驱动开发:内核封装TDI网络通信接口

2024-02-16 09:20

本文主要是介绍驱动开发:内核封装TDI网络通信接口,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在上一篇文章《驱动开发:内核封装WSK网络通信接口》中,LyShark已经带大家看过了如何通过WSK接口实现套接字通信,但WSK实现的通信是内核与内核模块之间的,而如果需要内核与应用层之间通信则使用TDK会更好一些因为它更接近应用层,本章将使用TDK实现,TDI全称传输驱动接口,其主要负责连接Socket和协议驱动,用于实现访问传输层的功能,该接口比NDIS更接近于应用层,在早期Win系统中常用于实现过滤防火墙,同样经过封装后也可实现通信功能,本章将运用TDI接口实现驱动与应用层之间传输字符串,结构体,多线程收发等技术。

  • TDI传输字符串
  • TDI多线程收发
  • TDI传数结构实现认证

TDI 传输字符串: 服务端在应用层侦听,客户端是驱动程序,驱动程序加载后自动连接应用层并发送消息。

首先来看应用层(服务端)代码,具体我就不说了,来看教程的都是有基础的。

// 署名权
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com#define _CRT_SECURE_NO_WARNINGS
#include <iostream>  
#include <winsock2.h>  #pragma comment(lib,"ws2_32.lib")
#define PORT 8888 int main(int argc, char *argv[])
{printf("hello lyshark.com \n");WSADATA WSAData;SOCKET sock, msgsock;struct sockaddr_in ServerAddr;if (WSAStartup(MAKEWORD(2, 0), &WSAData) != SOCKET_ERROR){ServerAddr.sin_family = AF_INET;ServerAddr.sin_port = htons(PORT);ServerAddr.sin_addr.s_addr = INADDR_ANY;sock = socket(AF_INET, SOCK_STREAM, 0);int BindRet = bind(sock, (LPSOCKADDR)&ServerAddr, sizeof(ServerAddr));int LinsRet = listen(sock, 10);}while (1){char buf[1024] = { 0 };msgsock = accept(sock, (LPSOCKADDR)0, (int *)0);memset(buf, 0, sizeof(buf));recv(msgsock, buf, 1024, 0);printf("内核返回: %s \n", buf);char send_buffer[1024] = { 0 };memset(send_buffer, 0, 1024);strcpy(send_buffer, "Hi,R0 !");send(msgsock, send_buffer, strlen(send_buffer), 0);closesocket(msgsock);}closesocket(sock);WSACleanup();return 0;
}

再来是驱动层代码,如下所示;

// 署名权
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com#include "MyTDI.hpp"// 发送接收数据
NTSTATUS SendOnRecv()
{NTSTATUS status = STATUS_SUCCESS;HANDLE hTdiAddress = NULL;HANDLE hTdiEndPoint = NULL;PDEVICE_OBJECT pTdiAddressDevObj = NULL;PFILE_OBJECT pTdiEndPointFileObject = NULL;LONG pServerIp[4] = { 127, 0, 0, 1 };LONG lServerPort = 8888;UCHAR szSendData[] = "hello lyshark";ULONG ulSendDataLength = 1 + strlen(szSendData);HANDLE hThread = NULL;// TDI初始化status = TdiOpen(&pTdiAddressDevObj, &pTdiEndPointFileObject, &hTdiAddress, &hTdiEndPoint);if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}// TDI TCP连接服务器status = TdiConnection(pTdiAddressDevObj, pTdiEndPointFileObject, pServerIp, lServerPort);if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}// TDI TCP发送信息status = TdiSend(pTdiAddressDevObj, pTdiEndPointFileObject, szSendData, ulSendDataLength);if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}DbgPrint("发送: %s\n", szSendData);// 创建接收信息多线程, 循环接收信息char szRecvData[1024] = { 0 };ULONG ulRecvDataLenngth = 1024;RtlZeroMemory(szRecvData, ulRecvDataLenngth);// TDI TCP接收信息do{ulRecvDataLenngth = TdiRecv(pTdiAddressDevObj, pTdiEndPointFileObject, szRecvData, ulRecvDataLenngth);if (0 < ulRecvDataLenngth){DbgPrint("接收数据: %s\n", szRecvData);break;;}} while (TRUE);// 释放TdiClose(pTdiEndPointFileObject, hTdiAddress, hTdiEndPoint);return STATUS_SUCCESS;
}VOID UnDriver(PDRIVER_OBJECT driver)
{DbgPrint("驱动卸载成功 \n");
}NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{for (int x = 0; x < 10; x++){SendOnRecv();}DbgPrint("驱动加载成功 \n");Driver->DriverUnload = UnDriver;return STATUS_SUCCESS;
}

首先运行应用层开启服务端侦听,然后运行驱动程序,会输出如下信息;

TDI 多线程收发包: 实现驱动内部发送数据包后开启一个线程用于等待应用层返回并输出结果,多线程收发在发送数据包后需要创建新的线程等待接收。

首先是服务端代码。

// 署名权
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com#define _CRT_SECURE_NO_WARNINGS
#include <iostream>  
#include <winsock2.h>  #pragma comment(lib,"ws2_32.lib")
#define PORT 8888 int main(int argc, char *argv[])
{printf("hello lyshark.com \n");WSADATA WSAData;SOCKET sock, msgsock;struct sockaddr_in ServerAddr;if (WSAStartup(MAKEWORD(2, 0), &WSAData) != SOCKET_ERROR){ServerAddr.sin_family = AF_INET;ServerAddr.sin_port = htons(PORT);ServerAddr.sin_addr.s_addr = INADDR_ANY;sock = socket(AF_INET, SOCK_STREAM, 0);int BindRet = bind(sock, (LPSOCKADDR)&ServerAddr, sizeof(ServerAddr));int LinsRet = listen(sock, 10);}while (1){char buf[1024] = { 0 };msgsock = accept(sock, (LPSOCKADDR)0, (int *)0);memset(buf, 0, sizeof(buf));recv(msgsock, buf, 1024, 0);printf("内核返回: %s \n", buf);char send_buffer[1024] = { 0 };memset(send_buffer, 0, 1024);strcpy(send_buffer, "Hi,R0 !");send(msgsock, send_buffer, strlen(send_buffer), 0);closesocket(msgsock);}closesocket(sock);WSACleanup();return 0;
}

驱动程序代码如下,RecvThreadProc主要负责数据接收,SendThreadData负责数据发送。

// 署名权
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com#include "LySocket.hpp"typedef struct _MY_DATA
{PDEVICE_OBJECT pTdiAddressDevObj;PFILE_OBJECT pTdiEndPointFileObject;HANDLE hTdiAddress;HANDLE hTdiEndPoint;
}MY_DATA, *PMY_DATA;// 接收信息多线程
VOID RecvThreadProc(_In_ PVOID StartContext)
{PMY_DATA pMyData = (PMY_DATA)StartContext;NTSTATUS status = STATUS_SUCCESS;char szRecvData[1024] = { 0 };ULONG ulRecvDataLenngth = 1024;RtlZeroMemory(szRecvData, ulRecvDataLenngth);// TDI TCP接收信息do{ulRecvDataLenngth = TdiRecv(pMyData->pTdiAddressDevObj, pMyData->pTdiEndPointFileObject, szRecvData, ulRecvDataLenngth);if (0 < ulRecvDataLenngth){DbgPrint("线程句柄:%x --> 接收数据包: %s\n", pMyData->hTdiEndPoint, szRecvData);break;;}} while (TRUE);// 释放TdiClose(pMyData->pTdiEndPointFileObject, pMyData->hTdiAddress, pMyData->hTdiEndPoint);ExFreePool(pMyData);
}// 多线程发送
NTSTATUS SendThreadData()
{NTSTATUS status = STATUS_SUCCESS;HANDLE hTdiAddress = NULL;HANDLE hTdiEndPoint = NULL;PDEVICE_OBJECT pTdiAddressDevObj = NULL;PFILE_OBJECT pTdiEndPointFileObject = NULL;LONG pServerIp[4] = { 127, 0, 0, 1 };LONG lServerPort = 8888;UCHAR szSendData[] = "hello lyshark";ULONG ulSendDataLength = 1 + strlen(szSendData);HANDLE hThread = NULL;// TDI初始化status = TdiOpen(&pTdiAddressDevObj, &pTdiEndPointFileObject, &hTdiAddress, &hTdiEndPoint);if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}// TDI TCP连接服务器status = TdiConnection(pTdiAddressDevObj, pTdiEndPointFileObject, pServerIp, lServerPort);if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}// TDI TCP发送信息status = TdiSend(pTdiAddressDevObj, pTdiEndPointFileObject, szSendData, ulSendDataLength);if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}DbgPrint("发送 %s\n", szSendData);// 创建接收信息多线程, 循环接收信息PMY_DATA pMyData = ExAllocatePool(NonPagedPool, sizeof(MY_DATA));pMyData->pTdiAddressDevObj = pTdiAddressDevObj;pMyData->pTdiEndPointFileObject = pTdiEndPointFileObject;pMyData->hTdiAddress = hTdiAddress;pMyData->hTdiEndPoint = hTdiEndPoint;PsCreateSystemThread(&hThread, 0, NULL, NtCurrentProcess(), NULL, RecvThreadProc, pMyData);
}VOID UnDriver(PDRIVER_OBJECT driver)
{DbgPrint("驱动卸载成功 \n");
}NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{DbgPrint("hello lyshark.com \n");for (int x = 0; x < 10; x++){SendThreadData();}Driver->DriverUnload = UnDriver;return STATUS_SUCCESS;
}

运行应用层服务端等待侦听,运行驱动程序输出如下效果;

TDI 传数结构实现认证: 驱动内部发送结构体给应用层,应用层验证结构体成员,此功能可实现对驱动程序的控制机制,例如是否允许驱动加载卸载等,通常用于驱动辅助认证。

应用层代码

// 署名权
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com#define _CRT_SECURE_NO_WARNINGS
#include <iostream>  
#include <winsock2.h>  #pragma comment(lib,"ws2_32.lib")
#define PORT 8888// 传输结构体
typedef struct
{int uuid;char username[256];char password[256];
}SocketData;int main(int argc, char *argv[])
{printf("hello lyshark.com \n");WSADATA WSAData;SOCKET sock, msgsock;struct sockaddr_in ServerAddr;if (WSAStartup(MAKEWORD(2, 0), &WSAData) != SOCKET_ERROR){ServerAddr.sin_family = AF_INET;ServerAddr.sin_port = htons(PORT);ServerAddr.sin_addr.s_addr = INADDR_ANY;sock = socket(AF_INET, SOCK_STREAM, 0);int BindRet = bind(sock, (LPSOCKADDR)&ServerAddr, sizeof(ServerAddr));int LinsRet = listen(sock, 10);}while (1){char buf[8192] = { 0 };msgsock = accept(sock, (LPSOCKADDR)0, (int *)0);memset(buf, 0, sizeof(buf));// 接收返回数据recv(msgsock, buf, sizeof(SocketData), 0);// 强转结构体SocketData* msg = (SocketData*)buf;printf("UUID = %d \n", msg->uuid);printf("名字 = %s \n", msg->username);printf("密码 = %s \n", msg->password);// 验证通过则继续使用if ((strcmp(msg->username, "lyshark") == 0) && (strcmp(msg->password, "123") == 0)){char send_buffer[8192] = { 0 };memset(send_buffer, 0, 8192);strcpy(send_buffer, "success");send(msgsock, send_buffer, strlen(send_buffer), 0);closesocket(msgsock);}// 不通过则禁止驱动加载else{char send_buffer[8192] = { 0 };memset(send_buffer, 0, 8192);strcpy(send_buffer, "error");send(msgsock, send_buffer, strlen(send_buffer), 0);closesocket(msgsock);}}closesocket(sock);WSACleanup();return 0;
}

驱动层代码

// 署名权
// right to sign one's name on a piece of work
// PowerBy: LyShark
// Email: me@lyshark.com
#include "LySocket.hpp"// 传输结构体
typedef struct
{int uuid;char username[256];char password[256];
}SocketData;// 验证账号密码是否正确
BOOLEAN CheckDriver()
{NTSTATUS status = STATUS_SUCCESS;HANDLE hTdiAddress = NULL;HANDLE hTdiEndPoint = NULL;PDEVICE_OBJECT pTdiAddressDevObj = NULL;PFILE_OBJECT pTdiEndPointFileObject = NULL;LONG pServerIp[4] = { 127, 0, 0, 1 };LONG lServerPort = 8888;// TDI初始化status = TdiOpen(&pTdiAddressDevObj, &pTdiEndPointFileObject, &hTdiAddress, &hTdiEndPoint);if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}// TDI TCP连接服务器status = TdiConnection(pTdiAddressDevObj, pTdiEndPointFileObject, pServerIp, lServerPort);if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}SocketData ptr;RtlZeroMemory(&ptr, sizeof(SocketData));// 填充结构ptr.uuid = 1001;RtlCopyMemory(ptr.username, "lyshark", strlen("xxxxxxx"));RtlCopyMemory(ptr.password, "123123", strlen("xxxxxx"));// TDI TCP发送信息status = TdiSend(pTdiAddressDevObj, pTdiEndPointFileObject, &ptr, sizeof(SocketData));if (!NT_SUCCESS(status)){return STATUS_SUCCESS;}// 创建接收信息多线程, 循环接收信息char szRecvData[8192] = { 0 };ULONG ulRecvDataLenngth = 8192;RtlZeroMemory(szRecvData, ulRecvDataLenngth);// TDI TCP接收信息do{ulRecvDataLenngth = TdiRecv(pTdiAddressDevObj, pTdiEndPointFileObject, szRecvData, ulRecvDataLenngth);if (0 < ulRecvDataLenngth){DbgPrint("接收数据: %s\n", szRecvData);if (strncmp(szRecvData, "success", 7) == 0){// 释放TdiClose(pTdiEndPointFileObject, hTdiAddress, hTdiEndPoint);return TRUE;}else if (strncmp(szRecvData, "error", 5) == 0){// 释放TdiClose(pTdiEndPointFileObject, hTdiAddress, hTdiEndPoint);return FALSE;}break;;}} while (TRUE);// 释放TdiClose(pTdiEndPointFileObject, hTdiAddress, hTdiEndPoint);return STATUS_SUCCESS;
}VOID UnDriver(PDRIVER_OBJECT driver)
{DbgPrint("驱动卸载成功 \n");
}NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{DbgPrint("hello lyshark.com \n");BOOLEAN ref = CheckDriver();if (ref == FALSE){DbgPrint("[LyShark.com] 驱动已过期,无法加载 \n");Driver->DriverUnload = UnDriver;return STATUS_SUCCESS;}DbgPrint("[*] 驱动正常使用 \n");Driver->DriverUnload = UnDriver;return STATUS_SUCCESS;
}

运行应用层服务端,并运行驱动程序,则会验证该驱动是否合法,如果合法则加载不合法则拒绝;

这篇关于驱动开发:内核封装TDI网络通信接口的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/714130

相关文章

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

活用c4d官方开发文档查询代码

当你问AI助手比如豆包,如何用python禁止掉xpresso标签时候,它会提示到 这时候要用到两个东西。https://developers.maxon.net/论坛搜索和开发文档 比如这里我就在官方找到正确的id描述 然后我就把参数标签换过来

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

Linux_kernel驱动开发11

一、改回nfs方式挂载根文件系统         在产品将要上线之前,需要制作不同类型格式的根文件系统         在产品研发阶段,我们还是需要使用nfs的方式挂载根文件系统         优点:可以直接在上位机中修改文件系统内容,延长EMMC的寿命         【1】重启上位机nfs服务         sudo service nfs-kernel-server resta