码迷,mamicode.com
首页 > 其他好文 > 详细

实战DeviceIoControl系列之四:获取硬盘的详细信息

时间:2015-02-10 13:13:01      阅读:247      评论:0      收藏:0      [点我收藏+]

标签:

Q 用IOCTL_DISK_GET_DRIVE_GEOMETRY IOCTL_STORAGE_GET_MEDIA_TYPES_EX只能得到很少的磁盘参数,我想获得包括硬盘序列号在内的更加详细的信息,有什么办法呀?

A 确实,用你所说的I/O控 制码,只能得到最基本的磁盘参数。获取磁盘出厂信息的I/O控制码,微软在VC/MFC环境中没有开放,在DDK中可以发现一些线索。早先,Lynn McGuire写了一个很出名的获取IDE硬盘详细信息的程序DiskID32 ,下面的例子是在其基础上经过增删和改进而成的。
本例中,我们要用到ATA/APAPI的IDENTIFY DEVICE指令。ATA/APAPI是国际组织T13起草和发布的IDE/EIDE/UDMA硬盘及其它可移动存储设备与主机接 口的标准,至今已经到了ATA/APAPI-7版本。该接口标准规定了ATA/ATAPI 设备的输入输出寄存器和指令 集。欲了解更详细的ATA/ATAPI技术资料,可访问T13的站点。
 
用到的常量及数据结构有以下一些 :
// IOCTL控制码
// #define DFP_SEND_DRIVE_COMMAND  0x0007c084
#define  DFP_SEND_DRIVE_COMMAND  CTL_CODE(IOCTL_DISK_BASE, 0x0021,
METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS)
// #define DFP_RECEIVE_DRIVE_DATA  0x0007c088
#define  DFP_RECEIVE_DRIVE_DATA  CTL_CODE (IOCTL_DISK_BASE, 0x0022,
METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS)
#define  FILE_DEVICE_SCSI     0x0000001b
#define  IOCTL_SCSI_MINIPORT_IDENTIFY    ((FILE_DEVICE_SCSI << 16) + 0x0501)
#define  IOCTL_SCSI_MINIPORT 0x0004D008 //  see NTDDSCSI.H for definition
// ATA/ATAPI指令
#define  IDE_ATA_IDENTIFY   0xEC  //  ATA的ID指令(IDENTIFY DEVICE)
 
// IDE命令 寄存器
typedef struct _IDEREGS
{
  BYTE bFeaturesReg;    // 特征寄存器 (用于SMART 命令)   BYTE bSectorCountReg;   // 扇区数目寄存器
  BYTE bSectorNumberReg;  // 开始扇区寄存器
  BYTE bCylLowReg;     // 开始柱面低字节 寄存器
  BYTE bCylHighReg;     // 开始柱面高字节寄存器
  BYTE bDriveHeadReg;    // 驱动器/磁头寄存器
  BYTE bCommandReg;     // 指令寄存器 
  BYTE bReserved;      // 保留
} IDEREGS, *PIDEREGS, *LPIDEREGS;
// 从驱动程序返回的状态
typedef struct _DRIVERSTATUS
{
  BYTE  bDriverError;     // 错误码
  BYTE  bIDEStatus;     // IDE状态寄存器
  BYTE  bReserved[2];    // 保留
  DWORD  dwReserved[2];   // 保留
} DRIVERSTATUS, *PDRIVERSTATUS, *LPDRIVERSTATUS;
// IDE设备IOCTL输入数据结构
typedef struct _SENDCMDINPARAMS
{
  DWORD   cBufferSize;  // 缓冲区字节 数
  IDEREGS  irDriveRegs;  // IDE寄存器组
  BYTE bDriveNumber;    // 驱动器号
  BYTE bReserved[3];    // 保留
  DWORD   dwReserved[4]; // 保留
  BYTE    bBuffer[1];   // 输入缓冲区(此处象征性地包含1字节)
} SENDCMDINPARAMS, *PSENDCMDINPARAMS, *LPSENDCMDINPARAMS;
// IDE设备IOCTL输出数据结构
typedef struct _SENDCMDOUTPARAMS
{
  DWORD     cBufferSize;  // 缓冲区 字节数
  DRIVERSTATUS  DriverStatus;  // 驱动程序返回状态
  BYTE      bBuffer[1];   // 输入缓冲区(此处象征性地包含1字节)
} SENDCMDOUTPARAMS, *PSENDCMDOUTPARAMS, *LPSENDCMDOUTPARAMS;
// IDE的ID命令返回的数据
// 共512字节 (256个WORD),这里仅定义了一些感兴趣的项(基本上依据ATA/ATAPI-4)
typedef struct _IDINFO
{
USHORT  wGenConfig;   // WORD 0: 基本信息字
USHORT  wNumCyls;    // WORD 1: 柱面数
USHORT  wReserved2;   // WORD 2: 保留
USHORT  wNumHeads;   // WORD 3: 磁头数 USHORT  wReserved4;     // WORD 4: 保留
USHORT   wReserved5;     // WORD 5: 保留
USHORT  wNumSectorsPerTrack; // WORD 6: 每磁 道扇区数
USHORT  wVendorUnique[3];  // WORD 7-9: 厂家设定值
CHAR   sSerialNumber[20];  // WORD 10-19:序列号
USHORT  wBufferType;  // WORD 20: 缓冲类 型
USHORT  wBufferSize;  // WORD 21: 缓冲大小
USHORT  wECCSize;   // WORD 22: ECC校验大小
CHAR   sFirmwareRev[8];  // WORD 23-26: 固件版本
CHAR   sModelNumber[40];  // WORD 27-46: 内部型号
USHORT  wMoreVendorUnique;  // WORD 47: 厂家设定值
USHORT  wReserved48;  // WORD 48: 保留
struct {
 USHORT  reserved1:8;
 USHORT  DMA:1;   // 1=支持DMA
 USHORT  LBA:1;   // 1=支持 LBA
 USHORT  DisIORDY:1;  // 1=可不使用IORDY
 USHORT  IORDY:1;  // 1=支持 IORDY
 USHORT  SoftReset:1;  // 1=需要ATA软启动
 USHORT  Overlap:1;  // 1= 支持重叠操作
 USHORT  Queue:1;  // 1=支持命令队列
 USHORT  InlDMA:1;  // 1=支持交叉存取DMA
} wCapabilities;   // WORD 49: 一般能力
USHORT  wReserved1;    // WORD 50: 保留
USHORT  wPIOTiming;   // WORD 51: PIO时序
USHORT  wDMATiming;   // WORD 52: DMA时序
struct {
 USHORT  CHSNumber:1;  // 1=WORD 54-58有效
 USHORT  CycleNumber:1;  // 1=WORD 64-70有效
 USHORT  UnltraDMA:1;   // 1=WORD 88有效
 USHORT  reserved:13;
} wFieldValidity;   // WORD 53: 后 续字段有效性标志
USHORT  wNumCurCyls;  // WORD 54: CHS可寻址的柱面数
USHORT  wNumCurHeads;  // WORD 55: CHS可寻址的磁头数
USHORT  wNumCurSectorsPerTrack; // WORD 56: CHS可寻址每磁道扇区数
USHORT  wCurSectorsLow;  // WORD 57: CHS可寻址的扇区 数低位字
USHORT  wCurSectorsHigh;  // WORD 58: CHS可寻址的扇区数高位字
struct {
 USHORT  CurNumber:8;  // 当前一次性可读写扇区数
 USHORT  Multi:1;  // 1=已选择多扇区读写
 USHORT  reserved1:7;
} wMultSectorStuff;   // WORD 59: 多 扇区读写设定
ULONG  dwTotalSectors;  // WORD 60-61: LBA可寻址的扇区数
USHORT  wSingleWordDMA;  // WORD 62: 单字节DMA支持能力 struct {
 USHORT  Mode0:1;  // 1=支持模式0 (4.17Mb/s)
 USHORT  Mode1:1;  // 1=支持模式1 (13.3Mb/s)
 USHORT   Mode2:1;  // 1=支持模式2 (16.7Mb/s)
 USHORT  Reserved1:5;
 USHORT  Mode0Sel:1;  // 1=已选择模式0
 USHORT  Mode1Sel:1;  // 1=已选择模式1
  USHORT  Mode2Sel:1;  // 1=已选择模式2
 USHORT  Reserved2:5;
} wMultiWordDMA;    // WORD 63: 多字节DMA支持能力
struct {
 USHORT  AdvPOIModes:8;  // 支持高 级POI模式数
 USHORT  reserved:8;
} wPIOCapacity;   // WORD 64: 高级PIO支持能 力
USHORT  wMinMultiWordDMACycle; // WORD 65: 多字节DMA传输周期的最小值
USHORT   wRecMultiWordDMACycle; // WORD 66: 多字节DMA传输周期的建议值
USHORT  wMinPIONoFlowCycle;  // WORD 67: 无流控制时PIO传输周期的最小值
USHORT  wMinPOIFlowCycle;  // WORD 68: 有流控制时PIO传输周期的最小值
USHORT  wReserved69 [11];  // WORD 69-79: 保留
struct {
 USHORT  Reserved1:1;
 USHORT  ATA1:1;   // 1=支持ATA-1
 USHORT  ATA2:1;   // 1=支持ATA-2
 USHORT  ATA3:1;   // 1=支持ATA-3
 USHORT  ATA4:1;   // 1=支持ATA/ATAPI-4
 USHORT  ATA5:1;   // 1=支持ATA/ATAPI-5
 USHORT  ATA6:1;   // 1=支持ATA/ATAPI-6
  USHORT  ATA7:1;   // 1=支持ATA/ATAPI-7
 USHORT  ATA8:1;   // 1=支持ATA/ATAPI- 8
 USHORT  ATA9:1;   // 1=支持ATA/ATAPI-9
 USHORT  ATA10:1;  // 1=支持 ATA/ATAPI-10
 USHORT  ATA11:1;  // 1=支持ATA/ATAPI-11
 USHORT  ATA12:1;   // 1=支持ATA/ATAPI-12
 USHORT  ATA13:1;  // 1=支持ATA/ATAPI-13
 USHORT  ATA14:1;  // 1=支持ATA/ATAPI-14
 USHORT  Reserved2:1;
} wMajorVersion;   // WORD 80: 主版本
USHORT  wMinorVersion;  // WORD 81: 副版本
USHORT  wReserved82[6];  // WORD 82-87: 保留
struct {
 USHORT  Mode0:1;  // 1=支持 模式0 (16.7Mb/s)
 USHORT  Mode1:1;  // 1=支持模式1 (25Mb/s)
 USHORT  Mode2:1;  // 1=支持模式2 (33Mb/s)
 USHORT  Mode3:1;  // 1=支持模式3 (44Mb/s)  USHORT  Mode4:1;  // 1=支持模式4 (66Mb/s)
 USHORT  Mode5:1;  // 1=支持模式5 (100Mb/s)
 USHORT  Mode6:1;  // 1=支持模式6 (133Mb/s)
 USHORT  Mode7:1;   // 1=支持模式7 (166Mb/s) ???
 USHORT  Mode0Sel:1;  // 1=已选择模式0
 USHORT   Mode1Sel:1;  // 1=已选择模式1
 USHORT  Mode2Sel:1;  // 1=已选择模式2
  USHORT  Mode3Sel:1;  // 1=已选择模式3
 USHORT  Mode4Sel:1;  // 1=已选择模式4
 USHORT  Mode5Sel:1;  // 1=已选择模式5
 USHORT  Mode6Sel:1;  // 1=已选择模式 6
 USHORT  Mode7Sel:1;  // 1=已选择模式7
} wUltraDMA;   // WORD 88:  Ultra DMA支持能力
USHORT   wReserved89[167];  // WORD 89-255
} IDINFO, *PIDINFO;
// SCSI驱动所需的输入输出共用的结构
typedef struct _SRB_IO_CONTROL
{
  ULONG HeaderLength; // 头长度
  UCHAR Signature[8]; // 特征名称
  ULONG Timeout;  // 超时时间
  ULONG ControlCode; // 控制码
  ULONG ReturnCode; // 返回码
  ULONG Length;  // 缓冲区长度
} SRB_IO_CONTROL, *PSRB_IO_CONTROL;
 
需要引起注意的是IDINFO第57-58 WORD (CHS可寻址的扇区数),因为不满足32位对齐的要求,不可定 义为一个ULONG 字段。 Lynn McGuire的程序里正是由于定义为一个ULONG字段,导致该结构不可用。
以下是核心代码:
 
// 打开设备
// filename: 设备的“文件名 ”
HANDLE OpenDevice(LPCTSTR filename)
{
HANDLE hDevice;
// 打开设 备
hDevice= ::CreateFile(filename,  // 文件名
 GENERIC_READ | GENERIC_WRITE,  // 读写方式
 FILE_SHARE_READ | FILE_SHARE_WRITE, // 共享方式
 NULL,   // 默 认的安全描述符
 OPEN_EXISTING,  // 创建方式  0,   // 不需设置文件属性
  NULL);   // 不需参照模板文件
return hDevice;
}
// 向驱动发“IDENTIFY DEVICE”命令,获得设备信息
// hDevice: 设备句柄
// pIdInfo: 设备信息结构指 针
BOOL IdentifyDevice(HANDLE hDevice, PIDINFO pIdInfo)
{
PSENDCMDINPARAMS pSCIP; // 输入数据结构指针
PSENDCMDOUTPARAMS pSCOP; // 输出数据结构指针
DWORD dwOutBytes;  // IOCTL输出数据长度
BOOL bResult;  // IOCTL返回值
// 申请输入/输 出数据结构空间
   pSCIP = (PSENDCMDINPARAMS)::GlobalAlloc(LMEM_ZEROINIT,
sizeof(SENDCMDINPARAMS)-1);
   pSCOP = (PSENDCMDOUTPARAMS)::GlobalAlloc (LMEM_ZEROINIT,
sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1);
// 指定ATA/ATAPI命令 的寄存器值
// pSCIP->irDriveRegs.bFeaturesReg = 0;
// pSCIP- >irDriveRegs.bSectorCountReg = 0;
// pSCIP->irDriveRegs.bSectorNumberReg = 0;
// pSCIP->irDriveRegs.bCylLowReg = 0;
// pSCIP->irDriveRegs.bCylHighReg = 0;
// pSCIP->irDriveRegs.bDriveHeadReg = 0;
pSCIP->irDriveRegs.bCommandReg = IDE_ATA_IDENTIFY;
// 指定输入/输出数据缓冲区大小
pSCIP->cBufferSize = 0;
pSCOP->cBufferSize = sizeof(IDINFO);
// IDENTIFY DEVICE
bResult = ::DeviceIoControl(hDevice, // 设备句柄
 DFP_RECEIVE_DRIVE_DATA,  // 指定IOCTL
 pSCIP, sizeof(SENDCMDINPARAMS) - 1, // 输入数据缓冲区
 pSCOP, sizeof (SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1, // 输出数据缓冲区
 &dwOutBytes,  // 输 出数据长度
 (LPOVERLAPPED)NULL);  // 用同步I/O
// 复制设备参数结构
::memcpy(pIdInfo, pSCOP->bBuffer, sizeof(IDINFO)); // 释放输入/输出数据空间
::GlobalFree(pSCOP);
::GlobalFree(pSCIP);
return bResult;
}
// 向SCSI MINI-PORT 驱动发“IDENTIFY DEVICE”命令,获得设备信息
// hDevice: 设备句柄 
// pIdInfo: 设备信息结构指针
BOOL IdentifyDeviceAsScsi(HANDLE hDevice, int nDrive, PIDINFO pIdInfo)
{
PSENDCMDINPARAMS pSCIP; // 输入数据结构指针
PSENDCMDOUTPARAMS pSCOP; // 输出数据结构指针
PSRB_IO_CONTROL pSRBIO; // SCSI输入输 出数据结构指针
DWORD dwOutBytes;  // IOCTL输出数据长度
BOOL bResult;  // IOCTL 返回值
// 申请输入/输出数据结构空间
   pSRBIO = (PSRB_IO_CONTROL)::GlobalAlloc (LMEM_ZEROINIT,
sizeof(SRB_IO_CONTROL)+sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1);
   pSCIP = (PSENDCMDINPARAMS)((char *)pSRBIO+sizeof(SRB_IO_CONTROL));
   pSCOP = (PSENDCMDOUTPARAMS)((char *)pSRBIO+sizeof(SRB_IO_CONTROL));
// 填充输入/输出数据
pSRBIO->HeaderLength = sizeof(SRB_IO_CONTROL);
pSRBIO->Timeout = 10000;
pSRBIO->Length = sizeof(SENDCMDOUTPARAMS)+sizeof(IDINFO)-1;
pSRBIO- >ControlCode = IOCTL_SCSI_MINIPORT_IDENTIFY;
::strncpy ((char *)pSRBIO- >Signature, SCSIDISK, 8);
// 指定ATA/ATAPI命令的寄存器值
// pSCIP- >irDriveRegs.bFeaturesReg = 0;
// pSCIP->irDriveRegs.bSectorCountReg = 0;
// pSCIP->irDriveRegs.bSectorNumberReg = 0;
// pSCIP->irDriveRegs.bCylLowReg = 0;
// pSCIP->irDriveRegs.bCylHighReg = 0;
// pSCIP- >irDriveRegs.bDriveHeadReg = 0;
pSCIP->irDriveRegs.bCommandReg = IDE_ATA_IDENTIFY;
pSCIP->bDriveNumber = nDrive;
// IDENTIFY DEVICE
bResult = ::DeviceIoControl(hDevice, // 设备句柄
 IOCTL_SCSI_MINIPORT,  // 指定 IOCTL
 pSRBIO, sizeof(SRB_IO_CONTROL) +sizeof(SENDCMDINPARAMS) - 1, // 输入数据缓冲区   pSRBIO, sizeof(SRB_IO_CONTROL) +sizeof(SENDCMDOUTPARAMS) + sizeof(IDINFO) - 1, // 输出 
数据缓冲区
 &dwOutBytes, // 输出数据长度
 (LPOVERLAPPED)NULL); // 用 同步I/O
// 复制设备参数结构
::memcpy(pIdInfo, pSCOP->bBuffer, sizeof (IDINFO));
// 释放输入/输出数据空间
::GlobalFree(pSRBIO);
return bResult;
}
// 将串中的字符两两颠倒
// 原因是ATA/ATAPI中的WORD,与Windows采用的字节顺序相 反
// 驱动程序中已经将收到的数据全部反过来,我们来个负负得正
void AdjustString (char* str, int len)
{
char ch;
int i;
// 两两颠倒
for (i=0;i<len;i+=2)
{
 ch = str[i];
 str[i] = str[i+1];
 str[i+1] = ch;
}
// 若是右对齐的,调整为左对齐 (去掉左边的空格)
i=0;
while (i<len && str[i]==‘ ‘) i++;
::memmove(str, &str[i], len-i);
// 去掉右边的空格
i = len - 1;
while(i>=0 && str[i]==‘ ‘)
{
 str[i] = ‘\\0‘;
 i--;
}
}
// 读取IDE硬盘的设备信息,必须有 足够权限
// nDrive: 驱动器号(0=第一个硬盘,1=0=第二个硬盘,......)
// pIdInfo: 设 备信息结构指针
BOOL GetPhysicalDriveInfoInNT(int nDrive, PIDINFO pIdInfo)
{
HANDLE hDevice;  // 设备句柄
BOOL bResult;  // 返回结果
char szFileName[20]; // 文件名
::sprintf(szFileName,\\\\\\\\.\\\\PhysicalDrive%d, nDrive);
hDevice = ::OpenDevice (szFileName);
if(hDevice == INVALID_HANDLE_VALUE)
{
 return FALSE;
// IDENTIFY DEVICE
bResult = ::IdentifyDevice(hDevice, pIdInfo);
if (bResult)
{
 // 调整字符串
 ::AdjustString(pIdInfo->sSerialNumber, 20);
 ::AdjustString(pIdInfo->sModelNumber, 40);
 ::AdjustString(pIdInfo- >sFirmwareRev, 8);
}
::CloseHandle (hDevice);
return bResult;
}
// 用SCSI驱动读取IDE硬盘的设备信息,不受权限制约
// nDrive: 驱动器号(0=Primary Master, 1=Promary Slave, 2=Secondary master, 3=Secondary slave)
// pIdInfo: 设备信息结 构指针
BOOL GetIdeDriveAsScsiInfoInNT(int nDrive, PIDINFO pIdInfo)
{
HANDLE hDevice;  // 设备句柄
BOOL bResult;  // 返回结果
char szFileName[20]; // 文件名 
::sprintf(szFileName,\\\\\\\\.\\\\Scsi%d:, nDrive/2); hDevice = ::OpenDevice(szFileName);
if(hDevice == INVALID_HANDLE_VALUE)
{
 return FALSE;
}
// IDENTIFY DEVICE
bResult = ::IdentifyDeviceAsScsi(hDevice, nDrive%2, pIdInfo);
// 检查是不 是空串
if(pIdInfo->sModelNumber[0]==‘\\0‘)
{
 bResult = FALSE;
}
if(bResult)
{
 // 调整字符串
 ::AdjustString(pIdInfo- >sSerialNumber, 20);
 ::AdjustString(pIdInfo->sModelNumber, 40);
 ::AdjustString(pIdInfo->sFirmwareRev, 8);
}
return bResult;
}
Q 我注意到ATA/ATAPI里,以及DiskID32里,有一个“IDENTIFY PACKET DEVICE”指令,与“IDENTIFYDEVICE”有什么区别?
A IDENTIFY DEVICE专门用 于固定硬盘,而IDENTIFY PACKET DEVICE用于可移动存储设备如CDROM、 CF、 MO、 ZIP、 TAPE等。因 为驱动程序的原因,实际上用本例的方法,不管是IDENTIFY DEVICE也好,IDENTIFY PACKET DEVICE也好 ,获取可移动存储设备的详细信息,一般是做不到的。而且除了IDE硬盘,对SCSI、USB等接口的硬盘也 不起作用。除非厂商提供的驱动支持这样的功能。
Q ATA/ATAPI有很多指令,如READ SECTORS, WRITE SECTORS, SECURITY, SLEEP, STANDBY等,利用上述方法,是否可进行相应操作?
A 应该 没问题。但切记,要慎重慎重再慎重! 
Q 关于权限问题,请解释一下好吗?
A 在 NT/2000/XP下,administrator可以管理设备,上述两种访问驱动的方法都行。但在user身份下,或者登 录到域后,用户无法访问PhysicalDrive驱动的核心层,但SCSI MINI-PORT 驱动却可以。目前是可以, 不知道Windows以后的版本是否支持。因为这肯定是一个安全隐患。
另外,我们着重讨论 NT/2000/XP 中DeviceIoControl的应用,如果需要在98/ME中得到包括硬盘序列号在内的更加详细的信息 ,请参考DiskID32。
 
 
 
 
 
 
 
 

实战DeviceIoControl系列之四:获取硬盘的详细信息

标签:

原文地址:http://www.cnblogs.com/huhu0013/p/4283436.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!