Как обращаться к функциям библиотек ядра?

@Argus19 · Регистрация: 24.09.2017

Студворк — интернет-сервис помощи студентам

Вот тут:
https://learn.microsoft.com/en... ds/portmon
описание работы программы-сниффера для контроля работы последовательных и параллельных портов. На современных машинах уже хлопотно запускать. Ставить шароварные программы, конечно, имеет смысл. Только потом их надо сносить и устанавливать заново. Хлопотно. Уже давно хочется написать что-то такое под себя.
А для этого надо каким-то образом иметь в пользовательской программе, что-то типа драйвера портов.
Ума не приложу, как это сделать.
Есть рекомендации?

I can · 10.11.2024, 12:54

Сообщение от Argus19

Есть рекомендации?

Завязывай с Барсиком.

@Catstail · 10.11.2024, 14:03

Сообщение от I can

Завязывай с Барсиком.

The trick убедительно показал, что в умелых руках VB всемогущ!

@Argus19 · 10.11.2024, 15:27 **[ТС]**

Сообщение от Catstail

убедительно показал, что в умелых руках VB всемогущ!

Это бесспорно.
Я слегка декомпилировал Portmon. Программа написана на С++. Я знаю С++ на начальном уровне, поэтому, многое понять вряд ли смогу. Тем более, что декомпилировалось не всё. Попробую установить VS и посмотрю, как она примет такой текст.
Вызвать ZwCreateFile можно из юзер моды, а вот IoAttachDeviceByPointer можно вызвать только из кернель моды, в чём и загвоздка.

@The trick · 10.11.2024, 16:30

Portmon вроде использует драйвер-фильтр. Из вб заюзать такой драйвер не проблема. Написать же свой драйвер на vb6 можно только для 32 битных систем. Для 64 битных систем написать можно на TwinBasic.

@Argus19 · 10.11.2024, 16:42 **[ТС]**

The trick, вот это и интересно.
"Некрософт" пишет:"IoAttachDeviceByPointer устаревшая функция.
Вместо неё используйте: IoAttachDeviceToDeviceStack", что означает, что используемая функция IoAttachDeviceByPointer на данный момент мешает запуску программы. Возникает сообщение об ошибке №2 (отсутствие файла).
Программу можно запустить в режиме совместимости с Win7. Потому, и появилось желание копнуть в этом направлении.

Сообщение от The trick

Portmon вроде использует драйвер-фильтр. Из вб заюзать такой драйвер не проблема.

Что посоветуете почитать про это?

@locm · 10.11.2024, 21:16

Сообщение от The trick

Для 64 битных систем написать можно на TwinBasic.

Он нативно поддерживает или как VB?

Сообщение от Argus19

Что посоветуете почитать про это?

На wasm было много статей про разработку дров.
Поищите и может что-то найдете http://web.archive.org/web/201... =apihook_3

Смотрите статьи из раздела "Драйверы режима ядра" http://web.archive.org/web/201... 1#series_9

@The trick · 11.11.2024, 00:12

Сообщение от locm

Он нативно поддерживает

Нативно вроде, там вроде вообще ограничений нет никаких если сравнивать с дровами на VB6.

Добавлено через 1 минуту

Сообщение от Argus19

Что посоветуете почитать про это?

Да я не знаю, если бы мне нужно было я бы вначале погуглил про этот драйвер (если он конечно используется), если бы ничего не нашел то просто бы реверсом бы глянул что там, т.к. думаю там вообще все тривиально.

@locm · 11.11.2024, 01:04

Сообщение от The trick

Нативно вроде

То есть рантайм TB не завязан на WinAPI и может использовать API ядра?
Ведь элементарные выделение/освобождение памяти в ядре выполняется совсем другими функциями (не WinAPI из юзермода) и есть разделение на подкачиваемую и не покачиваемую память.

@Argus19 · 11.11.2024, 15:09 **[ТС]**

Что-то у меня не поучается получить список портов из ключа реестра HKEY_LOCAL_MACHINE\Hardware\DeviceMap\Se rialComm:

Visual Basic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Option Explicit
 
Private Declare Function RegEnumKey Lib "advapi32.dll" Alias "RegEnumKeyA" (ByVal hKey As Long, ByVal dwIndex As Long, ByVal lpName As String, ByVal cbName As Long) As Long
Private Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
 
Private Const HKEY_CURRENT_USER = &H80000001
Private Const ERROR_NO_MORE_ITEMS = 259&
Private Const HKEY_LOCAL_MACHINE = &H80000002
Private Const MAX_PATH = 260
 
Private Sub Form_Load()
'https://www.cyberforum.ru/visual-basic/thread1095080.html#post5774529
    Dim hKey As Long, i As Long, q As Long, buf As String
    
    If RegOpenKey(HKEY_LOCAL_MACHINE, "Hardware\DeviceMap\", hKey) Then Exit Sub
    
    buf = Space(MAX_PATH + 1)
    
    Do Until RegEnumKey(hKey, i, buf, MAX_PATH + 1)
        q = InStr(1, buf, vbNullChar)
        If q Then
            Debug.Print Left(buf, q)
        End If
        i = i + 1
        DoEvents
    Loop
    
    RegCloseKey hKey
'  Exit Sub
'https://www.cyberforum.ru/vbscript-wsh/thread1811016.html#post9566517
Dim WshShell
Dim sReg As String
Set WshShell = CreateObject("WScript.Shell")
sReg = WshShell.RegRead("HKEY_LOCAL_MACHINE\Hardware\DeviceMap\")
MsgBox sReg
End Sub

@HackerVlad · 11.11.2024, 15:43

Argus19, ваш код работает, кроме этого "sReg = WshShell.RegRead("HKEY_LOCAL_MACHINE\Har dware\DeviceMap")"
а так через API список я получаю и выводит

@Argus19 · 11.11.2024, 15:51 **[ТС]**

Сообщение от HackerVlad

а так через API список я получаю и выводит

Получаете имена СОМ-портов?
У меня ничего.

@HackerVlad · 11.11.2024, 16:05

Сообщение от Argus19

Debug.Print

Оно же выводит у вас в Debug.Print. Там всё нормально, всё работает.

@Argus19 · 11.11.2024, 16:12 **[ТС]**

Это выводит.
Если добавить в строку вызова:
\SERIALCOMM,
то вывода не будет. И я не понимаю, как получить имена ком-портов.
В редакторе реестра у нужного мне порта странное название:

@HackerVlad · 11.11.2024, 16:18

Сообщение от Argus19

Если добавить в строку вызова:
\SERIALCOMM,
то вывода не будет

Конечно не будет это же конечная папка в иерархии. Там уже надо другим кодом список параметров и их значения выводить.

@Argus19 · 11.11.2024, 16:19 **[ТС]**

Сообщение от HackerVlad

Там уже надо другим кодом список параметров и их значения выводить.

Вот его и надо.

@HackerVlad · 11.11.2024, 16:20

Argus19, возьми уже хотябы мой модуль для работы с реестром тогда что ли: Готовые решения и полезные коды на Visual Basic 6.0
хотя он не самый лучший, но список параметров и их значения можно получить на изи.

@Argus19 · 12.11.2024, 12:27 **[ТС]**

Сообщение от HackerVlad

мой модуль для работы с реестром

Не разобрался.
Взял класс от Dragokas, вставил строку в код:

Visual Basic
1
2
3
4
    ' Перечисление имен параметров указанного раздела + их значения
    For Each Key In Split(Reg.GetEnumValues(0, "HKEY_LOCAL_MACHINE\Hardware\DeviceMap\SerialComm"), "|")
        Debug.Print CStr(Key); " = "; Reg.GetRegData(0, "HKEY_CURRENT_USER\Environment", CStr(Key))
    Next

Получил вот такой результат:
\Device\Serial0 =
\Device\USBSER000 =
Попробовал вставить в вызов функции NtCreateFile. Не помогло. Никак не пойму, как правильно подставить имя порта.

Добавлено через 1 час 21 минуту
Как я не пытаюсь написать имя порта, функция NtCreateFile возвращает код:
C000000D

@HackerVlad · 12.11.2024, 12:33

Сообщение от Argus19

Не разобрался.

А что там разбираться? Модуль легче чем класс, объявлять его не надо как класс заранее. Просто пишешь имя функции сразу и всё а дальше параметры функции и всё.

При чём тут NtCreateFile вообще.

@Argus19 · 12.11.2024, 15:29 **[ТС]**

Сообщение от HackerVlad

При чём тут NtCreateFile вообще.

Чтобы отправить ей правильное имя ком-порта, а, чтобы его определить, надо спрашивать реестр:
HKEY_LOCAL_MACHINE\Hardware\DeviceMap\Se rialComm
Только и всего.
Вот, например, китайский коллега использует эту функцию, чтобы попиликать на динамике системника:
https://www.vbforums.com/showt... ontrolFile)
От этого примера я и пытаюсь оттолкнуться.

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .

@Argus19 1427 / 444 / 78 Регистрация: 24.09.2017 Сообщений: 2,525 Записей в блоге: 22

	Как обращаться к функциям библиотек ядра? 10.11.2024, 08:57. Показов 2535. Ответов 44 Метки нет (Все метки) Вот тут: https://learn.microsoft.com/en... ds/portmon описание работы программы-сниффера для контроля работы последовательных и параллельных портов. На современных машинах уже хлопотно запускать. Ставить шароварные программы, конечно, имеет смысл. Только потом их надо сносить и устанавливать заново. Хлопотно. Уже давно хочется написать что-то такое под себя. А для этого надо каким-то образом иметь в пользовательской программе, что-то типа драйвера портов. Ума не приложу, как это сделать. Есть рекомендации? 0

@The trick Модератор 10048 / 3894 / 883 Регистрация: 22.02.2013 Сообщений: 5,847 Записей в блоге: 79
	10.11.2024, 16:30
	Portmon вроде использует драйвер-фильтр. Из вб заюзать такой драйвер не проблема. Написать же свой драйвер на vb6 можно только для 32 битных систем. Для 64 битных систем написать можно на TwinBasic. 0

@HackerVlad Испарился 1741 / 637 / 45 Регистрация: 10.09.2021 Сообщений: 2,769
	11.11.2024, 15:43
	Argus19, ваш код работает, кроме этого "sReg = WshShell.RegRead("HKEY_LOCAL_MACHINE\Har dware\DeviceMap")" а так через API список я получаю и выводит 0

@Argus19 1427 / 444 / 78 Регистрация: 24.09.2017 Сообщений: 2,525 Записей в блоге: 22
	11.11.2024, 16:12 [ТС]
	Это выводит. Если добавить в строку вызова: \SERIALCOMM, то вывода не будет. И я не понимаю, как получить имена ком-портов. В редакторе реестра у нужного мне порта странное название: Миниатюры 0

@HackerVlad Испарился 1741 / 637 / 45 Регистрация: 10.09.2021 Сообщений: 2,769
	11.11.2024, 16:20
	Argus19, возьми уже хотябы мой модуль для работы с реестром тогда что ли: Готовые решения и полезные коды на Visual Basic 6.0 хотя он не самый лучший, но список параметров и их значения можно получить на изи. 0