 3

win7磁盘读写操作

[复制链接]
元始天尊
发表于 2014-4-18 19:45:39 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
本帖最后由 元始天尊 于 2014-9-20 21:32 编辑

2年前没解决的这个问题,就在今天解决了:正常情况下,Win7系统16扇区以后写操作是无效的,如果要破解这个通常会在驱动级实现,然而这里提供一种应用层实现方式:
  1.         

  3. HANDLE handle=CreateFile("\\\\.\\c:",GENERIC_ALL,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
  4. //GENERIC_ALL有时不好使,不过权限最大,如果用GENERIC_ALL返回INVALID_HANDLE则改成GENERIC_READ|GENERIC_WRITE
  5.         BOOL ret;
  6.         ret=SetFilePointer(handle,0x0000CC00,NULL,FILE_BEGIN);
  7.         BYTE buffer[512];
  8.         memset(buffer,1,512);
  9.         DWORD num;
  10.         ret=DeviceIoControl(handle,FSCTL_DISMOUNT_VOLUME,NULL,0,NULL,0,&num,NULL);//注意FSCTL_LOCK_VOLUME无效
  11.         //下面要写数据了,注意别把自己的数据写了,自己修改上面的偏移
  12.         ret=WriteFile(handle,buffer,512,&num,NULL);//必须是扇区大小的倍数,否则报参数错
  13.         CloseHandle(handle);

复制代码



当非Administrator和Administrators组的用户访问CreateFile时会失败,这时需要用到提权函数,下面是逆向出的unlocker的一部分代码用于提权

  2. bool SetACL(LPWSTR OjbectName)
  3. {
  4.         PSID pEveryoneSID=NULL,pAdminSID=NULL;
  5.         SID_IDENTIFIER_AUTHORITY SIDAuthWorld=SECURITY_WORLD_SID_AUTHORITY;
  6.         if(!AllocateAndInitializeSid(&SIDAuthWorld,1,SECURITY_WORLD_RID,0,0,0,0,0,0,0,&pEveryoneSID))
  7.         {//ERROR
  8.                 if(pEveryoneSID) FreeSid(pEveryoneSID);
  9.                 return FALSE;
  10.         }
  11.        
  12.         SID_IDENTIFIER_AUTHORITY SIDAuthNT=SECURITY_NT_AUTHORITY;
  13.         if(!AllocateAndInitializeSid(&SIDAuthNT,2,SECURITY_BUILTIN_DOMAIN_RID,DOMAIN_ALIAS_RID_ADMINS,
  14.                 0,0,0,0,0,0,&pAdminSID))
  15.         {
  16.                 if(pAdminSID) FreeSid(pAdminSID);
  17.                 if(pEveryoneSID) FreeSid(pEveryoneSID);
  18.                 return FALSE;
  19.         }
  20.        
  21.         EXPLICIT_ACCESS ea[2];
  22.         ZeroMemory(ea,2*sizeof(EXPLICIT_ACCESS));
  23.         ea[0].grfAccessPermissions=GENERIC_ALL;
  24.         ea[0].grfAccessMode=SET_ACCESS;
  25.         ea[0].grfInheritance=NO_INHERITANCE;
  26.         ea[0].Trustee.TrusteeForm=TRUSTEE_IS_SID;
  27.         ea[0].Trustee.TrusteeType=TRUSTEE_IS_WELL_KNOWN_GROUP;
  28.         ea[0].Trustee.ptstrName=(LPSTR)pEveryoneSID;
  29.         ea[1].grfAccessPermissions=GENERIC_ALL;
  30.         ea[1].grfAccessMode=SET_ACCESS;
  31.         ea[1].grfInheritance=NO_INHERITANCE;
  32.         ea[1].Trustee.TrusteeForm=TRUSTEE_IS_SID;
  33.         ea[1].Trustee.TrusteeType=TRUSTEE_IS_GROUP;
  34.         ea[1].Trustee.ptstrName=(LPSTR)pAdminSID;
  35.        
  36.         PACL pACL=NULL;
  37.         if(!SetEntriesInAcl(2,ea,NULL,&pACL))
  38.         {
  39.                 DWORD nRet=SetNamedSecurityInfoW(OjbectName,SE_FILE_OBJECT,DACL_SECURITY_INFORMATION,NULL,NULL,pACL,NULL);
  40.                
  41.                 if(nRet == ERROR_ACCESS_DENIED)
  42.                 {
  43.                         SetNamedSecurityInfoW(OjbectName,SE_FILE_OBJECT,OWNER_SECURITY_INFORMATION,pAdminSID,NULL,NULL,NULL);
  44.                         SetNamedSecurityInfoW(OjbectName,SE_FILE_OBJECT,DACL_SECURITY_INFORMATION,NULL,NULL,pACL,NULL);
  45.                 }
  46.         }
  47.        
  48.         if(pACL) LocalFree(pACL);
  49.         if(pAdminSID) FreeSid(pAdminSID);
  50.         if(pEveryoneSID) FreeSid(pEveryoneSID);
  51.         return 0;
  52. }
复制代码



回复

使用道具 举报

0xAA55
发表于 2014-4-18 22:51:48 | 显示全部楼层
帖子虽短,内容却很实在。
学到了。
回复 赞! 靠!

使用道具 举报

0xAA55
发表于 2014-4-18 23:55:12 | 显示全部楼层
漏了一个细节
QQ图片20140418235435.jpg
回复 赞! 靠!

使用道具 举报

fsjaky
发表于 2014-7-7 13:09:20 | 显示全部楼层
很有料哟!谢谢分享
回复 赞! 靠!

使用道具 举报

返回列表 发新帖

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-11-1 08:32 , Processed in 0.032455 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表