tdifw
TDI 드라이버의 훌륭한 샘플인 tdifw에 대한 정보입니다.
URL: http://sourceforge.net/projects/tdifw/
설명: Simple TDI-Based Open Source Personal Firewall for Windows NT4/2000/XP/2003
방식: TDI Hook Driver | TDI Filter Driver
| WDK Header의 계층관계 (0) | 2009.01.09 |
|---|---|
| Run-time String 함수와 kernel String함수의 대응관계 (0) | 2008.10.17 |
| WDK는 VC6.0에서 빌드되지 않는다. (0) | 2008.07.24 |
| Filter-Hook Driver (0) | 2008.07.21 |
| Network Driver의 종류 (0) | 2008.07.21 |
Windows Mobile 전원 상태 감시
Windows Mobile의 경우, 장치의 특성상
일정 시간 입력이 없는 경우 suspend모드로 변경되는 경우가 잦게 일어 난다.
본 포스트에서는 특정 어플리케이션에서 전원상태의 변환을 감지하는 방법에 대해 기술한다.
주제의 핵심은 RequestPowerNotifications() 함수로 요약된다.
이 함수를 통해 전원의 변화 상태를 통지받겠다고 등록하면,
전원 상태가 변경될때마다, 통지를 해준다.
단. 일반 윈도우 메시지 큐로 전달되는것이 아니라 별도의 윈도우 메시지 큐를 생성해야 한다.
|
// 전원변화상태통지를요청 BOOL RegisterPwNotify() { m_nBufferSize = (MAX_PATH+sizeof(POWER_BROADCAST))*MAX_MESSAGES; m_pBuffer = new BYTE[m_nBufferSize]; MSGQUEUEOPTIONS msgOptions = {0}; msgOptions.dwSize = sizeof(MSGQUEUEOPTIONS); msgOptions.dwFlags = 0; msgOptions.dwMaxMessages = MAX_MESSAGES; msgOptions.cbMaxMessage = sizeof(POWER_BROADCAST) + MAX_PATH; msgOptions.bReadAccess = TRUE; m_hQueue = CreateMsgQueue(NULL, &msgOptions); if (! m_hQueue) { MessageBox(g_hWnd, TEXT("Error: CreateMsgQueue"), TEXT("Error!"), MB_OK|MB_APPLMODAL|MB_ICONSTOP); return FALSE; } HANDLE hThread = CreateThread(0, 0, ThreadProc, 0, 0, 0); if (! hThread) { MessageBox(g_hWnd, TEXT("Error: CreateThread"), TEXT("Error!"), MB_OK|MB_APPLMODAL|MB_ICONSTOP); return FALSE; } m_hRequest = ::RequestPowerNotifications(m_hQueue, POWER_NOTIFY_ALL); if (!m_hRequest) { MessageBox(g_hWnd, TEXT("Error: RequestPowerNotifications"), TEXT("Error!"), MB_OK|MB_APPLMODAL|MB_ICONSTOP); return FALSE; } CloseHandle( hThread ); return TRUE; } // Thread를통해위에서생성한메시지큐를감시한다. void Run() { TCHAR szChar[100]; memset(m_pBuffer, 0, m_nBufferSize); DWORD dwReaded = 0; DWORD dwFlags = 0; while ( TRUE ) { memset(m_pBuffer, 0, m_nBufferSize); DWORD dwReaded = 0; DWORD dwFlags = 0; if (::ReadMsgQueue(m_hQueue, m_pBuffer, m_nBufferSize, &dwReaded, MAX_MESSAGES, &dwFlags)) { if (dwReaded >= sizeof(POWER_BROADCAST)) { WCHAR szCahr[256] = {0}; POWER_BROADCAST* pb = (POWER_BROADCAST*)m_pBuffer; if ( pb->Message & PBT_POWERINFOCHANGE ) { wsprintf(szChar, L"msg=PBT_POWERINFOCHANGE"); } else if ( pb->Message & PBT_POWERSTATUSCHANGE ) { wsprintf(szChar, L"msg=PBT_POWERINFOCHANGE"); } else if ( pb->Message & PBT_POWERINFOCPBT_RESUMEHANGE ) { wsprintf(szChar, L"msg=PBT_RESUME"); } else if ( pb->Message & PBT_TRANSITION ) { wsprintf(szChar, L"msg=PBT_TRANSITION"); } if ( pb->Flags & POWER_STATE_BOOT ) { wsprintf(szChar, L"%s, flag=POWER_STATE_BOOT", szChar); } else if ( pb->Flags & PPOWER_STATE_CRITICALOWER_STATE_BOOT ) { wsprintf(szChar, L"%s, flag= PPOWER_STATE_CRITICALOWER_STATE_BOOT", szChar); } else if ( pb->Flags & POWER_STATE_IDLE ) { wsprintf(szChar, L"%s, flag=POWER_STATE_IDLE", szChar); } else if ( pb->Flags & POWER_STATE_ON ) { wsprintf(szChar, L"%s, flag=POWER_STATE_ON", szChar); } else if ( pb->Flags & POWER_STATE_OFF ) { wsprintf(szChar, L"%s, flag=POWER_STATE_OFF", szChar); } else if ( pb->Flags & POWER_STATE_RESET ) { wsprintf(szChar, L"%s, flag=POWER_STATE_RESET", szChar); } else if ( pb->Flags & POWER_STATE_SUSPEND ) { wsprintf(szChar, L"%s, flag=POWER_STATE_SUSPEND", szChar); } if ( pb->Message&PBT_POWERINFOCHANGE ) { wsprintf(szChar, L"%s, SystemPowerState=", szChar); } else { wsprintf(szChar, L"%s, SystemPowerState=%s", szChar, pb->SystemPowerState); } MessageBox(g_hWnd, szChar, TEXT("test"), MB_OK|MB_APPLMODAL|MB_ICONSTOP); } } } } // 통지등록을제거한다. BOOL UnRegisterPwNotify() { if ( m_hQueue) { CloseMsgQueue(m_hQueue); m_hQueue = NULL; } if ( m_hRequest ) { StopPowerNotifications( m_hRequest ); m_hRequest = NULL; } return TRUE; } |
| API Hooking - 1. Dll Injection (0) | 2009.07.22 |
|---|---|
| [Win32] Windows Message – Control 제어 (0) | 2009.06.02 |
| 듀얼 모니터에서의 좌표값 확인 (1) | 2008.07.04 |
| COM DLL만으로 tlb파일 생성및 COM사용하기 (0) | 2008.04.28 |
| Afx의 의미 (0) | 2008.04.14 |
WDK는 VC6.0에서 빌드되지 않는다.
APP 개발 7년차에 새로 맡게된 드라이버 개발 업무.
새로운 마음으로 드라이버 개발 스터디를 시작했다.
처음에는 Chris Cant의 Windows Driver Model에 나온대로 makefile프로젝트를 만들어 사용했지만,
새 프로젝트 생성 할 때마다, 성가시다.
"실용주의 프로그래머"에서 그랬던가?
단순 반복작업을 끊임없이 반복하지 말라고. 자동화 프로세스를 생성하라고...
의욕에 넘쳐, 드라이버 개발 AppWizard도 만들고
쌍으로 동작하는 드라이버 테스트 AppWizard도 만들었다.
AppWizard를 만들어서 Filter-Hook드라이버를 생성해 보니,
음... 스스로도 만족스러웠다.
근데...
해당 드라이버의 Vista버전을 만들기 위해, WFP Callout 드라이버를 작성하다보니
이 넘은 WDK가 필요하다.
출근하자 마자 DDK를 지우고 WDK 개발 환경을 구축했다.
두근거리는 마음으로 빌드를 해 보았건만....
"Compiler version not supported by Windows DDK"
이런 놈의 에러가 뜬다.
위치는 ntddk.h의
#if _MSC_VER < 1300
#error Compiler version not supported by Windows DDK
#endif
"뭐.. 뭐야? VC6.0으로는 빌드가 안되는 거야"
이리저리 자료를 찾아보니, 눈에 들어오는 문장이 있다.
"참고로 WDK는 VisualStudio 6.0에서는 컴파일 되지 않습니다"
OTL ...
삽질 한거란 말이더냐?
암튼 안된단다.
Visaul Studio 2005를 이용해 빌드하는 방법은 눈에 띈다.
그치만 makefile프로젝트인걸...
꿩대신 닭! 해당 정보는 아래 블로그를 참조.
http://www.hollistech.com/Resources/ddkbuild/ddkbuild.htm
http://blog.naver.com/ikoguryo?Redirect=Log&logNo=10022487837
http://octet.egloos.com/1085023
| Run-time String 함수와 kernel String함수의 대응관계 (0) | 2008.10.17 |
|---|---|
| [TDI Filter Driver] tdifw (0) | 2008.09.23 |
| Filter-Hook Driver (0) | 2008.07.21 |
| Network Driver의 종류 (0) | 2008.07.21 |
| DeviceObject 삭제 (1) | 2008.06.20 |
Filter-Hook Drivers
Filter-Hook Driver는 타 드라이버에 비해 아주 간단하게 작성할 수 있다.
그렇다면 작성이 편리한 Filter-Hook Driver가 왜 범용적으로 사용되지 않는 것일까?
아래의 MSDN문서를 읽어보면 그 이유를 알 수 있다.
Filter-hook driver는 OS상에 단 하나의 드라이버만 설치될 수 있으며,
이로 인해 다른 Filter-hook driver가 선점하고 있다면, 이후에 등록하려는 Filter-hook dirver는 등록 자체가 실패해 버린다.( 실제로 이러한 문제 때문에 드라이버를 재개발한 케이스가 있으니 참고하기 바란다.)
Windows Driver Kit: Network Devices and Protocols
http://msdn.microsoft.com/en-us/library/ff546489.aspx
filter-hook driver 는 네트워크 패킷을 필터링 하는데 사용하는 kernel-mode driver이다. Filter-hook drivers는 시스템이 제공하는 Internet Protocol (IP) filter driver의 기능을 확장한다. filter-hook driver는 Windows 2000혹은 그 이후의 OS에서만 설치될 수 있다.
오직 하나의 filter-hook 드라이버만이 OS상에 설치될 수 있으며, IP filter driver에 의해 사용될 수 있다. filter-hook driver는 IP filter driver를 위한 extension hook포인터가 Null인 경우에만 자기 자신을 IP filter driver에 등록할 수 있다. filter-hook driver가 등록된 이후, IP filter driver는 자신에게 extension hook을 설치할 filter-hook드라이버를 위한 file object를 할당한다.
Note Windows Vista의 경우 filter-hook or firewall-hook drivers를 사용하지 말고, 대신에 Windows Filtering Platform Callout Drivers를 사용하라.
| [TDI Filter Driver] tdifw (0) | 2008.09.23 |
|---|---|
| WDK는 VC6.0에서 빌드되지 않는다. (0) | 2008.07.24 |
| Network Driver의 종류 (0) | 2008.07.21 |
| DeviceObject 삭제 (1) | 2008.06.20 |
| 데이타 버퍼 어드레싱 (0) | 2008.06.11 |
Windows Driver Kit: Network Devices and Protocols
Using the Network Driver Design Guide (NDIS 5.1)
http://msdn.microsoft.com/en-us/library/ms797076.aspx
Windows 기반 OS는 몇가지 타입의 kernel-mode network driver를 지원한다. 이 문서는 이러한 종류의 네트워크 드라이버를 어떻게 작성하는지 기술하고 있다. 이 topic은 지원되는 네트워크 드라이버 타입과 각 타입의 네트워크 드라이버를 개발하기 전에 읽어야 할 가이드의 섹션에 대해 간략히 설명하고 있다.
Microsoft Windows 2000과 그 이후 버전의 OS는 네 가지 타입의 kernel-mode 네트워크 드라이버를 지원한다.
· Miniport drivers
miniport driver 는 network interface card(NIC) 를 직접관리하고, higher-level 드라이버와의 인터페이스를 제공한다.
· Intermediate drivers
intermediate driver 는 legacy transport driver와 같은 upper-level protocol dirver와 miniport driver의 interface역할을 한다. intermediate protocol driver를 개발하는 전형적인 예는 존재하는 lagacy transport driver와 miniport드라이버(that manages a NIC for a new media type unknown to the transport driver.) 사이의 매채변환(media translation)을 수행하는 것이다.
· Protocol drivers
upper-level protocol driver 는 TDI interface 또는 가능한 application-specific 인터페이스를 기술한다. at its upper edge to provide services to users of the network. At its lower edge, a protocol driver provides a protocol interface to pass packets to and receive incoming packets from the next-lower driver.
Another type of protocol driver is a connection-oriented call manager. A call manager provides call setup and tear-down services for connection-oriented clients, which are also protocol drivers.
· Filter-hook driver
A filter-hook driver는 패킷을 필터링 하는데 사용된다. 이 드라이버는 OS에서 제공하는 IP Filter Driver의 기능을 확장한다.
For general information about Windows network architecture and programming considerations, see Network Architecture for Kernel-Mode Drivers and Network Driver Programming Considerations. For information about network INF files, which are used to install network components, see Installing Network Components. If your network driver requires a notify object—for example, to control bindings—see also Notify Objects for Network Components.
To find out which additional sections to read for a particular driver type, see the following sections.
Miniport Drivers (NDIS 5.1)
There are several types of miniport drivers. Read the sections that are recommended for the type of driver you are writing:
To learn about connectionless miniport drivers
If you are writing a miniport driver that controls a NIC for connectionless network media, such as Ethernet, FDDI, or Token Ring; read:
Introduction to NDIS Miniport Drivers
Overview of Miniport Driver Operations and Functions
Miniport Driver DriverEntry Function and Initialization
Obtaining and Setting Miniport Driver Information and NDIS Support for WMI
Plug and Play for NDIS Miniport Drivers
Power Management for NDIS Miniport Drivers
Reset, Halt, and Shutdown Functions
To learn about connection-oriented miniport drivers
If you are writing a miniport driver that controls a NIC for connection-oriented network media, such as ATM or ISDN, read:
All the sections listed for connectionless miniport drivers
To learn about WAN miniport drivers
If you are writing a miniport driver that controls a WAN NIC, read:
All the sections listed for connectionless miniport drivers
To learn about integrated miniport driver call managers (MCM)
If you are writing a miniport driver that controls a connection-oriented NIC and that also provides call manager services, read:
All the sections listed for connectionless miniport drivers
To learn about miniports with a WDM lower interface
If you are writing a miniport driver that has a WDM lower interface read:
All the sections listed for connectionless miniport drivers
Miniport Driver with a WDM Lower Interface
To learn about IrDA miniport drivers
If you are writing a miniport driver that controls an IrDA adapter, read:
All the sections listed for connectionless miniport drivers
To learn about additional miniport capabilities
To learn about additional miniport capabilities, read:
Intermediate Drivers (NDIS 5.1)
You can write an intermediate driver that has either a connectionless or a connection-oriented lower edge. Read the sections that are recommended for the type of driver you are writing:
To learn about intermediate drivers that have a connectionless lower edge
If you are writing an intermediate driver whose lower edge provides an interface to connectionless miniport drivers, read:
To learn about intermediate drivers that have a connection-oriented lower edge
If you are writing an intermediate driver whose lower edge provides an interface to connection-oriented miniport drivers, read:
Protocol Drivers (NDIS 5.1)
You can write a protocol driver that has either a connectionless or a connection-oriented lower edge. In addition, your protocol driver can expose a transport driver interface (TDI) at its upper edge and can also provide Winsock support. Read the sections that are recommended for the type of driver you are writing:
To learn about protocol drivers that have a connectionless lower edge
If you are writing a protocol driver whose lower edge provides an interface to connectionless miniport drivers, read:
To learn about protocol drivers that are connection-oriented clients, or that are connection-oriented providers of call manager services
If you are writing a connection-oriented client, which provides an interface to connection-oriented miniport drivers, or if you will be writing a connection-oriented call manager, read:
NDIS Protocol Drivers
Connection-Oriented NDIS
To learn about protocol drivers that have a TDI upper edge
If you are writing a protocol that has a TDI upper edge, read:
TDI Transports and Their Clients
TDI Routines, Macros, and Callbacks
To learn about protocol drivers that have Winsock support
If you are writing a protocol that provides Winsock support, read:
Transport Helper DLLs for Windows Sockets
Filter-Hook Drivers (NDIS 5.1)
To learn about filter hook drivers, read the following section:
| WDK는 VC6.0에서 빌드되지 않는다. (0) | 2008.07.24 |
|---|---|
| Filter-Hook Driver (0) | 2008.07.21 |
| DeviceObject 삭제 (1) | 2008.06.20 |
| 데이타 버퍼 어드레싱 (0) | 2008.06.11 |
| Device Object naming (0) | 2008.05.30 |
디버깅시 Local 변수값이 표시되지 않는 경우
WinDbg로 디버깅시 Local변수가 확인이 안되는 문제가 발생했다.
아니 지금까지 계속 그랬는데 오늘 눈에 띄었다.
빌드도 정상이고 동작도 정상인데, 코드에 BreakPoint를 걸어 디버깅을 시도해 보니
멀쩡히 선언되어 있는 로컬변수가 Locals Winodw에 표시가 되지 않는것 아닌가?
dv 명령어를 쳐봐도 해당변수에 대한 정보가 없다.
그렇다고 다 안보이는 것도 아니고 3개중 1개만 안보인다.
- 빌드 옵션의 문제가 아닌가하는 생각에, DDK 빌드관련 페이지를 검색 ...
덕분에 VC6.0을 이용해서 드라이버를 빌드할 수 있는 방법을 찾긴했으니 삽질은 아니었다.
Go To Definition등의 메뉴를 사용할 수 있어 편하겠다만은 빌드옵션이 넘 복잡하고
하나 하나 뜯어볼 형편이 안되는 관계로 우선은 그냥 예전방식을 사용할란다.
(궁금하신 분은 http://www.codeproject.com/KB/applications/driverwizard.aspx를 참고하시라.)
지금 쓰는 방식은 makefile Project를 이용해서 IDE 환경만 빌리는 방식이다 - (이 방법은 Chris Cant의 Windows WDM Driver Model에 보면 나와 있다)
- 아무튼 코드프로젝트의 위자드를 사용하니, 로컬변수가 모두 표시된다.
- 두개를 비교해본다.
- 동일한 코드를 빌드했음에도 확실히 차이가 난다.
- 위자드를 쓰는 방법밖에는 없는건가?
저녁을 먹고 올라오다 불현듯, 얼마전에 본 소스의 첫째줄이 생각났다.
#pragma optimize("", off)
이 한줄이다.
아마도 optimize되는 과정에서 로컬변수에 대한 디버깅 정보가 빠지는건 아닐까???
[덧붇임: 2008.07.23]
최적화와 로컬변수 디버깅정보 누락에 대한 해답이 될만한 포스트를 찾았다.
자세한 정보는 링크를 참조.!!!
http://blog.naver.com/process3?Redirect=Log&logNo=20036617483
---- 발췌 ----
3번 원본 코드를 최적화 옵션을 주고 컴파일 하고 default로 컴파일 했을 때의 차이를 쉽게 알 수 있습니다.즉, 최적화를 사용하면 사용하지 않는 로컬 변수등을 컴파일러가 스스로 제거하고 최소한의 코드를 만듭니다.즉, 적은수의 OPCODE를 만들어서 CPU 부하를 줄입니다.
그러나, 최적화는 양날의 검입니다. 최적화 옵션을 사용하면 차후에 덤프 디버그 할때 FPO 등과 로컬 변수등이 제대로 나오지 않아서 디버깅 하는것이 상당히 어려워 집니다
[덧붇임: 2009.07.21] - by 좋은향기
최적화 옵션으로 빌드할 경우,
지역변수 정보뿐만 아니라, 간단한 함수의 경우 스택프레임 구성이 생략될수 있다.
| 어셈코드 분석 (0) | 2009.07.22 |
|---|---|
| WinDbg Vista에서 디버그 프린트 출력하기 (0) | 2009.04.10 |
| VMware와 WinDbg를 이용한 커널 디버깅 (0) | 2008.05.07 |
| Debug-Mode : 메모리의 의미 (0) | 2008.03.31 |
| Watch윈도우 활용( Formatting Symbol ) (2) | 2008.03.25 |