欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

实战DeviceIoControl系列之一:通过API访问设备驱动程序

来源:本站整理 作者:佚名 时间:2014-05-25 TAG: 我要投稿

 Q 在 NT/2000/XP 中,我想用 VC 编写应用程序访问硬件设备,如获取磁盘参数、读写绝对扇区数据、测试光驱实际速度等,该从哪里入手呢?

A 在 NT/2000/XP 中,应用程序可以通过 API 函数 DeviceIoControl 来实现对设备的访问—获取信息,发送命令,交换数据等。利用该接口函数向指定的设备驱动发送正确的控制码及数据,然后分析它的响应,就可以达到我们的目的。 
DeviceIoControl 的函数原型为
BOOL DeviceIoControl(
HANDLE hDevice, // 设备句柄
DWORD dwIoControlCode, // 控制码
LPVOID lpInBuffer, // 输入 数据缓冲区指针
DWORD nInBufferSize, // 输入数据缓冲区长度
LPVOID lpOutBuffer, // 输出数据缓冲区指针
DWORD nOutBufferSize, // 输出数据缓冲区长度
LPDWORD lpBytesReturned, // 输出数据实际长度单元长度
LPOVERLAPPED lpOverlapped // 重叠操作结构 指针
);
 
设备句柄用来标识你所访问的设备。
发送不同的控制码,可以调用 设备驱动程序的不同类型的功能。在头文件winioctl.h 中,预定义的标准设备控制码,都以 IOCTL 或 FSCTL 开头。例如,
IOCTL_DISK_GET_DRIVE_GEOMETRY 是对物理驱动器取结构参数( 介质类型、柱面数、每柱面磁道数、每磁道扇区数等)的控制码,FSCTL_LOCK_VOLUME 是对逻辑驱动器的卷加锁的控制码。
输入输出数据缓冲区是否需要,是何种结构,以及占多少字 节空间,完全由不同设备的不同操作类型决定。在头文件 winioctl.h 中,已经为标准设备预定义了一些输入输出数据结构。重叠操作结构指针设置为 NULL,DeviceIoControl 将进行阻塞调用;否则,应在编程时按异步操作设计。
Q 设备句柄是从哪里获得的?
A 设备句柄可以 用 API 函数 CreateFile 获得。它的原型为
HANDLE CreateFile(
LPCTSTR lpFileName, // 文件名
DWORD dwDesiredAccess, // 访问方式 DWORD dwShareMode, // 共享方 式
LPSECURITY_ATTRIBUTES lpSecurityAttributes, // 安全描述符指针
DWORD dwCreationDisposition, // 创建方式
DWORD dwFlagsAndAttributes, // 文件属性及标志
HANDLE hTemplateFile // 模板文件的句柄
);
CreateFile 这个函数用处很多,这里我 们用它“打开”设备驱动程序,得到设备的句柄。操作完成后用 CloseHandle 关闭 设备句柄。
与普通文件名有所不同,设备驱动的“文件名”形式固定为“\\.\DeviceName”(注意在 C 程序中该字符串写法为“\\\\.\\DeviceName”),DeviceName 必须与设备驱动程序内规定的设备名称一致。
一般地,调用CreateFile 获得设备句柄时,访问方式参数设置为0或GENERIC_READ|GENERIC_WRITE,共享方式参数设置为
FILE_SHARE_READ|FILE_SHARE_WRITE,创建方式参数设置为 OPEN_EXISTING,其它参数 设置为 0 或 NULL。
Q 可是,我怎么知道设备名称是什么呢?
A 一些存储设备的名称是 微软规定好的,不可能有什么变化。大体列出如下
软盘驱动器 A:, B:
逻辑驱动器 C:, D:, E:, ……
物理驱动器 PHYSICALDRIVEx
CD-ROM, DVD/ROM CDROMx
磁带机 TAPEx
其中,物理驱动器不包括软驱和光驱。逻辑驱动器可以是 IDE/SCSI/PCMCIA/USB接口的硬盘分区(卷)、光驱、MO、CF 卡等,甚至是虚拟盘。x=0,1,2 ……
其它的设备名称需通过驱动接口的 GUID 调用设备管理函数族取得,这里暂不讨论。
Q 请举一个简单的例子说明如何通过DeviceIoControl 访问设备驱动程序。
A 这里有一个从 MSDN 上摘抄来的 demo 程序,演示在 NT/2000/XP 中如何通过DeviceIoControl 获取硬盘的基本参数 。
/* The code of interest is in the subroutine GetDriveGeometry. The
   code in main shows how to interpret the results of the IOCTL call. */
#include <windows.h>
#include <winioctl.h>
BOOL GetDriveGeometry(DISK_GEOMETRY *pdg)
{
    HANDLE hDevice;               // handle to the drive to be examined
    BOOL bResult;                 // results flag
    DWORD junk;                   // discard results
  
    hDevice = CreateFile("\\\\.\\PhysicalDrive0",  // drive to open
                    0,                // no access to the drive
                    FILE_SHARE_READ | // share mode
                    FILE_SHARE_WRITE,
                    NULL,             // default security attributes
                    OPEN_EXISTING,    // disposition
                    0,                // file attributes
                    NULL);            // do not copy file attributes

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载