[求助]diskperf磁盘写保护无法控制某个卷-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼是不是跟分区类型有关？然后影响了你程序中对分区偏移什么的判断？调试一下啊~~ 2011-3-21 16:40 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 3 楼多谢指点，应该不是的。我说下我的方法：在PNP的派遣例程的IRP_MN_START_DEVICE的时候，我会判断是否是OS所在的磁盘，如果不是我就在device extension里面的某个成员Flag设置为0 --- 标识系统所在的盘；同时，我会设置一个Protected的成员为1 --- 标识保护。后面的写IRP，修改IRP等的时候，都检查这2个标识成员。这样在对磁盘写的时候，保护功能是提供了，就是没办法解除写保护。刚刚测试了，如果是1个磁盘只有1个分区的话，也没办法解除写保护，但是U盘可以。 2011-3-21 16:54 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 4 楼解除写保护，就是把保护为设置为0. 这个方法是从国外某软件逆向的时候，学来的。 2011-3-21 16:57 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 5 楼测试发现了，F：是FAT32的，G：是NTFS。把G：格式化为FAT32后，就正常了。但是NTFS却依然如故。没想明白，磁盘过滤和文件系统是木有关系的。难道是FAT32和NTFS之间某些不同的地方需要特别处理？望哪位大侠，赐教下，感激之至啊！ 2011-3-22 10:47 0
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 6 楼只能说是具体代码判断问题。。。 2011-3-22 13:47 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 7 楼路过二楼说的有理... 看问题莫非你是我们J*公司大牛? 2011-3-22 14:02 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 8 楼估计是 NTFS 驱动内部维持了一个标志,当磁盘驱动返回只读的时候就修改这个标志,但是去除保护的时候这个标志还是只读,所以导致NTFS无法去除写保护, 但是应该有某种方式或者接口来修改这个NTFS的内部标志吧.求驱动帝解释. PS:以上纯属本驱动盲瞎说 2011-3-24 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼是不是跟分区类型有关？然后影响了你程序中对分区偏移什么的判断？调试一下啊~~ 2011-3-21 16:40 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 3 楼多谢指点，应该不是的。我说下我的方法：在PNP的派遣例程的IRP_MN_START_DEVICE的时候，我会判断是否是OS所在的磁盘，如果不是我就在device extension里面的某个成员Flag设置为0 --- 标识系统所在的盘；同时，我会设置一个Protected的成员为1 --- 标识保护。后面的写IRP，修改IRP等的时候，都检查这2个标识成员。这样在对磁盘写的时候，保护功能是提供了，就是没办法解除写保护。刚刚测试了，如果是1个磁盘只有1个分区的话，也没办法解除写保护，但是U盘可以。 2011-3-21 16:54 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 4 楼解除写保护，就是把保护为设置为0. 这个方法是从国外某软件逆向的时候，学来的。 2011-3-21 16:57 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 5 楼测试发现了，F：是FAT32的，G：是NTFS。把G：格式化为FAT32后，就正常了。但是NTFS却依然如故。没想明白，磁盘过滤和文件系统是木有关系的。难道是FAT32和NTFS之间某些不同的地方需要特别处理？望哪位大侠，赐教下，感激之至啊！ 2011-3-22 10:47 0
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 6 楼只能说是具体代码判断问题。。。 2011-3-22 13:47 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 7 楼路过二楼说的有理... 看问题莫非你是我们J*公司大牛? 2011-3-22 14:02 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 8 楼估计是 NTFS 驱动内部维持了一个标志,当磁盘驱动返回只读的时候就修改这个标志,但是去除保护的时候这个标志还是只读,所以导致NTFS无法去除写保护, 但是应该有某种方式或者接口来修改这个NTFS的内部标志吧.求驱动帝解释. PS:以上纯属本驱动盲瞎说 2011-3-24 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复