zoukankan      html  css  js  c++  java
  • 实战DeviceIoControl 之四:获取硬盘的详细信息 分类: windows驱动程序WDM 2013-09-25 14:48 397人阅读 评论(0) 收藏

    Q 用IOCTL_DISK_GET_DRIVE_GEOMETRY或IOCTL_STORAGE_GET_MEDIA_TYPES_EX只能得到很少的磁盘参数,我想获得包括硬盘序列号在内的更加详细的信息,有什么办法呀?

    A 确实,用你所说的I/O控制码,只能得到最基本的磁盘参数。获取磁盘出厂信息的I/O控制码,微软在VC/MFC环境中没有开放,在DDK中可以发现一些线索。早先,Lynn McGuire写了一个很出名的获取IDE硬盘详细信息的程序DiskID32,下面的例子是在其基础上经过增删和改进而成的。

    本例中,我们要用到ATA/APAPI的IDENTIFY DEVICE指令。ATA/APAPI是国际组织T13起草和发布的IDE/EIDE/UDMA硬盘及其它可移动存储设备与主机接口的标准,至今已经到了ATA/APAPI-7版本。该接口标准规定了ATA/ATAPI设备的输入输出寄存器和指令集。欲了解更详细的ATA/ATAPI技术资料,可访问T13的站点。

    用到的常量及数据结构有以下一些:

    // IOCTL控制码
    // #define  DFP_SEND_DRIVE_COMMAND   0x0007c084
    #define  DFP_SEND_DRIVE_COMMAND   CTL_CODE(IOCTL_DISK_BASE, 0x0021, METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS)
    // #define  DFP_RECEIVE_DRIVE_DATA   0x0007c088
    #define  DFP_RECEIVE_DRIVE_DATA   CTL_CODE(IOCTL_DISK_BASE, 0x0022, METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS)
    #define  FILE_DEVICE_SCSI           0x0000001B
    #define  IOCTL_SCSI_MINIPORT_IDENTIFY      ((FILE_DEVICE_SCSI << 16) + 0x0501)
    #define  IOCTL_SCSI_MINIPORT        0x0004D008          //  see NTDDSCSI.H for definition
     
    // ATA/ATAPI指令
    #define  IDE_ATA_IDENTIFY           0xEC     // ATA的ID指令(IDENTIFY DEVICE)
     
    // IDE命令寄存器
    typedef struct _IDEREGS
    {
        BYTE bFeaturesReg;       // 特征寄存器(用于SMART命令)
        BYTE bSectorCountReg;    // 扇区数目寄存器
        BYTE bSectorNumberReg;   // 开始扇区寄存器
        BYTE bCylLowReg;         // 开始柱面低字节寄存器
        BYTE bCylHighReg;        // 开始柱面高字节寄存器
        BYTE bDriveHeadReg;      // 驱动器/磁头寄存器
        BYTE bCommandReg;        // 指令寄存器
        BYTE bReserved;          // 保留
    } IDEREGS, *PIDEREGS, *LPIDEREGS;
     
    // 从驱动程序返回的状态
    typedef struct _DRIVERSTATUS
    {
        BYTE bDriverError;      // 错误码
        BYTE bIDEStatus;        // IDE状态寄存器
        BYTE bReserved[2];      // 保留
        DWORD dwReserved[2];    // 保留
    } DRIVERSTATUS, *PDRIVERSTATUS, *LPDRIVERSTATUS;
     
    // IDE设备IOCTL输入数据结构
    typedef struct _SENDCMDINPARAMS
    {
        DWORD cBufferSize;      // 缓冲区字节数
        IDEREGS irDriveRegs;    // IDE寄存器组
        BYTE bDriveNumber;      // 驱动器号
        BYTE bReserved[3];      // 保留
        DWORD dwReserved[4];    // 保留
        BYTE bBuffer[1];        // 输入缓冲区(此处象征性地包含1字节)
    } SENDCMDINPARAMS, *PSENDCMDINPARAMS, *LPSENDCMDINPARAMS;
     
    // IDE设备IOCTL输出数据结构
    typedef struct _SENDCMDOUTPARAMS
    {
        DWORD cBufferSize;          // 缓冲区字节数
        DRIVERSTATUS DriverStatus;  // 驱动程序返回状态
        BYTE bBuffer[1];            // 输入缓冲区(此处象征性地包含1字节)
    } SENDCMDOUTPARAMS, *PSENDCMDOUTPARAMS, *LPSENDCMDOUTPARAMS;
     
    // IDE的ID命令返回的数据
    // 共512字节(256个WORD),这里仅定义了一些感兴趣的项(基本上依据ATA/ATAPI-4)
    typedef struct _IDINFO
    {
        USHORT  wGenConfig;                 // WORD 0: 基本信息字
        USHORT  wNumCyls;                   // WORD 1: 柱面数
        USHORT  wReserved2;                 // WORD 2: 保留
        USHORT  wNumHeads;                  // WORD 3: 磁头数
        USHORT  wReserved4;                 // WORD 4: 保留
        USHORT  wReserved5;                 // WORD 5: 保留
        USHORT  wNumSectorsPerTrack;        // WORD 6: 每磁道扇区数
        USHORT  wVendorUnique[3];           // WORD 7-9: 厂家设定值
        CHAR    sSerialNumber[20];          // WORD 10-19:序列号
        USHORT  wBufferType;                // WORD 20: 缓冲类型
        USHORT  wBufferSize;                // WORD 21: 缓冲大小
        USHORT  wECCSize;                   // WORD 22: ECC校验大小
        CHAR    sFirmwareRev[8];            // WORD 23-26: 固件版本
        CHAR    sModelNumber[40];           // WORD 27-46: 内部型号
        USHORT  wMoreVendorUnique;          // WORD 47: 厂家设定值
        USHORT  wReserved48;                // WORD 48: 保留
        struct {
            USHORT  reserved1:8;
            USHORT  DMA:1;                  // 1=支持DMA
            USHORT  LBA:1;                  // 1=支持LBA
            USHORT  DisIORDY:1;             // 1=可不使用IORDY
            USHORT  IORDY:1;                // 1=支持IORDY
            USHORT  SoftReset:1;            // 1=需要ATA软启动
            USHORT  Overlap:1;              // 1=支持重叠操作
            USHORT  Queue:1;                // 1=支持命令队列
            USHORT  InlDMA:1;               // 1=支持交叉存取DMA
        } wCapabilities;                    // WORD 49: 一般能力
        USHORT  wReserved1;                 // WORD 50: 保留
        USHORT  wPIOTiming;                 // WORD 51: PIO时序
        USHORT  wDMATiming;                 // WORD 52: DMA时序
        struct {
            USHORT  CHSNumber:1;            // 1=WORD 54-58有效
            USHORT  CycleNumber:1;          // 1=WORD 64-70有效
            USHORT  UnltraDMA:1;            // 1=WORD 88有效
            USHORT  reserved:13;
        } wFieldValidity;                   // WORD 53: 后续字段有效性标志
        USHORT  wNumCurCyls;                // WORD 54: CHS可寻址的柱面数
        USHORT  wNumCurHeads;               // WORD 55: CHS可寻址的磁头数
        USHORT  wNumCurSectorsPerTrack;     // WORD 56: CHS可寻址每磁道扇区数
        USHORT  wCurSectorsLow;             // WORD 57: CHS可寻址的扇区数低位字
        USHORT  wCurSectorsHigh;            // WORD 58: CHS可寻址的扇区数高位字
        struct {
            USHORT  CurNumber:8;            // 当前一次性可读写扇区数
            USHORT  Multi:1;                // 1=已选择多扇区读写
            USHORT  reserved1:7;
        } wMultSectorStuff;                 // WORD 59: 多扇区读写设定
        ULONG  dwTotalSectors;              // WORD 60-61: LBA可寻址的扇区数
        USHORT  wSingleWordDMA;             // WORD 62: 单字节DMA支持能力
        struct {
            USHORT  Mode0:1;                // 1=支持模式0 (4.17Mb/s)
            USHORT  Mode1:1;                // 1=支持模式1 (13.3Mb/s)
            USHORT  Mode2:1;                // 1=支持模式2 (16.7Mb/s)
            USHORT  Reserved1:5;
            USHORT  Mode0Sel:1;             // 1=已选择模式0
            USHORT  Mode1Sel:1;             // 1=已选择模式1
            USHORT  Mode2Sel:1;             // 1=已选择模式2
            USHORT  Reserved2:5;
        } wMultiWordDMA;                    // WORD 63: 多字节DMA支持能力
        struct {
            USHORT  AdvPOIModes:8;          // 支持高级POI模式数
            USHORT  reserved:8;
        } wPIOCapacity;                     // WORD 64: 高级PIO支持能力
        USHORT  wMinMultiWordDMACycle;      // WORD 65: 多字节DMA传输周期的最小值
        USHORT  wRecMultiWordDMACycle;      // WORD 66: 多字节DMA传输周期的建议值
        USHORT  wMinPIONoFlowCycle;         // WORD 67: 无流控制时PIO传输周期的最小值
        USHORT  wMinPOIFlowCycle;           // WORD 68: 有流控制时PIO传输周期的最小值
        USHORT  wReserved69[11];            // WORD 69-79: 保留
        struct {
            USHORT  Reserved1:1;
            USHORT  ATA1:1;                 // 1=支持ATA-1
            USHORT  ATA2:1;                 // 1=支持ATA-2
            USHORT  ATA3:1;                 // 1=支持ATA-3
            USHORT  ATA4:1;                 // 1=支持ATA/ATAPI-4
            USHORT  ATA5:1;                 // 1=支持ATA/ATAPI-5
            USHORT  ATA6:1;                 // 1=支持ATA/ATAPI-6
            USHORT  ATA7:1;                 // 1=支持ATA/ATAPI-7
            USHORT  ATA8:1;                 // 1=支持ATA/ATAPI-8
            USHORT  ATA9:1;                 // 1=支持ATA/ATAPI-9
            USHORT  ATA10:1;                // 1=支持ATA/ATAPI-10
            USHORT  ATA11:1;                // 1=支持ATA/ATAPI-11
            USHORT  ATA12:1;                // 1=支持ATA/ATAPI-12
            USHORT  ATA13:1;                // 1=支持ATA/ATAPI-13
            USHORT  ATA14:1;                // 1=支持ATA/ATAPI-14
            USHORT  Reserved2:1;
        } wMajorVersion;                    // WORD 80: 主版本
        USHORT  wMinorVersion;              // WORD 81: 副版本
        USHORT  wReserved82[6];             // WORD 82-87: 保留
        struct {
            USHORT  Mode0:1;                // 1=支持模式0 (16.7Mb/s)
            USHORT  Mode1:1;                // 1=支持模式1 (25Mb/s)
            USHORT  Mode2:1;                // 1=支持模式2 (33Mb/s)
            USHORT  Mode3:1;                // 1=支持模式3 (44Mb/s)
            USHORT  Mode4:1;                // 1=支持模式4 (66Mb/s)
            USHORT  Mode5:1;                // 1=支持模式5 (100Mb/s)
            USHORT  Mode6:1;                // 1=支持模式6 (133Mb/s)
            USHORT  Mode7:1;                // 1=支持模式7 (166Mb/s) ???
            USHORT  Mode0Sel:1;             // 1=已选择模式0
            USHORT  Mode1Sel:1;             // 1=已选择模式1
            USHORT  Mode2Sel:1;             // 1=已选择模式2
            USHORT  Mode3Sel:1;             // 1=已选择模式3
            USHORT  Mode4Sel:1;             // 1=已选择模式4
            USHORT  Mode5Sel:1;             // 1=已选择模式5
            USHORT  Mode6Sel:1;             // 1=已选择模式6
            USHORT  Mode7Sel:1;             // 1=已选择模式7
        } wUltraDMA;                        // WORD 88:  Ultra DMA支持能力
        USHORT    wReserved89[167];         // WORD 89-255
    } IDINFO, *PIDINFO;
     
    // SCSI驱动所需的输入输出共用的结构
    typedef struct _SRB_IO_CONTROL
    {
       ULONG HeaderLength;        // 头长度
       UCHAR Signature[8];        // 特征名称
       ULONG Timeout;             // 超时时间
       ULONG ControlCode;         // 控制码
       ULONG ReturnCode;          // 返回码
       ULONG Length;              // 缓冲区长度
    } SRB_IO_CONTROL, *PSRB_IO_CONTROL;
    需要引起注意的是IDINFO第57-58 WORD (CHS可寻址的扇区数),因为不满足32位对齐的要求,不可定义为一个ULONG字段。Lynn McGuire的程序里正是由于定义为一个ULONG字段,导致该结构不可用。

    以下是核心代码:

    // 打开设备
    // filename: 设备的“文件名”(设备路径)
    HANDLE OpenDevice(LPCTSTR filename)
    {
        HANDLE hDevice;
     
        // 打开设备
        hDevice = ::CreateFile(filename,            // 文件名
            GENERIC_READ | GENERIC_WRITE,          // 读写方式
            FILE_SHARE_READ | FILE_SHARE_WRITE,    // 共享方式
            NULL,                    // 默认的安全描述符
            OPEN_EXISTING,           // 创建方式
            0,                       // 不需设置文件属性
            NULL);                   // 不需参照模板文件
     
        return hDevice;
    }
     
    // 向驱动发“IDENTIFY DEVICE”命令,获得设备信息
    // hDevice: 设备句柄
    // pIdInfo:  设备信息结构指针
    BOOL IdentifyDevice(HANDLE hDevice, PIDINFO pIdInfo)
    {
        PSENDCMDINPARAMS pSCIP;      // 输入数据结构指针
        PSENDCMDOUTPARAMS pSCOP;     // 输出数据结构指针
        DWORD dwOutBytes;            // IOCTL输出数据长度
        BOOL bResult;                // IOCTL返回值
     
        // 申请输入/输出数据结构空间
        pSCIP = (PSENDCMDINPARAMS)::GlobalAlloc(LMEM_ZEROINIT, sizeof(SENDCMDINPARAMS) - 1);
        pSCOP = (PSENDCMDOUTPARAMS)::GlobalAlloc(LMEM_ZEROINIT, sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1);
     
        // 指定ATA/ATAPI命令的寄存器值
    //    pSCIP->irDriveRegs.bFeaturesReg = 0;
    //    pSCIP->irDriveRegs.bSectorCountReg = 0;
    //    pSCIP->irDriveRegs.bSectorNumberReg = 0;
    //    pSCIP->irDriveRegs.bCylLowReg = 0;
    //    pSCIP->irDriveRegs.bCylHighReg = 0;
    //    pSCIP->irDriveRegs.bDriveHeadReg = 0;
        pSCIP->irDriveRegs.bCommandReg = IDE_ATA_IDENTIFY;
     
        // 指定输入/输出数据缓冲区大小
        pSCIP->cBufferSize = 0;
        pSCOP->cBufferSize = sizeof(IDINFO);
     
        // IDENTIFY DEVICE
        bResult = ::DeviceIoControl(hDevice,        // 设备句柄
            DFP_RECEIVE_DRIVE_DATA,                 // 指定IOCTL
            pSCIP, sizeof(SENDCMDINPARAMS) - 1,     // 输入数据缓冲区
            pSCOP, sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1,    // 输出数据缓冲区
            &dwOutBytes,                // 输出数据长度
            (LPOVERLAPPED)NULL);        // 用同步I/O
     
        // 复制设备参数结构
        ::memcpy(pIdInfo, pSCOP->bBuffer, sizeof(IDINFO));
     
        // 释放输入/输出数据空间
        ::GlobalFree(pSCOP);
        ::GlobalFree(pSCIP);
     
        return bResult;
    }
     
    // 向SCSI MINI-PORT驱动发“IDENTIFY DEVICE”命令,获得设备信息
    // hDevice: 设备句柄
    // pIdInfo:  设备信息结构指针
    BOOL IdentifyDeviceAsScsi(HANDLE hDevice, int nDrive, PIDINFO pIdInfo)
    {
        PSENDCMDINPARAMS pSCIP;     // 输入数据结构指针
        PSENDCMDOUTPARAMS pSCOP;    // 输出数据结构指针
        PSRB_IO_CONTROL pSRBIO;     // SCSI输入输出数据结构指针
        DWORD dwOutBytes;           // IOCTL输出数据长度
        BOOL bResult;               // IOCTL返回值
     
        // 申请输入/输出数据结构空间
        pSRBIO = (PSRB_IO_CONTROL)::GlobalAlloc(LMEM_ZEROINIT,
            sizeof(SRB_IO_CONTROL) + sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1);
        pSCIP = (PSENDCMDINPARAMS)((char *)pSRBIO + sizeof(SRB_IO_CONTROL));
        pSCOP = (PSENDCMDOUTPARAMS)((char *)pSRBIO + sizeof(SRB_IO_CONTROL));
     
        // 填充输入/输出数据
        pSRBIO->HeaderLength = sizeof(SRB_IO_CONTROL);
        pSRBIO->Timeout = 10000;
        pSRBIO->Length = sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1;
        pSRBIO->ControlCode = IOCTL_SCSI_MINIPORT_IDENTIFY;
        ::strncpy ((char *)pSRBIO->Signature, "SCSIDISK", 8);
     
        // 指定ATA/ATAPI命令的寄存器值
    //    pSCIP->irDriveRegs.bFeaturesReg = 0;
    //    pSCIP->irDriveRegs.bSectorCountReg = 0;
    //    pSCIP->irDriveRegs.bSectorNumberReg = 0;
    //    pSCIP->irDriveRegs.bCylLowReg = 0;
    //    pSCIP->irDriveRegs.bCylHighReg = 0;
    //    pSCIP->irDriveRegs.bDriveHeadReg = 0;
        pSCIP->irDriveRegs.bCommandReg = IDE_ATA_IDENTIFY;
        pSCIP->bDriveNumber = nDrive;
     
        // IDENTIFY DEVICE
        bResult = ::DeviceIoControl(hDevice,    // 设备句柄
            IOCTL_SCSI_MINIPORT,                // 指定IOCTL
            pSRBIO, sizeof(SRB_IO_CONTROL) + sizeof(SENDCMDINPARAMS) - 1,    // 输入数据缓冲区
            pSRBIO, sizeof(SRB_IO_CONTROL) + sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1,    // 输出数据缓冲区
            &dwOutBytes,            // 输出数据长度
            (LPOVERLAPPED)NULL);    // 用同步I/O
     
        // 复制设备参数结构
        ::memcpy(pIdInfo, pSCOP->bBuffer, sizeof(IDINFO));
     
        // 释放输入/输出数据空间
        ::GlobalFree(pSRBIO);
     
        return bResult;
    }
     
    // 将串中的字符两两颠倒
    // 原因是ATA/ATAPI中的WORD,与Windows采用的字节顺序相反
    // 驱动程序中已经将收到的数据全部反过来,我们来个负负得正
    void AdjustString(char* str, int len)
    {
        char ch;
        int i;
     
        // 两两颠倒
        for (i = 0; i < len; i += 2)
        {
            ch = str[i];
            str[i] = str[i + 1];
            str[i + 1] = ch;
        }
     
        // 若是右对齐的,调整为左对齐 (去掉左边的空格)
        i = 0;
        while ((i < len) && (str[i] == ' ')) i++;
     
        ::memmove(str, &str[i], len - i);
     
        // 去掉右边的空格
        i = len - 1;
        while ((i >= 0) && (str[i] == ' '))
        {
            str[i] = '';
            i--;
        }
    }
     
    // 读取IDE硬盘的设备信息,必须有足够权限
    // nDrive: 驱动器号(0=第一个硬盘,1=0=第二个硬盘,......)
    // pIdInfo: 设备信息结构指针
    BOOL GetPhysicalDriveInfoInNT(int nDrive, PIDINFO pIdInfo)
    {
        HANDLE hDevice;         // 设备句柄
        BOOL bResult;           // 返回结果
        char szFileName[20];    // 文件名
     
        ::sprintf(szFileName,"\\.\PhysicalDrive%d", nDrive);
     
        hDevice = ::OpenDevice(szFileName);
     
        if (hDevice == INVALID_HANDLE_VALUE)
        {
            return FALSE;
        }
     
        // IDENTIFY DEVICE
        bResult = ::IdentifyDevice(hDevice, pIdInfo);
     
        if (bResult)
        {
            // 调整字符串
            ::AdjustString(pIdInfo->sSerialNumber, 20);
            ::AdjustString(pIdInfo->sModelNumber, 40);
            ::AdjustString(pIdInfo->sFirmwareRev, 8);
        }
     
        ::CloseHandle (hDevice);
     
        return bResult;
    }
     
    // 用SCSI驱动读取IDE硬盘的设备信息,不受权限制约
    // nDrive: 驱动器号(0=Primary Master, 1=Promary Slave, 2=Secondary master, 3=Secondary slave)
    // pIdInfo: 设备信息结构指针
    BOOL GetIdeDriveAsScsiInfoInNT(int nDrive, PIDINFO pIdInfo)
    {
        HANDLE hDevice;         // 设备句柄
        BOOL bResult;           // 返回结果
        char szFileName[20];    // 文件名
     
        ::sprintf(szFileName,"\\.\Scsi%d:", nDrive/2);
     
        hDevice = ::OpenDevice(szFileName);
     
        if (hDevice == INVALID_HANDLE_VALUE)
        {
            return FALSE;
        }
     
        // IDENTIFY DEVICE
        bResult = ::IdentifyDeviceAsScsi(hDevice, nDrive%2, pIdInfo);
     
        // 检查是不是空串
        if (pIdInfo->sModelNumber[0] == '')
        {
            bResult = FALSE;
        }
     
        if (bResult)
        {
            // 调整字符串
            ::AdjustString(pIdInfo->sSerialNumber, 20);
            ::AdjustString(pIdInfo->sModelNumber, 40);
            ::AdjustString(pIdInfo->sFirmwareRev, 8);
        }
     
        return bResult;
    }
    Q 我注意到ATA/ATAPI里,以及DiskID32里,有一个“IDENTIFY PACKET DEVICE”指令,与“IDENTIFY DEVICE”有什么区别?

    A IDENTIFY DEVICE专门用于固定硬盘,而IDENTIFY PACKET DEVICE用于可移动存储设备如CDROM、CF、MO、ZIP、TAPE等。因为驱动程序的原因,实际上用本例的方法,不管是IDENTIFY DEVICE也好,IDENTIFY PACKET DEVICE也好,获取可移动存储设备的详细信息,一般是做不到的。而且除了IDE硬盘,对SCSI、USB等接口的硬盘也不起作用。除非厂商提供的驱动支持这样的功能。

    Q ATA/ATAPI有很多指令,如READ SECTORS, WRITE SECTORS, SECURITY, SLEEP, STANDBY等,利用上述方法,是否可进行相应操作?

    A 应该没问题。但切记,要慎重慎重再慎重!

    Q 关于权限问题,请解释一下好吗?

    A 在NT/2000/XP下,administrator可以管理设备,上述两种访问驱动的方法都行。但在user身份下,或者登录到域后,用户无法访问PhysicalDrive驱动的核心层,但SCSI MINI-PORT驱动却可以。目前是可以,不知道Windows以后的版本是否支持。因为这肯定是一个安全隐患。

    另外,我们着重讨论NT/2000/XP中DeviceIoControl的应用,如果需要在98/ME中得到包括硬盘序列号在内的更加详细的信息,请参考DiskID32。

    版权声明:本文为博主原创文章,未经博主允许不得转载。

  • 相关阅读:
    我的博客开通啦
    (转载)IOS- Instruments使用之使用Leaks检测内存泄漏
    IOS Xcode -> instruments -> Leaks
    (转载) ios内存泄漏检查-leaks使用
    (转载)浅析MySQL中concat以及group_concat的使用
    内存分析工具 MAT 的使用 (转载)
    接口测试 -- 保存 requests 的 cookies
    接口测试 -- 关闭 requests 打开的 file
    SoapUI、Jmeter、Postman三种接口测试工具的比较分析
    postman使用技巧
  • 原文地址:https://www.cnblogs.com/mao0504/p/4706785.html
Copyright © 2011-2022 走看看