由于Windows 操作系統在很大程度上采取了訪問安全保護機制（例如，在Windows操作系統下不能直接訪問物理內存、不能使用各種DOS、BIOS中斷等等），使得廣大程序設計人員在長時間的開發過程中不知不覺地逐漸養成了這樣的潛意識——在Windows操作系統下直接操縱硬件設備是極端困難和非常煩瑣的，并將其看作Windows編程的一個禁區。盡管在大多數場合下這樣的論斷還算是貼切，但也并非對所有的硬件設備訪問都那么困難。其實Windows在采取“實保護”措施的同時也提供了另外的一種有別于在DOS下訪問硬件設備的方法，即把所有的硬件設備全部看做“文件”，并允許按照對文件的讀寫方式來對其進行數據存取訪問。撰寫本文的另外一個目的也就是幫助讀者打消在Windows環境下對硬件編程的恐懼心理。

對磁盤扇區數據的訪問

前面已經提過，在Windows 下把所有的設備當作文件進行操作。如果對串口進行編程或許不少讀者還比較熟悉：對于串行端口1、2，可以用”COM1”、”COM2”作為參數調用CreateFile（）函數，這里的”COM1”、”COM2”即以文件存放路徑的方式指出了要操作的硬件設備。但是如果需要對磁盤的某個扇區進行讀寫，可能不少讀者不會想到使用CreateFile（）函數或是不知如何使用。其實，與對串行端口的訪問類似，需要用與文件存放路徑相類似的方式指出要操作的硬件設備（硬盤）。但是這里并不是用“DISK1”、“DISK2”等去標識某一塊物理存在的硬盤。由于邏輯扇區是存在于邏輯分區上的，因此這里需要以某種特定的格式來指定需要訪問的磁盤邏輯分區。對于邏輯分區X，其格式為”\\.\X:”。

HANDLE CreateFile( LPCTSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile );

CreateFile（）函數原型如上所示，由于訪問的是事實上已經存在的磁盤扇區，因此只能以OPEN_EXISTING標志設置dwCreationDisposition參數指出將要打開已經存在的文件（設備）。至于其他參數的使用與操作普通文件時的用法相同。

通過CreateFile（）打開的是整個磁盤邏輯分區，而要操作的是該分區的某些扇區，因此還要通過SetFilePointer（）函數以文件操作的方式把指針移到要操作的磁盤扇區開始處。SetFilePointer（）函數原型為：

DWORD SetFilePointer(HANDLE hFile, LONG lDistanceToMove, PLONG lpDistanceToMoveHigh, DWORD dwMoveMethod);

參數hFile為CreateFile（）返回的文件（設備）句柄；lDistanceToMove和lpDistanceToMoveHigh指出了要設置偏移量的低端和高端部分；dwMoveMethod指出文件指針從何處開始移動，可能的選項有FILE_START（從文件開始）、FILE_END（從文件結尾）和FILE_CURRENT（從文件當前位置）。

在定位到要訪問的扇區開始位置后就可以通過ReadFile（）或WriteFile（）函數實施相應的讀寫訪問了，具體操作與文件讀寫并沒有什么太大的差別。最后，在完成訪問操作后以CloseHandle（）關閉文件句柄釋放資源，從而完成一次完整的磁盤扇區數據訪問操作。下面給出具體的讀、寫處理過程：

BOOL CDirectAccessHDDlg::WriteSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff) // 對磁盤扇區數據的寫入 { 　if (bDrive == 0) return 0; 　char devName[] = "\\\\.\\A:"; 　devName[4] ='A' + bDrive - 1; 　HANDLE hDev = CreateFile(devName, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); 　if (hDev == INVALID_HANDLE_VALUE) return 0; 　SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN); 　DWORD dwCB; 　BOOL bRet = WriteFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL); 　CloseHandle(hDev); 　return bRet; } BOOL CDirectAccessHDDlg::ReadSectors(BYTE bDrive, DWORD dwStartSector, WORD wSectors, LPBYTE lpSectBuff) // 對磁盤扇區數據的讀取 { 　if (bDrive == 0) return 0; 　char devName[] = "\\\\.\\A:"; 　devName[4] ='A' + bDrive - 1; 　HANDLE hDev = CreateFile(devName, GENERIC_READ, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); 　if (hDev == INVALID_HANDLE_VALUE) return 0; 　SetFilePointer(hDev, 512 * dwStartSector, 0, FILE_BEGIN); 　DWORD dwCB; 　BOOL bRet = ReadFile(hDev, lpSectBuff, 512 * wSectors, &dwCB, NULL); 　CloseHandle(hDev); 　return bRet; }

磁盤扇區數據直接讀寫技術的應用

上一步實現了對磁盤扇區數據進行讀寫訪問的核心處理過程。在此基礎上可以完成一些有實用價值的應用，例如，可以實現對指定磁盤分區中指定起止扇區的內容查看：

if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) { 　MessageBox("所選磁盤分區不存在！", "錯誤", MB_OK | MB_IConERROR); 　return; }

為了方便數據的顯示，可做如下處理以完成格式轉換等工作：

for (DWORD i = 0; i < dwSectorNum * 512; i++) { 　sprintf(cBuf, "%s%02X ", cBuf, bBuf[i]); 　if ((i % 512) == 511) sprintf(cBuf, "%s\r\n第%d扇區\r\n", cBuf, (int)(i / 512) + m_uFrom); 　if ((i % 16) == 15) sprintf(cBuf, "%s\r\n", cBuf); 　else if ((i % 16) == 7) sprintf(cBuf, "%s- ", cBuf); }

顯示結果如上圖所示。另外一種應用與之類似，即對磁盤扇區內容的備份與恢復處理。不少防病毒軟件都提供這樣的功能：對硬盤引導區內容的備份，一旦硬盤引導扇區被病毒破壞后能夠通過對備份數據的寫入實現恢復。備份操作與前面的數據顯示操作類似，只是把讀取的內容不經格式處理而直接保存到指定的文件中即可：

file.Open(fileDlg.GetPathName(), Cfile::modeCreate | Cfile::modeReadWrite); …… if (ReadSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) { 　MessageBox("所選磁盤分區不存在！", "錯誤", MB_OK | MB_IConERROR); 　return; } file.Write(bBuf, dwSectorNum * 512); file.Close();

數據的恢復處理正好與之相反，首先打開備份文件并根據文件長度計算要寫的扇區數，然后讀取其內容到緩存，最后將其寫入到指定扇區完成數據的恢復：

file.Open(fileDlg.GetPathName(), Cfile::modeReadWrite); DWORD dwSectorNum = file.GetLength(); if (dwSectorNum % 512 != 0) return; 　dwSectorNum /= 512; 　unsigned char* bBuf = new unsigned char[dwSectorNum * 512]; 　file.Read(bBuf, dwSectorNum * 512); 　if (WriteSectors(uDiskID, m_uFrom, (UINT)dwSectorNum, bBuf) == FALSE) { MessageBox("所選磁盤分區不存在！", "錯誤", MB_OK | MB_IConERROR); return; 　} 　file.Close(); 　delete[] bBuf;

面將要給出的最后一個應用是對磁盤數據的安全擦除。眾所周知，在操作系統下是通過文件管理系統實現對文件訪問管理的。當刪除一個文件時，該文件的全部內容并沒有發生任何損壞，如果沒有外部數據的覆蓋，完全可以通過各種數據恢復軟件將先前刪除的文件恢復出來。但在軍工、政府等特殊的涉密行業、部門中，要求的是數據的徹底刪除，即經刪除過的數據是不可進行再恢復處理的。為了確保磁盤數據的可靠清空，可以對每一個扇區寫入全1后再寫入全0。之所以多次寫入數據，是因為一次寫入只能防止數據恢復軟件的恢復處理。如果覆蓋次數不多的化，通過一種被稱做“磁盤放大鏡”的特殊儀器仍能夠以物理的方法將先前刪除的數據恢復出來，因此這里需要對扇區多次重復寫入數據，反復次數越多擦除效果越好。下面是這部分的具體實現代碼：

unsigned char bBuf[512]; UINT i = 0; BOOL bRet = TRUE; while (m_bAllDisk){ 　memset(bBuf, 0xFF, sizeof(bBuf)); 　bRet = WriteSectors(uDiskID, i, 1, bBuf); 　memset(bBuf, 0, sizeof(bBuf)); 　bRet = WriteSectors(uDiskID, i, 1, bBuf); 　if (bRet == FALSE){ if (i == 0) 　MessageBox("所選磁盤分區不存在！", "錯誤", MB_OK | MB_IConERROR); else 　MessageBox("磁盤數據擦除完畢！", "錯誤", MB_OK | MB_IConERROR); 　return; 　} 　i++; }

小結

本文僅對磁盤扇區內容的直接讀寫方法做了介紹并給出了扇區數據內容的顯示、備份與恢復、磁盤數據的徹底擦除等幾個主要的應用作了介紹。讀者可以根據需要實現其他的應用如利用磁盤扇區內容進行身份認證、數據隱藏、磁盤刪除數據的恢復等。本文所述程序代碼在Windows 2000 Professional + SP4下由Microsoft Visual C++ 6.0編譯通過。