ndis协议驱动开发

最新推荐文章于 2021-09-16 22:36:56 发布
最新推荐文章于 2021-09-16 22:36:56 发布
阅读量4.7k 收藏 4
点赞数 2
文章标签: ndis 协议 驱动 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keepdoingit/article/details/49201961
版权

协议驱动的开发流程:

首先,一个协议驱动调用函数ndisRegisterProtocol()先把自己注册为协议驱动,此举的意义告诉windows,我是一个ndis协议驱动,并将约定好的回调函数的列表告诉windows,这样以后当有与网络相关的事件发生时,windows会调用相应的回调函数,并且在参数中传入适当的信息,当然这些回调函数是我们要自己实现的。

        NdisRegisterProtocol(

            (PNDIS_STATUS)&status,

            &Globals.NdisProtocolHandle,

            &protocolChar,

            sizeof(NDIS50_PROTOCOL_CHARACTERISTICS));

 

其中,第三个参数protocolChar中存放的是一系列的回调函数指针,

protocolChar.MajorNdisVersion            = 5;

        protocolChar.MinorNdisVersion            = 0;

        protocolChar.Name                      = protoName;

       protocolChar.OpenAdapterCompleteHandler = NdisProtOpenAdapterComplete;

       protocolChar.CloseAdapterCompleteHandler = NdisProtCloseAdapterComplete;

        protocolChar.SendCompleteHandler         = NdisProtSendComplete;

       protocolChar.TransferDataCompleteHandler = NdisProtTransferDataComplete;

        protocolChar.ResetCompleteHandler        = NdisProtResetComplete;

       protocolChar.RequestCompleteHandler     = NdisProtRequestComplete;

protocolChar.ReceiveHandler              = NdisProtReceive; //当网卡接到数据时,系统会

//调用此函数或者ReceivePacketHandler,把接收到的数据传进来。

 

       protocolChar.ReceiveCompleteHandler     = NdisProtReceiveComplete;

        protocolChar.StatusHandler               = NdisProtStatus;

        protocolChar.StatusCompleteHandler       = NdisProtStatusComplete;

        protocolChar.BindAdapterHandler          = NdisProtBindAdapter;//当系统发现一个网卡时,调用//此函数。传入网卡信息。

        protocolChar.UnbindAdapterHandler        = NdisProtUnbindAdapter;

        protocolChar.UnloadHandler               = NULL;

 protocolChar.ReceivePacketHandler        = NdisProtReceivePacket;//当网卡接到数据时,系统会//调用此函数或者NdisProtReceive,把接收到的数据传进来。

        protocolChar.PnPEventHandler             = NdisProtPnPEventHandler;

 

NdisRegisterProtocol()的第二个参数Globals.NdisProtocolHandle(NDIS_HANDLE)中保存的系统返回的ndis_handle, Pointer to a caller-supplied variable in which thisfunction returns a handle representing the registered driver.

但是这个参数在后面并没有什么用。

回调函数详解:

 

VOID

NdisProtBindAdapter(

    OUT PNDIS_STATUS                pStatus,

IN NDIS_HANDLE                  BindContext,

//系统传进来的ndis_handle,和ndisregisterprotocol中返回的ndis_handle是一个吗?(可以用windbg调//试看看)如果不是,那么它是做什么的?在我们的代码中没有使用到这个handle,不需要理会。

 

    IN PNDIS_STRING                 pDeviceName,

    IN PVOID                        SystemSpecific1,

    IN PVOID                        SystemSpecific2

)

在这个函数里,必须要把这个网卡的相关信息传进来。

这个pDeviceName是\DEVICE\{GUID}这种格式吗?需要调试观察.

 

函数内部主要做的几件事,一是连接上下文变量的创建和赋值,然后是ndisopenadpter,然后是创建用来发送和接收的包池,然后是调用ndisRequest()获取一些参数,比如网卡的最大发送帧,MAC地址等。

关于连接上下文: 它是这样一个数据结构:

typedef struct _NDISPROT_OPEN_CONTEXT

{

   LIST_ENTRY              Link;           // Link into global list

    ULONG                   Flags;          // State information

    ULONG                   RefCount;

    NPROT_LOCK               Lock;

 

   PFILE_OBJECT           pFileObject;    // Set onOPEN_DEVICE

 

   NDIS_HANDLE            BindingHandle;

   NDIS_HANDLE            SendPacketPool;

   NDIS_HANDLE            SendBufferPool;

   NDIS_HANDLE             RecvPacketPool;

   NDIS_HANDLE            RecvBufferPool;

    ULONG                   MacOptions;

    ULONG                   MaxFrameSize;

 

   LIST_ENTRY             PendedWrites;   // pended WriteIRPs

    ULONG                   PendedSendCount;

 

    LIST_ENTRY              PendedReads;    // pended Read IRPs

    ULONG                   PendedReadCount;

   LIST_ENTRY             RecvPktQueue;   // queued rcvpackets

    ULONG                   RecvPktCount;

 

   NET_DEVICE_POWER_STATE PowerState;

    NDIS_EVENT              PoweredUpEvent; // signalled iffPowerState is D0

   NDIS_STRING            DeviceName;     // used inNdisOpenAdapter

   NDIS_STRING               DeviceDescr;    // friendly name

 

   NDIS_STATUS            BindStatus;     // forOpen/CloseAdapter

   NPROT_EVENT             BindEvent;      // forOpen/CloseAdapter

 

    BOOLEAN                 bRunningOnWin9x;// TRUE ifWin98/SE/ME, FALSE if NT

 

    ULONG                   oc_sig;         // Signature for sanity

 

    UCHAR                   CurrentAddress[NPROT_MAC_ADDR_LEN];

    PIRP                  StatusIndicationIrp;

 

} NDISPROT_OPEN_CONTEXT, *PNDISPROT_OPEN_CONTEXT;

对于系统中的每一块网卡,OS都会调用ndisprot中的NdisProtBindAdapter回调函数,并在其中传入网卡名字,我们在这里会创建一个连接上下文变量,这个变量是new来的,所以会一直存在。另外,为了管理,我们需要把第一块网卡对应的连接上下文变量,做成一个链表,其中用到了list_entry变量。

LIST_ENTRY用法:

typedef struct _LIST_ENTRY {
  struct _LIST_ENTRY *Flink;
  struct _LIST_ENTRY *Blink;
LIST_ENTRY, *PLIST_ENTRY;

 

可以看到,在list_entry变量中,只有两个指针,没有存储数据在地方,那么它是如何应用的呢?

我们在这里结合pContext链表来说明:

首先有个系统全局变量:NDISPROT_GLOBALS         Globals;

其中有个变量LIST_ENTRY              OpenList;

在driverEntry中,会先调用NPROT_INIT_LIST_HEAD(&Globals.OpenList);来初始化这个变量。

(初始化后,OpenList中的Flink,Blink应该都指向OpenList变量自己?需要调试验证。)

在pContext中,第一个变量是LIST_ENTRY              Link;           // Link into global list

调用

NPROT_INSERT_TAIL_LIST(&Globals.OpenList,                            &pOpenContext->Link);

那么Globals.OpenList.Blink则指向了pOpenContext->Link.

 

当程序需要遍历所有的pContext链表时,

即:ndisprotLookupDevice()函数的实现,

    for (pEnt = Globals.OpenList.Flink;

         pEnt != &Globals.OpenList;

         pEnt = pEnt->Flink)

    {

        pOpenContext = CONTAINING_RECORD(pEnt,NDISPROT_OPEN_CONTEXT, Link);

        NPROT_STRUCT_ASSERT(pOpenContext, oc);

 

        //

        // Check if this has the name we are looking for.

        //

        if ((pOpenContext->DeviceName.Length== BindingInfoLength) &&

           NPROT_MEM_CMP(pOpenContext->DeviceName.Buffer, pBindingInfo,BindingInfoLength))

        {

            NPROT_REF_OPEN(pOpenContext);   // ref added by LookupDevice

            break;

        }

 

        pOpenContext = NULL;

}

 

其中重点是:

pOpenContext =CONTAINING_RECORD(pEnt, NDISPROT_OPEN_CONTEXT, Link);

这个宏找到了Link所在的内存,而link所在的内存正好是pcontext的第一个字节,所以就可以访问pcontext中的所有变量了。

 

当我们调用NdisOpenAdapter()时候,其中的第三个参数,ndis_handlebindinghandle:

Pointer to a caller-supplied variable in which NDISreturns a handle representing a successful binding between the caller and thegiven physical or virtual NIC specified at AdapterName.

 

现在看来,ndis_handle可以代表很多东西。

 

如果NdisOpenAdapter()的返回值是pending,

 

  NdisOpenAdapter(

           &Status,

           &OpenErrorCode,

           &pOpenContext->BindingHandle,

           //Pointer to a caller-supplied variable in which NDIS returns a handlerepresenting a successful binding between the caller and the given physical orvirtual NIC specified at AdapterName.

                //这个参数非常重要,以后要发送或者接收数据时,要指定这个HANDLE。

                //为什么是这个handle,而不是ndisregisterprotocol()返回的handle呢?因为那个handle只代表协议驱动,不能根据它找到网卡!

            sizeof(MediumArray) / sizeof(NDIS_MEDIUM),

           Globals.NdisProtocolHandle,//

           (NDIS_HANDLE)pOpenContext,

            //系统对这个参数做什么了?

            //没做什么,只是系统把这个值保存下来了,以后系统处理某个网卡时,可以把这个上下文

            //直接作为参数传回来给我们?比如后面的解除绑定的时候。

            //其实如果系统不记录下来也行,我们也可以自己记录这个值。

           &pOpenContext->DeviceName,

            0,

            NULL);

指派网卡的时机,以及做的事情:

因为一个协议驱动可以绑定好几块网卡,一块网卡也可以绑定好几个协议。

当一块网卡和一个协议之间绑定的时候NdisOpenAdapter,会生成一个ndis_handle.,它被存在pOpenContext->BindingHandle中,以后当我们要发送数据时候,调用NdisSendPackets(pOpenContext->BindingHandle,&pNdisPacket, 1);其中的第一个参数就是这个handle.

在系统中每一个协议和网卡绑定就会有一个pOpenContext, 其中存放着BindingHandle,还有网卡名字,

要使用哪个网卡来发数,只有使用者才知道,然后通过上位机程序,将网卡名字用deviceIOcontrl()发给驱动,驱动根据这个名字找到对应的pOpenContext, 放在fileObject->FsContext中,因为当我们用creteFile()创建一个文件后,系统会为它创建一个fileObject,这是一个在系统中唯一的值. 下次当我们对该文件调用writeFile()时候,系统还是使用这个fileObject,也就是当我们从驱动的irp中取出fileObject->FsConText,里面还是我们在指派网卡的时候放进去的那个值。

 

 

 

 

 

 

处理读请求(IRP_MJ_READ),即收包:

读请求最张的目标是用从接收缓冲区中把包拷贝给应用层:

NPROT_COPY_MEM(pDst, pSrc, BytesToCopy);

其中的pDst:

pDst =MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);

pSrc:pOpenContext中就可以得到。

pRcvPacketEntry =pOpenContext->RecvPktQueue.Flink;

pNdisBuffer =NDIS_PACKET_FIRST_NDIS_BUFFER(pRcvPacket);

NdisQueryBufferSafe(pNdisBuffer, &pSrc,&BytesAvailable, NormalPagePriority);

 

 

处理写请求(IRP_MJ_WRITE),即发包:

NdisAllocatePacket( &Status,&pNdisPacket, pOpenContext->SendPacketPool);

pNdisBuffer = pIrp->MdlAddress;

NdisChainBufferAtFront(pNdisPacket,pNdisBuffer);

NdisSendPackets(pOpenContext->BindingHandle,&pNdisPacket, 1);

 

处理读请求是在接收到上层应用程序的读命令后,把协议驱动缓冲区中的数据包传给上位机的buffer中。

 

那么协议驱动缓冲区的数据是由网卡发来的,这个过程不是全自动的,需要我们编写接收包的回调处理来接收网卡接收到的数据包:

当网卡接收到数据包后,会调用回调函数,NdisProtReceive()或者NdisProtReceivePacket().

然后把收到的数据以及一些信息传进来,我们把它们放入接收缓冲区。


keepdoingit
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NDIS协议驱动开发.pdf
10-03
NDIS协议驱动开发.pdf
NDIS开发
热门推荐
xgbing
03-15 1万+
目   录1 NDIS中间层驱动程序 21.1 NDIS中间层驱动程序(NDIS Intermediate Drivers)概述 21.2 NDIS中间层驱动程序的用途 41.3 NDIS中间层驱动程序的开发环境 42 NDIS中间层驱动程序的开发 42.1 可分页和可丢弃代码 42.2 共享资源的访问同步 52.3 中间层驱动程序的DriverEntry函数 52.3.1 注册NDI
NDIS驱动(一)协议驱动
World-wang
07-25 4696
NDIS网络驱动分类 协议驱动:上层直接提供应用层socket使用的数据传输接口,下层绑定小端口驱动用于发送和接收以太网包、 小端口驱动:直接针对网卡,给协议驱动提供接收和发生数据的能力 中间层驱动:以一种特殊的方式插入到协议驱动和小端口驱动之间,作为过滤驱动的最佳选择。 协议驱动 使用wdk下的ndisport工程,不提供传输层接口,只是只有ReadFile、WriteFile
基于ndis protocol driver 后门 分析
pureman_mega的博客
09-16 4406
样本文件MD5: 42f43edc9937e4aa5f985773f5ea9daa 这个样本有点老了,之前分析了一下他的命令执行部分,数据流程一直没有弄明白,现在记录一下。这个样本一上来会通过注册一个临时的 protocol driver (ndis 5.0, 差别多在xp 时代) ;注册成功后会返回一个ndis_handle 指针,然后通过这个指针加上硬编码的偏移找到 tcp/ip protocol driver 的 ndis_handle ,再挂钩(hook) 该结构中的receive 等回调函数;.
windows7以上平台NDIS6框架的NDIS协议驱动开发
fanxiushu的专栏
01-30 5697
                                                                                           by fanxiushu 2019-01-30 转载或引用请注明原始作者。 提到NDIS协议驱动,可能比较陌生,因为毕竟用得挺少的。 但是一提到WireShark或ethereal等抓包软件,大家就不再陌生了。 这些抓...
ndis 发送包和接收包
wcg19921010的专栏
11-02 766
发送的时候 上层的协议驱动调用MpSend或者MpSendPackets进行发送, 如果支持多包发送的话,则是MpSendPackets,否则就是Mpsend。 在发送完成后, NDIS会自动调用 中间层的 PtSendComplete. 再讲一下接收的过程 如果支持多包接收, 则下层的Miniport会调用中间层的 ptRecievePacket。 否则则调用ptReciev
NDIS协议驱动开发
04-24
从网上找的。NDIS协议驱动开发的笔记,代码。
NDIS协议驱动开发.rar
03-02
一天的时间专门来写一个开发文档,就是因为我自己在开发的时候走了太 多的弯路了,中文资料实在是少了点,尤其是涉及到一些细节更是如此。 另外我没有附完整的代码,是因为我的代码不是正统的,有点邪恶:-)DDK ...
NDIS协议驱动开发教程
08-28
NDIS协议驱动开发教程,适合初学者熟悉NDIS驱动开发流程.
NDIS驱动
kernweak的博客
07-05 5305
NDIS驱动分为3层 协议驱动 绑定再所有网卡上,所以能截获接收到的包,但无法截获发送的包 中间层驱动 (P部分)绑定在了所有小端口驱动上(M部分)也被所有的协议驱动绑定,收发都能拦截。所有中间层小端口部分负责处理发送的包,协议部分负责处理接受的包 小端口驱动 网卡驱动 NDIS驱动开始 NdisMInitializeWrapper初始化NDIS句柄, NdisIMRegist...
NDIS学习笔记二——(模拟丢包)
weixin_30954607的博客
03-19 198
今天本来想发篇正式点的BLOG,没想到没有保存住, 以后word打开不敢随便关闭啥提示了。 以下是网络上的文章的摘录,但已经能反应整个的思路过程。 NDIS驱动结构简介 其中,最上层是一个NDIS Protocol Driver,它向上提供一个Transport Driver Interface(TDI),向下通过NDIS接口与下面的NDIS中间层的上边界交互,NDIS中间...
【求助】NdisSend,自定义数据包发送失败?
weixin_30312563的博客
08-14 158
【求助】NdisSend,自定义数据包发送失败? 做ndishook的时候,自定义了一个数据包,包结构应该没有问题,填充NDIS_PACKET结构是这样的,先初始化:NdisAllocatePacketPool(&nStatus,&m_hMyPacketPool,0xFFF,0x10);NdisA...
ndis6.0 NetBufferSend相关函数与数据结构
cumirror的专栏
08-01 6458
FilterSendNetBufferListsComplete: NDIS calls the FilterSendNetBufferListsComplete function to complete a send request that a filter driver
NDIS发送网络数据
yw1621的专栏
05-18 1480
辛苦翻译,可以转载,注明来源即可!如有错误之处望留言指出,谢谢了! Sending Network Data 发送网络数据 The following figure illustrates a basic send operation, which involves a protocol driver, NDIS, and a miniport dr
【转帖】Ndis中间层驱动自己发包的实现(经典问题) 收藏
weixin_30359021的博客
11-30 107
这个问题,大部分学习Ndis中间层的人都会去思考,算是一个比较经典的问题了。 到论坛上问,别人只会告诉你大概的方法和步骤,这里贴出具体的代码,希望对研究Ndis中间层的哥们有些帮助: NDIS_STATUS MySendPacket ( NDIS_HANDLE NdisBindingHandle, NDIS_HANDLE NdisSendPacketPool,...
NDIS驱动学习笔记
HTTP 404
03-01 1222
<br />http://bbs.pediy.com/showthread.php?t=65053<br />NDIS驱动学习笔记<br />by ufphpc<br />小弟看了大牛们众多文章,而自己还没写过什么东西,并不是不想写,实在是和大牛们差距太大,今天小弟把学习NDIS驱动贴出来,希望大牛们给指正。<br /><br /><br />从Ndis Intermediate Miniport driver说吧,参考passthru<br /><br />NTSTATUS<br />DriverEntr
NDIS协议驱动学习二——协议驱动DriverEntry
苞米地里捉小鸡的博客
06-09 584
1生成控制设备 1.1DriverEntry函数原型 NTSTATUS DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath ); /* Routine Description: Called on loading. We create a device object to handle user-mode requests on, and regi...
NDIS协议驱动学习三——协议与网卡的绑定
苞米地里捉小鸡的博客
06-09 880
协议与网卡的绑定 协议与网卡之间的绑定和之前章节中设备对象之间的绑定不同 一般来说协议和网卡的绑定不是一对一的,而是一对多的,同一个协议是会在同一台主机的所有网卡生效。当然一张网卡也可以绑定不同的多个协议,但是实际上这是没有任何意义的,因为一般来说一个数据包只会被一个协议处理。 这一节我们的主要学习对象是以下两个回调函数 protocolChar.BindAdapterHandler = NdisProtBindAdapter; protocolChar.UnbindAdapterHandler
ndis网卡驱动下载
最新发布
10-27
NDIS(Network Driver Interface Specification)是一个网络驱动程序接口规范,它允许网络适配器(网卡)与操作系统之间进行通信。下面是关于NDIS网卡驱动下载的简要介绍。 要下载NDIS网卡驱动,可以按照以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值