информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[WDM] Вот еще, готовый код 04.12.01 17:36  Число просмотров: 1615
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Делается через отображение физической памяти в память процесса, т.е. нужно делать для каждого процесса в отдельности.
Только это не WDM, в смысле будет работать только на NT/W2K/XP, если я не ошибаюсь.

    NTSTATUS MapKernelMemoryToUser(void *KernelAddress, unsigned Length, unsigned Flags, void *&UserAddress)
    {
        return MapPhysicalMemoryToUser(MmGetPhysicalAddress(KernelAddress), Length, Flags, UserAddress);
    }

    NTSTATUS MapPhysicalMemoryToUser(LARGE_INTEGER PhysicalAddress, unsigned Length, unsigned Flags, void *&UserAddress)
    {
        NTSTATUS Status;
        HANDLE hSection;
        void *pSectionObject;

        UNICODE_STRING SecName;
        OBJECT_ATTRIBUTES Obj;

        RtlInitUnicodeString(&SecName, L"\\Device\\PhysicalMemory");
        InitializeObjectAttributes(&Obj, &SecName, OBJ_CASE_INSENSITIVE, 0, 0);

        Status = ZwOpenSection(&hSection, SECTION_MAP_WRITE | SECTION_MAP_READ, &Obj);
        if(!NT_SUCCESS(Status))
            return Status;

        Status = ObReferenceObjectByHandle(hSection, 0, 0, KernelMode, &pSectionObject, 0);
        if(!NT_SUCCESS(Status))
        {
            ZwClose(hSection);
            return Status;
        }

        SIZE_T TotalMapWide;;
        unsigned PageOffset;

        PageOffset = BYTE_OFFSET(PhysicalAddress.LowPart);
        PhysicalAddress.LowPart -= PageOffset;
        TotalMapWide = Length + PageOffset;
        UserAddress = 0;
        Status = ZwMapViewOfSection(hSection, NtCurrentProcess(), &UserAddress, 0, 0, &PhysicalAddress, &TotalMapWide, ViewUnmap, 0, Flags);

        UserAddress = (void*)((ULONG_PTR)UserAddress + PageOffset);

        ZwClose(hSection);
        return STATUS_SUCCESS;
    }


---
<programming>
[WDM] Как это можно сделать?!!!! 04.12.01 10:48  
Автор: NeuronViking_IForgotMyPassword Статус: Незарегистрированный пользователь
<"чистая" ссылка>
нужно из драйвера выделить блок памяти(в ядре), а потом использовать его из обычной проги(юзер моде). Очень хочитЬся использовать проецирование файлов ...
[WDM] Как это можно сделать?!!!! - до кучи 05.12.01 14:43  
Автор: cb <cb> Статус: Member
<"чистая" ссылка>
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q191840
[WDM] Вот еще, готовый код 04.12.01 17:36  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Делается через отображение физической памяти в память процесса, т.е. нужно делать для каждого процесса в отдельности.
Только это не WDM, в смысле будет работать только на NT/W2K/XP, если я не ошибаюсь.

    NTSTATUS MapKernelMemoryToUser(void *KernelAddress, unsigned Length, unsigned Flags, void *&UserAddress)
    {
        return MapPhysicalMemoryToUser(MmGetPhysicalAddress(KernelAddress), Length, Flags, UserAddress);
    }

    NTSTATUS MapPhysicalMemoryToUser(LARGE_INTEGER PhysicalAddress, unsigned Length, unsigned Flags, void *&UserAddress)
    {
        NTSTATUS Status;
        HANDLE hSection;
        void *pSectionObject;

        UNICODE_STRING SecName;
        OBJECT_ATTRIBUTES Obj;

        RtlInitUnicodeString(&SecName, L"\\Device\\PhysicalMemory");
        InitializeObjectAttributes(&Obj, &SecName, OBJ_CASE_INSENSITIVE, 0, 0);

        Status = ZwOpenSection(&hSection, SECTION_MAP_WRITE | SECTION_MAP_READ, &Obj);
        if(!NT_SUCCESS(Status))
            return Status;

        Status = ObReferenceObjectByHandle(hSection, 0, 0, KernelMode, &pSectionObject, 0);
        if(!NT_SUCCESS(Status))
        {
            ZwClose(hSection);
            return Status;
        }

        SIZE_T TotalMapWide;;
        unsigned PageOffset;

        PageOffset = BYTE_OFFSET(PhysicalAddress.LowPart);
        PhysicalAddress.LowPart -= PageOffset;
        TotalMapWide = Length + PageOffset;
        UserAddress = 0;
        Status = ZwMapViewOfSection(hSection, NtCurrentProcess(), &UserAddress, 0, 0, &PhysicalAddress, &TotalMapWide, ViewUnmap, 0, Flags);

        UserAddress = (void*)((ULONG_PTR)UserAddress + PageOffset);

        ZwClose(hSection);
        return STATUS_SUCCESS;
    }


---
Пара вопросов по коду 04.12.01 20:58  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Ну интересно в общем, но

1) Ты предполагаешь что кусок памяти который отображаешь непрерывен в физической памяти? Есть риск того что отобразиться не то что ты хочешь, я так предполагаю что ты мапишь кусок памяти выделенный в ядре, почему ты считаешь что эта память физически непрерывна? Или если ты ее выделяешь нетрадиционным способом (например как ля DMA) то это во всяком случае стоит упомянуть.

2) Какова цель вызова ObReferenceObjectByHandle я так и не понял, пожалуста поясни. И заодно тогда уж почему нет вызова ObDereferenceObject.

Я не претендую на истину в последней инстанции, если я не прав то буду рад услышать где и в чем.
Ты совершенно прав 05.12.01 23:55  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
ObReference там действительно совершенно не зачем, эти строки остались от экпериментов и попали из-за моей невнимательности.

И кусок памяти тоже должен быть непрерывным, изначально я отображал FrameBuffer.

Ну а самое правильное решение наверное от Microsoft, которое [cb] обнародовал.

Удачи !
[WDM] Как это можно сделать?!!!! 04.12.01 11:02  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Не помню линк, вот тебе целиком. Можно использовать и именованную секцию(memory-mapped files), но по моему там память свапируемая, так что только на IRQL_PASSIVE_LEVEL.

Sharing Memory Between Drivers and Applications
Ó 2000 OSR Open Systems Resources, Inc.



At one time or another, most driver writers will have the need to share memory between a driver and a user-mode program. And, as with most such things, there are a wide variety of ways to accomplish the goal of sharing a block of memory between a driver and a user-mode application. Some of these approaches are decidedly right and some are wrong. Two of the easiest techniques are:



· The application sends an IOCTL to the driver, providing a pointer to a buffer that the driver and the application thereafter share.



· The driver allocates a block of memory (from nonpaged pool for example), maps that block of memory back in the address space of a specific user-mode process, and returns the address to the application.



For the sake of brevity, we’ll restrict our discussion to these two, straightforward, techniques. Other perfectly acceptable techniques include sharing a named section that’s backed by either the paging file or a memory mapped file. Perhaps we’ll discuss those in a future article. Also, note that this article won’t specifically address sharing memory that’s resident on a device. While many of the concepts are the same, sharing device memory with a user-mode program brings with it its own set of special challenges.



Sharing Buffers Using IOCTLs
Sharing memory between a driver and a user-mode app using a buffer described with an IOCTL is the simplest form of “memory sharing”. After all, it’s identical to the way drivers support other, more typical, I/O requests. The base address and length of the buffer to be shared are specified by the application in the OutBuffer of a call to the Win32 function DeviceIoControl().



The only interesting decision for the driver writer who uses this method of buffer sharing is which buffer method (or, “transfer type” as it’s known) to specify for the IOCTL. Either METHOD_DIRECT (that is, using an MDL) or METHOD_NEITHER (using user virtual addresses) will work. If METHOD_DIRECT is used, the user buffer will be locked into memory. The driver will also need to call MmGetSystemAddressForMdlSafe() to map the described data buffer into kernel virtual address space. An advantage of this method is that the driver can access the shared memory buffer from an arbitrary process context, and at any IRQL.



There are a number of restrictions and caveats inherent in using METHOD_NEITHER to describe a shared memory buffer. Basically, these are the same ones that apply any time a driver uses this method. Chief among these is the rule that the driver must only access the buffer in the context of the requesting process. This is because access to the shared buffer is via the buffer’s user virtual address. This will almost certainly mean that the driver must be at the top of the device stack, called directly by the user application via the I/O Manager. There can be no intermediate or file system drivers layered above the driver. Again practically speaking, this probably also means that the driver is restricted to accessing the user buffer from within its dispatch routines, when called by the requesting process.



Another important restriction inherent in using METHOD_NEITHER is that access by the driver to the user buffer must always be done at IRQL PASSIVE_LEVEL. This is because the I/O manager hasn’t locked the user buffer in memory, and it could be paged out when accessed by the driver. If the driver can’t meet this requirement, it will need to build an MDL and then lock the buffer in memory.



Another, perhaps less immediately obvious, restriction to this method – regardless of the transfer type chosen – is that the memory to be shared must be allocated by the user mode application. The amount of memory that can be allocated can be restricted, for example, due to quota limitations. Additionally, user applications cannot allocate physically contiguous or non-cached memory. Still, if all a driver and a user mode application need to do is pass data back and forth using a reasonably-sized data buffer, this technique can be both easy and useful.



As easy as it is, using IOCTLs to share memory between a driver and a user-mode application is also one of the most frequently misused schemes. One common mistake new NT driver writers make when using this scheme is that they complete the IOCTL sent by the application after having retrieved the buffer address from it. This is a very bad thing. Why? What happens if the user application suddenly exits, for example, due to an exception? With no I/O operation in progress to track the reference on the user buffer, the driver could unintentionally overwrite a random chunk of memory. Another problem is that when using METHOD_DIRECT, if the IRP with the MDL is completed the buffer will no longer be mapped into system address space. An attempt to access the previously valid kernel virtual address (obtained using MmGetSystemAddressForMdlSafe()) will crash the system. This is generally to be avoided.



Mapping Kernel Memory To User Mode
That leaves us with the second scheme mentioned above: Mapping a buffer allocated in kernel mode into the user virtual address space of a specified process. This scheme is surprising easy, uses API familiar to most NT driver writers, and yet allows the driver to retain maximum control of the type of memory being allocated.



The driver uses whatever standard method it desires to allocate the buffer to be shared. For example, if the driver needs a device (logical) address appropriate for DMA, as well as a kernel virtual address for the memory block, it could allocate the memory using AllocateCommonBuffer(). If no special memory characteristics are required and the amount of memory to be shared is modest, the driver can allocate the buffer from nonpaged pool.



The driver allocates an MDL to describe the buffer using IoAllocateMdl(). In addition to allocating the MDL from the I/O Manager’s look-aside list, this function fills in the MDL’s “fixed” part. Next, to fill in the variable part of the MDL (the part with the page pointers) the driver calls MmBuildMdlForNonPagedPool().



With an MDL built that describes the buffer to be shared, the driver is now ready to map that buffer into the address space of the user process. This is accomplished using the function MmMapLockedPagesSpecifyCache() (for Win2K) or MmMapLockedPages() (for NT V4).



The only “tricks” you need to know about calling either of the MmMapLocked…() functions are (a) you must call the function from within the context of the process into which you want to map the buffer, and (b) you specify UserMode for the AccessMode parameter. The value returned from the MmMapLocked…() call is the user virtual address into which the buffer described by the MDL has been mapped. The driver can return that to the user application in a buffer in response to an IOCTL. That’s all there is to it. Put together, the code to accomplish this process is shown in Figure 1.



PVOID

CreateAndMapMemory()

{

PVOID buffer;

PMDL mdl;

PVOID userVAToReturn;



//

// Allocate a 4K buffer to share with the application

//

buffer = ExAllocatePoolWithTag(NonPagedPool,

PAGE_SIZE,

'MpaM');



if(!buffer) {

return(NULL);

}



//

// Allocate and initalize an MDL that describes the buffer

//

mdl = IoAllocateMdl(buffer,

PAGE_SIZE,

FALSE,

FALSE,

NULL);



if(!mdl) {

ExFreePool(buffer);

return(NULL);

}



//

// Finish building the MDL -- Fill in the "page portion"

//

MmBuildMdlForNonPagedPool(mdl);



#if NT_40



//

// Map the buffer into user space

//

// NOTE: This function bug checks if out of PTEs

//

userVAToReturn = MmMapLockedPages(mdl,

UserMode);



#else



//

// The preferred V5 way to map the buffer into user space

//

userVAToReturn =

MmMapLockedPagesSpecifyCache(mdl, // MDL

UserMode, // Mode

MmCached, // Caching

NULL, // Address

FALSE, // Bugcheck?

NormalPagePriority); // Priority



//

// If we get NULL back, the request didn't work.

// I'm thinkin' that's better than a bug check anyday.

//

if(!userVAToReturn) {



IoFreeMdl(mdl);

ExFreePool(buffer);

return(NULL);

}



#endif



//

// Store away both the mapped VA and the MDL address, so that

// later we can call MmUnmapLockedPages(StoredPointer, StoredMdl)

//

StoredPointer = userVAToReturn;

StoredMdl = mdl;



DbgPrint("UserVA = 0x%0x\n", userVAToReturn);



return(userVAToReturn);

}







Figure 1 — Allocating a Buffer & Mapping Into User Mode





Of course, this method does have the disadvantage that the call to MmMapLocked…() must be done in the context of the process into which you want the buffer to be mapped. This might at first make this method appear no more flexible than the method that uses an IOCTL with METHOD_NEITHER. However, unlike that method, this one only requires one function (MmMapLocked…()) to be called in the target process’ context. Because many drivers for OEM devices are in a device stacks of one above the bus (that is, there is no device above them, and no driver but the bus driver below them) this condition will be easily met. For the rare device driver that will want to share a buffer directly with a user-mode application that’s located deep within a device stack, an enterprising driver writer can probably find a safe way to call MmMapLocked…() in the context of the requesting process.



After the shared memory buffer has been mapped, like the method that uses the IOCTL with METHOD_DIRECT, the reference to the shared buffer can take place from an arbitrary process context, and even at elevated IRQL (because the shared buffer is not pageable).

If you use this method, there is one final thing that you’ll have to keep in mind: You will have to ensure that your driver provides a method to unmap those pages that you mapped into the user process any time the user process exits. Failure to do this will cause the system to crash as soon as the app exits, which is definitely to be avoided. One easy way that we’ve found of doing this is to unmap the pages whenever the application closes the device. Because process – expected or otherwise – always results in an IRP_MJ_CLOSE being received by your driver for the File Object that represented the applications open instance of your device, you can be sure this will work. Another alternative, would be to perform the unmap operation on cleanup.


Other Challenges
Despite the mechanism used, the driver and application will need a common method of synchronizing access to the shared buffer. This can be done in a variety of ways. Probably the simplest mechanism is sharing one or more named events. When an application calls CreateEvent(), the named event is automatically created in the Object Manager’s BaseNamedObjects directory. A driver can open, and share, these event objects by calling IoCreateNotificationEvent(), and specifying the same name as was specified in user mode (except, of course, specifying “\BaseNamedObjects” as the directory).



In Summary
We’ve looked at two methods for allowing a driver and a user-mode application to share a data buffer: Using a buffer created by a user application and passed to a driver via an IOCTL, and using a buffer created by the driver and mapped into the application’s address space using one of the MmMapLocked…() functions. Both methods are relatively simple, as long as you follow a few rules. Have fun!





[WDM] [winpcap] А как это можно сделать?! 04.12.01 13:41  
Автор: NeuronViking_IForgotMyPassword Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Не помню линк, вот тебе целиком. Можно использовать и
> именованную секцию(memory-mapped files), но по моему там
> память свапируемая, так что только на IRQL_PASSIVE_LEVEL.

Спасибо за ответ! выручил ... а вот касаясь winpcap - как можно заткнуть весь входящий и исходящий траффик ?! .. в смысле какая функция за это отвечает в драйвере winpcap?!
[WDM] [winpcap] А как это можно сделать?! 04.12.01 16:27  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
> Спасибо за ответ! выручил ... а вот касаясь winpcap - как
> можно заткнуть весь входящий и исходящий траффик ?! .. в
> смысле какая функция за это отвечает в драйвере winpcap?!

Сразу оговорюсь, никогда в жизни winpcap не скачивал и не смотрел что у него внутри, насколько я наслышан это просто драйвер сетевого протокола(плюс support dll API) с функциями аналогичными WInDIs (RAWETHER) от www.pcausa.com только бесплатный.

Таким образом, если мои предположения верны то заткнуть траффик с помощью этой библиотеки не получиться, этот протокол работает параллельно TCPIP, не под или над ним. Вообще попробовал бы разобраться в моей статье относительно фильтрации трафика (www.ntndis.com). Там эта тема более менее освещена.

Может когда-нить будет время и я доделаю user-mode filtering SDK, пакеты от/к TCPIP будут отправляться приложению которое уже и будет решать что с ними делать.
[WDM] [winpcap] А как это можно сделать?! 04.12.01 18:34  
Автор: NeuronVikingIII Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Спасибо за ответ! выручил ... а вот касаясь winpcap -
> как
> > можно заткнуть весь входящий и исходящий траффик ?! ..
> в
> > смысле какая функция за это отвечает в драйвере
> winpcap?!
>
> Сразу оговорюсь, никогда в жизни winpcap не скачивал и не
> смотрел что у него внутри, насколько я наслышан это просто
> драйвер сетевого протокола(плюс support dll API) с
> функциями аналогичными WInDIs (RAWETHER) от www.pcausa.com
> только бесплатный.
>
> Таким образом, если мои предположения верны то заткнуть
> траффик с помощью этой библиотеки не получиться, этот
> протокол работает параллельно TCPIP, не под или над ним.
> Вообще попробовал бы разобраться в моей статье относительно
> фильтрации трафика (www.ntndis.com). Там эта тема более
> менее освещена.
>
> Может когда-нить будет время и я доделаю user-mode
> filtering SDK, пакеты от/к TCPIP будут отправляться
> приложению которое уже и будет решать что с ними делать.

statia klassnaya! ti krut! a u tebia est' hot' kakie-nibud sources rabochie?! chtobi posmotret' kak i chto nado delat' a to ya lamer v etom polnii :((( ... kstati u tebya ICQ est'??? stuchis ko mne: 5233004
[WDM] [winpcap] А как это можно сделать?! 05.12.01 08:12  
Автор: NeuronViking_IForgotMyPassword Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > Спасибо за ответ! выручил ... а вот касаясь

SerpentFly я тебе письмо отправил - посмотри почту!
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach