编程技术-NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现
推荐 原创NtSocket_NtClient_NtServer:
- Using NtCreateFile and NtDeviceIoControlFile to realize the function of winsock
- 利用NtCreateFile和NtDeviceIoControlFile实现winsock的功能。
- 部分功能参考ReactOS源码实现。
- 现在已经成功封装出了一个NtClient和一个NtServer。
- 源码主体实现了以下函数:
- WSPSocket(创建socket句柄)
- WSPCloseSocket(关闭socket)
- WSPBind(Bind一个地址,支持IPv6)
- WSPConnect(连接一个地址,大致用法同Connect函数,支持IPv6)
- WSPShutdown(Shutdown指定操作,可以同WSAShutdown使用)
- WSPListen(基本同Listen函数)
- WSPRecv(接收数据,基本同Recv)
- WSPSend(发送数据,基本同send)
- WSPGetPeerName(基本同GetPeerName,支持IPv6)
- WSPGetSockName(基本同GetSockName,支持IPv6)
- WSPEventSelect(事件选择模型,基本同WSAEventSelect)
- WSPEnumNetworkEvents(事件选择模型,基本同WSAEnumNetworkEvents)
- WSPAccept(基本完整实现accept功能)
- WSPProcessAsyncSelect(本源码最大的亮点,APC异步Select模型,这是winsock没有开放的模型,IOCP模型本质上也依赖这个完成)
前言:
- 本程序只能使用于Windows。
- 本程序开发环境:Win11 x64.
- 本程序理论上兼容x64和x86环境,不过具体出现问题还得具体分析。
为什么写它?
- 之前看了一篇文章:
- 我觉得这篇文章非常有意思,直接利用NtCreateFile和Afd驱动建立通信,然后利用NtDeviceIoControlFile实现向afd发送socket控制的信息。
- 不过美中不足的是这个程序支持x86(原因是结构体定义的问题),同时也仅实现了Client,其他部分还没有完善。
- 于是便有了这个程序。
正文:
- 最基础的内容,利用NtCreateFile创建socket句柄:
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103
SOCKET WSPSocket(intAddressFamily,intSocketType,intProtocol) {///<summary>///类似于Socket函数,可以创建一个Socket文件句柄///</summary>///<param name="AddressFamily">Address family(Support IPv6)</param>///<param name="SocketType">SocketType</param>///<param name="Protocol">Protocoltype</param>///<returns>如果失败返回INVALID_SOCKET,成功返回Socket文件句柄</returns>if(AddressFamily==AF_UNSPEC && SocketType==0&& Protocol==0) {returnINVALID_SOCKET;}//进行基础数据设置if(AddressFamily==AF_UNSPEC) {AddressFamily=AF_INET;}if(SocketType==0){switch (Protocol){case IPPROTO_TCP:SocketType=SOCK_STREAM;break;case IPPROTO_UDP:SocketType=SOCK_DGRAM;break;case IPPROTO_RAW:SocketType=SOCK_RAW;break;default:SocketType=SOCK_STREAM;break;}}if(Protocol==0){switch (SocketType){case SOCK_STREAM:Protocol=IPPROTO_TCP;break;case SOCK_DGRAM:Protocol=IPPROTO_UDP;break;case SOCK_RAW:Protocol=IPPROTO_RAW;break;default:Protocol=IPPROTO_TCP;break;}}byte EaBuffer[]={0x00,0x00,0x00,0x00,0x00,0x0F,0x1E,0x00,0x41,0x66,0x64,0x4F,0x70,0x65,0x6E,0x50,0x61,0x63,0x6B,0x65,0x74,0x58,0x58,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x02,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x06,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x08,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};memmove((PVOID)((__int64)EaBuffer+32), &AddressFamily,0x4);memmove((PVOID)((__int64)EaBuffer+36), &SocketType,0x4);memmove((PVOID)((__int64)EaBuffer+40), &Protocol,0x4);if(Protocol==IPPROTO_UDP){memmove((PVOID)((__int64)EaBuffer+24), &Protocol,0x4);}//初始化UNICODE_STRING:UNICODE_STRING AfdName;AfdName.Buffer=L"\\Device\\Afd\\Endpoint";AfdName.Length=2*wcslen(AfdName.Buffer);AfdName.MaximumLength=AfdName.Length+2;OBJECT_ATTRIBUTESObject;IO_STATUS_BLOCK IOSB;//初始化OBJECT_ATTRIBUTESInitializeObjectAttributes(&Object,&AfdName,OBJ_CASE_INSENSITIVE | OBJ_INHERIT,0,0);HANDLE MySock;NTSTATUS Status;//创建AfdSocket:Status=((NtCreateFile)MyNtCreateFile)(&MySock,GENERIC_READ | GENERIC_WRITE | SYNCHRONIZE,&Object,&IOSB,NULL,0,FILE_SHARE_READ | FILE_SHARE_WRITE,FILE_OPEN_IF,0,EaBuffer,sizeof(EaBuffer));if(Status !=STATUS_SUCCESS) {returnINVALID_SOCKET;}else{return(SOCKET)MySock;}} - 从总体上看来,这部分代码是最简单的,用NtCreateFile创建\Device\Afd\Endpoint的连接,麻烦一点的可能是传递的EaBuffer,不过这部分可以直接通过CE拦截的方式获取数据,也可以参考ReactOS的结构体,我选择了一种介于两者之间的方法实现。
- 这部分的兼容性也是最难实现的,因为不知道不同的系统的结构体会不会有差异,不过我测试基本是没有问题的。
- 创建出socket句柄后,剩下的事情就非常简单了,只需要根据不同的“IOCTL_AFD_”写出各个函数即可。
- 最有意思的部分其实是WSPProcessAsyncSelect函数。
- 这个需要从WSPAsyncSelect函数说起
- 使用IDA看一下mswsock.WSPAsyncSelect函数,大概长这个样子:
- 其中最重要的函数是SockCheckAndInitAsyncSelectHelper:
- SockCheckAndInitAsyncSelectHelper函数先创建了一个\Device\Afd\AsyncSelectHlp的IO(功能未知),然后用SockCreateAsyncQueuePort函数创建了一个完成端口
- 接着用NtSetInformationFile函数将完成端口和\Device\Afd\AsyncSelectHlp绑定。
- 在SockAsyncSelectCompletion函数中找到SockProcessAsyncSelect:
- 在SockProcessAsyncSelect中找到AsyncSelect真正实现原理:
- (别问我怎么找的,参看ReactOS源码就会很清晰)
- 图中的操作应该是轮询实现的,效率比较低。
- 不过别忘了,NtDeviceIoControlFile是提供了APCRoutine的接口的。
- 实际上只需要给NtDeviceIoControlFile以APCRoutine接口,就可以实现无需轮询的AsyncSelect。
- 大致实现:
123456789101112131415161718192021222324252627282930313233343536373839
NTSTATUS WSPProcessAsyncSelect(SOCKET Handle,PVOID ApcRoutine,ULONG lNetworkEvents,PVOID UserContext) {///<summary>///WSPProcessAsyncSelect是本程序最大的亮点,利用异步化的IOCTL_AFD_SELECT///</summary>///<param name="Handle"></param>///<param name="ApcRoutine"></param>///<param name="lNetworkEvents"></param>///<returns></returns>AFD_AsyncData*AsyncData=(AFD_AsyncData*)malloc(sizeof(AFD_AsyncData));if(AsyncData==NULL){return-1;}memset(AsyncData,0, sizeof(AFD_AsyncData));AsyncData->NowSocket=Handle;AsyncData->PollInfo.Timeout.HighPart=0x7FFFFFFF;AsyncData->PollInfo.Timeout.LowPart=0xFFFFFFFF;AsyncData->PollInfo.HandleCount=1;AsyncData->PollInfo.Handle=Handle;AsyncData->PollInfo.Events=lNetworkEvents;AsyncData->UserContext=UserContext;NTSTATUS Status;Status=((NtDeviceIoControlFile)(MyNtDeviceIoControlFile))((HANDLE)Handle,NULL,ApcRoutine,AsyncData,&AsyncData->IOSB,IOCTL_AFD_SELECT,&AsyncData->PollInfo,sizeof(AFD_PollInfo),&AsyncData->PollInfo,sizeof(AFD_PollInfo));returnStatus;} - 既然已经做出了基础函数,剩下的就是封装了。
- 我封装了“WSPClient”和“WSPServer”两个类(一个客户端,一个服务端)
- 虽然功能不是很齐全,但是至少是能用的。
- 主体说一下WSPServer的AsyncSelect:
- 核心源码:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
|
VOID __stdcall internal_APCRoutine(
PVOID ApcContext,
PIO_STATUS_BLOCK IoStatusBlock,
PVOID Reserved)
{
/
/
/
<summary>
/
/
/
这是一个内部函数,也是本程序最大的亮点:APC异步select
/
/
/
Client和服务器socket的select情况会全部调用这个函数,本函数用于分发回调事件。
/
/
/
<
/
summary>
/
/
/
<param name
=
"ApcContext"
><
/
param>
/
/
/
<param name
=
"IoStatusBlock"
><
/
param>
/
/
/
<param name
=
"Reserved"
><
/
param>
/
/
/
<returns><
/
returns>
AFD_AsyncData
*
AsyncData
=
(AFD_AsyncData
*
)ApcContext;
/
/
读取出ApcContext,保存的是AsyncData,AsyncData的详细使用情况请看WSPProcessAsyncSelect函数的实现。
WSPServer
*
self
=
(WSPServer
*
)AsyncData
-
>UserContext;
/
/
读取出WSPServer对象,这个主要是读取出回调函数地址。
/
/
然后调用回调函数,参数是socket句柄和事件信息
((WSPServerCallBack)
self
-
>m_CallBack)(AsyncData
-
>NowSocket, AsyncData
-
>PollInfo.Events);
/
/
开启下一次APC异步select
WSPProcessAsyncSelect(AsyncData
-
>NowSocket, internal_APCRoutine,
self
-
>m_EnableEvent, (PVOID)
self
);
/
/
释放掉原来的AsyncData
free(AsyncData);
}
VOID WSPServer::internal_APCThread(WSPServer
*
Server) {
/
/
/
<summary>
/
/
/
本函数是APC异步select的线程函数,用于开启每个socket的APC异步select
/
/
/
<
/
summary>
/
/
/
<param name
=
"Server"
>WSPServer对象<
/
param>
int
i
=
0
;
while
(
1
) {
EnterCriticalSection(&Server
-
>m_CriticalSection);
if
(!Server
-
>IsRun) {
/
/
已经通知本线程退出
LeaveCriticalSection(&Server
-
>m_CriticalSection);
break
;
}
i
=
Server
-
>m_NeedAPCSocket.size();
i
-
-
;
for
(i; i >
=
0
; i
-
-
) {
/
/
将m_NeedAPCSocket每一socket读取出来,开启APC异步select
WSPProcessAsyncSelect(
Server
-
>m_NeedAPCSocket[i],
internal_APCRoutine,
Server
-
>m_EnableEvent,
(PVOID)Server
);
/
/
后面的APC异步select过程将由函数internal_APCRoutine完成
Server
-
>m_NeedAPCSocket.pop_back();
/
/
删除m_NeedAPCSocket对应的socket
}
LeaveCriticalSection(&Server
-
>m_CriticalSection);
SleepEx(
1
, true);
}
}
HANDLE WSPServer::APCAsyncSelect(
WSPServerCallBack
*
ApcCallBack,
int
lNetworkEvents
) {
/
/
/
<summary>
/
/
/
开启服务器的APC异步select模式,只能初始化一次
/
/
/
<
/
summary>
/
/
/
<param name
=
"ApcCallBack"
>回调函数<
/
param>
/
/
/
<param name
=
"lNetworkEvents"
>需要异步处理的事件<
/
param>
/
/
/
<returns>返回异步处理线程的句柄<
/
returns>
if
(this
-
>m_CallBack !
=
NULL) {
return
INVALID_HANDLE_VALUE;
}
EnterCriticalSection(&this
-
>m_CriticalSection);
this
-
>m_EnableEvent
=
lNetworkEvents;
this
-
>m_CallBack
=
ApcCallBack;
/
/
下面将把m_AllClientSocket已有的句柄拷贝到m_NeedAPCSocket
std::copy(m_AllClientSocket.begin(), m_AllClientSocket.end(), m_NeedAPCSocket.begin());
/
/
将服务器socket加入m_NeedAPCSocket
m_NeedAPCSocket.push_back(this
-
>m_socket);
/
/
启动线程
m_ThreadHandle
=
CreateThread(NULL,
0
, (PTHREAD_START_ROUTINE)internal_APCThread, this,
0
, NULL);
LeaveCriticalSection(&this
-
>m_CriticalSection);
return
m_ThreadHandle;
}
|
- 就是利用WSPProcessAsyncSelect函数实现APC异步选择
- 当select状态改变时,程序会通知internal_APCRoutine,internal_APCRoutine再进行回调函数的分发和下一次AsyncSelect的调用。
- 写得不是很精简,勉强能用吧。
- 这种APC方法省去了IOCP模型中很多复杂的步骤,可以说是一个很精简的异步模型了。
测试:
- Client端请求
http://www.baidu.com/index.html测试:
- Server端1000连接测试:
- 测试Server端上万连接,APC效率基本无损失。
#源码:
- 已经上传到github:
更多【NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现】相关视频教程:www.yxfzedu.com
相关文章推荐
- 软件逆向-常见语言基础逆向方法合集 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-分享个东西,cheat engine的变速精灵(speedhack)模块调用方法. - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-SoftAny WinCHM 5.496 注册码笔记 by ZeNiX - 游戏基址 二进制漏洞 密码应用 智能设备
- CTF对抗-crackme001 Acid burn - 游戏基址 二进制漏洞 密码应用 智能设备
- Android安全-定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯 - 游戏基址 二进制漏洞 密码应用 智能设备
- CTF对抗-Java安全小白的入门心得 - 初见RMI协议 - 游戏基址 二进制漏洞 密码应用 智能设备
- 编程技术-这个崩溃有点意思,你中过招吗 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-PE头解析-字段说明 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-PE加载过程 FileBuffer-ImageBuffer - 游戏基址 二进制漏洞 密码应用 智能设备
- 加壳脱壳-进程 Dump & PE unpacking & IAT 修复 - Windows 篇 - 游戏基址 二进制漏洞 密码应用 智能设备
- CTF对抗-第五空间 crackme深度分析 - 游戏基址 二进制漏洞 密码应用 智能设备
- Pwn-DAS9月月赛PWN题出题心路 - 游戏基址 二进制漏洞 密码应用 智能设备
- CTF对抗-CSAW-CTF-Web部分题目 - 游戏基址 二进制漏洞 密码应用 智能设备
- CTF对抗-2022MT-CTF Re - 游戏基址 二进制漏洞 密码应用 智能设备
- 编程技术-逆向IoRegisterPlugPlayNotification获取即插即用回调地址,配图加注释超级详细 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-针对百度旗下的一个会议软件,简单研究其CEF框架 - 游戏基址 二进制漏洞 密码应用 智能设备
- Android安全-逆向篇三:解决Flutter应用不能点击问题 - 游戏基址 二进制漏洞 密码应用 智能设备
- Android安全-Android - 系统级源码调试 - 游戏基址 二进制漏洞 密码应用 智能设备
- Android安全-逆向分析某软件sign算法 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-APT 双尾蝎样本分析 - 游戏基址 二进制漏洞 密码应用 智能设备
记录自己的技术轨迹
文章规则:
1):文章标题请尽量与文章内容相符
2):严禁色情、血腥、暴力
3):严禁发布任何形式的广告贴
4):严禁发表关于中国的政治类话题
5):严格遵守中国互联网法律法规
6):有侵权,疑问可发邮件至service@yxfzedu.com
近期原创 更多
