tdi code

最新推荐文章于 2022-11-03 09:47:50 发布
最新推荐文章于 2022-11-03 09:47:50 发布
阅读量2.3k 收藏
点赞数
分类专栏: 网络协议编程-攻击和网络驱动 windows底层核心編程 文章标签: object null attributes file descriptor access
#define MY_PORT   7609

   HANDLE hTdiTransport = NULL;                    // handle to tdi transport
   PFILE_OBJECT pTdiTransportObject = NULL;        // pointer to tdi transport object

   dStatus = TdiOpenTransport (                                      // open transport
                     L"//Device//Udp",                               // device name
                     MY_PORT,                                        // port number
                     &hTdiTransport,                                 // return transport handle
                     &pTdiTransportObject );                         // return transport object

   dStatus = TdiOpenTransport (                                      // open transport
                     L"//Device//Tcp",                               // device name
                     MY_PORT,                                        // port number
                     &hTdiTransport,                                 // return transport handle
                     &pTdiTransportObject );                         // return transport object

   if ( NT_SUCCESS ( dStatus ) )
   {
         QueryAddressInfo( pTdiTransportObject, pAddress, dwSizeAddress );
   }


// **************************************************************************

int QueryAddressInfo( PFILE_OBJECT pFileObject, PVOID pAddress, ULONG dwSizeAddress )
{

  PDEVICE_OBJECT pDeviceObject;
  PTDI_ADDRESS_INFO pAddrInfo;
  NTSTATUS         NtStatus;
  IO_STATUS_BLOCK  IoStatusBlock;

  int              bRes;
  ULONG            dwSize;

  if (KeGetCurrentIrql() != PASSIVE_LEVEL) //> DISPATCH_LEVEL)
    return FALSE;
  if ( pFileObject == NULL || pAddress == NULL)
    return FALSE;

  bRes = FALSE;
  dwSize = sizeof(TDI_ADDRESS_INFO) + sizeof(TDI_ADDRESS_IP);

  pDeviceObject = IoGetRelatedDeviceObject( pFileObject );
  pAddrInfo = (PTDI_ADDRESS_INFO) ExAllocatePool( PagedPool, dwSize );
  if (pAddrInfo != NULL)
  {
    PIRP pIrp = TdiBuildInternalDeviceControlIrp(TDI_QUERY_INFORMATION, pDeviceObject, pFileObject, NULL, NULL);    
    if (pIrp != NULL)
    {
      PMDL pMdl = IoAllocateMdl(pAddrInfo, dwSize, FALSE, FALSE, NULL);
      if (pMdl != NULL)
      {
        __try
        {
          MmProbeAndLockPages(pMdl, KernelMode, IoModifyAccess);    // probe & lock
        }
        __except(EXCEPTION_EXECUTE_HANDLER)
        {
          IoFreeMdl(pMdl);
          pMdl = NULL;
        }
  
        if (pMdl != NULL)
        {
          TdiBuildQueryInformation(pIrp, pDeviceObject, pFileObject, NULL, NULL, TDI_QUERY_ADDRESS_INFO, pMdl);
          
          NtStatus = TdiCall(pIrp, pDeviceObject, &IoStatusBlock);
          if (NT_SUCCESS(NtStatus))
          {
            memcpy(pAddress, &(pAddrInfo->Address), dwSizeAddress);            
          }
        }
      }
    }

    ExFreePool( pAddrInfo );
  }

  return bRes;
}

// **************************************************************************

NTSTATUS TdiOpenTransport (
                  IN PWSTR pProtocol,
                  IN USHORT wPort,
                  OUT PHANDLE phTransport,
                  OUT PFILE_OBJECT *ppTransportObject )
{
   PTA_IP_ADDRESS pAddress;                                          // transport address
   ULONG dEaLength;                                                  // buffer size
   PFILE_FULL_EA_INFORMATION pEaInfo;                                // pointer to ea
   NTSTATUS dStatus;                                                 // current status

   dEaLength = sizeof ( FILE_FULL_EA_INFORMATION ) +                 // account for ea
   sizeof ( TdiTransportAddress ) +                                  // account for transport
   sizeof ( TA_IP_ADDRESS ) + 1;                                     // account for ip address
   pEaInfo = (PFILE_FULL_EA_INFORMATION)ExAllocatePool (
                           NonPagedPool, dEaLength );
   if ( pEaInfo )                                                    // validate pointer
   {
      RtlZeroMemory ( pEaInfo, dEaLength );                          // clear eabuffer
      pEaInfo->EaNameLength = TDI_TRANSPORT_ADDRESS_LENGTH;          // size
      RtlCopyMemory ( pEaInfo->EaName,                               // copy transport name
                           TdiTransportAddress,
                           sizeof ( TdiTransportAddress ) );
      pEaInfo->EaValueLength = sizeof ( TA_IP_ADDRESS );             // size of data
      pAddress = (PTA_IP_ADDRESS)(pEaInfo->EaName +
                           sizeof ( TdiTransportAddress ));
      pAddress->TAAddressCount = 1;                                  // number of addresses
      pAddress->Address[0].AddressLength = sizeof ( TDI_ADDRESS_IP );
      pAddress->Address[0].AddressType = TDI_ADDRESS_TYPE_IP;
      pAddress->Address[0].Address[0].sin_port =                     // local port
            W_LITTLE_TO_BIG_ENDIAN(wPort);
      pAddress->Address[0].Address[0].in_addr = 0L;                  // local address
      dStatus = TdiOpen (                                            // open tdi device
                           pProtocol,                                // tdi device name
                           dEaLength,                                // length of ea info
                           pEaInfo,                                  // pointer to ea info
                           phTransport,                              // return transport handle
                           ppTransportObject );                      // return transport object
      ExFreePool ( pEaInfo );                                        // free buffer
   }
   return ( dStatus );
}




NTSTATUS TdiOpen (
                  IN PWSTR pProtocol,
                  IN ULONG dEaLength,
                  IN PFILE_FULL_EA_INFORMATION pEaInfo,
                  OUT PHANDLE phHandle,
                  OUT PFILE_OBJECT *ppObject )
{
   UNICODE_STRING uName;                                             // local name
   OBJECT_ATTRIBUTES ObjectAttrib;                                   // local object attribute
   IO_STATUS_BLOCK IoStatusBlock;                                    // local io status return
   NTSTATUS dStatus;                                                 // current status

   RtlInitUnicodeString ( &uName, pProtocol );                       // get device name
   InitializeObjectAttributes( &ObjectAttrib,                        // return object attribute
                           &uName,                                   // resource name
                           OBJ_CASE_INSENSITIVE,                     // attributes
                           NULL,                                     // root directory
                           NULL );                                   // security descriptor
   dStatus = ZwCreateFile (
                           phHandle,                                 // return file handle
                           GENERIC_READ | GENERIC_WRITE,             // desired access
                           &ObjectAttrib,                            // local object attribute
                           &IoStatusBlock,                           // local io status
                           0L,                                       // initial allocation size
                           FILE_ATTRIBUTE_NORMAL,                    // file attributes
                           FILE_SHARE_READ | FILE_SHARE_WRITE,       // share access
                           FILE_OPEN_IF,                             // create disposition
                           0L,                                       // create options
                           pEaInfo,                                  // eabuffer
                           dEaLength );                              // ealength
   if ( NT_SUCCESS ( dStatus ) )                                     // check for valid return
   {
      dStatus  = ObReferenceObjectByHandle (                         // reference file object
                              *phHandle,                             // handle to open file
                              GENERIC_READ | GENERIC_WRITE,          // access mode
                              NULL,                                  // object type
                              KernelMode,                            // access mode
                              (PVOID)ppObject,                       // pointer to object
                              NULL );                                // handle information
      if ( !NT_SUCCESS ( dStatus ) )
         ZwClose ( *phHandle );                                      // close handle
   }
   return ( dStatus );
}


// **************************************************************************


NTSTATUS TdiCall (
                  IN PIRP pIrp,
                  IN PDEVICE_OBJECT pDeviceObject,
                  IN OUT PIO_STATUS_BLOCK pIoStatusBlock )
{
   KEVENT kEvent;                                                    // signaling event
   NTSTATUS dStatus = STATUS_INSUFFICIENT_RESOURCES;                 // local status

   KeInitializeEvent ( &kEvent, NotificationEvent, FALSE );          // reset notification event
   pIrp->UserEvent = &kEvent;                                        // pointer to event
   pIrp->UserIosb = pIoStatusBlock;                               // pointer to status block
   dStatus = IoCallDriver ( pDeviceObject, pIrp );                   // call next driver
   if ( dStatus == STATUS_PENDING )                                  // make all request synchronous
   {
      (void)KeWaitForSingleObject (
                     (PVOID)&kEvent,                                 // signaling object
                     Executive,                                      // wait reason
                     KernelMode,                                     // wait mode
                     TRUE,                                           // alertable
                     NULL );                                         // timeout
   }
   dStatus = pIoStatusBlock->Status;                          
   return ( dStatus );                                               // return with status
}

// **************************************************************************

NTSTATUS TdiClose (
                  IN HANDLE hHandle,
                  IN PFILE_OBJECT pObject )
{
   if ( pObject )                                                    // validate pointers
      ObDereferenceObject( pObject );                                // release the object
   if ( hHandle )
      ZwClose ( hHandle );                                           // close handle
   return ( STATUS_SUCCESS );
}
iiprogram
关注
专栏目录
【ARM Trace32(劳特巴赫) 使用介绍 9 -- Trace32 通过 JTAG 命令获取数据寄存器 IDCODE的值】
CodingCos的博客
11-15 1259
该函数用于在Trace32环境中执行一条命令。这个命令被立即执行,并且不会在命令窗口中显示。: 该函数用于在Trace32命令窗口中执行一条命令。这个命令被写入命令窗口,并像手动在命令窗口中输入命令一样执行。commandstring 参数是你想要执行的Trace32命令字符串。commandstring 参数是你想要执行的Trace32命令字符串。是Trace32 API中的两个函数,都用于执行Trace32命令。来执行一条go命令,这样用户可以在命令窗口中看到程序运行的结果。
开发工具 之八 详解 JTAG、SWD 接口
技术干货
02-20 1万+
JTAG 和 SWD 在嵌入式开发中可以说是随处可见,他们通常被用来配合 J-Link 、ULINK、ST-LINK 等仿真器在线调试嵌入式程序。此外,还有飞思卡尔芯片中的 Background debug mode(BDM) 接口,Atmel 芯片中的 debugWIRE ;Nexus 5001 论坛制定的全球嵌入式处理器调试接口标准 IEEE-ISTO 5001。
驱动开发:内核封装TDI网络通信接口
CSDN
11-03 1万+
已经带大家看过了如何通过WSK接口实现套接字通信,但WSK实现的通信是内核与内核模块之间的,而如果需要内核与应用层之间通信则使用TDK会更好一些因为它更接近应用层,本章将使用TDK实现,TDI全称传输驱动接口,其主要负责连接。更接近于应用层,在早期Win系统中常用于实现过滤防火墙,同样经过封装后也可实现通信功能,本章将运用TDI接口实现驱动与应用层之间传输字符串,结构体,多线程收发等技术。运行应用层服务端,并运行驱动程序,则会验证该驱动是否合法,如果合法则加载不合法则拒绝;再来是驱动层代码,如下所示;
驱动开发之五 --- TDI之二 【译文】
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-22 992
驱动开发之五 --- TDI之二 【译文】 接上: 传输设备接口 前面socket知识的了解是为了让你对TDI API做好准备。传输设备接口是一组用于驱动中, 与传输协议驱动通讯的API. 就像TCP。传输驱动实现了这组API,所以你的驱动能够与它通讯。 这比socket的使用多少有些复杂。MSDN上的文档资料会让你更加迷惑,而不是有帮助。所以我们将一步一步地建立一
MS17-010 EternalBlue 漏洞分析
热门推荐
土豆的博客
02-06 7万+
转自:圈子社区 原文地址:https://www.jianshu.com/u/58a5f9e596a7 作者:一个二进制安全菜鸡 猫头鹰安全团队-ZSD 目录 Part1 简介 Part2 漏洞信息 1 漏洞存在文件信息 2 漏洞利用关键模块信息: 3 漏洞介绍 Part3 静态分析 Part4 动态分析 Part5 利用详细 Part6 最后 Part7 参考 Part1 简介 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏...
TDI [Zz]
LionD8' Blog 个人作品 www.360kdj.com 360KDJ股票实验室
09-16 5741
#define MY_PORT   7609   HANDLE hTdiTransport = NULL;                    // handle to tdi transport   PFILE_OBJECT pTdiTransportObject = NULL;        // pointer to tdi transport object   dStatus = Tdi
(转)TDI过滤驱动分析
weixin_30325971的博客
01-15 429
http://welfear.blogspot.com/2009/02/tdi.html 目录 0 介绍0.1 TDI驱动作用0.2 Windows NT网络总体结构1. 过滤设备1.1 绑定目标1.2 分发函数1.3 过滤地址1.4 过滤内容1.4.1 过滤HTTP1.4.2 过滤DNS2. VISTA网络结构3. 驱动代码分析3.1 主要数据结构分析3.2 主要算法分析4. 附...
JTAG.rar_jtag_jtag source code_msp430 JTAG
09-14
在"JTAG.rar_jtag_jtag source code_msp430 JTAG"这个压缩包中,我们主要关注的是JTAG在MSP430微控制器上的应用。 **MSP430微控制器与JTAG** MSP430是由德州仪器(TI)开发的一系列低功耗、高性能的16位微控制器,...
MIPS JTAG源代码加线路图 (mips jtag) source code
01-17
标题"MIPS JTAG源代码加线路图 (mips jtag) source code"涉及的是MIPS架构下使用JTAG(Joint Test Action Group)技术进行调试和编程的实践。JTAG是一种国际标准,主要用于数字电路的测试,它通过一个四线接口(TCK...
TDITestProject:“Touch Development International”的测试任务
06-14
此外,使用Code Style Linter如Checkstyle或PMD来保持代码风格的一致性。 7. 性能测试:JMeter可以用来测试系统在高负载下的性能,检查响应时间、并发用户处理能力等指标。 8. 回归测试:每次修改代码后,需要运行...
TDI过滤获取IP及端口
TrustNature
08-24 1656
TDI过滤驱动获取IP地址及连接端口要涉及关于TDI的一些结构体,当接收到含有TDITDI_CONNECT连接IRP请求时,IRP请求栈顶的的参数parameters就是指向TDI_REQUEST_KERNEL_CONNECT结构体的指针,实际上,这个结构体就是TDI_REQUEST_KERNEL。这个结构体定义在tdikrnl.h中定义如下: typedef struct _TDI_REQU
(转)关于TDI过滤和通讯的一点儿体会
weixin_30896511的博客
01-15 121
http://blog.sina.com.cn/s/blog_539dee350100nekw.html   TDI驱动在内核模式下工作,本来想写一个TDI的过滤驱动,主要过滤TDI_SEND和TDI_RECEIVE包,TDI_SEND部分很容易写,通过双机调试,很快就找到了数据位置,不过这一点并不是那么显而易见,我在网上找过的资料就没有一处说明了数据的具体位置,不知道那些人怎么想的,...
TDI笔记
kernweak的博客
07-04 1088
XP中应用层数据到达内核,经过TDI驱动,TDI Client驱动程序-》TDI传输驱动程序,在TDI驱动中数据此时还在IRP包里,TDI中网络数据还封装在IRP包中,还是可以查看属于哪个进程的。所以进程查看等就在这设置。 再往下发给NDIS驱动,这时候就是纯NDIS网络数据包了,脱离了进程。如果进行限流的话就是TDI加NDIS结合使用。因为NDIS脱离了进程。 NDIS分为三层,网络协议驱动...
(转)驱动开发之五 --- TDI之二 【译文】
weixin_30344995的博客
01-15 164
http://hi.baidu.com/combojiang/item/e0e610dcfce00413e0f46f0e 接上: 传输设备接口   前面socket知识的了解是为了让你对TDI API做好准备。传输设备接口是一组用于驱动中, 与传输协议驱动通讯的API. 就像TCP。传输驱动实现了这组API,所以你的驱动能够与它通讯。   这比socket的使用多少有些复杂。MS...
TDI过滤驱动分析
chenyujing1234的专栏
07-31 4138
转载自: http://www.cnblogs.com/welfear/archive/2011/02/14/1954454.html   1、介绍 1、1 TDI驱动作用 TDI协议驱动主要应用于版本号在nt4至nt5之间的操作系统,本文档对TDI驱动的分析主要参考nt4所提供 的TDI驱动。TDI是Transport Driver Interface首字母缩写,主要提供网络层协议和
围观网络之二 —— TDI~
Returns' Station
05-11 1659
TDI 过滤~ 一、与TDI过滤有关的东西。。收发数据那块先从略了。。 TCP怎么填充头部,怎么保证发送的成功和顺序正确,那都是协议的东西了。。详见《TCP-IP详解》(17章开始是TCP)。协议的东西有空再看看~ TDI 过滤没什么难度,WDK详尽到罗嗦的程度,教程也很多了,简单mark一下 上文看到Winsock库函数和afd.sys几乎是一一对应的,有时是一对多。但afd
windows内核情景分析 --- 文件系统
maomao171314的专栏
04-04 3648
文件系统 一台机器上可以安装很多物理介质来存放资料(如磁盘、光盘、软盘、U盘等)。各种物理介质千差万别,都配备有各自的驱动程序,为了统一地访问这些物理介质,windows设计了文件系统机制。应用程序要访问存储在那些物理介质上的资料时,无需直接访问,只需借助文件系统即可对其有效访问。各种物理介质的存储方式千差万别,文件系统则按照‘文件’的概念,把要存储的资料以文件为单位进行存放,然后,读取的时候也
文件加密标识 -隐藏文件头的黑客代码
Welcom to zougangx's blog
06-20 1219
//This module hooks:// IRP_MJ_READ, IRP_MJ_WRITE, IRP_MJ_QUERY_INFORMATION,// IRP_MJ_SET_INFORMATION, IRP_MJ_DIRECTORY_CONTROL,// FASTIO_QUERY_STANDARD_INFO FASTIO_QUERY_BASIC_INFO FASTIO_READ
msp432怎么连接dap
最新发布
07-28
4. 启动MSP432的开发环境(例如Code Composer Studio或IAR Embedded Workbench),并确保已选择正确的调试接口和目标设备。 5. 在开发环境中打开调试会话,并尝试连接到MSP432。如果一切设置正确,您应该能够成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值