-
-
[原创]仿写一个磁盘分区序列号修改器
-
发表于: 2019-7-23 18:29
-
0x1:
网上有个磁盘分区修改器小工具
逆向一波学习看下这个软件的修改原理.
0x2:
祭出最新的pediy ida7.2
直接拖进去,定位到mfc的窗口初始化枚举磁盘的地方
先枚举所有本地的分区,然后获取信息。
先看获取系统分区序列号的代码
先直接CreateFile打开对应的盘符.然后使用ZwQueryVolumeInformationFile的FileFsVolumeInformation(0x1)查询卷的信息。
如果失败了,就用GetVolumeInformationW来获取卷的序列号,实际上GetVolumeInformationW内部也是用
ZwQueryVolumeInformationFile来获取的....
win2k代码:
接着看程序获取磁盘分区序列号:
这部分就比较简单了,也是先打开对应的分区,然后直接读取前面一个扇区大小的数据,然后返回buffer+0x48的一个DWORD就是了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-7-24 00:28
被xiaofu编辑
,原因:
|
|
|---|---|
|
|
|
|
|
写的不错,idapro 皮肤不错可否发出开学习下
|
|
|
 这个吗?
|
|
|
|
