winserver2019/2016 RDS之应用层同显示驱动通信研究

已于 2022-12-16 20:37:42 修改
阅读量487 收藏 1
点赞数
分类专栏: VDI-云桌面 文章标签: 虚拟显示器 视频编解码 网络
于 2022-12-16 20:11:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MagicFMan/article/details/128347179
版权

本文地址:https://blog.csdn.net/MagicFMan/article/details/128347179 严禁转载

背景

做完了基于自定义协议的RDS共享桌面,接下来基于该底座做远程应用,远程应用需要监控窗口的位置等信息,传统模式是通过HOOK窗口消息,但是现在我们基于RDS开发了自己的显示驱动,不用RDP的那一套了,所以可以通过RDS的显示驱动来进行监控,在做窗口监控中遇到了一些问题,本文就讲下其中第一步的坑,应用程序如何同显示驱动通信。

RDS显示驱动框架

RDS其实有两种显示驱动框架,在winserver2022以前,winserver2012、winserver2016、winserver2019都是采用xddm的过时框架来实现的,在winserver2022开始使用新框架Indirect display driver来替代xddm框架。本文由于是基于winserver2016和winserver2019,所以框架依然是xddm。

应用程序同xddm通信

有过spice协议开发经验的应该知道,在win7上我们采用的是xddm框架的QXL驱动,应用程序可以使用ExEscape函数同驱动进行通信,所以我一开始也采用win7的方式进行,我们当前的显示驱动叫xDeskUdd,目前阻塞在应用层无法同xDeskUdd驱动通信,所以开始进行排查。

排查方式

由于资料有限,官网上甚至很少有RDS的详细介绍,关于XDDM在Remote display场景也只有寥寥数语,官网地址如下:
https://learn.microsoft.com/en-us/windows-hardware/drivers/display/remote-display-drivers
所以很难通过官方文档去找到解决方案,唯一的方式还是要从RDP协议入手来找到解决方案,由于我们的XDDM显示驱动(xDeskUdd)也是部分逆向RDP的显示驱动开发出来的,所以可以用xDeskUdd替换RDPUDD(RDP显示驱动的Display层驱动),然后使用RDP来连接,就可以看出RDP哪个进程里有同显示驱动通信,由于xDeskUdd驱动并未完整实现RDP显示驱动的所有功能,RDP协议连接后一段时间就会断开,这里我们不需要RDP能完整运行,只需要能走到应用程序发通知给显示驱动就可以了,我在xDeskUDD驱动里的DrvEscape中打印发送者的进程号进行初步分析,发现只有iEsc是0x12600的时候进程不是DWM.exe进程,其他都是DWM.exe进程发的,属于系统行为,没有参考意义,由于DrvEscape进入次数太多,不能简单的打断点,为了提升效率,于是打条件断点,过滤iEsc为0x12600的消息,本次我采用双机调试方式。

bp RDPUDD!DrvEscape ".if(dwo(esp+8)==0x12600){} .else{gc;}"

很快就断下来了,我们可以用!process命令查看当前是哪个进程
在这里插入图片描述
确认是rdpClip进程,从字面意思看,一直以为该进程只是作为剪贴板用的,之前没有做深入分析,没想到分辨率、dpi等信息都是在里面,看来后续还要重点研究下rdpClip进程。
由于双机调试,基本上都是加载的内核态符号表,所以此时需要显示加载用户态符号表,执行如下命令:

.reload /user

加载完后就能查看堆栈了,从应用层到内核层都有,应有尽有!很明确了,rdpClip是微软的程序,所以微软也提供了符号表,所以通过动静结合的调试方式,微软程序的分析还是很容易的。
在这里插入图片描述
从上面的堆栈其实也可以看出来,它也是用ExtEscape函数,那为什么我用不行,他用就可以呢,是使用了什么奇淫技巧吗?所以接下来要逆向看下rdpClip是如何调用ExtEscape,先看下SendToRDPUDD函数的实现逆向。
在这里插入图片描述
再看下SendToDisplayDriverEx函数,这是我们需要重点研究的函数。
在这里插入图片描述
和我使用的方式差不多,懒得一步步再逆向了,直接点,接下来给SendToDisplayDriverEx加个断点,更直观的看下实际使用的参数,由于是用户态,在双击调试的时候打用户态程序断点还是要有些经验的,如下:

.process /p /r a89b9040
.process /i a89b9040
bp rdpclip!SendToDisplayDriverEx

断下来后,一步步单步,我需要看CreateDCW的参数到底是什么,所以单步跟踪到CreateDCW里面,然后再看堆栈:
在这里插入图片描述
堆栈给出了前面两个参数,我们可以查看前面两个参数是什么
在这里插入图片描述
我们还可以通过查看堆栈信息,查看后面两个参数是什么,如下,我标出来了,都是NULL
在这里插入图片描述
所以与mirror驱动sample的调用还是有区别的,以下是mirror sample的调用
在这里插入图片描述
接下来就知道怎么改了。
后续继续介绍怎么在RDS的显卡驱动里进行窗口跟踪,感兴趣的,欢迎关注。

宸汐软件
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows 驱动之间的通信
tksnow99的专栏
04-29 2286
本文主要介绍windows NT驱动之间利用CTL_CODE如何通信。一般来讲,用户态的应用程序通过调用CreateFile和DeviceIOControl就可以和内核态驱动之间进行通信,如果是内核态的一个驱动程序想和另外一个驱动程序进行类似操作又如何实现呢,接下来会做详细的说明。主要的思路是首先得到另外一个驱动的handle,再构建一个IRP,赋予必要的参数,再把这个IRP发送给另外一个驱动
Windows 驱动驱动之间的通信
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
04-11 1735
本文主要介绍 windows NT 驱动之间利用 CTL_CODE 如何通信. 一般来讲, 用户态的应用程序通过调用 CreateFile 和 DeviceIOControl 就可以和内核态驱动之间进行通信, 如果是内核态的一个驱动程序想和另外一个驱动程序进行类似操作又如何实现呢, 接下来会做详细的说明. 主要的思路是首先得到另外一个驱动的 handle, 再构建一个 IRP, 赋予必要的参
Win64 驱动内核编程-2.基本框架(安装.通讯.HelloWorld)
天使也掉毛
02-26 4424
驱动安装,通讯,Hello World 开发驱动的简单流程是这样,开发驱动安装程序,开发驱动程序,然后安装程序(或者其他程序)通过通讯给驱动传命令,驱动接到之后进行解析并且执行,然后把执行结果返回。 驱动程序Hello World 之前总结了驱动环境的搭建,这里就直接继续之前搭建好的环境创建项目,打开vs2015创建一个驱动项目: 写代码之前先配置下编译选项: 然
Windows驱动(用户层R3与内核层R0通信)
GNAIXGNAHZ的博客
02-05 2031
Windows驱动(用户层与内核层通信)
Windows驱动开发笔记(3)---应用程序和驱动程序之间通信
YJFeiii的博客
07-13 1563
在Windows下,应用程序和驱动程序通信的过程是: 应用程序通过CreatFile函数打开设备 然后可以使用DeviceControl完成和KMDF的双向通信 使用ReadFile完成从KMDF读数据 使用WriteFile完成写数据给KMDF 应用程序退出时,使用CloseHandle关闭设备 1.打开设备 应用程序打开设备可以通过两种方式进行:使用GUID接口或者符号链接名。应用程序获得...
通信与网络中的解析RDS广播系统的设计和应用
10-22
一、课题名称及来源  近年来,世界上出现了一些数据系统广播电台。RDS(Remote Data Services,远程数据服务... 远程数据服务RDS允许程序员开发原生的WINDOWS分布式多层应用系统,或是开发以浏览器为图形用户接口的WE
WNM2016-3/TR-VB-MOSFET产品应用与参数解析
11-14
**WNM2016-3/TR-VB MOSFET详解** WNM2016-3/TR-VB是一款N沟道金属氧化物半导体场效应晶体管(MOSFET),设计用于DC/DC转换器和便携式应用中的负载开关。这款MOSFET具有以下特性: 1. **无卤素**:符合IEC 61249-2-...
显示/光电技术中的TSMC推出高整合度LED驱动集成电路工艺
11-09
标题中的“显示/光电技术中的TSMC推出高整合度LED驱动集成电路工艺”是指全球知名的半导体制造公司台积电(TSMC)在显示和光电技术领域推出了一项创新技术,即采用模组化的BCD(双极型、CMOS和DMOS)工艺,专门用于...
Windows Server 2016 常见问题处理.docx
11-04
Windows Server2016常见问题处理,里面的内容有WSUS的问题处理,RDS问题处理。
winserver远程桌面到期解决办法共2页.pdf.zi
11-20
在Windows Server操作系统中,远程桌面服务(Remote Desktop Services, RDS)是许多企业和个人用于远程管理服务器或提供远程访问工作环境的重要工具。然而,当Windows Server的远程桌面许可证(RDS CALs)到期时,...
创建简单的Windows驱动程序并与应用程序通信
qq_40363731的博客
04-10 762
在本篇博客中,我们将创建一个简单的Windows驱动程序,并实现与用户模式应用程序的通信。我们将展示如何创建驱动程序,处理IRP请求,并在应用程序中使用CreateFile和WriteFile函数与驱动程序通信
Windows驱动开发第10课(R3与R0通信交换数据第一节)
weixin_42655748的博客
11-28 1443
驱动应用程序通信
Think88666的博客
06-11 1042
驱动应用程序通信
windows驱动编程-应用与内核通信
大草的博客
12-16 978
windows驱动编程-应用与内核通信: 在编写windows驱动的时候,用户层和内核层的通信必不可少(胡扯-…-)。本文实现,用户层发送数据给内核驱动->内核驱动保存数据->用户层再原样从内核驱动中将数据读取出来。
在Windows驱动sys程序用c++写一段socket通信代码
weixin_35752122的博客
02-16 168
以下是一个在 Windows 驱动程序中使用 C 语言编写的基本套接字通信代码: 首先需要包含以下头文件: #include <winsock2.h> #include <ws2tcpip.h>
Windows驱动开发-驱动应用通信简单入门
weixin_42071117的博客
04-07 407
// 驱动代码 #include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJECT DriverObject) { UNICODE_STRING SymbolicLinkName = RTL_CONSTANT_STRING(L"\\??\\HelloDDK"); KdPrint(("驱动卸载\n")); UNREFERENCED_PARAMETER(DriverObject); IoDeleteSymbolicLink(&Symbol
Windows驱动开发第11课(R3与R0通信交换数据第二节)
weixin_42655748的博客
11-29 718
在上一节课我们证实了在用户层调用CreateFile函数时,相应的在驱动层会响应一个IRP_MJ_CREATE的事件。 这节课我们来看看用户层和驱动层是怎么交换数据的。 首先来介绍一下控制码,由CTL_CODE宏创建,是一个唯一的32位系统I/O控制代码,这个控制代码包括4部分组成: DeviceType(设备类型,高16位(16-31位)), Function(功能 2-13位), Method(I/O传递的方式),有4种(METHOD_BUFFERED,METHOD_IN_DIRECT,METHOD_
Windows 驱动开发:借壳通信技术实践详解
qq_40363731的博客
04-11 219
本文详细介绍了 Windows 驱动开发中的借壳通信技术,通过示例代码展示了如何使用 ObReferenceObjectByName 函数实现借壳通信以及如何处理 IRP 控制请求。同时,我们回答了关于驱动对象类型、保存原有处理函数以及处理 IRP 控制请求的问题。希望本文能够帮助您更好地理解和应用借壳通信技术。
[Windows 驱动开发] MDL 共享内存,实现 r0 和 r3 通信
LYSM
08-31 1976
背景 默认情况下,进程内存有一半为内核所有,一半为进程本身所有。但是因为 r3 的进程在不断的切换,所以不能在 r0 直接分配一个低位的内存(你不知道现在正在哪个进程的高位中)。 当然,使用 KeStackAttachProcess 附加到指定的进程上操作内存(读/写),最后再使用 KeUnstackDetachProcess 脱离进程,这样也可以实现 r0 和 r3 通信,但更推荐使用 MDL 的方式对将同一块物理内存同时映射到 r0 和 r3,这样我们只需要使用 DeviceIoControl 向驱动
KSG系列RDS RBDS信号发生器KSG3420 KSG3421操作手册
最新发布
05-04
KSG系列RDS RBDS信号发生器KSG3420 KSG3421操作手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宸汐软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值