[問題] DeviceIoControl 如何連續寫入?

看板C_Sharp (C#)作者ohnotme (來點造型)時間6年前 (2019/04/03 15:23)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

大家好小弟目前正在維護/開發一隻程式，他可以對physical drive做write和read，想要透過這支程式去模擬另一支程式的行為，想要去模擬的那支程式透過Bushound可以看到以下的行為(簡稱A行為) 27 CMD 2a 00 00 89 30 00 00 04 00 00 WRITE 27 CMD 2a 00 00 89 34 00 00 04 00 00 WRITE 27 CMD 2a 00 00 89 38 00 00 04 00 00 WRITE 27 CMD 2a 00 00 89 3c 00 00 04 00 00 WRITE 27 OUT 03 30 89 00 03 00 00 00 04 30 89 00 03 00 00 00 05 30 89 00 . . . 一整段1KB的資料 27 OUT 03 30 89 00 03 00 00 00 04 30 89 00 03 00 00 00 05 30 89 00 . . . 一整段1KB的資料 27 OUT 03 30 89 00 03 00 00 00 04 30 89 00 03 00 00 00 05 30 89 00 . . . 一整段1KB的資料 27 OUT 03 30 89 00 03 00 00 00 04 30 89 00 03 00 00 00 05 30 89 00 . . . 一整段1KB的資料看起來像是有4個動作 1. LBA 0x00893000寫0x400個sector的資料 2. LBA 0x00893400寫0x400個sector的資料 3. LBA 0x00893800寫0x400個sector的資料 4. LBA 0x00893C00寫0x400個sector的資料可是實際去錄下到device的行為卻是只有一個動作 1. LBA 0x00893000寫0x1000個sector的資料目前我只能一次寫64KB的資料，連續寫4次的Bushound看起來像是這樣(簡稱B行為) 13 CMD 2a 00 00 00 00 00 00 00 80 00 WRITE 13 OUT 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef . . . 一整段1KB的資料 13 CMD 2a 00 00 00 00 00 80 00 80 00 WRITE 13 OUT 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef . . . 一整段1KB的資料 13 CMD 2a 00 00 00 00 01 00 00 80 00 WRITE 13 OUT 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef . . . 一整段1KB的資料 13 CMD 2a 00 00 00 00 01 80 00 80 00 WRITE 13 OUT 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef 84 7d 3b ef . . . 一整段1KB的資料沒辦法做到行為A的動作，就算真的連續下4次，device端錄到的行為也真的是分成4段長度為0x400 sector的寫入動作請問該如何做才能達到A行為的效果? 或是從哪裡有參考資料可供學習，感激不盡!! 以下是小弟目前使用的程式碼 [DllImport("kernel32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall, SetLastError = true)] public static extern bool DeviceIoControl( SafeFileHandle hDevice, int dwIoControlCode, IntPtr lpInBuffer, int nInBufferSize, IntPtr lpOutBuffer, int utBufferSize, ref int lpBytesReturned, IntPtr lpOverlapped ); private Boolean SendCMD(byte OPCode, ref byte[] buf, long len, long addr, ref int errorCode) { bool result = false; SCSI_PASS_THROUGH_DIRECT_WITH_BUFFER sptwb = null; sptwb = new SCSI_PASS_THROUGH_DIRECT_WITH_BUFFER((UInt32)(len * 512)); sptwb.sptd.Cdb[1] = 0x00; sptwb.sptd.Cdb[2] = (byte)((addr >> 24) & 0xFF); // MSB of lba sptwb.sptd.Cdb[3] = (byte)((addr >> 16) & 0xFF); sptwb.sptd.Cdb[4] = (byte)((addr >> 8) & 0xFF); sptwb.sptd.Cdb[5] = (byte)((addr) & 0xFF); // LSB of lba sptwb.sptd.Cdb[6] = 0x00; sptwb.sptd.Cdb[7] = (byte)((len >> 8) & 0xFF); // MSB of num blocks sptwb.sptd.Cdb[8] = (byte)((len) & 0xFF); // LSB of num blocks sptwb.sptd.Cdb[9] = 0x00; sptwb.sptd.DataIn = SCSI_IOCTL_DATA_OUT; Marshal.Copy(buf, 0, ptrBuf, (int)(len * 512)); sptwb.sptd.CdbLength = 10; sptwb.sptd.Cdb[0] = OPCode; sptwb.sptd.DataBuffer = ptrBuf; int outByte = 0; int inputSize = Marshal.SizeOf(typeof(SCSI_PASS_THROUGH_DIRECT_WITH_BUFFER)); IntPtr input = Marshal.AllocHGlobal(inputSize); Marshal.StructureToPtr(sptwb, input, true); result = DeviceIoControl(m_hDrive, IOCTL_SCSI_PASS_THROUGH_DIRECT, input, inputSize, input, inputSize, ref outByte, System.IntPtr.Zero); return result; } -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.20.115.247 ※ 文章網址: https://www.ptt.cc/bbs/C_Sharp/M.1554276229.A.058.html ※ 編輯: ohnotme (211.20.115.247), 04/03/2019 15:26:45 ※ 編輯: ohnotme (211.20.115.247), 04/03/2019 15:27:44