windows LPC机制

最新推荐文章于 2024-06-20 11:22:34 发布
最新推荐文章于 2024-06-20 11:22:34 发布
阅读量2.5k 收藏
点赞数
分类专栏: ssdt及驱动 文章标签: windows attributes 服务器 object descriptor security

LPC(Local Procedure Call) 本地过程调用,是一种非常高效的进程间通讯方式。不同于LRPC的是,LPC是通过端口进行通信,而LRPC是对多种通信方式的封装,可以支持 port,TCP/IP,和UDP。

微软虽然没有公布这个协议,但是windows经常用它进行通信(win32子系统),LPC通信的基本步骤大概如下:

1. NtCreatePort 来创建一个命名端口,这个端口叫连接端口。
2.服务器通过NtListenPort来监听这个连接端口以获得新的通信请求。服务器必须始终有一个线程在这个端口上等待

3.客户端 NtConnectPort发送一个连接请求道服务器以启动一个新的链接,这个请求被发送到步骤1所创建的端口上

4.服务器分析链接请求,并且根据它的策略,通过NtAcceptConnectPort和NtCompleteConnectPort来接收连接

5.连接建立后,客户端和服务端都有了一个端口对象可用于实际通信

6.服务器在连接端口启动一个循环,包括接收新消息,处理消息,以及通过NtReplyWaitReceivePort来响应客户端

7.NtRequestWaitReplyPort 发送一个新的请求到服务器,并且等待服务器来处理请求,在客户端与服务器的整个回话期间,步骤6和步骤7将重复进行

需要用到的关键结构:

NTSTATUS NtCreatePort(PHANDLE,
      PLSA_OBJECT_ATTRIBUTES ,             //
      ULONG, ULONG, PULONG)

typedef struct _LSA_OBJECT_ATTRIBUTES {
    ULONG Length;
    HANDLE RootDirectory;
    PLSA_UNICODE_STRING ObjectName ;       
    ULONG Attributes;
    PVOID SecurityDescriptor;        // Points to type SECURITY_DESCRIPTOR
    PVOID SecurityQualityOfService; // Points to type SECURITY_QUALITY_OF_SERVICE
} LSA_OBJECT_ATTRIBUTES, *PLSA_OBJECT_ATTRIBUTES;

NTSTATUS NtAcceptConnectPort(PHANDLE, DWORD, PLPC_MESSAGE ,DWORD,DWORD, PVOID)

// LPC 消息头结构.
typedef struct LpcMessage {
WORD ActualMessageLength;
WORD TotalMessageLength;
DWORD MessageType;
DWORD ClientProcessId;
DWORD ClientThreadId;
DWORD MessageId;
DWORD SharedSectionSize;
char MessageData [MAX_MESSAGE_DATA];
} LPCMESSAGE, *PLPC_MESSAGE;

其它函数用法自己查询。知道了通信过程和函数使用方法,可以写一个Demo来实现LPC通信。幸运的是我找到了某前辈写的一个类,非常好用。
int CMyLPC::LPCServer(CString strReply)
{
m_strReply=strReply;
m_pThread=AfxBeginThread(ServerReadProc, this); // 启动线程.
    return 0;
}

//---------------------------------------------------------------------------
UINT CMyLPC::ServerReadProc (LPVOID lpVoid)
{
HANDLE PortHandle, AcceptPortHandle;
LPCMESSAGE LpcMessage;
LSA_OBJECT_ATTRIBUTES ObjectAttr;
UNICODE_STRING uString;
int rc;

    CMyLPC* Parent=(CMyLPC*)lpVoid;

// 初始化对象属性结构.
Parent->RtlInitUnicodeString(&uString, PORTNAME);

memset(&ObjectAttr, 0, sizeof(ObjectAttr));
ObjectAttr.Length = sizeof(ObjectAttr);
ObjectAttr.ObjectName = &uString;

// 创建命名端口.
rc = Parent->ZwCreatePort (&PortHandle, &ObjectAttr,0x100, 0x0, 0x00000);
if (rc != 0) {
   TRACE("Error creating port, rc=%x/n", rc);
   return -1;
}

memset(&LpcMessage, 0, sizeof(LpcMessage));

while (1) {
   // 在端口上等待消息.
   rc = Parent->ZwReplyWaitReceivePort (PortHandle,
    NULL, NULL, &LpcMessage );
   if (rc != 0) {
    TRACE("ZwReplyWaitReceivePort failed");
    return -1;
   }
  
   // 保存接收到的数据.
   Parent->m_strRequest=LpcMessage.MessageData;

   // 填写发送数据.
   strcpy(LpcMessage.MessageData,Parent->m_strReply);
  
   if(LpcMessage.MessageType==LPC_CONNECTION_REQUEST)
   {
    // 获得连接请求.
    rc =Parent->ZwAcceptConnectPort (
     &AcceptPortHandle,
     NULL,
     &LpcMessage ,
     TRUE, // 接受.
     NULL,
     NULL);

    if (rc != 0) {
     TRACE("ZwAcceptConnectPort failed, rc=%x/n", rc);
     return -1;
    }
   
         rc = Parent->ZwCompleteConnectPort (AcceptPortHandle);
    if (rc != 0) {
     CloseHandle(AcceptPortHandle);
     TRACE("ZwCompleteConnectPort failed, rc=%x/n",rc);
     return -1;
    }
   }
}

return 0;
}

//---------------------------------------------------------------------------
int CMyLPC::LPCClient (CString strRequest)
{
static int Param3;
HANDLE PortHandle;
char ConnectDataBuffer[MAX_MESSAGE_DATA];
UNICODE_STRING uString;
int rc;

// 初始化对象属性结构.
RtlInitUnicodeString(&uString, PORTNAME);

m_strRequest=strRequest;
strcpy(ConnectDataBuffer,m_strRequest);

int Size=sizeof(ConnectDataBuffer);

rc = ZwConnectPort (&PortHandle, &uString,
   (PSECURITY_QUALITY_OF_SERVICE)&Param3,
   0, 0, 0, ConnectDataBuffer ,(unsigned long*)&Size);

if (rc != 0) {
   TRACE("Connect failed, rc=%x/n", rc);
   return -1;
}

TRACE("Connect success, PortHandle=%d/n", PortHandle);
m_strReply=ConnectDataBuffer;
CloseHandle(PortHandle);

return 0;
}





LPC通信类下 载

lionzl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows LPC通信机制
12-06
漫谈兼容内核之十八:Windows的LPC机制.pdf 要搞LPC相关的同学可以参考该资料。
LPC通讯框架 [C-S]
12-10
基于windows LPC机制实现的进程间的通讯, 可以携带一部分参数.
漫谈兼容内核之十八:Windows的LPC机制
周寅的专栏
03-13 4881
  LPC是“本地过程调用(Local Procedure Call)”的缩写。所谓“本地过程调用”是与“远程过程调用”即RPC相对而言的。其实RPC是广义的,RPC可以发生在不同的主机之间,也可以发生在同一台主机上,发生在同一台主机上就是LPC。所以在Unix语境下就没有LPC这一说,即使发生在同一台主机上也称为RPC。在历史上,RPC是“开放软件基金会(OSF)”设计和提出的一种用以实现“Un
深入理解和实现Windows进程间通信(管道)
最新发布
LeoLei8060的博客
06-20 1068
管道是共享内存的一部分,用于促进进程之间的通信。Windows支持两种类型的管道:匿名管道和命名管道。这两种管道虽然在使用场景和功能上有所区别,但底层实现原理都是基于操作系统的内核管理,涉及内存管理、数据同步和进程间安全通信。
Windows LPC
学习随笔
08-24 2645
昨天心血来潮看了下LPC,查了些资料,发现涉及到的东西真不少,先记录下吧,研究清楚了再继续。 LPC通信的基本步骤大概如下: 1. NtCreatePort 来创建一个命名端口,这个端口叫连接端口。 2.服务器通过NtListenPort来监听这个连接端口以获得新的通信请求
LPC 通讯完整代码及学习心得
VHeroin的博客
03-21 1135
LPC即是”本地过程调用(Local Procedure Call)”。 "LPC的优势: NO.1:微软未公开文档自己用的东西,传输速度不快能行么? NO.2:由于LPC本身实现了数据读写的同步处理" 这几天学习了一下Windows下的LPC通讯。 学习心得: 1、NtListenPort是多余的; 2、NtAcceptConnectPortNtCompleteConnectPort操作之后获得了一个连接句柄,并用它建立子线程,数据不能接收,必须在当前线程并且此句柄完全可以不使...
LPC实现IPC通信.rar
03-09
1. **LPC基本概念**:LPC是一种轻量级的IPC机制,它允许同一计算机上的不同进程之间快速交换数据。在Windows操作系统中,LPC被广泛使用,因为它具有高效、低开销的特性。 2. **LPC组件**:LPC涉及到的主要组件有...
LPC1788 虚拟串口_LPC1788_vcom_
09-29
例如,LPC1788可能需要在不同工作模式间切换以优化功耗,而错误处理机制则确保了通信的可靠性。此外,为了确保VCOM在不同操作系统和硬件环境下的兼容性,我们需要进行广泛的测试和调整。 总之,LPC1788虚拟串口...
gui_windows.rar_gui mcu_lpc221_oled gui
09-20
标题中的“gui_windows.rar_gui mcu_lpc221_oled gui”暗示了这是一个与图形用户界面(GUI)相关的软件包,特别适用于微控制器(MCU)LPC2210,并且能够在OLED(有机发光二极管)显示屏上运行。这个软件包可能包含了...
LPC1768IAP+MFC上位机+bootloader+app
03-13
【MFC上位机】:MFC(Microsoft Foundation Classes)是微软提供的一套面向对象的C++类库,用于构建Windows应用程序。上位机通常指的是在系统中起控制作用的设备或软件,这里指的可能是使用MFC库开发的,用于与LPC...
理解RPC和LPC的概念
alien75的专栏
05-22 8499
一直以来对于RPC的概念就是远程调用,缺乏深入的理解,现有利用业余时间做一些了解。 RPC是“远程过程调用(Remote Procedure Call)”的缩写,最早开始是出现在Sun微系统公司和HP公司运行UNIX操作系统的计算机中。RPC的“远程”定义是一个广义的说法,可以发生在不同的主机之间,也可以发生在同一台主机的不同进程之间。 Windows系统做为后起之秀,它是一种宏微混杂
Windows NT内核函数大全
qq_42577465的博客
06-06 1583
Nt内核函数大全 NtLoadDriver服务控制管理器加载设备驱动. NtUnloadDriver服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice加载新驱动文件. NtQueryIntervalProfile返回数据. NtSetIntervalProfile指定采样间隔. NtStartProfile开始取样. NtStopProfile停止采样...
Windows NT引导过程源代码分析(三)
hnzwx888的专栏
06-20 1053
1.3建立用户登录会话 Windows内核在阶段1初始化的最后,启动了一个用户模式进程——会话管理器子系统(smss)。Smss进程是Windows操作系统的关键组成部分,它尽管是一个用户模式进程,但有其特殊性:首先,它是可信的,这意味着它可以做一些其他用户进程无法做的事情,比如创建安全令牌;其次,它直接建立在Windows内核的基础上,只使用Windows内核提供的系统服务,...
Short Message LPC机理分析
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-03 1608
Short Message LPC机理分析进程间通信(IPC)是在多任务操作系统或联网的计算机之间运行的程序和进程所用的通信技术。有两种类型的进程间通信。本地过程调用(LPC)和远程过程调用(RPC)。出于未知的原因,微软没有公开 LPC 的接口。微软为机器间的客户机服务器通讯提供了一套 RPCWindows NT优化了RPC,将其转为了LPC,只不过是客户机服务器全在同一台机器上罢了。
LRPC:轻量级远程过程调用框架,打造高效微服务架构
gitblog_00030的博客
04-04 388
LRPC:轻量级远程过程调用框架,打造高效微服务架构 项目地址:https://gitcode.com/CCCLL/lrpc 项目简介 LRPC 是一个简洁而强大的轻量级远程过程调用(Remote Procedure Call)框架,由 CCCLL 开发并维护。它旨在简化微服务间的通信,提高开发效率和系统的可扩展性。该项目在 GitCode 上开源,欢迎开发者们参与到项目的贡献和使用中。 技术分析...
Windows核心编程 进程间通信
qq_61553520的博客
11-25 1763
Windows核心编程 进程间通信的方式
Nt系列函数
huanongying131的博客
11-19 2563
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfuc.html         83   4B 0007C008 NlsAnsiCodePage          84   4C 0007C010 NlsMbCodePageTag          85   4D 0007C018 NlsMbOemCodePageTag          86   ...
Zw 系列函数
huanongying131的博客
11-19 3656
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfud.html      896  37F 0000D379 ZwAcceptConnectPort         897  380 0000D38E ZwAccessCheck         898  381 0000D3A3 ZwAccessCheckAndAuditAlarm         ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值