-
-
[原创]1st :使用LPC机制进行ring0-ring3双向可靠通信
-
发表于: 2011-9-15 15:52
-
今天心情很不爽,发几篇初级贴吧,下次心情再不好的话再发点其他好玩的东东,反正放在硬盘里也是占空间
第一篇:就是本篇啦
LPC这东东大家应该都听说过,至于用没用过,那就另当别论啦。它的全称是Local Procedure Call
本地过程调用,是一种建立在PORT(端口)对象上的完整的可靠的进程间通信机制。
如果你没听过这东东,也很正常啦,微软把这么好玩的东西留着自己用来着,比如说:csrss进程。但是咱要发挥铁公鸡精神,你能用老子干嘛不能用?
先打个广告,请问你之前进行ring0 - ring3通信是不是用以下方法:
1:Device I/O
2: 共享内存+同步对象
3:其他:如stack process + read/write virtual memory
首先我并不想说使用LPC机制比你正在使用的方法更好,我只想告诉你一种也许你还不知道的方法,如果你已经知道了,飘~过~吧
不废话了,进入正题,咱分两部分,LPC介绍和LPC的应用;
一: LPC (Local Procedure Call)? what hell is it ?
LPC机制是建立在PORT对象上的进程间通信机制,咱姑且这么理解吧。它是相对于RPC(Remote Procedure Call)远程过程调用而言的, 无论LPC或者RPC,都是一种现代人称作C/S的架构,即 客户端/服务器 模型 。扯远点,其实native api调用也是种LPC模型,应用层(client)使用api发起调用请求,ntdll中stub函数使用sysenter进入内核(server),内核处理完调用请求,将结果回送给应用层,这样就完成一次api调用。是不是很像MS的socket?
扯远了,收回来。如同windows下的网络通讯大都建立在socket(套字节)上,LPC是建立在PORT的双向通信。LPC可以发送的数据可以是如下三种:
1:数据嵌入在报文中,大概可以发送300字节酱紫
2:使用section对象的映射来交换大数据
3:甚至允许直接read/write进程空间,交换超大的数据
嘿嘿,很有意思吧? 那么咱们这段就跳了,至于实现,WRK里的LPC目录里有完整源码,自己深入研究吧
二:LPC的应用? how to use it for myself ?
Q1:这可以归结为两个问题,如何在你的工程里添加用于使用LPC的API
Q2:如何使用这些API
A1: 我的解决方法是把LPC的原型写入头文件,然后动态获取函数地址,也许你说可以用
__declspec(dllimport) 来修饰,嘿嘿,对于应用层(在ntdll.dll中导出),倒是可以。但是内核只导出了NtConnectPort一个函数,其他的未导出。至于怎么获取,这个我想各有良方吧,可以用索引硬编码在KiServiceTable中找到地址;也可以打开ntdll.dll,然后自己查找这些函数对于的索引值。 我为了方便,只接用了硬编码咯。
A2:这个问题,让我的代码回答你吧
参考资料:
《undocumented windows nt secret》
《windows 2000 native api reference》
PS: 小弟才疏学浅,如有错误,欢迎指正;
******************邪恶的分割线*************************
上图:
******************邪恶的分割线**************************
上代码+bin:
第一篇:就是本篇啦
LPC这东东大家应该都听说过,至于用没用过,那就另当别论啦。它的全称是Local Procedure Call
本地过程调用,是一种建立在PORT(端口)对象上的完整的可靠的进程间通信机制。
如果你没听过这东东,也很正常啦,微软把这么好玩的东西留着自己用来着,比如说:csrss进程。但是咱要发挥铁公鸡精神,你能用老子干嘛不能用?
先打个广告,请问你之前进行ring0 - ring3通信是不是用以下方法:
1:Device I/O
2: 共享内存+同步对象
3:其他:如stack process + read/write virtual memory
首先我并不想说使用LPC机制比你正在使用的方法更好,我只想告诉你一种也许你还不知道的方法,如果你已经知道了,飘~过~吧
不废话了,进入正题,咱分两部分,LPC介绍和LPC的应用;
一: LPC (Local Procedure Call)? what hell is it ?
LPC机制是建立在PORT对象上的进程间通信机制,咱姑且这么理解吧。它是相对于RPC(Remote Procedure Call)远程过程调用而言的, 无论LPC或者RPC,都是一种现代人称作C/S的架构,即 客户端/服务器 模型 。扯远点,其实native api调用也是种LPC模型,应用层(client)使用api发起调用请求,ntdll中stub函数使用sysenter进入内核(server),内核处理完调用请求,将结果回送给应用层,这样就完成一次api调用。是不是很像MS的socket?
扯远了,收回来。如同windows下的网络通讯大都建立在socket(套字节)上,LPC是建立在PORT的双向通信。LPC可以发送的数据可以是如下三种:
1:数据嵌入在报文中,大概可以发送300字节酱紫
2:使用section对象的映射来交换大数据
3:甚至允许直接read/write进程空间,交换超大的数据
嘿嘿,很有意思吧? 那么咱们这段就跳了,至于实现,WRK里的LPC目录里有完整源码,自己深入研究吧
二:LPC的应用? how to use it for myself ?
Q1:这可以归结为两个问题,如何在你的工程里添加用于使用LPC的API
Q2:如何使用这些API
A1: 我的解决方法是把LPC的原型写入头文件,然后动态获取函数地址,也许你说可以用
__declspec(dllimport) 来修饰,嘿嘿,对于应用层(在ntdll.dll中导出),倒是可以。但是内核只导出了NtConnectPort一个函数,其他的未导出。至于怎么获取,这个我想各有良方吧,可以用索引硬编码在KiServiceTable中找到地址;也可以打开ntdll.dll,然后自己查找这些函数对于的索引值。 我为了方便,只接用了硬编码咯。
A2:这个问题,让我的代码回答你吧
参考资料:
《undocumented windows nt secret》
《windows 2000 native api reference》
PS: 小弟才疏学浅,如有错误,欢迎指正;
******************邪恶的分割线*************************
上图:
******************邪恶的分割线**************************
上代码+bin:
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
建了个小群,人少啊,无聊啊,没事来扯扯蛋……50530582
|
|
|
 以前我看到过别人用LPC通信,一直没注意,今天学习下
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这三天学习ubuntu去了,没登陆看雪,怎么出了这么多精华啊,汉~~~~
|
|
|
研究一下
|
