Как писать драйвера (часть 5)
Как писать драйвера (часть 5)
Итак, мы возвращаемся к драйверам.
Справедливости ради, стоит отметить, что на сайте эта тема – одна из самых популярных, так что, кому нужны более глубокие знания, может обращаться к нам на форум, там обсуждаются конкретные проблемы.
Сегодня мы поговорим о коммуникации программы с драйвером.
В одной из предыдущих статей описаны были функции типа Filter:
Вот они:
extern NTSTATUS FilterOpen(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);
extern NTSTATUS FilterClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);
extern NTSTATUS FilterRead(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);
extern NTSTATUS FilterWrite(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);
extern NTSTATUS FilterIoControl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);
В любом драйвере необходима система управления, для указания самому драйверу, какого типа операцию стоит выполнить в текущий момент времени.
Скажем для нашего примера, драйверу фильтра потока данных по сети стоит указывать степень фильтрации, типы портов для перехвата, адреса, запрещенные к обращению и т.п.
Для этого используются вышеназванные функции.
FilterOpen вызывается когда в программе вызвано обращение к драйверу с помощью функции CreateFile
FilterClose – CloseHandle()
FilterRead/FilterWrite – ReadFile/WriteFile
FilterIoControl – DeviceIoControl() соответственно.
Для правильного завершения работы каждой из этих функций – нужно обеспечить передачу в программу необходимых данных.
NTSTATUS FilterOpen(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) {
// инициализация любых управляющих параметров, например структуры управляющих данных
Irp->IoStatus.Status = NDIS_STATUS_SUCCESS; // Возращаемое значение – ошибка или нормальное. При нормальном завершении – будет передан HANDLE на устройство, в нашем случае на драйвер.
Irp->IoStatus.Information = 0; // Количество переданных вверх байт – в нашем случае 0 потому как нет передаваемых параметров.
IoCompleteRequest(Irp, IO_NO_INCREMENT); // Завершение работы.
return NDIS_STATUS_SUCCESS; // Нормальный код возврата.
}
Эта форма будет использоваться в том или ином виде в каждой из этих функций.
Точно так же выглядит и функция закрытия:
NTSTATUS FilterClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) {
// Код окончания работы с драйвером.
Irp->IoStatus.Status = NDIS_STATUS_SUCCESS;
Irp->IoStatus.Information = 0;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return NDIS_STATUS_SUCCESS;
}
В драйвере можно создать например просто элемент для нашего примера – например, описать глобальную переменную DWORD Port; Ее будем испрользовать для задания номера порта для перехвата.
Определим Default значение для порта равное 80 (стандартный порт http протокола) и проведем его инициализацию в функции Open и де инициализацию в Close. Так мы сможем контролировать старт активной фазы работы драйвера и ее окончание.
Функции Write & Read можно использовать для передачи любого количества информации в драйвер и обратно.
Для сложных случаев и частой передачи необходимо использовать именно эти функции, из-за того, что переключение контекста драйвера не происходит. При использовании для этих целей DeviceIoControl приведет к постоянному переключению контекста драйвера и замедлит работу системы.
В нашем примере передавать в драйвер и назад нечего поэтому напишем Write/Read функции в виде готовых болванок, но так как наша цель построить работающий пример – то передадим абстрактную последовательность вверх в аппликацию.
Для этого создайте в этом же месте глобальную переменную вот такого вида:
unsigned char TestStr[10] = "abcdefghi";
NTSTATUS FilterRead(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) {
NDIS_STATUS Status = NDIS_STATUS_SUCCESS;
ULONG BytesReturned = 0;
////////////////////////////////////////////////////////////////////////
// Get input parameters
PIO_STACK_LOCATION IrpStack = IoGetCurrentIrpStackLocation( Irp ); // Содержит стек Irp
ULONG BytesRequested = IrpStack->Parameters.Read.Length; // Длина принятых данных –равна параметру максимально запрошенной длины в функции ReadFile
if (BytesRequested <10) // Если запрошено меньше нашей тестовой длины – вернуть ошибку
{
BytesReturned = 0;
Status = STATUS_INVALID_BUFFER_SIZE;
} else {
// Если все в порядке – копировать буфер в выходной буфер стека.
NdisMoveMemory(Irp->AssociatedIrp.SystemBuffer, TestStr, 10);
BytesReturned = 10;
Status = NDIS_STATUS_SUCCESS;
}
// Отправить
Irp->IoStatus.Status = Status;
Irp->IoStatus.Information = BytesReturned;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return Status;
}
///////////////////////////////////////////////////////////////////////////////////////////////
NTSTATUS FilterWrite(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) {
NDIS_STATUS Status = NDIS_STATUS_SUCCESS;
ULONG BytesReturned = 0;
// Здесь все работает аналогично.
Irp->IoStatus.Status = Status;
Irp->IoStatus.Information = BytesReturned;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return Status;
}
Функции симметричны.
Теперь мы подошли к функции управления.
Она сама работает точно также как и все функции перечисленные выше – с одной разницей: В ней принимаемым параметром является код операции, который надо установить в драйвер.
Можно конечно придумать свой формат данных – передаваемых в WriteFile, который расшифровывать внутри драйвера и так решать, что делать или не делать, однако стоит использовать уже готовый механизм, предоставленный Microsoft-ом.
Описание кода комманды выглядит так:
#define IOCTL_SET_COMMAND1 // наш код управления
CTL_CODE ( FILE_DEVICE_UNKNOWN, // Тип кода
0xF07, // Цифровое значение
METHOD_BUFFERED, // Метод операции
FILE_ANY_ACCESS ) // Права доступа.
Итак мы описали код управления, вызов которого будет выглядеть в программе так:
res = DeviceIoControl(
hFile, // Handle драйвера из функции CreateFile
(DWORD) IOCTL_SET_COMMAND1, // Комманда
(LPVOID)0, (DWORD)0, (LPVOID)NULL, (DWORD)0, (LPDWORD)&bytesReturned, NULL
);
Вызов такой функции приведет к обращению драйвером к функции FilterIoControl!
NTSTATUS FilterIoControl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) {
NDIS_STATUS Status = NDIS_STATUS_SUCCESS;
ULONG BytesReturned = 0;
PIO_STACK_LOCATION IrpStack = IoGetCurrentIrpStackLocation(Irp);
ULONG IoControlCode = IrpStack->Parameters.DeviceIoControl.IoControlCode;
PVOID InfoBuffer = Irp->AssociatedIrp.SystemBuffer;
ULONG InputBufferLen = IrpStack->Parameters.DeviceIoControl.InputBufferLength;
ULONG OutputBufferLen = IrpStack->Parameters.DeviceIoControl.OutputBufferLength;
switch(IoControlCode) {
case IOCTL_SET_COMMAND1:
// Здесь мы можем сменить наш номер порта с 80 на, к примеру, 25.
break;
}
Irp->IoStatus.Status = Status;
Irp->IoStatus.Information = BytesReturned;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return Status;
}
Описания Input/Output буферов привожу для того, чтобы при необходимости получения и еще каких либо сопутствующих параметров, было ясно, где их получать, скажем, в драйвере нашего примера, команда 1 может нести в качестве параметра новый номер порта для перехвата.
Давайте теперь опишем логику управления драйвером перехватчиком.
Для перехвата определяются в начале параметры перехвата, адрес, порт и т.д.
Далее вносится тип рабочего состояния – перехват – прозрачный режим.
Вносится список возможных портов к перехвату (по необходимости).
В процессе работы системы, пока управляющая аппликация не запущена, то драйверу необходимо указать стартовые параметры.
Например, тип режима – прозрачный, в этом случае не перехватывается ничего.
Когда стартует управляющая программа – то она открывает драйвер CreateFile() и запускает, если это необходимо, другие стартовые условия, например перевод в режим перехвата и номер порта для этого.
Затем по желанию клиента из программы выставляются любые нужные условия от отключения перехвата, до перехвата всех номеров портов и всех адресов.
По завершению работы контрольной программы, можно выставить спец код управления, который укажет, как жить драйверу, когда управление не запущено, отключить все настройки и вернуться к прозрачному режиму, или остаться в необходимом режиме до дальнейших указаний.
На сегодня пока все.