[求助]求个修改系统分区卷GUID（下图软件箭头所指） C++源码（内容里面的有问题仅供参考）-付费问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [求助]求个修改系统分区卷GUID（下图软件箭头所指） C++源码（内容里面的有问题仅供参考） 50.00雪花

发表于: 2024-4-26 15:13 1829

[已解决] [求助]求个修改系统分区卷GUID（下图软件箭头所指） C++源码（内容里面的有问题仅供参考） 50.00雪花

laibaxiao

2024-4-26 15:13

1829

1 求个修改系统分区卷GUID C++源码(编译后能改成功的)
2 下面内容里面的有问题仅供参考。
3 执行到下面标记位置程序就秒退了。

#define _CRT_SECURE_NO_WARNINGS
#include <windows.h>
#include <winternl.h>
#include <stdio.h>

// https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/ne-wdm-_fsinfoclass

typedef enum _FSINFOCLASS {
FileFsVolumeInformation = 1,
FileFsLabelInformation,
FileFsSizeInformation,
FileFsDeviceInformation,
FileFsAttributeInformation,
FileFsControlInformation,
FileFsFullSizeInformation,
FileFsObjectIdInformation,
FileFsDriverPathInformation,
FileFsMaximumInformation
} FS_INFORMATION_CLASS, * PFS_INFORMATION_CLASS;

typedef NTSTATUS(*FZwSetVolumeInformationFile)(HANDLE, PIO_STATUS_BLOCK, PVOID, ULONG, FS_INFORMATION_CLASS);

typedef NTSTATUS(*FZwQueryVolumeInformationFile)(HANDLE, PIO_STATUS_BLOCK, PVOID, ULONG, FS_INFORMATION_CLASS);

int main(int argc, char* argv[])
{
const wchar_t* device = L"\\.\c:";

HANDLE h = CreateFileW(device, 0x40000000, 3, 0, 3, 0x80, 0);
if (h == INVALID_HANDLE_VALUE) return 0;
printf("handle is %d \n", h);
 
HMODULE m = GetModuleHandleW(L"ntdll.dll");
if (!m) return 0;
printf("module is %p \n", m);
 
FZwSetVolumeInformationFile _ZwSetVolumeInformationFile = (FZwSetVolumeInformationFile)GetProcAddress(m, "ZwSetVolumeInformationFile");
FZwQueryVolumeInformationFile _ZwQueryVolumeInformationFile = (FZwQueryVolumeInformationFile)GetProcAddress(m, "ZwQueryVolumeInformationFile");
if (!_ZwSetVolumeInformationFile || !_ZwQueryVolumeInformationFile) return 0;
printf("_ZwSetVolumeInformationFile %p \n", _ZwSetVolumeInformationFile);
printf("_ZwQueryVolumeInformationFile %p \n", _ZwQueryVolumeInformationFile);
 
NTSTATUS s;
const int size = 1024 * 10;
char* buf = new char[size];
memset(buf, 0, size);
IO_STATUS_BLOCK status{ 0 };
 
typedef struct _FILE_FS_VOLUME_INFORMATION {
    LARGE_INTEGER VolumeCreationTime;
    ULONG VolumeSerialNumber;
    ULONG VolumeLabelLength;
    BOOLEAN SupportsObjects;
    WCHAR VolumeLabel[1];
} FILE_FS_VOLUME_INFORMATION, * PFILE_FS_VOLUME_INFORMATION;
s = _ZwQueryVolumeInformationFile(h, &status, buf, size, FileFsVolumeInformation);
PFILE_FS_VOLUME_INFORMATION p1 = (PFILE_FS_VOLUME_INFORMATION)buf;
p1->VolumeSerialNumber = 0;
p1->VolumeLabel[0] = L'\0';
s = _ZwSetVolumeInformationFile(h, &status, p1, size, FileFsVolumeInformation);
printf("%p \n", s);
 
typedef struct _FILE_FS_OBJECTID_INFORMATION {
    UCHAR ObjectId[16];
    UCHAR ExtendedInfo[48];
} FILE_FS_OBJECTID_INFORMATION, * PFILE_FS_OBJECTID_INFORMATION;
s = _ZwQueryVolumeInformationFile(h, &status, buf, size, FileFsObjectIdInformation);//秒退了。**************
PFILE_FS_OBJECTID_INFORMATION p2 = (PFILE_FS_OBJECTID_INFORMATION)buf;
p2->ObjectId[0] = 55;
p2->ObjectId[1] = 55;
p2->ObjectId[2] = 55;
p2->ObjectId[3] = 55;
p2->ObjectId[4] = 55;
p2->ObjectId[5] = 55;
p2->ObjectId[6] = 55;
p2->ObjectId[7] = 55;
s = _ZwSetVolumeInformationFile(h, &status, p2, size, FileFsObjectIdInformation);//秒退了。**************
printf("%p \n", s);
 
//typedef struct _FILE_FS_DRIVER_PATH_INFORMATION {
//  BOOLEAN DriverInPath;
//  ULONG   DriverNameLength;
//  WCHAR   DriverName[1];
//} FILE_FS_DRIVER_PATH_INFORMATION, * PFILE_FS_DRIVER_PATH_INFORMATION;
//PFILE_FS_DRIVER_PATH_INFORMATION p3 = (PFILE_FS_DRIVER_PATH_INFORMATION)buf;
//p3->DriverInPath = TRUE;
//p3->DriverNameLength = 0x200;
//wcscpy(p3->DriverName, L"\\\\?\\Volume{c6708e20-53cd-4265-a031-af74f04ca24b}");
//s = _ZwQueryVolumeInformationFile(h, &status, buf, size, FileFsDriverPathInformation);
 
CloseHandle(h);
system("pause");
return 0;

}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2024-4-26 15:15 被laibaxiao编辑，原因：补充说明

上传的附件：

分区序列号修改工具.exe （1.65MB，3次下载）
QQ图片20240426150534.png （16.54kb，2次下载）

收藏・0

免费・4

支持

最新回复 (3)
goodname 雪币： 2733 活跃值： (2319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	goodname (+50.00雪花) 2 楼代码基本上都是正确的，主要就改了一行，将 const wchar_t* device = L"\\.\c:"; 改为 const wchar_t* device = L"\\\\.\\c:"; 如果不改的话，CreateFileW返回值为-1，程序上来就退出了。此外，由于IO_STATUS_BLOCK status{ 0 };语法编译器不识别，故改为IO_STATUS_BLOCK status={ 0 }; 除此外，未作任何修改。使用vs2010旗舰版编译成功，在win10企业版上运行，MBR硬盘分区，系统管理员账号登录，可以正确取出系统盘C盘的GUID，也能修改成功（_ZwSetVolumeInformationFile返回0），使用DiskGenius查看，确实是修改后的值。未作什么大的改动，代码就不传了。 2024-4-29 10:24 (+50.00雪花) 0
laibaxiao 雪币： 233 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 1 关注私信	laibaxiao 3 楼我是用vs2013 MFC写的。运行到上面发的那些代码后面我标注”//秒退了。**************“ 这行就秒退了 WIN7 WIN10都是如此。方便的话把工程发我看看谢谢。377718625@qq.com 2024-4-30 17:42 0
laibaxiao 雪币： 233 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 1 关注私信	laibaxiao 4 楼感谢楼上大佬系统API声明少了NTAPI 2024-4-30 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

laibaxiao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
goodname 雪币： 2733 活跃值： (2319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	goodname (+50.00雪花) 2 楼代码基本上都是正确的，主要就改了一行，将 const wchar_t* device = L"\\.\c:"; 改为 const wchar_t* device = L"\\\\.\\c:"; 如果不改的话，CreateFileW返回值为-1，程序上来就退出了。此外，由于IO_STATUS_BLOCK status{ 0 };语法编译器不识别，故改为IO_STATUS_BLOCK status={ 0 }; 除此外，未作任何修改。使用vs2010旗舰版编译成功，在win10企业版上运行，MBR硬盘分区，系统管理员账号登录，可以正确取出系统盘C盘的GUID，也能修改成功（_ZwSetVolumeInformationFile返回0），使用DiskGenius查看，确实是修改后的值。未作什么大的改动，代码就不传了。 2024-4-29 10:24 (+50.00雪花) 0
laibaxiao 雪币： 233 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 1 关注私信	laibaxiao 3 楼我是用vs2013 MFC写的。运行到上面发的那些代码后面我标注”//秒退了。**************“ 这行就秒退了 WIN7 WIN10都是如此。方便的话把工程发我看看谢谢。377718625@qq.com 2024-4-30 17:42 0
laibaxiao 雪币： 233 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 1 关注私信	laibaxiao 4 楼感谢楼上大佬系统API声明少了NTAPI 2024-4-30 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [求助]求个修改系统分区卷GUID（下图软件箭头所指） C++源码 （内容里面的有问题仅供参考） 50.00雪花

[已解决] [求助]求个修改系统分区卷GUID（下图软件箭头所指） C++源码（内容里面的有问题仅供参考） 50.00雪花