windows socket

最新推荐文章于 2022-08-15 08:28:57 发布
最新推荐文章于 2022-08-15 08:28:57 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 笔记 文章标签: windows socket object dll null file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeflove/article/details/7012009
版权
WSAStartup(MAKEWORD(2,2), &Ws)
socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
connect(CientSocket,(struct sockaddr*)&ServerAddr, sizeof(ServerAddr));
send(CientSocket, SendBuffer, (int)strlen(SendBuffer), 0);


1. WSAStartup
   准备模块
2. socket函数
    调用WSASocketW(IN INT af,IN INT type, IN INT protocol, IN LPWSAPROTOCOL_INFOW lpProtocolInfo, IN GROUP g, IN DWORD dwFlags)
在WSASocketW函数中: 

 if (!lpProtocolInfo)
      {
          lpProtocolInfo = &ProtocolInfo;
          ZeroMemory(&ProtocolInfo, sizeof(WSAPROTOCOL_INFOW));
  
          ProtocolInfo.iAddressFamily = af;
         ProtocolInfo.iSocketType    = type;
         ProtocolInfo.iProtocol      = protocol;
     }
    PCATALOG_ENTRY Provider = LocateProvider(lpProtocolInfo);   查找provider所在的dll名
    Status = LoadProvider(Provider, lpProtocolInfo);加载dll,并调用此dll的导出函数 WSPStartup()初始化provider
。。。
    Socket = Provider->ProcTable.lpWSPSocket(af,type,protocol,lpProtocolInfo,g,dwFlags,&Status);


 



在catalog.c中,有 VOID   CreateCatalog(VOID),其中有一句 Provider = CreateCatalogEntry(L"msafd.dll");目前provider只有这一个
在msafd.dll的dllmain.c中有SOCKET WSPAPI WSPSocket(int AddressFamily, int SocketType, 
int Protocol, LPWSAPROTOCOL_INFOW lpProtocolInfo, GROUP g, DWORD dwFlags, LPINT lpErrno)


在此函数中有 SockGetTdiName,它根据输入参数可取得&TransportName等值;此&TransportName是具体协议驱动的名称。
SockGetTdiName (&AddressFamily, &SocketType, &Protocol, g, dwFlags, &TransportName, &HelperDLLContext, &HelperData, &HelperEvents);


接着将取出来的驱动名放入EaBuffer中:

AfdPacket = (PAFD_CREATE_PACKET)(EABuffer->EaName + EABuffer->EaNameLength + 1);
RtlCopyMemory (AfdPacket->TransportName, TransportName.Buffer, TransportName.Length + sizeof(WCHAR));

 

构建一个内核对象:


RtlInitUnicodeString(&DevName, L"\\Device\\Afd\\Endpoint");
InitializeObjectAttributes (&Object,&DevName,OBJ_CASE_INSENSITIVE | OBJ_INHERIT,0,0);

 

打开驱动设备,取得驱动句柄放入sock中,注意EABuffer已经传入


 Status = NtCreateFile(&Sock, GENERIC_READ | GENERIC_WRITE | SYNCHRONIZE, &Object, &IOSB, NULL,
0, FILE_SHARE_READ | FILE_SHARE_WRITE, FILE_OPEN_IF, 0, EABuffer, SizeOfEA);

 



驱动层:


在afd驱动中有 AfdDispatch(PDEVICE_OBJECT DeviceObject, PIRP Irp) 
case IRP_MJ_CREATE: 
   return AfdCreateSocket(DeviceObject, Irp, IrpSp);
case IOCTL_AFD_SEND_DATAGRAM:
   return AfdPacketSocketWriteData( DeviceObject, Irp, IrpSp );



 


驱动中有 AfdCreateSocket(PDEVICE_OBJECT DeviceObject, PIRP Irp,PIO_STACK_LOCATION IrpSp)

在此函数中EaBuffer被取出:

EaInfo = Irp->AssociatedIrp.SystemBuffer;
PAFD_CREATE_PACKET ConnectInfo = (PAFD_CREATE_PACKET)(EaInfo->EaName + EaInfo->EaNameLength + 1);

 

随后TdiDeviceName被存入FCB中

RtlCopyMemory( FCB->TdiDeviceName.Buffer, ConnectInfo->TransportName, FCB->TdiDeviceName.Length );

 

然后FCB被存储到IrpSp

  FileObject = IrpSp->FileObject;
  FileObject->FsContext = FCB

至此, 传输层协议名被保存到了设备栈中。


在应用层:send()->WSPSendTo(): 
  Status = NtDeviceIoControlFile((HANDLE)Handle, Event, APCFunction, APCContext, IOSB, IOCTL_AFD_SEND_DATAGRAM, &SendInfo, sizeof(SendInfo), NULL, 0);

 

说明发送数据的IO号是IOCTL_AFD_SEND_DATAGRAM,在afd驱动中找到它,

对应的是AfdPacketSocketWriteData( DeviceObject, Irp, IrpSp )。在此函数中:

PFILE_OBJECT FileObject = IrpSp->FileObject;
PAFD_FCB FCB = FileObject->FsContext;
WarmSocketForBind( FCB );
 

而WarmSocketForBind函数是根据 TdiDeviceName取到FCB->AddressFile.Object文件对象的,在WarmSocketForBind函数中

TdiOpenAddressFile(&FCB->TdiDeviceName, FCB->LocalAddress, &FCB->AddressFile.Handle, &FCB->AddressFile.Object );

 

然后TdiOpenAddressFile继续调用:

TdiOpenDevice(DeviceName, EaLength, EaInfo, AddressHandle, AddressObject);


此函数再调用ZwCreateFile、ObReferenceObjectByHandle等函数取得AddressObject
继续AfdPacketSocketWriteData的执行,TdiSendDatagram被用来将数据包发给协议驱动 
TdiSendDatagram(&FCB->SendIrp.InFlightRequest, FCB->AddressFile.Object, SendReq->BufferArray[0].buf, SendReq->BufferArray[0].len,
TargetAddress, &FCB->SendIrp.Iosb, PacketSocketSendComplete, FCB);





TdiSendDatagram执行DeviceObject = IoGetRelatedDeviceObject(TransportObject);
和 TdiCall(*Irp, DeviceObject, NULL, Iosb);-> Status = IoCallDriver(DeviceObject, Irp);




总的来说,AfdPacketSocketWriteData通过FCB中的TdiDeviceName取到TransPortObject,然后再通过IoGetRelatedDeviceObject取得设备对象DeviceObject,
并将Irp发给此DeviceObject
brokerW
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windowsSocket
02-06
windows Socket
基于AFD驱动的进程流量控制
weixin_30613727的博客
08-11 255
基于AFD驱动的进程流量控制 摘要:目前有些软件可以监控进程流量,功能实现的都很多错的。对于进程流量的控制很很多种方案,每一种方案也都有其缺点。比如有应用层基于LSP来做的,也有通过TDI和NDIS中间层来做的。其实现的效果和复杂度也各不相同。而我们要讨论的是一种基于AFD驱动来做的一种进程流量控制方案。 关键词:AFD进程流量控制驱动 1.总述 目前有些软件可以监控进...
计算机日志文件事件ID,系统日志出现事件 ID:16001来源:AFD的警告
weixin_42321075的博客
07-25 3546
开机时如果系统日志出现事件ID16001的警告,电脑使用不了多长时间就会引起无故的黑屏,特别是玩英雄联盟和看优酷的时候死机黑屏很频繁。下面是最近几次比较典型的。开始我以为是腾讯TGP助手的问题,我卸载后还是突然无故黑屏,我把筛选器关了还是有这种情况。日志还是会有警告日志名称: System来源: AFD日期: 2016/12/1 16:...
windows 内核情景分析
bcbobo21cn的专栏
04-27 1398
原文很长;先转部分过来,有时间看一下; 一 windows 内核情景分析---说明 说明 本文结合《Windows内核情景分析》(毛德操著)、《软件调试》(张银奎著)、《Windows核心编程》 、《寒江独钓-Windows内核安全编程》、《Windows PE权威指南》、《C++反汇编与逆向分析揭秘》以及 ReactOS操作系统 (V0.3.12)源码,以《Windows内核情景分析》为蓝本,对Windows内核重要框架、函数 、结构体进行解析 由于工程庞大,我能理解到的只是冰山一角,但本文.
Windows 实现的 OSI 七层模型结构图
Henzox的专栏
08-26 3329
很少有人研究 Windows 下 TCP/IP 整个协议栈的实现,其实整个框架很清晰,现在做一个简单总结。
用于利用windows socket构造自己的ARP数据包并发送,其中包括选择网卡能功能...
07-02
用于利用windows socket构造自己的ARP数据包并发送,其中包括选择网卡能功能-windows socket for the use of their tectonic ARP packet and sent, including the choice of Ethernet capabilities.
Windows--socket-(pdf).rar_windows socket
07-14
Windows网络编程技术的文档,pdf格式,共有19个文件
windows socket错误码及出错原因
10-25
windows socket错误码及出错原因,可以参考一下。也可MSDN。
Windows Socket 模型
10-06
Windows Socket 模型 ,里面讲解写了select events 两种模型提供大家参考
SOCKET句柄泄露带来的内存灾难
顺其自然~专栏
08-15 1657
前些时候游戏莫名其妙出现大量内存泄露,我感到很诧异,当然一般情况下游戏的内存管理是极其严苛的,出现如此大量的内存泄露到底是怎么回事?句柄滥用导致的内存泄露会多夸张呢,尤其SOCKET,在某些客户端系统下,短短5个小时可以吃掉5GB以上内存,有甚者达到6GB,并且进程内存查看非常完好,并无激增,那内存去哪了?看看我们的排错过程。1。...
围观网络之一 —— 初步看看应用层:Winsock & AFD
Returns' Station
05-11 5046
无聊看看网络驱动,资料来源于 NT4 ROS 毛德操 以及网络上搜到的乱七八糟。。。没玩过win7不涉及WFP.. 数据结构名称都来自NT4和DDK,流程主要参考NT4,只是围观一下设计思路,顺便记录点要点,与现在的xp版本肯定有不少细节上的出入~  ROS的网络部分只是实现到将就能用的程度,很多不健全,各种BUKOP,比如UDP丢包率很大。。 应用程序调用winsock函数实现于Msa
Windows网络编程中Socket与WSASocket区别
jiey0407的博客
04-11 490
这2个函数的主要功能都是创建一个SOCKET,函数定义分别如下: SOCKET WSAAPI socket( _In_ int af, _In_ int type, _In_ int protocol ); SOCKET WSASocket( _In_ int af, _In_ int type, _In_ int protocol, _In_ LPWSAPROTOCOL_INFO lpP
AFD驱动
weixin_30855761的博客
08-11 677
首先来介绍一下AFD驱动。大家可能对NDIS及TDI了解的比较多,AFD驱动相对会少一些。NDIS及TDI是微软提供的内核网络驱动模型中的编程接口规范,而AFD驱动是微软Windows操作一个驱动部件。它是上层SOCKET在内核心中的实现。我这里画了一个图例来说明它们之间的关系: 简来说AFD驱动向上与SOCKET应用接口约定了接口来实现SOCKETAFD驱动实际上是一个TDI客户端,它...
误人子弟的微软(zz)
afxid的专栏
04-29 2295
天又有人向我推荐某个库,据说能比winsock好使,增加了各种各样的新特性于是我打算说说这个事情,因为实在太多了其实之所以出现那么多的winsock扩展,只是因为微软先有了那个破win95,导致了winsock也成了一个非常非常蹩脚的封装,又因为这个蹩脚的winsock,才会有这许多的扩展举个例子,就说connectconnect是一个bsd的东西,它是非异步的操作,在windows上线程
另类挂钩-RING3数据包监视(Delphi版)
weixin_30730053的博客
03-01 243
标 题: 【原创】另类挂钩-RING3数据包监视 作 者: qihoocom 时 间: 2009-02-01,15:20 链 接: http://bbs.pediy.com/showthread.php?t=81204 闲着无聊,在看雪上看到这个帖子。Hook NtDeviceIoControlFile 果然够另类,于是迅速翻成Delphi的代码,效果还不错: DebugVie...
windows SOCKET
最新发布
07-28
Windows Socket(简称为 Winsock)是用于在 Windows 操作系统上进行网络通信的编程接口。它提供了一套函数和数据结构,用于创建、连接、发送和接收网络数据。Winsock 基于套接字(Socket)的概念,允许应用程序通过 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值