手把手教你写一个rdp的静态虚拟通道

已于 2023-09-21 10:24:41 修改
阅读量314 收藏 3
点赞数 5
文章标签: c++ windows 网络协议
于 2023-09-15 16:52:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryankoko/article/details/132907484
版权 
最近在开发基于rdp协议的组件,因为需要用到rdp的虚拟通道拓展,前后折腾了好几天,这里记录一下顺带给后面做这部分的小伙伴一个参考。

什么是静态虚拟通道

虚拟通道的能力拓展是在RDP协议的协商阶段进行announce的,这部分在BCGR那一部分文档介绍的比较清楚、MCS就是Multi-Channel Support,RDP协议有许多通道拓展,例如RDPDR、RDPEI、RDPCLIRDR等,MCS通过使用多通道(channels)来实现,每个通道可以处理特定类型的数据传输。虚拟动态通道可以随时创建和销毁,并且静态虚拟通道是依赖于静态通道来进行建立的。

另外RDP协议也留给了开发者一些接口、这样我们就能开发自己的拓展通道了。

配置dll注册表

我们需要自己开发一个dll,然后将它配置到注册表中,这样TS Service在启动MSTSC的时候就能找到我们的拓展了。

在注册表中,将子项添加到以下位置之一:

HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Default \ Addins

HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ connection \ Addins

例如,我们需要开发的通道拓展是"rdpgw"(需要注意的是通道名称建议用英文,并且字符串长度不要超过7),那么我们的配置的目录项就是

HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Default \ Addins\Default\RDPGW,如果你的机器不存在这个目录的话,就自己创建。

\Default\Addins项下的条目适用于所有连接。\connection\Addins键下的条目仅适用于由connection标识的连接。可以使用连接管理器创建和管理连接。

可以为子项指定任何名称。它必须包含REG_SZREG_EXPAND_SZ值,并且可以选择包含REG_DWORD值。REG_SZREG_EXPAND_SZ值的语法如下。

Name = DLLname

如果NameREG_EXPAND_SZ值,则它可以包含在运行时扩展的未扩展环境变量。

DLLname的值可以是完全限定路径。如果DLLname不包含路径,则使用标准 DLL 搜索策略。

例如:

编写DLL

需要注意这个DLL一定要抛出去一个函数BOOL VCAPITYPE VirtualChannelEntry(PCHANNEL_ENTRY_POINTS pEntryPoints),一个字都不能差,因为这个是TS服务调用你的DLL的入口函数签名。至于其中使用的一些API,可以查看下面表格中的文档。

功能描述
虚拟通道初始化注册客户端要使用的虚拟通道的名称,并提供VirtualChannelInitEvent回调函数,远程桌面服务通过该函数通知客户端有关影响客户端连接的事件。
虚拟频道开放打开指定虚拟通道的客户端,并提供VirtualChannelOpenEvent回调函数,远程桌面服务通过该回调函数通知客户端有关影响虚拟通道的事件。
虚拟通道写入将数据写入虚拟通道。远程桌面服务将此数据发送到虚拟通道的服务器端。服务器端调用WTSVrtualChannelRead函数读取数据。
虚拟通道关闭关闭虚拟通道。

这是作者写的demo,至于日志框架使用的是spdlog,这个无关紧要。这里面许多方法都是异步的,所以调用的时候一定要注意如果你使用了堆分配的内存时、不要在他函数返回后立刻释放,一定要在对应的回调事件中处理。

需要注意的是这里一定要声明一个全局变量来保存pEntryPoints,因为这个方法是异步的,VirtualChannelEntry函数返回后,该指针不再有效 。并且一定要在VirtualChannelEntry里面调用VirtualChannelInit方法,因为这个API规定必须在这个方法里面调用,其他地方调用都会返回失败。

注意channel配置了一个选项是CHANNEL_OPTION_SHOW_PROTOCOL、它决定了数据通过 VirtualChannelWrite 函数传递给服务器端插件时的呈现方式。如果设置了这个选项,服务器端插件会看到完整的虚拟通道协议,包括协议中的 CHANNEL_PDU_HEADER,如果未设置这个选项,服务器端插件只会看到通过 VirtualChannelWrite 传递的数据部分。CHANNEL_PDU_HEADER 是虚拟通道协议中的一个结构,用于描述传输的数据的头部信息。如果选项被设置,服务器端插件能够看到这个头部信息,否则只能看到实际传递的数据,而不包括头部信息。

我们先定义一些全局变量

constexpr auto CHANNEL_NAME = "rdpgw";
​
//store pEntryPoints
PCHANNEL_ENTRY_POINTS Global_Entry_Points = NULL;
LPVOID RdpgwInitHandle = NULL;
DWORD RdpgwHandle = 0;
​
//buffer
BYTE* RdpgwRecieveBuff = NULL;
DWORD RecieveBuffLen = 0;
DWORD RecieveBuffSize = 0;
VirtualChannelEntry
VIRTUALCHANNELENTRY Virtualchannelentry;
​
BOOL VCAPITYPE Virtualchannelentry(
  [in] PCHANNEL_ENTRY_POINTS pEntryPoints
)
{...}
//https://learn.microsoft.com/en-us/windows/win32/api/cchannel/nc-cchannel-virtualchannelentry
//Pointer to a CHANNEL_ENTRY_POINTS structure that contains pointers to the client-side virtual channel functions.
//This pointer is no longer valid after the VirtualChannelEntry function returns. You must make a copy of this 
//structure in extension-allocated memory for later use.
BOOL VCAPITYPE VirtualChannelEntry(PCHANNEL_ENTRY_POINTS pEntryPoints) {
    BOOL dwReesult = FALSE;
    CHANNEL_DEF channel = {0};
    DWORD status = 0;
    size_t entryPointsSize = 0;
    std::string homePath = "C:\\Users\\Administrator\\Desktop\\rdpgw.log";
​
    logger = spdlog::basic_logger_mt("rdpgw_logger", homePath);
    logger->set_level(spdlog::level::debug);
    logger->flush_on(spdlog::level::debug);
    logger->set_pattern("[%Y-%m-%d %H:%M:%S.%e] [%^%L%$] [thread %t] %v");
​
    if (pEntryPoints == NULL) {
        logger->error("internal error,pEntryPoints is null!");
        goto end;
    }
    entryPointsSize = pEntryPoints->cbSize;
​
    logger->info("VirtualChannelEntry loaded");
    Global_Entry_Points = (PCHANNEL_ENTRY_POINTS)malloc(entryPointsSize);
    if (Global_Entry_Points == NULL) {
        logger->error("internal error,malloc error{}",GetLastError());
        goto end;
    }
    memcpy(Global_Entry_Points, pEntryPoints, entryPointsSize);
    
    //check channle name and copy that to channle's name
    if (strlen(CHANNEL_NAME) > CHANNEL_NAME_LEN)
    {
        logger->error("CHANNEL_NAME exceed max len of {}", CHANNEL_NAME_LEN);
        goto end;
    }
    memcpy(channel.name, CHANNEL_NAME, strlen(CHANNEL_NAME) + 1);
    channel.options = CHANNEL_OPTION_SHOW_PROTOCOL;
    
    //Specifies the level of virtual channel support. Set this parameter to VIRTUAL_CHANNEL_VERSION_WIN2000.
    //Your VirtualChannelEntry implementation must call the VirtualChannelInit function to initialize access to virtual channels.
    status = Global_Entry_Points->pVirtualChannelInit(&RdpgwInitHandle, &channel, 1,
        VIRTUAL_CHANNEL_VERSION_WIN2000,RdpwgChannelInitEventFunc);
    if (status != CHANNEL_RC_OK)
    {
        logger->info("VirtualChannelInit error {}",status);
        goto end;
    }
​
    dwReesult = TRUE;
    logger->debug("VirtualChannelInit finish");
end:
    return dwReesult;
}

RdpwgChannelInitEventFunc

这个方法会在VirtualChannelEntry函数返回后,客户端开始初始化时被调用,初始化客户端 DLL 对远程桌面服务虚拟通道的访问。客户端调用VirtualChannelInit来注册其虚拟通道的名称。看一下他的函数签名

VIRTUALCHANNELINIT Virtualchannelinit;
​
UINT VCAPITYPE Virtualchannelinit(
  [in]      LPVOID *ppInitHandle,
  [in, out] PCHANNEL_DEF pChannel,
  [in]      INT channelCount,
  [in]      ULONG versionRequested,
  [in]      PCHANNEL_INIT_EVENT_FN pChannelInitEventProc
)

ppInitHandle:指向接收标识客户端连接的句柄的变量的指针。使用此句柄在后续调用VirtualChannelOpen函数时识别客户端 。

pChannel:指向CHANNEL_DEF结构数组的指针 。每个结构都包含客户端 DLL 将打开的虚拟通道的名称和初始化选项。请注意,VirtualChannelInit调用不会打开这些虚拟通道;它仅保留供该应用程序使用的名称。

channelCount:指定pChannel数组中的条目数。

versionRequested:虚拟通道版本、固定为VIRTUAL_CHANNEL_VERSION_WIN2000

pChannelInitEventProc:指向应用程序定义的 VirtualChannelInitEvent函数的指针,远程桌面服务调用该函数来通知客户端 DLL 虚拟通道事件。

pChannelInitEventProc是一个函数指针,在TS Client对于数据包发送等一些事件时会被调用。看一下代码

VOID VCAPITYPE RdpwgChannelInitEventFunc(LPVOID pInitHandle, UINT event, LPVOID pData, UINT dataLength) {
    DWORD status;
       
    switch (event) {
        case CHANNEL_EVENT_CONNECTED:
        {
            status = Global_Entry_Points->pVirtualChannelOpen(RdpgwInitHandle, &RdpgwHandle, (PCHAR)CHANNEL_NAME, RdpwgChannelOpenEventFunc);
            if (status != CHANNEL_RC_OK)
            {
                logger->error("error open rdpgw channel:{}", status);
            }
            break;
        }
        case CHANNEL_EVENT_DISCONNECTED:
        {
            logger->info("CHANNEL_EVENT_DISCONNECTED");
            break;
        }
        case CHANNEL_EVENT_TERMINATED:
        {
            logger->info("CHANNEL_EVENT_TERMINATED");
            Global_Entry_Points->pVirtualChannelClose(RdpgwHandle);
            if(Global_Entry_Points) free(Global_Entry_Points);
            if(RdpgwRecieveBuff) free(RdpgwRecieveBuff);
            break;
        }
    }
}

我们在CHANNEL_EVENT_CONNECTED时向server端请求打开这个虚拟通道,注意只有在你调用pVirtualChannelOpen时,server端才能收到TS Client发送的域建立请求。至于什么时候向server发送消息,在通道打开之后就可以做这件事情了

            const char* fristData = "Hello server!";
            status = Global_Entry_Points->pVirtualChannelWrite(RdpgwHandle, LPVOID(fristData), strlen(fristData)+1, NULL);
            if (status != CHANNEL_RC_OK)
            {
                logger->error("error send first msg to server");
                break;
            }
​
            logger->info("have sent the first msg to server {}", fristData);

不过相信聪明的你一定已经发现了VirtualChannelOpen中又存在一个函数指针RdpwgChannelOpenEventFunc。没错,他就是你后面处理数据包的关键回调了,接下来我们会讲。

RdpwgChannelOpenEventFunc

先看一下函数签名

CHANNEL_OPEN_EVENT_FN ChannelOpenEventFn;
​
VOID VCAPITYPE ChannelOpenEventFn(
  [in] DWORD openHandle,
  [in] UINT event,
  [in] LPVOID pData,
  [in] UINT32 dataLength,
  [in] UINT32 totalLength,
  [in] UINT32 dataFlags
)
{...}

这些参数比较好理解,openHandle其实就是一开始我们保存的句柄,类型时DWORD。event是指示引起通知的事件。该参数可以是以下值之一。CHANNEL_EVENT_DATA_RECEIVED、CHANNEL_EVENT_WRITE_CANCELLED、CHANNEL_EVENT_WRITE_COMPLETE。

其中CHANNEL_EVENT_DATA_RECEIVED中dataFlags又有四种不同的类型:

CHANNEL_FLAG_FIRST chunk 是单个写操作写入的数据的开始。

CHANNEL_FLAG_LAST chunk是单次写操作写入的数据的结尾。

CHANNEL_FLAG_MIDDLE 这是默认设置。该块位于由单个写操作写入的数据块的中间。

CHANNEL_FLAG_ONLY 该块包含来自单个写入操作的所有数据。

其实就是指示你现在数据接受/发送到哪一步了,值得注意的是文档里面特意说明了一定要使用位运算来比较。

        if (totalLength > RecieveBuffLen)
        {
            BYTE* RdpgwRecieveBuffTmp = (BYTE*)realloc(RdpgwRecieveBuff, totalLength);
            if (!RdpgwRecieveBuffTmp)
            {
                logger->error("realloc error {}", GetLastError());
                return;
            }
            RdpgwRecieveBuff = RdpgwRecieveBuffTmp;
            RecieveBuffLen = totalLength;
        }
​
        memcpy_s(RdpgwRecieveBuff + RecieveBuffSize, RecieveBuffLen - RecieveBuffSize, pData, dataLength);
        RecieveBuffSize += dataLength;
​
        //CHANNEL_FLAG_FIRST || CHANNEL_FLAG_MIDDLE
        if ((dataFlags & CHANNEL_FLAG_FIRST)|| !(dataFlags & CHANNEL_FLAG_FIRST) && !(dataFlags & CHANNEL_FLAG_LAST))
        {
            //do nothing
            break;
        }
​
        //CHANNEL_FLAG_LAST || CHANNEL_FLAG_ONLY
        if ((dataFlags & CHANNEL_FLAG_LAST) || (dataFlags & CHANNEL_FLAG_ONLY))
        {
            //write back to server
            status = Global_Entry_Points->pVirtualChannelWrite(RdpgwHandle, RdpgwRecieveBuff, RecieveBuffSize, NULL);
            if (status!= CHANNEL_RC_OK)
            {
                logger->error("write back to server failed {}", status);
            }
​
            logger->info("write {} bytes back to server", RecieveBuffSize);
            //clear buffer
            memset(RdpgwRecieveBuff, 0,RecieveBuffLen);
            RecieveBuffSize = 0;
        }

收尾

然后我们把这份代码编译成dll,然后启动mstsc

可以看到mstsc已经load了我们的DLL。

看一下client DLL的日志:

再看一下server的日志

可以看到我们自己写的拓展通道rdpgw已经建立成功了,并且收到了客户端的消息。现在就可以愉快的进行数据传输了!

参考文档:

Virtual Channel Client Registration - Win32 apps | Microsoft Learn

VIRTUALCHANNELENTRY (cchannel.h) - Win32 apps | Microsoft Learn

https://github.com/MicrosoftDocs/win32/blob/docs/desktop-src/TermServ/virtual-channel-client-dll.md

Ryankoko
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows10远程桌面连接工具(RDPWInst.exe)
10-31
用于WIN10桌面远程连接使用工具,方便用户之间远程连接
WIN10家庭版远程桌面完美解决方案(1809版本 10.17763.348及之前版本)
03-05
WIN10家庭版远程桌面完美解决方案,资源内含RDPWrap安装包和安装说明; 支持1809版本 10.17763.348及之前版本;操作步骤如下: 第一步:管理员方式运行install.bat; 第二步:拷贝rdpwrap.ini到C:\Program Files\RDP Wrapper目录下,并覆盖; 第三步:重启电脑; 第四步:运行RDPConf.exe,查看支持情况; 第五步:运行RDPCheck.exe,测试远程是否正常; 搞定!!!!
远程桌面连接二次开发
05-16
  下载LookMyPC远程桌面连接软件,可以获得使用LookMyPC远程控制组件(NetmanScreen.dll), 自己开发一款远程桌面软件,快速的实现类似QQ远程协助,远程连接桌面的功能,还可以进行进行文件传输,屏幕控制共享剪切板等功能。   官网:http://www.lookmypc.com/   下载地址:http://down.netman123.cn/down/lookmypc.rar
android rdp开源代码,Android学习之基础知识一
weixin_27017211的博客
05-27 352
一、Android的系统架构:1、Linux内核层:提供Android硬件的各种驱动(显示驱动,音频驱动,蓝牙驱动,WiFi驱动等等)2、系统运行库层:提供各种特性支持(数据库支持,绘图支持,浏览器内核支持)3、应用框架层:构建应用程序的各种API4、应用层:所有安装到手机的应用程序就属于该层。二、Android四大组件:1、活动(activity):所有Android应用程序的根本,应用程序上看...
RDP通道(远程桌面插件)开发指南—Delphi版
最新发布
活下去,学下去
08-17 641
如果事件是CHANNEL_EVENT_DATA_RECEIVED,则服务器入的数据被分成不超过CHANNEL_CHUNK_LENGTH字节的块。这意味着当一个会话开始隐藏当前会话时,或者当远程控制连接到连接到客户端的会话或从连接到客户端的会话断开连接时,通道不会在服务器端关闭。远程桌面客户端加载这个DLL后,会先调用这个函数,并传递一个指向 CHANNEL_ENTRY_POINTS 结构的指针,该结构包含指向客户端虚拟通道函数的指针。由于内存复制,过多的Write()调用可能会导致客户端分配过多的内存。
win10家庭版计算机属性里没有远程桌面,Win10家庭版启用远程桌面的方法
weixin_32519033的博客
06-19 4709
电脑装了Win10系统,链接远程桌面的时候发现此功能被限制,查询后得知,系统版本为家庭版,此功能没有开启。解决办法:此电脑右键属性->远程设置->允许远程协助连接这台计算机 勾选下载RDP Wrapper >>> 下载地址解压后点击RDPCheck.exe,如显示无法连接远程桌面,则用管理员身份运行install.bat 来进行安装。再点击RDPCheck.exe...
rdesktop架构解析(RDP协议分析)
热门推荐
chenyujing1234的专栏
07-18 1万+
转载自: http://blog.csdn.net/songbohr/article/details/5309650   本文立足于rdesktop的架构层次进行解析,算是抛砖引玉,国内对RDP协议深入解析的资料到本文发布时为空白! ps:昨天在nokia 5233系统下载了一个symRdp,国外RDP的应用已经遍地开花了。   调用层次: rdp_--->sec_--->mcs_
远程桌面协议 (RDP)
小儒.NET
08-19 9712
     远程序桌面登录的.NET开发,可以使用MSTSCLib.dll和MsTscAxWrapper.dll两个转换过的动态库,而无需使用WINDOWS自带的OCX,因为使用OCX开发可以会遇到其它问题。     主要代码:public AxMSTSCLib.AxMsRdpClient rdpClient;rdpClient = new AxMSTSCLib.AxMsRdpCli
Windows RDP协议中对 Windows 用户密码加密库使用
百无一用狂书生
08-25 2164
远程桌面协议(RDP, Remote Desktop Protocol)是一个通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的Windows都有客户端所需软件。其他操作系统也有这些客户端软件,例如Linux、FreeBSD、Mac OS X。服务端电脑方面,则听取送到TCP3389端口的数据。(百度百科)...
RDP-Net:用于变化检测的区域细节保留网络
qq_42075634的博客
04-20 3406
RDP-Net: Region Detail Preserving Network for Change Detection 摘要 变化检测(CD)是一种必不可少的地球观测技术。它捕捉地物的动态信息。随着深度学习的兴起,神经网络(NN)在 CD 中显示出巨大的潜力。然而,当前的 NN 模型引入了在学习过程中丢失细节信息的骨干架构。此外,当前的 NN 模型参数繁多,这阻碍了它们在无人机等边缘设备上的部署。在这项工作中,我们通过提出 RDP-Net 来解决这个问题:一个用于 CD 的区域细节保留网络。我们提出了
rdp协议详解
11-06
rdp协议详解rdp协议详解rdp协议详解rdp协议详解rdp协议详解
rdp框架开发
11-14
国内的rdp开发技术几乎还没有发展到很好的地步,但是在国外已经遍地开花了,这是我自己总结的rdp框架开发技术文档,希望能够抛砖引玉
Fenrir:PoC 通过 RDP 虚拟通道隧道传输 Meterpreter 反向 HTTP shell
06-23
芬里尔由 NCC Group Plc 作为开源发布 - 由 Dave Spencer 开发,david [dot] spencer [at] nccgroup [dot] com 在 AGPL 下发布,请参阅许可证以获取更多信息描述Fenrir 的创建是为了证明可以通过 RDP 虚拟通道对网络...
RDP大屏幕图表使用程.zip
07-15
我们的项目需求中有报表,并且报表数量较多,成本有限,时间紧任务重。要想快速的完成报表的需求,我们自己开发是完全不够的。...通过调研RDP完全是web端的报表工具,并且免费,我们就着手进行进一步报表的调研。
FreeRDP:FreeRDP一个免费的远程桌面协议库和客户端
01-31
FreeRDP:远程桌面协议实现 FreeRDP是在Apache许可下发布的远程桌面协议(RDP)的免费实现。 在互操作性最终可以释放您的计算体验的世界中,您可以在任意位置,以所需的方式自由使用软件。 资源资源 项目网站: : ...
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接的解决方法
01-10
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。 事件类型: 错误 事件来源: TermDD 描述: RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机。 这里,RDP,即远程...
一个新的RDP密码套件 (2008年)
04-25
针对远程桌面协议,提出1个新的基于口令的增强认证性的密码套件。该密码套件利用远程桌面协议原有的口令,设计了1个增强认证的密钥协商协议,且不改变密钥计算过程。在随机预言机模型下,给出安全性证明。采用这个...
RDP协议详解
rjc_lihui的专栏
03-24 3874
rdp协议详解
基于RDP的声音传输服务程序设计
zh852的专栏
10-26 2158
摘 要    本文是作者为 SEL System公司开发基于RDP的声音服务终端程序(Terminal Server)的总结,这个程序是建立在Microsoft 未公开的RDP协议之上的。文中描述了程序设计中遇到的各个方面,特别是针对声音数据数据量大的特点提出了我们的解决方法,这些方法也适用于其他的类似场合,具有一定的普遍意义。 关键字 RDP , 声音, DirectX,DirectSound
一段rdp windows10 的优化代码
06-08
以下是一段优化 RDP Windows 10 的代码,可以将其保存为 .reg 文件并导入注册表中: ``` Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值