【原创】ShockAlarm2 - IBM硬盘保护系统警报器及其原理简介

_1234

这个是全新版本的ShockAlarm，赶在2006年前完成了。

[+]这个版本采用了自己写的API hook来监控硬盘的状态，
[+]对使用中文繁简体用户界面的支持

详细的使用说明可以参考：
http://www.thinkpad.cn/forum/viewthread.php?tid=206440&fpage=1&highlight=

实现原理：
下面把上个帖子中没有写的实现原理部分补充完整（假定了解Win32和C/C++编程）

这个程序利用了一个user mode的API hook来实现对硬盘的监控。
当IBM硬盘保护系统(kernel mode部分)监测到足够强的震动时，
将硬盘挂起，同时通知user mode的程序Tpshocks.exe，而这个程序
将调用一个API函数，Shell_NotifyIconW相应地改变系统托盘的图标。

我的这个程序ShockAlarm.exe, 将一个API hook driver(ShockAlarm.dll)注入到
Tpshocks.exe，并实现对Shell_NotifyIconW的hook, 使得每当Tpshocks.exe调用
Shell_NotifyIconW来改变图标时ShockAlarm.exe就会收到一个自定义的windows消息
这样ShockAlarm.exe就可以得到硬盘的当前状态，然后相应地做出反应。还是很简单的。

附：ShockAlarm.dll的源代码

1. 
   
2. //==================================
   
3. //
   
4. //        ShockAlarm.dll Module
   
5. //
   
6. //==================================
   
7. #include <windows.h>
   
8. 
   
9. #define cWM_TPSHOCKNOTIFY        (WM_USER + 0x000D)
   
10. //----------------------------------------------------
    
11. //
    
12. //        Hook_Shell_NotifyIconW()
    
13. //
    
14. //----------------------------------------------------
    
15. BOOL
    
16. WINAPI
    
17. Hook_Shell_NotifyIconW(
    
18.                                            DWORD dwMessage,
    
19.                                            PNOTIFYICONDATAW lpdata
    
20.                                            )
    
21. {
    
22.         WPARAM wParam;
    
23.         /* we only need to check the first character */
    
24.         switch(lpdata->szTip[0])
    
25.         {
    
26.         case L'S':
    
27.         case L'检':
    
28.         case L'偵':
    
29.                 /* Shock detected; Hard drive stopped */
    
30.                 wParam = 0;
    
31.                 break;
    
32. 
    
33.         case L'N':
    
34.         case L'没':
    
35.         case L'未':
    
36.                 /* No shock detected; Hard drive running */
    
37.                 wParam = 1;
    
38.                 break;
    
39. 
    
40.         case L'M':
    
41.         case L'手':
    
42.         //case L'手':
    
43.                 /* Manually suspended [0.5 min]; Hard drive running */
    
44.                 wParam = 2;
    
45.                 break;
    
46. 
    
47.         default:
    
48.                 wParam = (WPARAM)-1;
    
49.                 break;
    
50.         }
    
51. 
    
52.         /* Get the ShockAlarm thread ID */
    
53.         HANDLE hMapObject = OpenFileMapping(FILE_MAP_ALL_ACCESS, FALSE, "ShockAlarm_TID");
    
54.         LPDWORD lpdwTid = (LPDWORD)MapViewOfFile(hMapObject, FILE_MAP_WRITE, 0, 0, 0);
    
55. 
    
56.         /* Post the message to ShockAlarm */
    
57.         PostThreadMessage(*lpdwTid, cWM_TPSHOCKNOTIFY, wParam, (LPARAM)dwMessage);
    
58.         CloseHandle(hMapObject);
    
59. 
    
60.         return Shell_NotifyIconW(dwMessage, lpdata);
    
61. }
    

复制代码

xlaser

第一个顶！！！！！！

对楼主的钻研精神表示由衷的敬意。

[ 本帖最后由 xlaser 于 2005-12-31 18:15 编辑 ]

VanLife

我c～太nb了。原谅我说粗口，太激动了。。送花！！！

aysf

很强很实用,从第一版出来就关注了
联想应该和你联系，将此功能加入随机软件中

aznarble

此真正的原创，强顶之。

那些动不动就声称自己帖子是“原创”的伪原创们，是否为之感到脸红呢？

xlaser

楼上1000贴，帮你纪念一下

[ 本帖最后由 xlaser 于 2005-12-31 18:20 编辑 ]

zhaobf

呵呵，正需要！谢了，楼主！

bush-911 - 助理站长

下载了测试通过。谢谢楼主

huangxinghua123

fdvf