1. PTT
  2. C_Sharp

[問題] DeviceIoControl 如何連續寫入?

作者: ohnotme (來點造型)   2019-04-03 15:23:45
大家好
小弟目前正在維護/開發一隻程式,他可以對physical drive做write和read,想要透過這
支程式去模擬另一支程式的行為,想要去模擬的那支程式透過Bushound可以看到以下的行
為(簡稱A行為)
27 CMD 2a 00 00 89 30 00 00 04 00 00 WRITE
27 CMD 2a 00 00 89 34 00 00 04 00 00 WRITE
27 CMD 2a 00 00 89 38 00 00 04 00 00 WRITE
27 CMD 2a 00 00 89 3c 00 00 04 00 00 WRITE
27 OUT 03 30 89 00 03 00 00 00 04 30 89 00 03 00 00 00 05 30 89 00
.
.
.
一整段1KB的資料
27 OUT 03 30 89 00 03 00 00 00 04 30 89 00 03 00 00 00 05 30 89 00
.
.
.
一整段1KB的資料
27 OUT 03 30 89 00 03 00 00 00 04 30 89 00 03 00 00 00 05 30 89 00
.
.
.
一整段1KB的資料
27 OUT 03 30 89 00 03 00 00 00 04 30 89 00 03 00 00 00 05 30 89 00
.
.
.
一整段1KB的資料
看起來像是有4個動作
1. LBA 0x00893000寫0x400個sector的資料
2. LBA 0x00893400寫0x400個sector的資料
3. LBA 0x00893800寫0x400個sector的資料
4. LBA 0x00893C00寫0x400個sector的資料
可是實際去錄下到device的行為卻是只有一個動作
1. LBA 0x00893000寫0x1000個sector的資料
目前我只能一次寫64KB的資料,連續寫4次的Bushound看起來像是這樣(簡稱B行為)
13 CMD 2a 00 00 00 00 00 00 00 80 00 WRITE
13 OUT 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef
.
.
.
一整段1KB的資料
13 CMD 2a 00 00 00 00 00 80 00 80 00 WRITE
13 OUT 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef
.
.
.
一整段1KB的資料
13 CMD 2a 00 00 00 00 01 00 00 80 00 WRITE
13 OUT 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef
.
.
.
一整段1KB的資料
13 CMD 2a 00 00 00 00 01 80 00 80 00 WRITE
13 OUT 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef
.
.
.
一整段1KB的資料
沒辦法做到行為A的動作,就算真的連續下4次,device端錄到的行為
也真的是分成4段長度為0x400 sector的寫入動作
請問該如何做才能達到A行為的效果? 或是從哪裡有參考資料可供學習,感激不盡!!
以下是小弟目前使用的程式碼
[DllImport("kernel32.dll", CharSet = CharSet.Auto, CallingConvention =
CallingConvention.StdCall, SetLastError = true)]
public static extern bool DeviceIoControl(
SafeFileHandle hDevice,
int dwIoControlCode,
IntPtr lpInBuffer,
int nInBufferSize,
IntPtr lpOutBuffer,
int utBufferSize,
ref int lpBytesReturned,
IntPtr lpOverlapped
);
private Boolean SendCMD(byte OPCode, ref byte[] buf, long len, long addr, ref
int errorCode)
{
bool result = false;
SCSI_PASS_THROUGH_DIRECT_WITH_BUFFER sptwb = null;
sptwb = new SCSI_PASS_THROUGH_DIRECT_WITH_BUFFER((UInt32)(len * 512));
sptwb.sptd.Cdb[1] = 0x00;
sptwb.sptd.Cdb[2] = (byte)((addr >> 24) & 0xFF); // MSB of lba
sptwb.sptd.Cdb[3] = (byte)((addr >> 16) & 0xFF);
sptwb.sptd.Cdb[4] = (byte)((addr >> 8) & 0xFF);
sptwb.sptd.Cdb[5] = (byte)((addr) & 0xFF); // LSB of lba
sptwb.sptd.Cdb[6] = 0x00;
sptwb.sptd.Cdb[7] = (byte)((len >> 8) & 0xFF); // MSB of num blocks
sptwb.sptd.Cdb[8] = (byte)((len) & 0xFF); // LSB of num blocks
sptwb.sptd.Cdb[9] = 0x00;
sptwb.sptd.DataIn = SCSI_IOCTL_DATA_OUT;
Marshal.Copy(buf, 0, ptrBuf, (int)(len * 512));
sptwb.sptd.CdbLength = 10;
sptwb.sptd.Cdb[0] = OPCode;
sptwb.sptd.DataBuffer = ptrBuf;
int outByte = 0;
int inputSize =
Marshal.SizeOf(typeof(SCSI_PASS_THROUGH_DIRECT_WITH_BUFFER));
IntPtr input = Marshal.AllocHGlobal(inputSize);
Marshal.StructureToPtr(sptwb, input, true);
result = DeviceIoControl(m_hDrive, IOCTL_SCSI_PASS_THROUGH_DIRECT, input,
inputSize, input, inputSize, ref outByte, System.IntPtr.Zero);
return result;
}
繼續閱讀
[問題] 偵測cmd是否執行完畢&&視窗內容sicao[問題] 迴圈GooLoo[問題] 排序GooLoo[問題] 如何創建二維List<T>,並給初值z115988[問題] 剛上路的問題renna038766[問題] winform datagridview ctrl+c 格式tsongs[問題] 請問是否可做出安裝程式時的勾選格式Sharon226[問題] 如何建一個可寫腳本並且編譯與執行的軟體popenRun sql script to oracletree581[問題] 控制項GooLoo

Links booklink

Contact Us: admin [ a t ] ucptt.com