首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]谁帮我把这个数据结构写一下
发表于: 2016-4-6 00:15 4048

[求助]谁帮我把这个数据结构写一下

火勺 活跃值
2016-4-6 00:15
4048
//获取当前系统上的存储设备信息
InBuffer:
0012EDC4 00 00 00 00 00 00 00 00 E0 ED 12 00 ....?


00414272 |> /57 push edi ; /pOverlapped
00414273 |. |8D5424 38 lea edx, dword ptr [esp+38] ; |
00414277 |. |52 push edx ; |pBytesReturned
00414278 |. |8B5424 1C mov edx, dword ptr [esp+1C] ; |
0041427C |. |68 00020000 push 200 ; |OutBufferSize = 200 (512.)
00414281 |. |8D4424 50 lea eax, dword ptr [esp+50] ; |
00414285 |. |50 push eax ; |OutBuffer
00414286 |. |6A 0C push 0C ; |InBufferSize = C (12.)
00414288 |. |8D4C24 4C lea ecx, dword ptr [esp+4C] ; |
0041428C |. |51 push ecx ; |InBuffer
0041428D |. |68 00142D00 push 2D1400 ; |IoControlCode = 2D1400(IOCTL_STORAGE_QUERY_PROPERTY)
00414292 |. |52 push edx ; |hDevice
00414293 |. |897C24 58 mov dword ptr [esp+58], edi ; |
00414297 |. |897C24 5C mov dword ptr [esp+5C], edi ; |
0041429B |. |FF15 BC034A00 call dword ptr [<&KERNEL32.DeviceIoCo>; /DeviceIoControl


0018F5C4 28 00 00 00 A7 00 00 00 00 00 00 00 00 00 00 00 (...?..........
0018F5D4 4C 00 00 00 75 00 00 00 7E 00 00 00 03 00 00 00 L...u...~......
0018F5E4 24 00 00 00 00 00 00 00 00 00 00 02 20 00 00 00 $.......... ...
0018F5F4 53 54 35 30 30 44 4D 30 30 32 2D 31 42 43 31 34 ST500DM002-1BC14
0018F604 32 00 20 20 20 20 20 20 4A 43 34 42 53 54 35 30 2. JC4BST50
0018F614 30 44 4D 30 30 32 2D 31 42 43 31 34 32 00 20 20 0DM002-1BC142.
0018F624 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0018F634 20 20 20 20 00 4A 43 34 42 00 20 20 20 00 32 30 .JC4B. .20
0018F644 32 30 32 30 32 30 32 30 32 30 32 30 32 30 32 30 2020202020202020
0018F654 32 30 32 30 32 30 33 32 35 61 34 64 34 31 33 32 202020325a4d4132
0018F664 34 64 35 37 35 39 4d5759


IoControlCode 2D1400 OutBuffer数据结构如上图,主要能找到硬盘号指针,我想替换硬盘号

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (4)
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
https://msdn.microsoft.com/en-us/library/windows/desktop/ff800830%28v=vs.85%29.aspx
2016-4-6 00:43
0
火勺
雪    币: 96
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那会我看着这个文档了,看不懂,没有看着结构
2016-4-6 02:48
0
火勺
雪    币: 96
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
帮个忙,指点一下
2016-4-6 11:20
0
lhglhg
雪    币: 221
活跃值: (2256)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
(include Ntddstor.h)

typedef struct _STORAGE_DEVICE_DESCRIPTOR {
  ULONG            Version;
  ULONG            Size;
  UCHAR            DeviceType;
  UCHAR            DeviceTypeModifier;
  BOOLEAN          RemovableMedia;
  BOOLEAN          CommandQueueing;
  ULONG            VendorIdOffset;
  ULONG            ProductIdOffset;
  ULONG            ProductRevisionOffset;
  ULONG            SerialNumberOffset;
  STORAGE_BUS_TYPE BusType;
  ULONG            RawPropertiesLength;
  UCHAR            RawDeviceProperties[1];
} STORAGE_DEVICE_DESCRIPTOR, *PSTORAGE_DEVICE_DESCRIPTOR;
2016-4-6 13:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//