论坛 › 源码分享 › win7磁盘读写操作

元始天尊 发表于 2014-4-18 19:45:39

win7磁盘读写操作

本帖最后由 元始天尊 于 2014-9-20 21:32 编辑

2年前没解决的这个问题，就在今天解决了：正常情况下，Win7系统16扇区以后写操作是无效的，如果要破解这个通常会在驱动级实现，然而这里提供一种应用层实现方式：
      

HANDLE handle=CreateFile("\\\\.\\c:",GENERIC_ALL,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
//GENERIC_ALL有时不好使，不过权限最大，如果用GENERIC_ALL返回INVALID_HANDLE则改成GENERIC_READ|GENERIC_WRITE
      BOOL ret;
      ret=SetFilePointer(handle,0x0000CC00,NULL,FILE_BEGIN);
      BYTE buffer;
      memset(buffer,1,512);
      DWORD num;
      ret=DeviceIoControl(handle,FSCTL_DISMOUNT_VOLUME,NULL,0,NULL,0,&num,NULL);//注意FSCTL_LOCK_VOLUME无效
      //下面要写数据了，注意别把自己的数据写了，自己修改上面的偏移
      ret=WriteFile(handle,buffer,512,&num,NULL);//必须是扇区大小的倍数，否则报参数错
      CloseHandle(handle);




当非Administrator和Administrators组的用户访问CreateFile时会失败，这时需要用到提权函数，下面是逆向出的unlocker的一部分代码用于提权
bool SetACL(LPWSTR OjbectName)
{
        PSID pEveryoneSID=NULL,pAdminSID=NULL;
        SID_IDENTIFIER_AUTHORITY SIDAuthWorld=SECURITY_WORLD_SID_AUTHORITY;
        if(!AllocateAndInitializeSid(&SIDAuthWorld,1,SECURITY_WORLD_RID,0,0,0,0,0,0,0,&pEveryoneSID))
        {//ERROR
                if(pEveryoneSID) FreeSid(pEveryoneSID);
                return FALSE;
        }
       
        SID_IDENTIFIER_AUTHORITY SIDAuthNT=SECURITY_NT_AUTHORITY;
        if(!AllocateAndInitializeSid(&SIDAuthNT,2,SECURITY_BUILTIN_DOMAIN_RID,DOMAIN_ALIAS_RID_ADMINS,
                0,0,0,0,0,0,&pAdminSID))
        {
                if(pAdminSID) FreeSid(pAdminSID);
                if(pEveryoneSID) FreeSid(pEveryoneSID);
                return FALSE;
        }
       
        EXPLICIT_ACCESS ea;
        ZeroMemory(ea,2*sizeof(EXPLICIT_ACCESS));
        ea.grfAccessPermissions=GENERIC_ALL;
        ea.grfAccessMode=SET_ACCESS;
        ea.grfInheritance=NO_INHERITANCE;
        ea.Trustee.TrusteeForm=TRUSTEE_IS_SID;
        ea.Trustee.TrusteeType=TRUSTEE_IS_WELL_KNOWN_GROUP;
        ea.Trustee.ptstrName=(LPSTR)pEveryoneSID;
        ea.grfAccessPermissions=GENERIC_ALL;
        ea.grfAccessMode=SET_ACCESS;
        ea.grfInheritance=NO_INHERITANCE;
        ea.Trustee.TrusteeForm=TRUSTEE_IS_SID;
        ea.Trustee.TrusteeType=TRUSTEE_IS_GROUP;
        ea.Trustee.ptstrName=(LPSTR)pAdminSID;
       
        PACL pACL=NULL;
        if(!SetEntriesInAcl(2,ea,NULL,&pACL))
        {
                DWORD nRet=SetNamedSecurityInfoW(OjbectName,SE_FILE_OBJECT,DACL_SECURITY_INFORMATION,NULL,NULL,pACL,NULL);
               
                if(nRet == ERROR_ACCESS_DENIED)
                {
                        SetNamedSecurityInfoW(OjbectName,SE_FILE_OBJECT,OWNER_SECURITY_INFORMATION,pAdminSID,NULL,NULL,NULL);
                        SetNamedSecurityInfoW(OjbectName,SE_FILE_OBJECT,DACL_SECURITY_INFORMATION,NULL,NULL,pACL,NULL);
                }
        }
       
        if(pACL) LocalFree(pACL);
        if(pAdminSID) FreeSid(pAdminSID);
        if(pEveryoneSID) FreeSid(pEveryoneSID);
        return 0;
}

0xAA55 发表于 2014-4-18 22:51:48

帖子虽短，内容却很实在。
学到了。

0xAA55 发表于 2014-4-18 23:55:12

漏了一个细节

fsjaky 发表于 2014-7-7 13:09:20

很有料哟！谢谢分享

查看完整版本: win7磁盘读写操作