Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Чтение MBR из драйвера NT 09.06.03 07:20 Число просмотров: 1279
Автор: ?? Статус: Незарегистрированный пользователь
|
> >
> > А сорса у тя нет какого-нить....а то щас в инете
> > полазил....ничо конкретного не нашел....
>
> А какой тебе нужен сорс?
> ZwCreateFile, ZwReadFile - читай DDK
> Тебе нужны первые 512 байт из \Device\Harddisk0\Partition0
Понял....
Я то думал о работе с винтом через порты....прямо из НТ....
Вот такого исходника и не могу найти....
|
|
<programming>
|
Чтение MBR из драйвера NT 06.06.03 13:14
Автор: ?? Статус: Незарегистрированный пользователь
|
Можно ли каким-нить способом читать/писать MBR из нтшного драйвера ?
Где-нить об этом почитать можно?
|
|
Чтение MBR из драйвера NT 06.06.03 14:05
Автор: amirul <Serge> Статус: The Elderman
|
> Можно ли каким-нить способом читать/писать MBR из нтшного
> драйвера ?
> Где-нить об этом почитать можно?
Насколько я понимаю, тебе нужно открывать устройство \Device\Harddisk0\Partition0 и читать/писать туда. При этом номер Harddisk-а может меняться, а номер партишена - всегда 0 - это Raw диск. Остальные номера partition-ов это уже логическая разметка
|
| |
Чтение MBR из драйвера NT 06.06.03 16:33
Автор: ?? Статус: Незарегистрированный пользователь
|
> > Можно ли каким-нить способом читать/писать MBR из
> нтшного
> > драйвера ?
> > Где-нить об этом почитать можно?
> Насколько я понимаю, тебе нужно открывать устройство
> \Device\Harddisk0\Partition0 и читать/писать туда. При этом
> номер Harddisk-а может меняться, а номер партишена - всегда
> 0 - это Raw диск. Остальные номера partition-ов это уже
> логическая разметка
А сорса у тя нет какого-нить....а то щас в инете полазил....ничо конкретного не нашел....
|
| | |
Чтение MBR из драйвера NT 06.06.03 17:21
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
>
> А сорса у тя нет какого-нить....а то щас в инете
> полазил....ничо конкретного не нашел....
А какой тебе нужен сорс?
ZwCreateFile, ZwReadFile - читай DDK
Тебе нужны первые 512 байт из \Device\Harddisk0\Partition0
|
| | | |
Чтение MBR из драйвера NT 09.06.03 07:20
Автор: ?? Статус: Незарегистрированный пользователь
|
> >
> > А сорса у тя нет какого-нить....а то щас в инете
> > полазил....ничо конкретного не нашел....
>
> А какой тебе нужен сорс?
> ZwCreateFile, ZwReadFile - читай DDK
> Тебе нужны первые 512 байт из \Device\Harddisk0\Partition0
Понял....
Я то думал о работе с винтом через порты....прямо из НТ....
Вот такого исходника и не могу найти....
|
| | | | |
Смотри в DDK 09.06.03 08:23
Автор: amirul <Serge> Статус: The Elderman
|
> Понял....
> Я то думал о работе с винтом через порты....прямо из НТ....
> Вот такого исходника и не могу найти....
Например тут:
\NTDDK\src\storage\class\disk
И порты к этому классу.
Хотя. А на фига оно тебе надо??? Вирмэйкер? Гы
|
| | | | | |
Смотри в DDK 10.06.03 16:20
Автор: ?? Статус: Незарегистрированный пользователь
|
> > Понял....
> > Я то думал о работе с винтом через порты....прямо из
> НТ....
> > Вот такого исходника и не могу найти....
> Например тут:
> \NTDDK\src\storage\class\disk
> И порты к этому классу.
Ага....погляжу....тока я уже сделал через порты....работает....НО....
только если файловая система фат32....если нтфс то не работает....
Проверял на винXP и вин2000....
Почему оно не работает на нтфс?
Может в реестре какая защита включена?
> Хотя. А на фига оно тебе надо??? Вирмэйкер? Гы
Неа....но сейчас это знание мне очень нада....
|
| | | | | | |
А при чем тут файловая система 10.06.03 17:50
Автор: amirul <Serge> Статус: The Elderman
|
> Ага....погляжу....тока я уже сделал через
> порты....работает....НО....
> только если файловая система фат32....если нтфс то не
> работает....
Ты ж про MBR спрашивал. А к ФС-у он не имеет ни малейшего отношения (вернее малейшее отношение имеет :-) в виде PT), так что не может помешать считать MBR.
|
| | | | | | | |
А при чем тут файловая система 11.06.03 07:18
Автор: ?? Статус: Незарегистрированный пользователь
|
> > Ага....погляжу....тока я уже сделал через
> > порты....работает....НО....
> > только если файловая система фат32....если нтфс то не
> > работает....
> Ты ж про MBR спрашивал. А к ФС-у он не имеет ни малейшего
> отношения (вернее малейшее отношение имеет :-) в виде PT),
> так что не может помешать считать MBR
Не....я наверное не так объяснил....
Короче драйвер читает/пишет через порты винта любые сектора,включая мбр....я проверял на вин2000 и винXP....но у меня на компе была файловая система фат32....затем я конвертнул ее в нтфс и все....драйвер перестал работать....ничо не пишет ничо не читает....просто винда зависает....
Переустановка драйвера не помогает....
Как быть?
Может я чего не так делаю?
Или это особенности файловой системы нтфс?
|
| | | | | | | | |
Не знаю не пробовал, но 11.06.03 07:47
Автор: amirul <Serge> Статус: The Elderman
|
> Не....я наверное не так объяснил....
> Короче драйвер читает/пишет через порты винта любые
> сектора,включая мбр....я проверял на вин2000 и винXP....но
> у меня на компе была файловая система фат32....затем я
> конвертнул ее в нтфс и все....драйвер перестал
> работать....ничо не пишет ничо не читает....просто винда
> зависает....
> Переустановка драйвера не помогает....
> Как быть?
> Может я чего не так делаю?
> Или это особенности файловой системы нтфс?
Вполне возможно, что твой драйвер пытается забрать какой-то ресурс, защищенный семафором или мьютексом из драйвера ntfs-а (если уж с fat-ом работает, то вряд ли ниже), но это не может быть багой в дизайне ntfs.sys, т.к. он просто не может насмерть блокировать винт не давая пробиться к нему даже драйверам других ФС например. Лучше потрейси свой драйвер и узнай, где именно дедлочится винда и принимай меры в зависимости от результатов.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
