首页
社区
课程
招聘
[已解决] [求助]求个修改系统分区卷GUID(下图软件箭头所指) C++源码 (内容里面的有问题仅供参考) 50.00雪花
发表于: 2024-4-26 15:13 1862

[已解决] [求助]求个修改系统分区卷GUID(下图软件箭头所指) C++源码 (内容里面的有问题仅供参考) 50.00雪花

2024-4-26 15:13
1862

1 求个修改系统分区卷GUID C++源码(编译后能改成功的)
2 下面内容里面的有问题仅供参考。
3 执行到下面标记位置程序就秒退了。

#define _CRT_SECURE_NO_WARNINGS
#include <windows.h>
#include <winternl.h>
#include <stdio.h>

// https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/ne-wdm-_fsinfoclass

typedef enum _FSINFOCLASS {
FileFsVolumeInformation = 1,
FileFsLabelInformation,
FileFsSizeInformation,
FileFsDeviceInformation,
FileFsAttributeInformation,
FileFsControlInformation,
FileFsFullSizeInformation,
FileFsObjectIdInformation,
FileFsDriverPathInformation,
FileFsMaximumInformation
} FS_INFORMATION_CLASS, * PFS_INFORMATION_CLASS;

typedef NTSTATUS(*FZwSetVolumeInformationFile)(HANDLE, PIO_STATUS_BLOCK, PVOID, ULONG, FS_INFORMATION_CLASS);

typedef NTSTATUS(*FZwQueryVolumeInformationFile)(HANDLE, PIO_STATUS_BLOCK, PVOID, ULONG, FS_INFORMATION_CLASS);

int main(int argc, char* argv[])
{
const wchar_t* device = L"\\.\c:";

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
HANDLE h = CreateFileW(device, 0x40000000, 3, 0, 3, 0x80, 0);
if (h == INVALID_HANDLE_VALUE) return 0;
printf("handle is %d \n", h);
 
HMODULE m = GetModuleHandleW(L"ntdll.dll");
if (!m) return 0;
printf("module is %p \n", m);
 
FZwSetVolumeInformationFile _ZwSetVolumeInformationFile = (FZwSetVolumeInformationFile)GetProcAddress(m, "ZwSetVolumeInformationFile");
FZwQueryVolumeInformationFile _ZwQueryVolumeInformationFile = (FZwQueryVolumeInformationFile)GetProcAddress(m, "ZwQueryVolumeInformationFile");
if (!_ZwSetVolumeInformationFile || !_ZwQueryVolumeInformationFile) return 0;
printf("_ZwSetVolumeInformationFile %p \n", _ZwSetVolumeInformationFile);
printf("_ZwQueryVolumeInformationFile %p \n", _ZwQueryVolumeInformationFile);
 
NTSTATUS s;
const int size = 1024 * 10;
char* buf = new char[size];
memset(buf, 0, size);
IO_STATUS_BLOCK status{ 0 };
 
typedef struct _FILE_FS_VOLUME_INFORMATION {
    LARGE_INTEGER VolumeCreationTime;
    ULONG VolumeSerialNumber;
    ULONG VolumeLabelLength;
    BOOLEAN SupportsObjects;
    WCHAR VolumeLabel[1];
} FILE_FS_VOLUME_INFORMATION, * PFILE_FS_VOLUME_INFORMATION;
s = _ZwQueryVolumeInformationFile(h, &status, buf, size, FileFsVolumeInformation);
PFILE_FS_VOLUME_INFORMATION p1 = (PFILE_FS_VOLUME_INFORMATION)buf;
p1->VolumeSerialNumber = 0;
p1->VolumeLabel[0] = L'\0';
s = _ZwSetVolumeInformationFile(h, &status, p1, size, FileFsVolumeInformation);
printf("%p \n", s);
 
typedef struct _FILE_FS_OBJECTID_INFORMATION {
    UCHAR ObjectId[16];
    UCHAR ExtendedInfo[48];
} FILE_FS_OBJECTID_INFORMATION, * PFILE_FS_OBJECTID_INFORMATION;
s = _ZwQueryVolumeInformationFile(h, &status, buf, size, FileFsObjectIdInformation);//秒退了。**************
PFILE_FS_OBJECTID_INFORMATION p2 = (PFILE_FS_OBJECTID_INFORMATION)buf;
p2->ObjectId[0] = 55;
p2->ObjectId[1] = 55;
p2->ObjectId[2] = 55;
p2->ObjectId[3] = 55;
p2->ObjectId[4] = 55;
p2->ObjectId[5] = 55;
p2->ObjectId[6] = 55;
p2->ObjectId[7] = 55;
s = _ZwSetVolumeInformationFile(h, &status, p2, size, FileFsObjectIdInformation);//秒退了。**************
printf("%p \n", s);
 
//typedef struct _FILE_FS_DRIVER_PATH_INFORMATION {
//  BOOLEAN DriverInPath;
//  ULONG   DriverNameLength;
//  WCHAR   DriverName[1];
//} FILE_FS_DRIVER_PATH_INFORMATION, * PFILE_FS_DRIVER_PATH_INFORMATION;
//PFILE_FS_DRIVER_PATH_INFORMATION p3 = (PFILE_FS_DRIVER_PATH_INFORMATION)buf;
//p3->DriverInPath = TRUE;
//p3->DriverNameLength = 0x200;
//wcscpy(p3->DriverName, L"\\\\?\\Volume{c6708e20-53cd-4265-a031-af74f04ca24b}");
//s = _ZwQueryVolumeInformationFile(h, &status, buf, size, FileFsDriverPathInformation);
 
CloseHandle(h);
system("pause");
return 0;

}


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-4-26 15:15 被laibaxiao编辑 ,原因: 补充说明
上传的附件:
收藏
免费 4
支持
分享
最新回复 (3)
雪    币: 2923
活跃值: (2499)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
代码基本上都是正确的,主要就改了一行,将
const wchar_t* device = L"\\.\c:";
改为
const wchar_t* device = L"\\\\.\\c:";
如果不改的话,CreateFileW返回值为-1,程序上来就退出了。
此外,由于IO_STATUS_BLOCK status{ 0 };语法编译器不识别,故改为IO_STATUS_BLOCK status={ 0 };
除此外,未作任何修改。
使用vs2010旗舰版编译成功,在win10企业版上运行,MBR硬盘分区,系统管理员账号登录,可以正确取出系统盘C盘的GUID,也能修改成功(_ZwSetVolumeInformationFile返回0),使用DiskGenius查看,确实是修改后的值。
未作什么大的改动,代码就不传了。
2024-4-29 10:24
0
雪    币: 233
活跃值: (243)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我是用vs2013 MFC写的。运行到上面发的那些代码 后面我标注”//秒退了。**************“ 这行就秒退了 WIN7 WIN10都是如此。方便的话把工程发我看看谢谢。377718625@qq.com
2024-4-30 17:42
0
雪    币: 233
活跃值: (243)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
感谢楼上大佬 系统API声明少了NTAPI
2024-4-30 19:18
0
游客
登录 | 注册 方可回帖
返回
//