[发明专利]一种清洗西数硬盘固件区恶意代码的方法

权利要求书

1.一种清洗西数硬盘固件区恶意代码的方法，其特征在于包括以下步骤：

S100：采用虚拟磁盘技术的硬盘固件区访问方法，读取西数硬盘的地图模块；

S200：解析所述地图模块，获取当前硬盘的各个模块的ID号，解析固件区的字节长度；

S300：根据所获取当前硬盘的各个模块的ID号，对比表一所示的模块列表并统计清洗区域，所述模块列表包含西数硬盘中不影响硬盘工作的模块ID号，

表一：模块列表

所述步骤S300包括以下步骤：

S301：统计第一清洗区域：根据所获取当前硬盘的各个模块的ID号，与表一所示的所述模块列表中的模块ID号对比，记录与所述模块列表中具有相同模块ID号的区域作为所述第一清洗区域；

S302：统计固件保留区域作为第二清洗区域，其中，所述固件保留区域为不包含在所述模块列表中的一个/多个模块ID号所在的区域；

S303：统计01固件模块中的清洗区域；

S304：统计02固件模块中的清洗区域；

S305：统计31固件模块中的清洗区域；

S306：统计33固件模块中的清洗区域；

S307：统计40固件模块中的清洗区域；

S400：清洗所述步骤S300中所统计各个清洗区域：将所统计各个清洗区域中数据填零，用以清洗西数硬盘固件区恶意代码。

2.根据权利要求1所述的一种清洗西数硬盘固件区恶意代码的方法，其特征在于，所述步骤S200包括以下步骤：

S201：以所述地图模块的首地址为起始地址，读取第0x30、0x31字节的内容作为当前西数硬盘的固件模块个数；

S202：以所述地图模块的首地址为起始地址，以当前西数硬盘的模块描述信息的字节长度为单位，顺序读取各个模块的描述信息，其中，所述模块描述信息的字节长度的0x14字节；

S203：读取当前模块描述信息的第1字节内容为模块头标记；

S204：读取当前模块描述信息的第3、4字节内容为固件模块的ID号；

S205：读取当前模块描述信息的第5、6字节内容为固件模块的大小，其单位为扇区；

S206：读取当前模块描述信息的第13至第16字节内容为当前固件模块在固件区的起始地址；

S207：查找所述地图模块中地址最大的固件模块，获取地址最大的固件模块的地址并加上所述模块描述信息的字节长度的和，作为所述固件区的字节长度。

3.根据权利要求1所述的一种清洗西数硬盘固件区恶意代码的方法，其特征在于，所述步骤S303包括以下步骤：

S3031：以所述01固件模块的首地址为起始地址，读取第10、第11字节的内容作为所述01固件模块的大小，其单位为扇区；

S3032：以所述01固件模块的首地址为起始地址，读取第48、第49字节的内容作为第一因子，读取第50字节的内容作为第二因子；

S3033：所述第一因子乘以所述第二因子的积加50的和，作为所述01固件模块的清洗区域的首地址，所述01固件模块的清洗区域的首地址至所述01固件模块末地址的区域，作为所述01固件模块中的清洗区域。

4.根据权利要求1的一种清洗西数硬盘固件区恶意代码的方法，其特征在于，所述步骤S304包括以下步骤：

S3041：以所述02固件模块的首地址为起始地址，读取第0x0A、第0x0B字节的内容作为所述02固件模块的大小，其单位为扇区；

S3042：以所述02固件模块的首地址为起始地址，读取第0x30、第0x31字节的内容作为第三因子，所述第三因子乘以4的积加上0x2E的和，作为第一偏移地址；

S3043：以所述02固件模块的首地址为起始地址，寻址所述第一偏移地址并连续读取4字节的内容作为第四因子；

S3044：读取所述第四因子的高2字节及低2字节，所述高2字节加所述低2字节的和，作为所述02固件模块的清洗区域的首地址，所述02固件模块的清洗区域的首地址至所述02固件模块末地址的区域，作为所述02固件模块中的清洗区域。