杀毒软件源代码c语言,分享一病毒源代码，破坏MBR，危险！！仅供学习参考，勿运行（vc++2010已编译通过）...

[绝对爆料]NTRing3级下使用API直接读写硬盘【原创】

--------------------------------------------------------------------------------

相信此贴一出，NT下的操作硬盘软件会满天飞，试问，如果简简单单使用一个API函数就可以读写硬盘，还会有人抱着Windows的DDK去编驱动吗?

而今Windows对各类资源的保护可以说是无孔不入，Windows 为实现其可靠性，严格将系统划分为内核模式与用户模式，在i386系统中分别对应CPU的Ring0与Ring3级别，在Ring3级下执行的程序是不可能直接访问到硬件的。就以读写硬盘的扇区来说吧，在9X下还可以使用INT中断来读取，但是在NT下只有进入了Ring0级才可对硬盘进行操作，而进入Ring0级的方法有:设备驱动程序，中断门，调用门等等。但是今天我们要说的是在NT下Ring3级下使用API直接读写扇区。如果不相信请跟我来!

今天API函数的主角就是CreateFile。看到这里大家有可能想拿鸡蛋扔我了，CreateFile怎么能和硬盘有关系呢。起初我也难以相信，就像我大一学习C语言时，老师告诉我fprintf,printf都是向一个文件进行输出时，我在台下也想扔他。但事实确实如此，Windows将所以的资源都看成文件，无论是真正存储在硬盘上的文件还是硬件(硬盘，显示器等)。在这里不得不佩服Windows的创新理念，文件管理一向是Windows的核心之一。在这里我是没有能力给大家讲述文件管理的，我们打开Win32Help找到CreateFile：

HANDLE CreateFile(

LPCTSTR lpFileName,  // pointer