2022-10-6 18:0:24 Author: 看雪学苑(查看原文) 阅读量:16 收藏
本文为看雪论坛优秀文章
看雪论坛作者ID:ANormalUser
一
NtSocket_NtClient_NtServer
二
前言
本程序只能使用于Windows。
本程序开发环境:Win11 x64。
本程序理论上兼容x64和x86环境,不过具体出现问题还得具体分析。
三
为什么写它?
之前看了一篇文章:NTSockets - Downloading a file via HTTP using the NtCreateFile and NtDeviceIoControlFile syscalls(https://www.x86matthew.com/view_post?id=ntsockets)
我觉得这篇文章非常有意思,直接利用NtCreateFile和Afd驱动建立通信,然后利用NtDeviceIoControlFile实现向afd发送socket控制的信息。
不过美中不足的是这个程序支持x86(原因是结构体定义的问题),同时也仅实现了Client,其他部分还没有完善。
于是便有了这个程序。
四
正文
最基础的内容,利用NtCreateFile创建socket句柄:
SOCKET WSPSocket(int AddressFamily,int SocketType,int Protocol) {/// <summary>/// 类似于Socket函数,可以创建一个Socket文件句柄/// </summary>/// <param name="AddressFamily">Address family(Support IPv6)</param>/// <param name="SocketType">Socket Type</param>/// <param name="Protocol">Protocol type</param>/// <returns>如果失败返回INVALID_SOCKET,成功返回Socket文件句柄</returns>if (AddressFamily == AF_UNSPEC && SocketType == 0 && Protocol == 0) {return INVALID_SOCKET;}//进行基础数据设置if (AddressFamily == AF_UNSPEC) {AddressFamily = AF_INET;}if (SocketType == 0){switch (Protocol){case IPPROTO_TCP:SocketType = SOCK_STREAM;break;case IPPROTO_UDP:SocketType = SOCK_DGRAM;break;case IPPROTO_RAW:SocketType = SOCK_RAW;break;default:SocketType = SOCK_STREAM;break;}}if (Protocol == 0){switch (SocketType){case SOCK_STREAM:Protocol = IPPROTO_TCP;break;case SOCK_DGRAM:Protocol = IPPROTO_UDP;break;case SOCK_RAW:Protocol = IPPROTO_RAW;break;default:Protocol = IPPROTO_TCP;break;}}byte EaBuffer[] = {0x00, 0x00, 0x00, 0x00, 0x00, 0x0F, 0x1E, 0x00,0x41, 0x66, 0x64, 0x4F, 0x70, 0x65, 0x6E, 0x50,0x61, 0x63, 0x6B, 0x65, 0x74, 0x58, 0x58, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x02, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,0x06, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x08, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00};memmove((PVOID)((__int64)EaBuffer + 32), &AddressFamily, 0x4);memmove((PVOID)((__int64)EaBuffer + 36), &SocketType, 0x4);memmove((PVOID)((__int64)EaBuffer + 40), &Protocol, 0x4);if (Protocol == IPPROTO_UDP){memmove((PVOID)((__int64)EaBuffer + 24), &Protocol, 0x4);}//初始化UNICODE_STRING:UNICODE_STRING AfdName;AfdName.Buffer = L"\\Device\\Afd\\Endpoint";AfdName.Length = 2 * wcslen(AfdName.Buffer);AfdName.MaximumLength = AfdName.Length + 2;OBJECT_ATTRIBUTES Object;IO_STATUS_BLOCK IOSB;//初始化OBJECT_ATTRIBUTESInitializeObjectAttributes(&Object,&AfdName,OBJ_CASE_INSENSITIVE | OBJ_INHERIT,0,0);HANDLE MySock;NTSTATUS Status;//创建AfdSocket:Status = ((NtCreateFile)MyNtCreateFile)(&MySock,GENERIC_READ | GENERIC_WRITE | SYNCHRONIZE,&Object,&IOSB,NULL,0,FILE_SHARE_READ | FILE_SHARE_WRITE,FILE_OPEN_IF,0,EaBuffer,sizeof(EaBuffer));if (Status != STATUS_SUCCESS) {return INVALID_SOCKET;}else {return (SOCKET)MySock;}}
从总体上看来,这部分代码是最简单的,用NtCreateFile创建\Device\Afd\Endpoint的连接,麻烦一点的可能是传递的EaBuffer,不过这部分可以直接通过CE拦截的方式获取数据,也可以参考ReactOS的结构体,我选择了一种介于两者之间的方法实现。
这部分的兼容性也是最难实现的,因为不知道不同的系统的结构体会不会有差异,不过我测试基本是没有问题的。
创建出socket句柄后,剩下的事情就非常简单了,只需要根据不同的“IOCTL_AFD_”写出各个函数即可。
最有意思的部分其实是WSPProcessAsyncSelect函数。
这个需要从WSPAsyncSelect函数说起。
使用IDA看一下mswsock.WSPAsyncSelect函数,大概长这个样子:
其中最重要的函数是SockCheckAndInitAsyncSelectHelper:
SockCheckAndInitAsyncSelectHelper函数先创建了一个\Device\Afd\AsyncSelectHlp的IO(功能未知),然后用SockCreateAsyncQueuePort函数创建了一个完成端口。
接着用NtSetInformationFile函数将完成端口和\Device\Afd\AsyncSelectHlp绑定。
在SockAsyncSelectCompletion函数中找到SockProcessAsyncSelect:
在SockProcessAsyncSelect中找到AsyncSelect真正实现原理:
(别问我怎么找的,参看ReactOS源码就会很清晰)
图中的操作应该是轮询实现的,效率比较低。
不过别忘了,NtDeviceIoControlFile是提供了APCRoutine的接口的。
实际上只需要给NtDeviceIoControlFile以APCRoutine接口,就可以实现无需轮询的AsyncSelect。
大致实现:
NTSTATUS WSPProcessAsyncSelect(SOCKET Handle,PVOID ApcRoutine,ULONG lNetworkEvents,PVOID UserContext) {/// <summary>/// WSPProcessAsyncSelect是本程序最大的亮点,利用异步化的IOCTL_AFD_SELECT/// </summary>/// <param name="Handle"></param>/// <param name="ApcRoutine"></param>/// <param name="lNetworkEvents"></param>/// <returns></returns>AFD_AsyncData* AsyncData = (AFD_AsyncData*)malloc(sizeof(AFD_AsyncData));if (AsyncData == NULL){return -1;}memset(AsyncData, 0, sizeof(AFD_AsyncData));AsyncData->NowSocket = Handle;AsyncData->PollInfo.Timeout.HighPart = 0x7FFFFFFF;AsyncData->PollInfo.Timeout.LowPart = 0xFFFFFFFF;AsyncData->PollInfo.HandleCount = 1;AsyncData->PollInfo.Handle = Handle;AsyncData->PollInfo.Events = lNetworkEvents;AsyncData->UserContext = UserContext;NTSTATUS Status;Status = ((NtDeviceIoControlFile)(MyNtDeviceIoControlFile))((HANDLE)Handle,NULL,ApcRoutine,AsyncData,&AsyncData->IOSB,IOCTL_AFD_SELECT,&AsyncData->PollInfo,sizeof(AFD_PollInfo),&AsyncData->PollInfo,sizeof(AFD_PollInfo));return Status;}
既然已经做出了基础函数,剩下的就是封装了。
我封装了“WSPClient”和“WSPServer”两个类(一个客户端,一个服务端)。
虽然功能不是很齐全,但是至少是能用的。
主体说一下WSPServer的AsyncSelect:
核心源码:
VOID __stdcall internal_APCRoutine(PVOID ApcContext,PIO_STATUS_BLOCK IoStatusBlock,PVOID Reserved){/// <summary>/// 这是一个内部函数,也是本程序最大的亮点:APC异步select/// Client和服务器socket的select情况会全部调用这个函数,本函数用于分发回调事件。/// </summary>/// <param name="ApcContext"></param>/// <param name="IoStatusBlock"></param>/// <param name="Reserved"></param>/// <returns></returns>AFD_AsyncData* AsyncData = (AFD_AsyncData*)ApcContext;//读取出ApcContext,保存的是AsyncData,AsyncData的详细使用情况请看WSPProcessAsyncSelect函数的实现。WSPServer* self = (WSPServer*)AsyncData->UserContext;//读取出WSPServer对象,这个主要是读取出回调函数地址。//然后调用回调函数,参数是socket句柄和事件信息((WSPServerCallBack)self->m_CallBack)(AsyncData->NowSocket, AsyncData->PollInfo.Events);//开启下一次APC异步selectWSPProcessAsyncSelect(AsyncData->NowSocket, internal_APCRoutine, self->m_EnableEvent, (PVOID)self);//释放掉原来的AsyncDatafree(AsyncData);}VOID WSPServer::internal_APCThread(WSPServer* Server) {/// <summary>/// 本函数是APC异步select的线程函数,用于开启每个socket的APC异步select/// </summary>/// <param name="Server">WSPServer对象</param>int i = 0;while (1) {EnterCriticalSection(&Server->m_CriticalSection);if (!Server->IsRun) {//已经通知本线程退出LeaveCriticalSection(&Server->m_CriticalSection);break;}i = Server->m_NeedAPCSocket.size();i--;for (i; i >= 0; i--) {//将m_NeedAPCSocket每一socket读取出来,开启APC异步selectWSPProcessAsyncSelect(Server->m_NeedAPCSocket[i],internal_APCRoutine,Server->m_EnableEvent,(PVOID)Server);//后面的APC异步select过程将由函数internal_APCRoutine完成Server->m_NeedAPCSocket.pop_back();//删除m_NeedAPCSocket对应的socket}LeaveCriticalSection(&Server->m_CriticalSection);SleepEx(1, true);}}HANDLE WSPServer::APCAsyncSelect(WSPServerCallBack* ApcCallBack,int lNetworkEvents) {/// <summary>/// 开启服务器的APC异步select模式,只能初始化一次/// </summary>/// <param name="ApcCallBack">回调函数</param>/// <param name="lNetworkEvents">需要异步处理的事件</param>/// <returns>返回异步处理线程的句柄</returns>if (this->m_CallBack != NULL) {return INVALID_HANDLE_VALUE;}EnterCriticalSection(&this->m_CriticalSection);this->m_EnableEvent = lNetworkEvents;this->m_CallBack = ApcCallBack;//下面将把m_AllClientSocket已有的句柄拷贝到m_NeedAPCSocketstd::copy(m_AllClientSocket.begin(), m_AllClientSocket.end(), m_NeedAPCSocket.begin());//将服务器socket加入m_NeedAPCSocketm_NeedAPCSocket.push_back(this->m_socket);//启动线程m_ThreadHandle = CreateThread(NULL, 0, (PTHREAD_START_ROUTINE)internal_APCThread, this, 0, NULL);LeaveCriticalSection(&this->m_CriticalSection);return m_ThreadHandle;}
就是利用WSPProcessAsyncSelect函数实现APC异步选择。
当select状态改变时,程序会通知internal_APCRoutine,internal_APCRoutine再进行回调函数的分发和下一次AsyncSelect的调用。
写得不是很精简,勉强能用吧。
这种APC方法省去了IOCP模型中很多复杂的步骤,可以说是一个很精简的异步模型了。
五
测试
Client端请求http://www.baidu.com/index.html测试:
Server端1000连接测试:
测试Server端上万连接,APC效率基本无损失。
#源码:
已经上传到github:NtSocket_NtClient_NtServer(https://github.com/A-Normal-User/NtSocket_NtClient_NtServer)
看雪ID:ANormalUser
https://bbs.pediy.com/user-home-962506.htm
2.5折门票限时抢购
峰会官网:https://meet.kanxue.com/kxmeet-6.htm
# 往期推荐
球分享
球点赞
球在看
点击“阅读原文”,了解更多!
如有侵权请联系:admin#unsafe.sh