Seite 2 von 3
Re: RAW-Zugriffe
Verfasst: 24.08.2013 11:15
von Andreas21
Code Leuft.
Unter Win7 Pro x64 Mit Admin rechte.
Ohne Admin rechte bekommst unter win 7 die 000000000000000000000000000000
Welches OS benutzt du?
Re: RAW-Zugriffe
Verfasst: 24.08.2013 11:22
von maupa
Andreas21 hat geschrieben:Code Leuft.
Unter Win7 Pro x64 Mit Admin rechte.
Ohne Admin rechte bekommst unter win 7 die 000000000000000000000000000000
Welches OS benutzt du?
HI,
danke für info
ohne Adminrechte bekomme ich als Ausgabe "fuck -.-" mt Admin rechte 000000000000000000000000000000
sehr komisch..
Gruß
MAUPA
Re: RAW-Zugriffe
Verfasst: 24.08.2013 11:28
von _JON_
maupa hat geschrieben:Andreas21 hat geschrieben:Code Leuft.
ohne Adminrechte bekomme ich als Ausgabe "fuck -.-" mt Admin rechte 000000000000000000000000000000
sehr komisch..
Eigentlich logisch, es wird ja nix in den Speicher geschrieben,
weil es schon bei
ReadFile(0,"\\.\PhysicalDrive0") fehlschlägt.
Re: RAW-Zugriffe
Verfasst: 24.08.2013 11:41
von maupa
Danke, für Antwort die ich aber nicht versteh.
Ich bekomme auch mit Admin rechte nichts oder fast nichts.
auch wenn ReadFile(0,"\\.\PhysicalDrive0") war ist ,kommt Mühl an.
Gruß
MAUPA
Re: RAW-Zugriffe
Verfasst: 24.08.2013 12:00
von _JON_
Also was du erhälts ist der Sector 0 der Festplatte 0.
Und der sieht doch okay aus, eine ganz normale Partitionstabelle.
Nur in deinem Beispiel ist kein Bootcode (die ersten ~ 440 Bytes) vorhanden.
Das ist bei aktuellen Systemen nicht mehr unbedingt notwendig.
Re: RAW-Zugriffe
Verfasst: 24.08.2013 12:06
von maupa
wenn ich das als Admin starte kommt :
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
irgendwann dann :
0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 4B F3 D7 BE 00 00 00 00
02 00 EE FF FF FF 01 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA
^^ was mir nichts sagt
irgendetwas lese ich ja, nur kein Plan was..
Wie schon vorher gesagt sollte EB 52 90 4E 54 46 54 46 53 kommen
Mit anderen Tools bekomme ich dann ich konstant: EB 52 90 4E 54 46 54 46 53 raus
Daher denke das, das was ich lese nicht OK ist.
Gruß
MAUPA
Re: RAW-Zugriffe
Verfasst: 24.08.2013 12:09
von _JON_
maupa hat geschrieben:wenn ich das als Admin starte kommt :
Wie schon vorher gesagt sollte EB 52 90 4E 54 46 54 46 53 kommen
Das wäre der Sektor 0 einer Partition.
Dafür nimmt man einfach den Laufwerksbuchstaben:
ReadFile(0,"\\.\C:")
Das funktioniert allerdings nicht fürs Systemlaufwerk.
Re: RAW-Zugriffe
Verfasst: 24.08.2013 12:18
von maupa
Danke sehr für Antwort,
so weit bin ich auch schon hin gekommen.. nur C ist nun Systemlaufwerk.
Und das ist eben das Problem. In C..x , Delphi oder VB bekommen sie das hin, System Laufwerk auszulesen. Ich verzweifle, da wir auch nur auf die API zugreifen.
Gruß
MAUPA
Re: RAW-Zugriffe
Verfasst: 24.08.2013 12:30
von _JON_
Probiere mal das:
Code: Alles auswählen
Define *hFile, NumberRead.l, *Buffer
*hFile = CreateFile_("\\.\\C:", #GENERIC_READ, #FILE_SHARE_READ | #FILE_SHARE_WRITE, 0, #OPEN_EXISTING, #FILE_ATTRIBUTE_NORMAL, 0)
If *hFile = #INVALID_HANDLE_VALUE : End "" : EndIf
*Buffer = AllocateMemory(1024)
ReadFile_(*hFile, *Buffer, 1024, @NumberRead, 0)
CloseHandle_(*hFile)
ShowMemoryViewer(*Buffer, 1024)
Re: RAW-Zugriffe
Verfasst: 24.08.2013 13:00
von maupa
wow,, hast Grad min WE Gerettet
fett..
Danke dir
hatte >Balken vor dem KOPF