某软件的磁盘缝隙擦除功能的具体实现.doc

某软件的磁盘缝隙擦除功能的具体实现~ 2009年12月16日 20:54 所谓磁盘缝隙擦除，就是将磁盘的空闲空间全部写0，这样可以抹掉一些敏感信息（比如上网记录），对保护隐私比较重要。这几天在升级我的《上网记录深度擦除工具》的过程中，发现有不少信息就隐藏在空闲空间里，因此想自己实现这一功能。折腾中发现某软件已经有了该功能，无奈加壳（PEID查不出来，偶脱壳水平又比较菜），于是黑盒之~运行软件擦除目标分区空闲空间，速度还可以接受，擦除完之后目标分区根目录下多出一FileChk文件夹。拿出WinHex打开刚开擦除的分区看了一下，秘密出来了：原来就是计算分区剩余空间的大小，然后依次建立大小为10M，内容全为0的文件，直至分区满为止，用另类的方法实现了剩余空间填0。然后再删除上面建立的那些文件，就搞定了~~再次实验，这次直接抓个现行~~非常简单的方法，纯ring3，用的API也没超过10个，GetDiskFreeSpace，CreateFile,SetEndOfFile,CloseHandle~~直接贴个代码：BOOL CreateEmptyFile(char *szFilePath,DWORD FileSize){DWORD dwnewOffset=0;HANDLE hFile=CreateFile(szFilePath,?? GENERIC_READ|GENERIC_WRITE,?? FILE_SHARE_READ,?? NULL,?? CREATE_ALWAYS,?? FILE_ATTRIBUTE_NORMAL,?? NULL);if (hFile==INVALID_HANDLE_VALUE){??return FALSE;}dwnewOffset=SetFilePointer(hFile,FileSize,NULL,FILE_BEGIN);if (dwnewOffset!=FileSize){?? CloseHandle(hFile);??return FALSE;}SetEndOfFile(hFile);CloseHandle(hFile);return TRUE;}我靠，我以为至少得发个FSCTL_GET_VOLUME_BITMAP然后自己来搞定呢还是用这种简单的方法吧，完全标准API，啥也不用多考虑，全部由系统给你搞定，太Easy了~