Итак, мы возвращаемся к драйверам.
Справедливости ради, стоит отметить, что на сайте эта тема - одна из самых популярных, так что, кому нужны более глубокие знания, может обращаться к нам на форум, там обсуждаются конкретные проблемы.
Сегодня мы поговорим о коммуникации программы с драйвером.
В одной из предыдущих статей описаны были функции типа Filter - вот они:
extern NTSTATUS FilterOpen(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);
extern NTSTATUS FilterClose(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);
extern NTSTATUS FilterRead(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);
extern NTSTATUS FilterWrite(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);
extern NTSTATUS FilterIoControl(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);
В любом драйвере необходима система управления, для указания самому драйверу, какого типа операцию стоит выполнить в текущий момент времени. Скажем для нашего примера, драйверу фильтра потока данных по сети стоит указывать степень фильтрации, типы портов для перехвата, адреса, запрещенные к обращению и т.п.
Для этого используются вышеназванные функции:
- FilterOpen вызывается когда в программе вызвано обращение к драйверу с помощью функции CreateFile,
- FilterClose - CloseHandle(),
- FilterRead/FilterWrite - ReadFile/WriteFile,
- FilterIoControl - DeviceIoControl() соответственно.
Для правильного завершения работы каждой из этих функций - нужно обеспечить передачу в программу необходимых данных.
NTSTATUS FilterOpen( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
// инициализация любых управляющих параметров, например структуры управляющих данных
// Возращаемое значение - ошибка или нормальное.
// При нормальном завершении - будет передан HANDLE на устройство, в нашем случае на драйвер.
Irp->IoStatus.Status = NDIS_STATUS_SUCCESS;
// Количество переданных вверх байт - в нашем случае 0 потому как нет передаваемых параметров.
Irp->IoStatus.Information = 0;
// Завершение работы.
IoCompleteRequest( Irp, IO_NO_INCREMENT );
return NDIS_STATUS_SUCCESS; // Нормальный код возврата.
}
Эта форма будет использоваться в том или ином виде в каждой из этих функций.
Точно так же выглядит и функция закрытия:
NTSTATUS FilterClose( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
// Код окончания работы с драйвером.
Irp->IoStatus.Status = NDIS_STATUS_SUCCESS;
Irp->IoStatus.Information = 0;
IoCompleteRequest( Irp, IO_NO_INCREMENT );
return NDIS_STATUS_SUCCESS;
}
В драйвере можно создать например просто элемент для нашего примера - например, описать глобальную переменную DWORD Port; Ее будем испрользовать для задания номера порта для перехвата.
Определим Default значение для порта равное 80 (стандартный порт http протокола) и проведем его инициализацию в функции Open и де инициализацию в Close. Так мы сможем контролировать старт активной фазы работы драйвера и ее окончание.
Функции Write & Read можно использовать для передачи любого количества информации в драйвер и обратно.
Для сложных случаев и частой передачи необходимо использовать именно эти функции, из-за того, что переключение контекста драйвера не происходит. При использовании для этих целей DeviceIoControl приведет к постоянному переключению контекста драйвера и замедлит работу системы.
В нашем примере передавать в драйвер и назад нечего поэтому напишем Write/Read функции в виде готовых болванок, но так как наша цель построить работающий пример - то передадим абстрактную последовательность вверх в аппликацию.
Для этого создайте в этом же месте глобальную переменную вот такого вида:
unsigned char TestStr[10] = "abcdefghi";
NTSTATUS FilterRead( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
NDIS_STATUS Status = NDIS_STATUS_SUCCESS;
ULONG BytesReturned = 0;
////////////////////////////////////////////////////////////////////////
// Get input parameters
PIO_STACK_LOCATION IrpStack = IoGetCurrentIrpStackLocation( Irp ); // Содержит стек Irp
// Длина принятых данных -равна параметру максимально запрошенной длины в функции ReadFile
ULONG BytesRequested = IrpStack->Parameters.Read.Length;
If (BytesRequested <10) // Если запрошено меньше нашей тестовой длины - вернуть ошибку
{
BytesReturned = 0;
Status = STATUS_INVALID_BUFFER_SIZE;
}
else
{
// Если все в порядке - копировать буфер в выходной буфер стека.
NdisMoveMemory( Irp->AssociatedIrp.SystemBuffer, TestStr, 10);
BytesReturned = 10;
Status = NDIS_STATUS_SUCCESS;
}
// Отправить
Irp->IoStatus.Status = Status;
Irp->IoStatus.Information = BytesReturned;
IoCompleteRequest( Irp, IO_NO_INCREMENT );
return Status;
}
///////////////////////////////////////////////////////////////////////////////////////////////
NTSTATUS FilterWrite( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
NDIS_STATUS Status = NDIS_STATUS_SUCCESS;
ULONG BytesReturned = 0;
// Здесь все работает аналогично.
Irp->IoStatus.Status = Status;
Irp->IoStatus.Information = BytesReturned;
IoCompleteRequest( Irp, IO_NO_INCREMENT );
return Status;
}
Функции симметричны.
Теперь мы подошли к функции управления.
Она сама работает точно также как и все функции перечисленные выше - с одной разницей: В ней принимаемым параметром является код операции, который надо установить в драйвер.
Можно конечно придумать свой формат данных - передаваемых в WriteFile, который расшифровывать внутри драйвера и так решать, что делать или не делать, однако стоит использовать уже готовый механизм, предоставленный Microsoft-ом.
Описание кода комманды выглядит так:
#define IOCTL_SET_COMMAND1 // наш код управления
CTL_CODE (
FILE_DEVICE_UNKNOWN, // Тип кода
0xF07, // Цифровое значение
METHOD_BUFFERED, // Метод операции
FILE_ANY_ACCESS ) // Права доступа.
// Прим. редактора: define не допускает такой формы многострочности -
// следует удалить комметарии и либо выровныть в одну строку,
// либо в конце всех строк, кроме последней, поставить бекслеш.
Итак мы описали код управления, вызов которого будет выглядеть в программе так:
res = DeviceIoControl(
hFile, // Handle драйвера из функции CreateFile
(DWORD) IOCTL_SET_COMMAND1, // Комманда
(LPVOID)0,
(DWORD)0,
(LPVOID)NULL,
(DWORD)0,
(LPDWORD)&bytesReturned,
NULL
);
Вызов такой функции приведет к обращению драйвером к функции FilterIoControl!
NTSTATUS FilterIoControl( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
NDIS_STATUS Status = NDIS_STATUS_SUCCESS;
ULONG BytesReturned = 0;
PIO_STACK_LOCATION IrpStack = IoGetCurrentIrpStackLocation( Irp );
ULONG IoControlCode = IrpStack->Parameters.DeviceIoControl.IoControlCode;
PVOID InfoBuffer = Irp->AssociatedIrp.SystemBuffer;
ULONG InputBufferLen = IrpStack->Parameters.DeviceIoControl.InputBufferLength;
ULONG OutputBufferLen = IrpStack->Parameters.DeviceIoControl.OutputBufferLength;
switch( IoControlCode )
{
case IOCTL_SET_COMMAND1:
// Здесь мы можем сменить наш номер порта с 80 на, к примеру, 25.
break;
}
Irp->IoStatus.Status = Status;
Irp->IoStatus.Information = BytesReturned;
IoCompleteRequest( Irp, IO_NO_INCREMENT );
return Status;
}
Описания Input/Output буферов привожу для того, чтобы при необходимости получения и еще каких либо сопутствующих параметров, было ясно, где их получать, скажем, в драйвере нашего примера, команда 1 может нести в качестве параметра новый номер порта для перехвата.
Давайте теперь опишем логику управления драйвером перехватчиком.
Для перехвата определяются в начале параметры перехвата, адрес, порт и т.д. Далее вносится тип рабочего состояния - перехват - прозрачный режим. Вносится список возможных портов к перехвату (по необходимости).
В процессе работы системы, пока управляющая аппликация не запущена, то драйверу необходимо указать стартовые параметры. Например, тип режима - прозрачный, в этом случае не перехватывается ничего.
Когда стартует управляющая программа - то она открывает драйвер CreateFile() и запускает, если это необходимо, другие стартовые условия, например перевод в режим перехвата и номер порта для этого.
Затем по желанию клиента из программы выставляются любые нужные условия от отключения перехвата, до перехвата всех номеров портов и всех адресов.
По завершению работы контрольной программы, можно выставить спец код управления, который укажет, как жить драйверу, когда управление не запущено, отключить все настройки и вернуться к прозрачному режиму, или остаться в необходимом режиме до дальнейших указаний.
На сегодня пока все.