Генерация символьной ссылки на устройство

@Mike_MNN · Регистрация: 23.03.2015

Студворк — интернет-сервис помощи студентам

Доброго времени суток!

Никогда не сталкивался с программированием драйверов и вот настал тот день. Дело в том, что использую драйвер не самописный, и пока что не планировал глубоко погружаться в без сомнения волшебный мир драйверов, а проблема с ним возникла, в связи с чем прошу помощи.

Моя библиотека общается с драйвером, и тот факт, что общается благодаря этой

#define DriverDevicePrefix "\\\\.\\xxx"

и этим

#define CTRL_DEVICE L"\\Device\\xxx"
#define CTRL_DEVICE_LINK L"\\DosDevices\\xxx"

символическим ссылкам на имя устройства, я еще вроде понимаю, хотя и то с трудом.

Но мне нужно, чтобы эта ссылка была уникальна, как вариант хотелось бы, чтобы имя генерировалось из серийника жесткого диска и ключевого слова. И если в плюсовой библиотеке для меня это не составляет никакого труда, то как подобное можно провернуть в драйвере, мне не известно, подскажите, если такое в принципе возможно

Заранее спасибо

Убежденный · 23.03.2015, 16:36

Начнем с того, что из user mode можно самому сделать ссылку на нужное
устройство через DefineDosDevice:

DefineDosDevice function
https://msdn.microsoft.com/en-... 85%29.aspx

По поводу уникальности - используйте GUID-формат.
Вот, например, чем не уникальная ссылка:

C
1
\\\\.\\{3E757A40-5FA8-4867-8CC5-58963D1A824F}

@Mike_MNN · 24.03.2015, 06:28 **[ТС]**

По поводу GUID я думал, но ведь я сгенерирую его на стадии сборки драйвера, а проблема в том, что мне необходимо, чтобы в случае установки на разные компьютеры, драйвер продолжал быть уникальным.

Отсюда и слово генерация, и мысль о том, что нужна какая-то статичная информация о системе и ключевое слово.

Убежденный · 24.03.2015, 09:58

Сообщение от Mike_MNN

мне необходимо, чтобы в случае установки на разные компьютеры, драйвер продолжал быть уникальным.

В чем смысл этого ?

@Mike_MNN · 24.03.2015, 10:35 **[ТС]**

К примеру приложение получает популярность, и распространяется на большое количество компьютеров. Вместе с тем имя устройства всюду одинаково, тогда узнав это имя, можно попросту написать нечто вредоносное и подключать к этому устройству. Или я в корне не прав?

Добавлено через 4 минуты
И если я не прав, то как вообще можно защитить драйвер от использования третьим лицом?

Убежденный · 24.03.2015, 10:42

Сообщение от Mike_MNN

Вместе с тем имя устройства всюду одинаково, тогда узнав это имя, можно попросту написать нечто вредоносное и подключать к этому устройству.

Наивня-я-як !..

Так имя устройства можно в любом случае узнать, как бы оно не
было запрятано, достаточно только запустить какой-нибудь WinObj
(Sysinternals) и пройтись по каталогам "Global" или "Driver".

Сообщение от Mike_MNN

как вообще можно защитить драйвер от использования третьим лицом?

Никак.
Максимум, что вы можете сделать, это задать для устройства, которое
создает драйвер, соответствующие разрешения доступа (DACL), а еще
использовать какой-нибудь протектор, работающий с .sys-файлами.
Я рекомендую VMProtect (Lite-редакция стоит совсем недорого).
Но и это не спасет от написанного выше.

@Mike_MNN · 24.03.2015, 11:05 **[ТС]**

Спасибо, сейчас почитаю о том, что вы предложили!

Однако по поводу WinObj, человек действительно может найти как на его компьютере называется устройство этого драйвера, тут не поспоришь, однако, если это имя будет генерироваться используя некоторое ключевое слово и статическую информацию о системе какую-то, то найдя у себя на компьютере это имя, для начала ему нужно понять как оно генерируется, чтобы подключиться к этому устройству на другом компьютере, так я себе это представляю. В то же время для моей библиотеки этот алгоритм будет известен и она без каких-либо проблем подключится

Добавлено через 4 минуты
А еще. Имя моего драйвера легко обнаружить в Driver, а вот что Global, я там не нашел имя своего устройства, нашел только в Devices. Он в любом случае есть в Global и я просто плохо смотрел?

Убежденный · 24.03.2015, 11:10

Сообщение от Mike_MNN

однако, если это имя будет генерироваться используя некоторое ключевое слово и статическую информацию о системе какую-то, то найдя у себя на компьютере это имя, для начала ему нужно понять как оно генерируется, чтобы подключиться к этому устройству на другом компьютере, так я себе это представляю.

Ну как бы да, но ведь "злоумышленник" может пойти другим путем:
сам создаст символьную ссылку на устройство через DefineDosDevice и
будет работать через нее.

Сообщение от Mike_MNN

Имя моего драйвера легко обнаружить в Driver, а вот что Global, я там не нашел имя своего устройства, нашел только в Devices.

В каталоге Global должна лежать символьная ссылка на устройство, если она есть.

@Mike_MNN · 24.03.2015, 11:28 **[ТС]**

Наверное, может тут я не сведущ, хотя судя по мсдну там он тоже должен указать какое-то конкретное имя, нет?

Ну, и усложнить ему задачу, я бы все-таки хотел. Вот и пытаюсь выяснить, какими методами или функциями можно получить какую-нибудь информацию о системе при регистрации устройства, точнее в идеале хотел бы получить серийник жесткого диска, но проблема в том, что не знаю, что можно вообще использовать из апишных методов при разработке драйверов. Я бы пошел методом проб и ошибок, но очень уж неудобно, что я не понимаю, как дебажить исходники драйвера, чтобы не работать в слепую, а видеть, что информация к примеру поступила в переменную.

Думал вытянуть информацию из реестра к примеру, на просторах интернета подсказывают разные пути к подобной информации в нем, но почему-то у меня она в этих местах не лежит)

Убежденный · 24.03.2015, 11:41

Сообщение от Mike_MNN

хотя судя по мсдну там он тоже должен указать какое-то конкретное имя, нет?

Да. Он должен указать имя устройства.

Сообщение от Mike_MNN

Вот и пытаюсь выяснить, какими методами или функциями можно получить какую-нибудь информацию о системе при регистрации устройства

Из драйвера проще всего прочесть какие-нибудь разделы реестра,
связанные с оборудованием, или отправить несколько IRP различным
шинным драйверам.

Сообщение от Mike_MNN

не знаю, что можно вообще использовать из апишных методов при разработке драйверов.

Ничего нельзя использовать. В ring-0 свой API.

Сообщение от Mike_MNN

очень уж неудобно, что я не понимаю, как дебажить исходники драйвера, чтобы не работать в слепую, а видеть, что информация к примеру поступила в переменную.

DbgPrint

@Mike_MNN · 24.03.2015, 12:52 **[ТС]**

В общем-то, вы много что сказали за сегодня, сейчас структурирую полученную информацию в голове, и думаю что-то путное у меня выйдет! Спасибо!

И последнее по DbgPrint: DbgPrint routine sends a message to the kernel debugger. Не совсем осознал, что дебагер ядра, и как из него смотреть информацию?

Добавлено через 2 минуты
А, вроде увидел, понадобится навык WinDbg, который тоже нужно получить) Тогда иной вопрос: нужно будет подсунуть в WinDbg только один .c файл в котором находится DbgPrint или как? Или нужно как-то весь драйвер подсовывать?

Убежденный · 24.03.2015, 14:20

DbgPrint - это драйверная функция, которая отправляет текст в окно отладчика.
Ее вывод можно смотреть утилитой DbgView (Sysinternals).

Но удобнее и практичнее всего использовать для отладки и тестирования драйверов
виртуальные машины - VMware, Hyper-V, VirtualBox и т.д.

Новые блоги и статьи Все статьи Все блоги /
YAFU@home — распределённые вычисления для математики. На CPU Programma_Boinc 20.01.2026 YAFU@home — распределённые вычисления для математики. На CPU YAFU@home — это BOINC-проект, который занимается факторизацией больших чисел и исследованием aliquot-последовательностей. Звучит. . .	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .
Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .

@Mike_MNN 0 / 0 / 0 Регистрация: 23.03.2015 Сообщений: 10

	Генерация символьной ссылки на устройство 23.03.2015, 12:00. Показов 987. Ответов 11 Метки нет (Все метки) Доброго времени суток! Никогда не сталкивался с программированием драйверов и вот настал тот день. Дело в том, что использую драйвер не самописный, и пока что не планировал глубоко погружаться в без сомнения волшебный мир драйверов, а проблема с ним возникла, в связи с чем прошу помощи. Моя библиотека общается с драйвером, и тот факт, что общается благодаря этой #define DriverDevicePrefix "\\\\.\\xxx" и этим #define CTRL_DEVICE L"\\Device\\xxx" #define CTRL_DEVICE_LINK L"\\DosDevices\\xxx" символическим ссылкам на имя устройства, я еще вроде понимаю, хотя и то с трудом. Но мне нужно, чтобы эта ссылка была уникальна, как вариант хотелось бы, чтобы имя генерировалось из серийника жесткого диска и ключевого слова. И если в плюсовой библиотеке для меня это не составляет никакого труда, то как подобное можно провернуть в драйвере, мне не известно, подскажите, если такое в принципе возможно Заранее спасибо 0

@Mike_MNN 0 / 0 / 0 Регистрация: 23.03.2015 Сообщений: 10
	24.03.2015, 06:28 [ТС]
	По поводу GUID я думал, но ведь я сгенерирую его на стадии сборки драйвера, а проблема в том, что мне необходимо, чтобы в случае установки на разные компьютеры, драйвер продолжал быть уникальным. Отсюда и слово генерация, и мысль о том, что нужна какая-то статичная информация о системе и ключевое слово. 0

@Mike_MNN 0 / 0 / 0 Регистрация: 23.03.2015 Сообщений: 10
	24.03.2015, 10:35 [ТС]
	К примеру приложение получает популярность, и распространяется на большое количество компьютеров. Вместе с тем имя устройства всюду одинаково, тогда узнав это имя, можно попросту написать нечто вредоносное и подключать к этому устройству. Или я в корне не прав? Добавлено через 4 минуты И если я не прав, то как вообще можно защитить драйвер от использования третьим лицом? 0

@Mike_MNN 0 / 0 / 0 Регистрация: 23.03.2015 Сообщений: 10
	24.03.2015, 11:05 [ТС]
	Спасибо, сейчас почитаю о том, что вы предложили! Однако по поводу WinObj, человек действительно может найти как на его компьютере называется устройство этого драйвера, тут не поспоришь, однако, если это имя будет генерироваться используя некоторое ключевое слово и статическую информацию о системе какую-то, то найдя у себя на компьютере это имя, для начала ему нужно понять как оно генерируется, чтобы подключиться к этому устройству на другом компьютере, так я себе это представляю. В то же время для моей библиотеки этот алгоритм будет известен и она без каких-либо проблем подключится Добавлено через 4 минуты А еще. Имя моего драйвера легко обнаружить в Driver, а вот что Global, я там не нашел имя своего устройства, нашел только в Devices. Он в любом случае есть в Global и я просто плохо смотрел? 0

@Mike_MNN 0 / 0 / 0 Регистрация: 23.03.2015 Сообщений: 10
	24.03.2015, 11:28 [ТС]
	Наверное, может тут я не сведущ, хотя судя по мсдну там он тоже должен указать какое-то конкретное имя, нет? Ну, и усложнить ему задачу, я бы все-таки хотел. Вот и пытаюсь выяснить, какими методами или функциями можно получить какую-нибудь информацию о системе при регистрации устройства, точнее в идеале хотел бы получить серийник жесткого диска, но проблема в том, что не знаю, что можно вообще использовать из апишных методов при разработке драйверов. Я бы пошел методом проб и ошибок, но очень уж неудобно, что я не понимаю, как дебажить исходники драйвера, чтобы не работать в слепую, а видеть, что информация к примеру поступила в переменную. Думал вытянуть информацию из реестра к примеру, на просторах интернета подсказывают разные пути к подобной информации в нем, но почему-то у меня она в этих местах не лежит) 0

@Mike_MNN 0 / 0 / 0 Регистрация: 23.03.2015 Сообщений: 10
	24.03.2015, 12:52 [ТС]
	В общем-то, вы много что сказали за сегодня, сейчас структурирую полученную информацию в голове, и думаю что-то путное у меня выйдет! Спасибо! И последнее по DbgPrint: DbgPrint routine sends a message to the kernel debugger. Не совсем осознал, что дебагер ядра, и как из него смотреть информацию? Добавлено через 2 минуты А, вроде увидел, понадобится навык WinDbg, который тоже нужно получить) Тогда иной вопрос: нужно будет подсунуть в WinDbg только один .c файл в котором находится DbgPrint или как? Или нужно как-то весь драйвер подсовывать? 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	24.03.2015, 14:20
	DbgPrint - это драйверная функция, которая отправляет текст в окно отладчика. Ее вывод можно смотреть утилитой DbgView (Sysinternals). Но удобнее и практичнее всего использовать для отладки и тестирования драйверов виртуальные машины - VMware, Hyper-V, VirtualBox и т.д. 0