Отправляет email-рассылки с помощью сервиса Sendsay

Профессиональное программирование

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Мастерская программиста" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Февраль 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Автор
Ведущий

Статистика

13.914 подписчиков
-22 за неделю
  Все выпуски  

Професиональное программирование


Информационный Канал Subscribe.Ru 
Здравствуйте уважаемые читатели.
Сегодня я бы хотел вернуться к теме с которой мы начинали:

Как писать драйвера (часть 5)
автор: Громозека.

Итак, мы возвращаемся к драйверам.
Справедливости ради, стоит отметить, что на сайте эта тема - одна из самых популярных,
так что, кому нужны более глубокие знания, может обращаться к нам на форум, там
обсуждаются конкретные проблемы.

Сегодня мы поговорим о коммуникации программы с драйвером.
В одной из предыдущих статей описаны были функции типа Filter:
Вот они:

extern
NTSTATUS
FilterOpen( IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);

extern
NTSTATUS
FilterClose( IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);


extern
NTSTATUS
FilterRead( IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);


extern
NTSTATUS
FilterWrite( IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);


extern
NTSTATUS
FilterIoControl( IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);


В любом драйвере необходима система управления, для указания самому драйверу,
какого типа операцию стоит выполнить в текущий момент времени.
Скажем для нашего примера, драйверу фильтра потока данных по сети стоит указывать
степень фильтрации, типы портов для перехвата, адреса, запрещенные к обращению
и т.п.

Для этого используются вышеназванные функции.
FilterOpen вызывается когда в программе вызвано обращение к драйверу с помощью
функции CreateFile

FilterClose - CloseHandle()
FilterRead/FilterWrite - ReadFile/WriteFile
FilterIoControl - DeviceIoControl() соответственно.

Для правильного завершения работы каждой из этих функций - нужно обеспечить передачу
в программу необходимых данных.


NTSTATUS
FilterOpen( IN PDEVICE_OBJECT DeviceObject,
            IN PIRP Irp
          )
{
// инициализация любых управляющих параметров, например структуры управляющих
данных

        Irp->IoStatus.Status = NDIS_STATUS_SUCCESS; // Возращаемое значение - ошибка
или нормальное. При нормальном завершении - будет передан HANDLE на устройство,
в нашем случае на драйвер.
        Irp->IoStatus.Information = 0; // Количество переданных вверх байт - в нашем
случае 0 потому как нет передаваемых параметров.
        IoCompleteRequest( Irp, IO_NO_INCREMENT ); // Завершение работы.
        return NDIS_STATUS_SUCCESS; // Нормальный код возврата.
}

Эта форма будет использоваться в том или ином виде в каждой из этих функций.

Точно так же выглядит и функция закрытия:

NTSTATUS
FilterClose( IN PDEVICE_OBJECT DeviceObject,
             IN PIRP Irp
           )
{

  // Код окончания работы с драйвером.


        Irp->IoStatus.Status = NDIS_STATUS_SUCCESS;
        Irp->IoStatus.Information = 0;
        IoCompleteRequest( Irp, IO_NO_INCREMENT );
        return NDIS_STATUS_SUCCESS;
}

В драйвере можно создать например просто элемент для нашего примера - например,
описать глобальную переменную DWORD Port; Ее будем испрользовать для задания
номера порта для перехвата.

Определим Default значение для порта равное 80 (стандартный порт http протокола)
и проведем его инициализацию в функции Open и де инициализацию в Close. Так мы
сможем контролировать старт активной фазы работы драйвера и ее окончание.

Функции Write & Read можно использовать для передачи любого количества информации
в драйвер и обратно.
Для сложных случаев и частой передачи необходимо использовать именно эти функции,
из-за того, что переключение контекста драйвера не происходит. При использовании
для этих целей DeviceIoControl приведет к постоянному переключению контекста
драйвера и замедлит работу системы.

В нашем примере передавать в драйвер и назад нечего поэтому напишем Write/Read
функции в виде готовых болванок, но так как наша цель построить работающий пример
- то передадим абстрактную последовательность вверх в аппликацию.
Для этого создайте в этом же месте глобальную переменную вот такого вида:

unsigned char TestStr[10] = "abcdefghi\0";

NTSTATUS
FilterRead( IN PDEVICE_OBJECT DeviceObject,
            IN PIRP Irp
          )
{
  NDIS_STATUS Status          = NDIS_STATUS_SUCCESS;
  ULONG       BytesReturned   = 0;

  ////////////////////////////////////////////////////////////////////////
  //  Get input parameters
PIO_STACK_LOCATION  IrpStack          = IoGetCurrentIrpStackLocation( Irp );
// Содержит стек Irp
ULONG               BytesRequested    = IrpStack->Parameters.Read.Length; //
Длина принятых данных  -равна параметру максимально запрошенной длины в функции
ReadFile
If (BytesRequested <10) // Если запрошено меньше нашей тестовой длины - вернуть
ошибку
{
BytesReturned = 0;
        Status        = STATUS_INVALID_BUFFER_SIZE;

}
else
{
// Если все в порядке - копировать буфер в выходной буфер стека.
      NdisMoveMemory( Irp->AssociatedIrp.SystemBuffer,
                      TestStr,
                      10);
BytesReturned = 10;
      Status        = NDIS_STATUS_SUCCESS;


}


// Отправить

        Irp->IoStatus.Status = Status;
  Irp->IoStatus.Information = BytesReturned;
        IoCompleteRequest( Irp, IO_NO_INCREMENT );
        return Status;
}
///////////////////////////////////////////////////////////////////////////////////////////////
NTSTATUS
FilterWrite( IN PDEVICE_OBJECT DeviceObject,
             IN PIRP Irp
           )
{
  NDIS_STATUS Status          = NDIS_STATUS_SUCCESS;
  ULONG       BytesReturned   = 0;

// Здесь все работает аналогично.


        Irp->IoStatus.Status = Status;
  Irp->IoStatus.Information = BytesReturned;
        IoCompleteRequest( Irp, IO_NO_INCREMENT );
        return Status;
}

Функции симметричны.

Теперь мы подошли к функции управления.
Она сама работает точно также как и все функции перечисленные выше - с одной
разницей: В ней принимаемым параметром является код операции, который надо установить
в драйвер.

Можно конечно придумать свой формат данных - передаваемых в WriteFile, который
расшифровывать внутри драйвера и так решать, что делать или не делать, однако
стоит использовать уже готовый механизм, предоставленный Microsoft-ом.


Описание кода комманды выглядит так:

#define IOCTL_SET_COMMAND1                 \    // наш код управления
          CTL_CODE (  FILE_DEVICE_UNKNOWN,                      \   // Тип кода
                      0xF07,                                    \  // Цифровое
значение
                      METHOD_BUFFERED,                          \ // Метод операции
                      FILE_ANY_ACCESS     )  // Права доступа.

Итак мы описали код управления, вызов которого будет выглядеть в программе так:
res = DeviceIoControl(
                        hFile, // Handle драйвера из функции CreateFile
        (DWORD) IOCTL_SET_COMMAND1, // Комманда
                        (LPVOID)0,
                                                        (DWORD)0,
                                                        (LPVOID)NULL,
                                                        (DWORD)0,
                                                        (LPDWORD)&bytesReturned,
                                                        NULL
                                                 );


Вызов такой функции приведет к обращению драйвером к функции FilterIoControl!

NTSTATUS
FilterIoControl( IN PDEVICE_OBJECT DeviceObject,
                 IN PIRP Irp
               )
{
  NDIS_STATUS Status                  = NDIS_STATUS_SUCCESS;
  ULONG       BytesReturned           = 0;
  PIO_STACK_LOCATION IrpStack = IoGetCurrentIrpStackLocation( Irp );
ULONG IoControlCode   = IrpStack->Parameters.DeviceIoControl.IoControlCode;

PVOID InfoBuffer      = Irp->AssociatedIrp.SystemBuffer;
  ULONG InputBufferLen  = IrpStack->Parameters.DeviceIoControl.InputBufferLength;
  ULONG OutputBufferLen = IrpStack->Parameters.DeviceIoControl.OutputBufferLength;

switch( IoControlCode )
{
case IOCTL_SET_COMMAND1:

// Здесь мы можем сменить наш номер порта с 80 на, к примеру, 25.

 break;
}

Irp->IoStatus.Status = Status;
        Irp->IoStatus.Information = BytesReturned;
        IoCompleteRequest( Irp, IO_NO_INCREMENT );
        return Status;

}

Описания Input/Output буферов привожу для того, чтобы при необходимости получения
и еще каких либо сопутствующих параметров, было ясно, где их получать, скажем,
в драйвере нашего примера, команда 1 может нести в качестве параметра новый номер
порта для перехвата.


Давайте теперь опишем логику управления драйвером перехватчиком.

Для перехвата определяются в начале параметры перехвата, адрес, порт и т.д.
Далее вносится тип рабочего состояния - перехват - прозрачный режим.
Вносится список возможных портов к перехвату (по необходимости).

В процессе работы системы, пока управляющая аппликация не запущена, то драйверу
необходимо указать стартовые параметры.
Например, тип режима - прозрачный, в этом случае не перехватывается ничего.

Когда стартует управляющая программа - то она открывает драйвер CreateFile()
и запускает, если это необходимо, другие стартовые условия, например перевод
в режим перехвата и номер порта для этого.

Затем по желанию клиента из программы выставляются любые нужные условия от отключения
перехвата, до перехвата всех номеров портов и всех адресов.

По завершению работы контрольной программы, можно выставить спец код управления,
который укажет, как жить драйверу, когда управление не запущено, отключить все
настройки и вернуться к прозрачному режиму, или остаться в необходимом режиме
до дальнейших указаний.

На сегодня пока все.

Продолжение следует.


Всего доброго!

http://shelek.com
http://shelek.com/bn/
http://shelek.com/club/
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное