'프로그래밍 세계/OS'에 해당되는 글 4건

  1. 2009.04.09 SSDT, IDT 후킹과 ntoskrl.exe를 이용한 복구에 대한 고찰
  2. 2008.10.03 [펌] 스왑
  3. 2008.10.03 [File System] FAT에 대한 예제코드 3
  4. 2008.10.03 [File System] FAT 파일 시스템
2009. 4. 9. 17:30

SSDT, IDT 후킹과 ntoskrl.exe를 이용한 복구에 대한 고찰

2009. 4. 9. 17:30
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.
2008. 10. 3. 22:27

[펌] 스왑

2008. 10. 3. 22:27 in 프로그래밍 세계/OS


주기억장치에서 어떤 작업을 실행하고 있는 동안 그 작업보다 순위가 높은 작업수행이 필요하여

끼어들기 형태로 일을 해야 할 때 이미 실행 중인 프로그램과 데이터를

일시적으로 보조기억장치에 옮기고(swap out), 끼어들기가 끝난 후에 보조기억장치에서

주기억장치로 다시 중단된 작업을 탑재한다(swap in).

이처럼 주기억장치에서 보조기억장치로 프로그램이나 데이터 등을 교환하는 것을 교환이라 한다.

우선 순위를 지닌 작업의 처리를 위한 충분한

기억 장소가 없는 경우에는,

하나 이상의 작업이 주기억장치에서 제거되고 보조기억장치로 교환되어야 한다.


Posted by 깡다구짱
2008. 10. 3. 17:36

[File System] FAT에 대한 예제코드

2008. 10. 3. 17:36 in 프로그래밍 세계/OS
 3장 실습 소스 < FAT_exam1.c >

#include <stdio.h>
#include <windows.h>
#include <stdlib.h>

 

#define U8 unsigned char
#define S8 char
#define U16 unsigned short
#define U32 unsigned int
#define U64 unsigned __int64

 

#pragma pack(1)
typedef struct _FAT16_BPB_struct{
 U8  JmpBoot[3];
 U8  OEMName[8];
 U16  BytsPerSec;
 U8  SecPerClus;
 U16  RsvdSecCnt;
 U8  NumFATs;
 U16  RootEntCnt;
 U16  TotSec16;
 U8  Media;
 U16  FATs16;
 U16  SecPerTrk;
 U16  NumHeads;
 U32  HiddSec;
 U32  TotSec32;
 //-----공통영역------
 U8  DriveNumber;
 U8  Reserved1;
 U8  BootSignal;
 U32  VolumeID;
 U8  VolumeLabel[11];
 U8  FilSysType[8];
 //------FAT16영역

 U8  BootCodeArea[448];
 U16  Signature;
}FAT16_BPB;

 

#pragma pack()

 

typedef struct _VOL_struct{
 U32  Drive;
 U32  VolBeginSec;
 U32  FirstDataSec;
 U32  RootDirSec;
 U32  RootEntCnt; 
 U32  RootDirSecCnt;
 U32  FATSize;
 U32  FATStartSec;
 U32  TotalClusCnt;
 U32  TotalSec;
 U32  DataSecSize;
 U32  ClusterSize;
 U32  SecPerClus;
}VolStruct;


U32 HDD_read(U8 drv, U32 SecAddr, U32 blocks, U8* buf);
U32 get_BPB_info(FAT16_BPB* BPB, VolStruct* pVol);

VolStruct gVol;

 

int main(void)
{

 char buf[512];

 gVol.Drive = 0x4;
 gVol.VolBeginSec = 0x00;
// memset( buf, 0, 512 );

// HDD_write( gVol.Drive, gVol.VolBeginSec, 1, (unsigned char *)buf);

 

 if( HDD_read(gVol.Drive, gVol.VolBeginSec, 1 ,(unsigned char *)buf ) == 0 )
 {
  printf("Boot Sector Read Failed \n");
  return 1;
 }

 if( get_BPB_info((FAT16_BPB*)buf, &gVol) == 0 )
 {
  printf("It is not FAT16 file System \n");
  return 1;
 }

 

 printf("  ------------- volume infomation -------------- \n\n");

 printf("  Total Sector             = %d sectors \n", gVol.TotalSec);
 printf("  FAT size                 = %d sectors \n", gVol.FATSize);
 printf("  Root Dir Sector          = %d         \n", gVol.RootDirSec);
 printf("  Root Dor Sector Count    = %d         \n", gVol.RootDirSecCnt);
 printf("  First Data Sector        = %d         \n", gVol.FirstDataSec);
 printf("  Data Sector Count        = %d Sectors \n", gVol.DataSecSize);
 printf("  Total Cluster            = %d         \n", gVol.TotalClusCnt);
 printf("  Size of Cluster          = %d         \n", gVol.ClusterSize);
 system("pause");
 return 0;
}

 

U32 get_BPB_info(FAT16_BPB* BPB, VolStruct* pVol)
{
 if(BPB->RootEntCnt == 0 || BPB->Signature != 0xAA55)
 {
  return 0;
 }

 //Get Total Sector
 if( BPB->TotSec16 != 0 )
 {
  pVol->TotalSec = BPB->TotSec16;
 }
 else
 {
  pVol->TotalSec = BPB->TotSec32;
 }

 //Get FAT Size
 pVol->FATSize = BPB->FATs16;

 //Get FAT Start Sector
 pVol->FATStartSec = pVol->VolBeginSec + BPB->RsvdSecCnt;

 //Get Root Dir Entry Count
 pVol->RootEntCnt = BPB->RootEntCnt;

 //Get Root Dir Sector
 pVol->RootDirSec = pVol->VolBeginSec + BPB->RsvdSecCnt + (BPB->NumFATs * BPB->FATs16);

 //Get Root Dir Sector Count
 pVol->RootDirSecCnt = (( BPB->RootEntCnt * 32) + (BPB->BytsPerSec - 1)) / BPB->BytsPerSec;

 //Get Data Start Sector
 pVol->FirstDataSec = pVol->VolBeginSec + BPB->RsvdSecCnt +( BPB->NumFATs * pVol->FATSize ) + pVol->RootDirSecCnt;

 //Get Size of Data Area
 pVol->DataSecSize = pVol->TotalSec - ( BPB->RsvdSecCnt + ( BPB->NumFATs * pVol->FATSize ) + pVol->RootDirSecCnt );

 //Get Total Cluster Count
 pVol->TotalClusCnt = pVol->DataSecSize / BPB->SecPerClus;

 //Get Size of Cluster
 pVol->ClusterSize = BPB->SecPerClus * BPB->BytsPerSec;

 //Get Sector Per Cluster
 pVol->SecPerClus = BPB->SecPerClus;

 return 1;
}

 

U32 HDD_read(U8 drv, U32 SecAddr, U32 blocks, U8* buf)
{
 U32 ret = 0;
 U32 ldistanceLow, ldistanceHigh, dwpointer, bytestoread, numread;

 char cur_drv[100];
 HANDLE g_hDevice;

 sprintf(cur_drv, "\\\\.\\PhysicalDrive%d",(U32)drv);
 g_hDevice = CreateFile(cur_drv, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL,
         OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

 if(g_hDevice == INVALID_HANDLE_VALUE) return 0;

 ldistanceLow = SecAddr << 9;
 ldistanceHigh = SecAddr >> (32 - 9);
 dwpointer = SetFilePointer(g_hDevice, ldistanceLow, (long *)&ldistanceHigh, FILE_BEGIN);

 if(dwpointer != 0xFFFFFFFF)
 {
  bytestoread = blocks * 512;
  ret = ReadFile(g_hDevice, buf, bytestoread, (unsigned long*)&numread, NULL);
  if(ret) ret = 1;
  else ret = 0;
 }

 CloseHandle(g_hDevice);
 return ret;
}

 

 < FAT_exam2.c >

 #include <stdio.h>
#include <windows.h>
#include <stdlib.h>

#define U8 unsigned char
#define S8 char
#define U16 unsigned short
#define U32 unsigned int
#define U64 unsigned __int64
 
 #pragma pack(1)
typedef struct _FAT16_BPB_struct{
 U8  JmpBoot[3];
 U8  OEMName[8];
 U16  BytsPerSec;
 U8  SecPerClus;
 U16  RsvdSecCnt;
 U8  NumFATs;
 U16  RootEntCnt;
 U16  TotSec16;
 U8  Media;
 U16  FATs16;
 U16  SecPerTrk;
 U16  NumHeads;
 U32  HiddSec;
 U32  TotSec32;
 //-----공통영역------
 U8  DriveNumber;
 U8  Reserved1;
 U8  BootSignal;
 U32  VolumeID;
 U8  VolumeLabel[11];
 U8  FilSysType[8];
 //------FAT16영역

 U8  BootCodeArea[448];
 
 U16  Signature;
}FAT16_BPB;

typedef struct _VOL_struct{
 U32  Drive;
 U32  VolBeginSec;
 U32  FirstDataSec;
 U32  RootDirSec;
 U32  RootEntCnt; 
 U32  RootDirSecCnt;
 U32  FATSize;
 U32  FATStartSec;
 U32  TotalClusCnt;
 U32  TotalSec;
 U32  DataSecSize;
 U32  ClusterSize;
 U32  SecPerClus;
}VolStruct;

 typedef struct _DIR_struct{
  U8  Name[11];
  U8  Attr;
  U8  NTRes;
  U8  CrtTimeTenth;
  U16  CrtTime;
  U16  CrtDate;
  U16  LstAccDate;
  U16  FstClusHi;
  U16  WriteTime;
  U16  WriteDate;
  U16  FstClusLow;
  U32  FileSize;
 }DirEntry;
 #pragma pack()
 
 #pragma pack(1)
 typedef struct _LONG_DIR_struct{
  U8  Order;
  U8  Name1[10];
  U8  Attr;
  U8  Type;
  U8  chksum;
  U8  Name2[12];
  U16  FstClusLo;
  U8  Name3[4]; 
 }LongDirEntry;
 #pragma pack()
 
 void print_longName(LongDirEntry* pLongDir, U32 EntryNum);
 U32  show_dir (DirEntry* pDir);
 U32  get_BPB_info(FAT16_BPB* BPB, VolStruct* pVol);
 U32  HDD_read (U8 drv, U32 SecAddr, U32 blocks, U8* buf);
 
 VolStruct gVol;
 
 int main(void) {
  U8      buf[512];
  U8*      pRootBuf;
 
  gVol.Drive  = 0x4;
  gVol.VolBeginSec = 0x0; 
 
  if( HDD_read(gVol.Drive, gVol.VolBeginSec, 1, buf) == 0 ){
   printf("Boot Sector Read Failed \n");
   return 1;
  }
 
  if (get_BPB_info((FAT16_BPB*)buf, &gVol) == 0){
   printf("It is not FAT16 File System \n");
   return 1;
  } 
   
  pRootBuf = (U8*)malloc( gVol.RootDirSecCnt * 512);
  
  if( HDD_read(gVol.Drive, gVol.RootDirSec, gVol.RootDirSecCnt, pRootBuf) == 0 ){
   printf("Root Dir Read Failed \n");
   return 1;
  }
 
  show_dir((DirEntry*)pRootBuf); 
 system("pause");
  return 0;
 }
 
 U32 show_dir(DirEntry* pDir) { 
  U32 i, y, LongEntryEn=0;  
  
  for(i=0; i<=gVol.RootEntCnt; i++)
  { 
   switch( (U8) pDir[i].Name[0]){
    case 0x00: return 1; // End of Entry
    case 0xE5: continue;
   }
   
   if(pDir[i].Attr == 0x0F){
    LongEntryEn = 1;       //Long File Name Entry
    continue;
   }
   
   printf("---------Entry Number %d ------------ \n", i);
 
    if(pDir[i].Attr == 0x10) printf("Directory Name: ");
    else                       printf("File Name: ");
 
   if(LongEntryEn == 1){   // print long file name
    print_longName((LongDirEntry*)pDir, i-1);
    LongEntryEn = 0;
   }else{                     //printf short file name
    for(y=0; y < 11; y++)
     printf("%c",pDir[i].Name[y]);
   }
   printf("\n");
   printf("File Size     : %d \n",pDir[i].FileSize);
   printf("Start Cluster : %d \n",(pDir[i].FstClusLow | pDir[i].FstClusHi << 16) );
  }  
  return 1;
 }
 
 void print_longName(LongDirEntry* pLongDir, U32 EntryNum)
 {
  wchar_t  filename[512];
  char  final[512];
  U32  nameOffset = 0;
  
  do{
   memcpy(&filename[nameOffset],pLongDir[EntryNum].Name1, 10); nameOffset += 5;
   memcpy(&filename[nameOffset],pLongDir[EntryNum].Name2, 12); nameOffset += 6;
   memcpy(&filename[nameOffset],pLongDir[EntryNum].Name3, 4 ); nameOffset += 2;
  }while( (pLongDir[EntryNum--].Order & 0x40) == 0 );
  
  filename[nameOffset] = 0x0000;
 
  wcstombs( final, filename, 512 );    
     printf( "%s", final ); 
 }

 

 U32 HDD_read(U8 drv, U32 SecAddr, U32 blocks, U8* buf)
{
 U32 ret = 0;
 U32 ldistanceLow, ldistanceHigh, dwpointer, bytestoread, numread;

 char cur_drv[100];
 HANDLE g_hDevice;

 sprintf(cur_drv, "\\\\.\\PhysicalDrive%d",(U32)drv);
 g_hDevice = CreateFile(cur_drv, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL,
         OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

 if(g_hDevice == INVALID_HANDLE_VALUE) return 0;

 ldistanceLow = SecAddr << 9;
 ldistanceHigh = SecAddr >> (32 - 9);
 dwpointer = SetFilePointer(g_hDevice, ldistanceLow, (long *)&ldistanceHigh, FILE_BEGIN);

 if(dwpointer != 0xFFFFFFFF)
 {
  bytestoread = blocks * 512;
  ret = ReadFile(g_hDevice, buf, bytestoread, (unsigned long*)&numread, NULL);
  if(ret) ret = 1;
  else ret = 0;
 }

 CloseHandle(g_hDevice);
 return ret;
}


 U32 get_BPB_info(FAT16_BPB* BPB, VolStruct* pVol)
{
 if(BPB->RootEntCnt == 0 || BPB->Signature != 0xAA55)
 {
  return 0;
 }

 //Get Total Sector
 if( BPB->TotSec16 != 0 )
 {
  pVol->TotalSec = BPB->TotSec16;
 }
 else
 {
  pVol->TotalSec = BPB->TotSec32;
 }

 //Get FAT Size
 pVol->FATSize = BPB->FATs16;

 //Get FAT Start Sector
 pVol->FATStartSec = pVol->VolBeginSec + BPB->RsvdSecCnt;

 //Get Root Dir Entry Count
 pVol->RootEntCnt = BPB->RootEntCnt;

 //Get Root Dir Sector
 pVol->RootDirSec = pVol->VolBeginSec + BPB->RsvdSecCnt + (BPB->NumFATs * BPB->FATs16);

 //Get Root Dir Sector Count
 pVol->RootDirSecCnt = (( BPB->RootEntCnt * 32) + (BPB->BytsPerSec - 1)) / BPB->BytsPerSec;

 //Get Data Start Sector
 pVol->FirstDataSec = pVol->VolBeginSec + BPB->RsvdSecCnt +( BPB->NumFATs * pVol->FATSize ) + pVol->RootDirSecCnt;

 //Get Size of Data Area
 pVol->DataSecSize = pVol->TotalSec - ( BPB->RsvdSecCnt + ( BPB->NumFATs * pVol->FATSize ) + pVol->RootDirSecCnt );

 //Get Total Cluster Count
 pVol->TotalClusCnt = pVol->DataSecSize / BPB->SecPerClus;

 //Get Size of Cluster
 pVol->ClusterSize = BPB->SecPerClus * BPB->BytsPerSec;

 //Get Sector Per Cluster
 pVol->SecPerClus = BPB->SecPerClus;

 return 1;
}

 


Posted by 깡다구짱
2008. 10. 3. 17:34

[File System] FAT 파일 시스템

2008. 10. 3. 17:34 in 프로그래밍 세계/OS

3장 FAT파일 시스템

 

 

  스터디 책 : 임베디드 개발자를 위한 파일시스템의 원리와 실습

  실습 USB : LG-XTICK 256

 

실습시 주의사항 :  USB자체에 이미 파티션을 분활해 놓은 상태여서 바로 0번째 섹터를 읽어 오면 아래와 같은 결과가 나왔다.

 

  USB20섹터에_파티션_정보.bmp

 

      0012FF38 의 80 01 01 00 0B 0F E0 DA의 BootFlag 에서 Ending CHS Addr까지 8Byte뒤에 4Byte는 Starting LBA Addr로써 리틀엔디안에 의해

      20 00 00 00 은 20으로 보면 된다. 즉 20번째 섹터에 실제 우리가 찾고자 하는 Boot Record정보가 들어 있다는 의미이다.

 

  •   파티션을 삭제하기 위해서는 쓸 버퍼를 초기화(memset) 해주고 HDD_Write()으로써 다 지워준뒤 포멧하여 쓰면 파티션이 지워진다.

 

 

  •   삭제뒤 실행 결과

 

 

실행결과_헥사값.bmp

 

 r결과_콘솔.JPG

chkdsk k: 로 실제 크기와 비교

 

chkdsk.JPG

 

  내부 bit값별 설명은 다음 시간에...

 


Posted by 깡다구짱
prev Prev 1 Next next

티스토리툴바