Início / coding / Perguntas / 79009682
Accepted
Pavel P
Asked: 2024-09-21 21:36:54 +0800 CST

Número de clientes pendentes de um arquivo IO de serviço/driver no Windows

  • 772

Depois que um serviço/driver (.sys) é iniciado, normalmente a comunicação acontece por meio de um arquivo (pseudocódigo do cliente):

HANDLE gHandle = CreateFileA("\\\\.\\DriverFile",
    GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING,
    FILE_ATTRIBUTE_NORMAL, NULL);
... 
DeviceIoControl(gHandle, MY_MSG_ID, NULL, 0, &refCount, 
   sizeof(refCount), &length, NULL);
...
CloseHandle(gHandle);

Existe uma maneira de saber quantos clientes têm conexão aberta com o arquivo do driver? Uma maneira de implementar isso é manipular IRP_MJ_CREATE / IRP_MJ_CLOSE no lado do driver e manter a contagem de ref manualmente; então usar alguma mensagem para o código do cliente do driver pode recuperar a contagem. Existe uma maneira de fazer isso sem envolver alterações no lado do driver?

c++

1 respostas

  1. Best Answer

    você não precisa de nenhuma contagem de referência (o sistema já faz isso para você) e não precisa esperar pelos clientes. Se você quiser descarregar/excluir o driver, basta fazer isso. Se ainda houver arquivos abertos no driver (mais exatamente em algum dispositivo de TI), o sistema descarrega o driver e quando o último arquivo for fechado.

    vamos fazer uma demonstração com o driver Null.sys . tente pará-lo/descarregar até que existam arquivos abertos no dispositivo ( \Device\Null).

    HRESULT StopDriver(_In_ PCWSTR lpServiceName, _In_ PCWSTR lpDriverName)
{
    HRESULT hr;

    if (SC_HANDLE hSCManager = HR(hr, OpenSCManagerW(0, 0, 0)))
    {
        SC_HANDLE hService = HR(hr, OpenServiceW(hSCManager, lpServiceName, SERVICE_STOP));

        CloseServiceHandle(hSCManager);

        if (hService)
        {
            SERVICE_STATUS ss;

            HR(hr, ControlService(hService, SERVICE_CONTROL_STOP, &ss));

            CloseServiceHandle(hService);

            if (NOERROR == hr && SERVICE_STOP_PENDING == ss.dwCurrentState)
            {
                while (STATUS_OBJECT_TYPE_MISMATCH == 
                    (hr = DoesDriverObjectExist(lpDriverName)))
                {
                    Sleep(100);
                }
            }
        }
    }

    switch (hr)
    {
    case ERROR_SERVICE_NOT_ACTIVE:
    case STATUS_OBJECT_NAME_NOT_FOUND:
        hr = S_OK;
        break;
    default:
        DbgPrint("error = %x\n", hr);
        break;
    }

    return hr;
}

    para verificar se o driver está na memória, podemos usar a próxima função

    NTSTATUS DoesDriverObjectExist(PCWSTR lpDriverName)
{
    UNICODE_STRING ObjectName;
    RtlInitUnicodeString(&ObjectName, lpDriverName);
    OBJECT_ATTRIBUTES oa = { sizeof(oa), 0, &ObjectName, OBJ_CASE_INSENSITIVE };
    IO_STATUS_BLOCK iosb;
    NTSTATUS status = NtOpenFile(&oa.RootDirectory, SYNCHRONIZE, &oa, &iosb, 0, 0);

    if (0 <= status)
    {
        __debugbreak();// this never must be !
        NtClose(oa.RootDirectory);
    }
    return status;
}

    no caso de Null.sys o \Driver\Nullobjeto estará, até que o driver esteja na memória. podemos tentar abrir este objeto com NtOpenFile. falharemos em qualquer caso (impossível abrir o objeto do driver no modo de usuário e com esta API). mas o código de erro será diferente.

    STATUS_OBJECT_TYPE_MISMATCH- significa que \Driver\Nullexiste e STATUS_OBJECT_NAME_NOT_FOUND- significa que \Driver\Nullnão existe

    para simular o cliente durante a parada do motorista, podemos usar o seguinte código

    ULONG WINAPI ClientThread(HANDLE hEvent)
{
    HANDLE hFile = CreateFileW(L"\\\\?\\NUL", 0, 0, 0, OPEN_EXISTING, 0, 0);
    
    SetEvent(hEvent);

    if (INVALID_HANDLE_VALUE != hFile)
    {
        MessageBoxW(0, 0, L"\\\\?\\NUL", MB_ICONINFORMATION);
        CloseHandle(hFile);
    }

    return 0;
}

void mmm()
{
    if (HANDLE hEvent = CreateEvent(0, TRUE, FALSE, 0))
    {
        if (HANDLE hThread = CreateThread(0, 0, ClientThread, hEvent, 0, 0))
        {
            CloseHandle(hThread);

            WaitForSingleObject(hEvent, INFINITE);
        }

        CloseHandle(hEvent);
    }

    StopDriver(L"Null", L"\\Driver\\Null");
}

    então primeiro iniciamos o cliente e esperamos até que ele abra o dispositivo em Null.sys ( L"\\\\?\\NUL") e então tentamos parar o driver - StopDriver(L"Null", L"\\Driver\\Null");porque estamos esperando aqui pela demonstração - ficaremos girando em loop, até que a caixa de mensagem ClientThreadnão seja fechada. no código real - normalmente você não precisa chamar DoesDriverObjectExiste esperar por outro valor além de STATUS_OBJECT_TYPE_MISMATCH- você pode simplesmente excluir o serviço ou não se importar. todo esse código - para demonstração e melhor entendimento de tudo.

    e função util

    template <typename T> 
T HR(HRESULT& hr, T t)
{
    hr = t ? NOERROR : GetLastError();
    return t;
}
    • 3

relate perguntas