-
-
[求助]有么有熟悉磁盘还原的朋友,帮帮忙~~
-
发表于:
2010-5-1 22:45
4452
-
参考某位大大写的扇区转存的磁盘还原驱动,自己也在diskperf过滤框架上试着写了下.在diskperf驱动开始运作一段时间内,DiskperfReadWrite是能够正常运作(写A扇区,将转存到空闲c扇区,并建立重定向表,下次读/写A,会被转到c).但是在经过约700次写扇区操作后,系统就卡住了,windbg显示"Debuggee is running...",虚拟机停在进度条后的黑屏状态,也没有DiskperfReadWrite 进入/进出 debug信息打印.给我的感觉就是,系统虽然在运行,但已经没有磁盘扇区读写操作了.很奇怪,前面都能正常工作,为什么后面会卡住.
能力有限,找不出原因所在,论坛的大大们顺手帮下小菜偶,感谢感谢:)
DiskPerfReadWrite(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
)
{
NTSTATUS status;
PDEVICE_EXTENSION deviceExtension = DeviceObject->DeviceExtension;
DbgPrint ("DiskPerfReadWrite enter\n");
if (Mix_Read_Write (deviceExtension->DiskNumber, DeviceObject, Irp, &status))
return status;
IoSkipCurrentIrpStackLocation (Irp);
status = IoCallDriver(deviceExtension->TargetDeviceObject,
Irp);
DbgPrint ("DiskPerfReadWrite exit\n");
return status;
} // end DiskPerfReadWrite()
下面是源代码及编译好的sys文件和安装文件(仅仅保护分区C)
[课程]Android-CTF解题方法汇总!