ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ವಿಂಡೋಸ್ ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಅಕ್ರೊನಿಸ್ ಸಕ್ರಿಯ ಮರುಸ್ಥಾಪನೆ ಸೇವೆ
ವಿಂಡೋಸ್ ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಅಕ್ರೊನಿಸ್ ಸಕ್ರಿಯ ಮರುಸ್ಥಾಪನೆ ಸೇವೆ
ಇಂದು ನಾವು ಇನ್ನೊಪೊಲಿಸ್ ವಿಶ್ವವಿದ್ಯಾನಿಲಯದ ಹುಡುಗರೊಂದಿಗೆ ಹೇಗೆ ಸಕ್ರಿಯ ಮರುಸ್ಥಾಪನೆ ತಂತ್ರಜ್ಞಾನವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದೇವೆ ಎಂಬ ಕಥೆಯನ್ನು ನಾವು ಮುಂದುವರಿಸುತ್ತೇವೆ, ಬಳಕೆದಾರರು ವಿಫಲವಾದ ನಂತರ ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ತಮ್ಮ ಯಂತ್ರದಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ. ನಾವು ಸ್ಥಳೀಯ ವಿಂಡೋಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ, ಅವುಗಳ ರಚನೆ ಮತ್ತು ಉಡಾವಣೆಯ ವೈಶಿಷ್ಟ್ಯಗಳು ಸೇರಿದಂತೆ. ಕಟ್ ಕೆಳಗೆ ನಮ್ಮ ಪ್ರಾಜೆಕ್ಟ್ ಬಗ್ಗೆ ಸ್ವಲ್ಪ, ಹಾಗೆಯೇ ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೇಗೆ ಬರೆಯುವುದು ಎಂಬುದರ ಕುರಿತು ಪ್ರಾಯೋಗಿಕ ಮಾರ್ಗದರ್ಶಿಯಾಗಿದೆ.
ಹಿಂದಿನ ಪೋಸ್ಟ್ಗಳಲ್ಲಿ ಅದು ಏನು ಎಂಬುದರ ಕುರಿತು ನಾವು ಈಗಾಗಲೇ ಮಾತನಾಡಿದ್ದೇವೆ ಸಕ್ರಿಯ ಮರುಸ್ಥಾಪನೆ, ಮತ್ತು ಇನ್ನೊಪೊಲಿಸ್ನ ವಿದ್ಯಾರ್ಥಿಗಳು ಹೇಗೆ ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಾರೆ ಸೇವೆ. ಇಂದು ನಾನು ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಲು ಬಯಸುತ್ತೇನೆ, ಅದರ ಮಟ್ಟಕ್ಕೆ ನಾವು ನಮ್ಮ ಸಕ್ರಿಯ ಚೇತರಿಕೆ ಸೇವೆಯನ್ನು "ಸಮಾಧಿ" ಮಾಡಲು ಬಯಸುತ್ತೇವೆ. ಎಲ್ಲವೂ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬಂದರೆ, ನಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ:
ಸೇವೆಯನ್ನು ಬಹಳ ಹಿಂದೆಯೇ ಪ್ರಾರಂಭಿಸಿ
ಬ್ಯಾಕಪ್ ಹೆಚ್ಚು ಮುಂಚಿತವಾಗಿ ಇರುವ ಕ್ಲೌಡ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಿ
ಸಿಸ್ಟಮ್ ಯಾವ ಮೋಡ್ನಲ್ಲಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಹೆಚ್ಚು ಮುಂಚಿತವಾಗಿ - ಸಾಮಾನ್ಯ ಬೂಟ್ ಅಥವಾ ಚೇತರಿಕೆ
ಮುಂಚಿತವಾಗಿ ಚೇತರಿಸಿಕೊಳ್ಳಲು ಕಡಿಮೆ ಫೈಲ್ಗಳು
ಇನ್ನೂ ವೇಗವಾಗಿ ಪ್ರಾರಂಭಿಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸಿ.
ಹೇಗಾದರೂ ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ ಎಂದರೇನು?
ಈ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸಲು, ಸಿಸ್ಟಮ್ ಮಾಡುವ ಕರೆಗಳ ಅನುಕ್ರಮವನ್ನು ನೋಡೋಣ, ಉದಾಹರಣೆಗೆ, ಪ್ರೋಗ್ರಾಮರ್ ತನ್ನ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಫೈಲ್ ರಚಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ.
ಪಾವೆಲ್ ಯೋಸಿಫೊವಿಚ್ - ವಿಂಡೋಸ್ ಕರ್ನಲ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ (2019)
ಪ್ರೋಗ್ರಾಮರ್ ಕಾರ್ಯವನ್ನು ಬಳಸುತ್ತಾರೆ ಫೈಲ್ ರಚಿಸಿ, ಇದು ಹೆಡರ್ ಫೈಲ್ fileapi.h ನಲ್ಲಿ ಘೋಷಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು Kernel32.dll ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಈ ಕಾರ್ಯವು ಸ್ವತಃ ಫೈಲ್ ಅನ್ನು ರಚಿಸುವುದಿಲ್ಲ, ಇದು ಇನ್ಪುಟ್ ಆರ್ಗ್ಯುಮೆಂಟ್ಗಳನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯವನ್ನು ಕರೆಯುತ್ತದೆ NtCreateFile (ಎನ್ಟಿ ಪೂರ್ವಪ್ರತ್ಯಯವು ಕಾರ್ಯವು ಸ್ಥಳೀಯವಾಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ). ಈ ಕಾರ್ಯವನ್ನು winternl.h ಹೆಡರ್ ಫೈಲ್ನಲ್ಲಿ ಘೋಷಿಸಲಾಗಿದೆ ಮತ್ತು ntdll.dll ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ. ಇದು ಪರಮಾಣು ಬಾಹ್ಯಾಕಾಶಕ್ಕೆ ನೆಗೆಯುವುದನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತದೆ, ಅದರ ನಂತರ ಫೈಲ್ ರಚಿಸಲು ಸಿಸ್ಟಮ್ ಕರೆ ಮಾಡುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, Kernel32 ಕೇವಲ Ntdll ಗಾಗಿ ಒಂದು ಹೊದಿಕೆಯಾಗಿದೆ ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು ಒಂದು ಕಾರಣವೆಂದರೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸ್ಥಳೀಯ ಪ್ರಪಂಚದ ಕಾರ್ಯಗಳನ್ನು ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಪ್ರಮಾಣಿತ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಸ್ಪರ್ಶಿಸುವುದಿಲ್ಲ. ಸ್ಥಳೀಯ ಕಾರ್ಯಗಳನ್ನು ನೇರವಾಗಿ ಕರೆ ಮಾಡಲು Microsoft ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನದನ್ನು ದಾಖಲಿಸುವುದಿಲ್ಲ. ಮೂಲಕ, ದಾಖಲೆರಹಿತ ಕಾರ್ಯಗಳನ್ನು ಕಾಣಬಹುದು ಇಲ್ಲಿ.
ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮುಖ್ಯ ಪ್ರಯೋಜನವೆಂದರೆ ntdll ಅನ್ನು kernel32 ಗಿಂತ ಮುಂಚೆಯೇ ಸಿಸ್ಟಮ್ಗೆ ಲೋಡ್ ಮಾಡಲಾಗಿದೆ. ಇದು ತಾರ್ಕಿಕವಾಗಿದೆ, ಏಕೆಂದರೆ kernel32 ಗೆ ಕೆಲಸ ಮಾಡಲು ntdll ಅಗತ್ಯವಿದೆ. ಪರಿಣಾಮವಾಗಿ, ಸ್ಥಳೀಯ ಕಾರ್ಯಗಳನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಹೆಚ್ಚು ಮುಂಚಿತವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದು.
ಹೀಗಾಗಿ, ವಿಂಡೋಸ್ ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳು ವಿಂಡೋಸ್ ಬೂಟ್ನಲ್ಲಿ ಪ್ರಾರಂಭವಾಗುವ ಪ್ರೋಗ್ರಾಂಗಳಾಗಿವೆ. ಅವರು ntdll ನಿಂದ ಕಾರ್ಯಗಳನ್ನು ಮಾತ್ರ ಬಳಸುತ್ತಾರೆ. ಅಂತಹ ಅಪ್ಲಿಕೇಶನ್ನ ಉದಾಹರಣೆ: autochk ಯಾರು ನಿರ್ವಹಿಸುತ್ತಾರೆ chkdisk ಉಪಯುಕ್ತತೆ ಮುಖ್ಯ ಸೇವೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು ದೋಷಗಳಿಗಾಗಿ ಡಿಸ್ಕ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು. ನಮ್ಮ ಸಕ್ರಿಯ ಮರುಸ್ಥಾಪನೆಯು ನಿಖರವಾಗಿ ನಾವು ಬಯಸುವ ಮಟ್ಟವಾಗಿದೆ.
ನಮಗೆ ಏನು ಬೇಕು?
ಡಿಡಿಕೆ (ಚಾಲಕ ಅಭಿವೃದ್ಧಿ ಕಿಟ್), ಈಗ ಇದನ್ನು WDK 7 (ವಿಂಡೋಸ್ ಡ್ರೈವರ್ ಕಿಟ್) ಎಂದೂ ಕರೆಯುತ್ತಾರೆ.
ವರ್ಚುವಲ್ ಯಂತ್ರ (ಉದಾಹರಣೆಗೆ, ವಿಂಡೋಸ್ 7 x64)
ಅಗತ್ಯವಿಲ್ಲ, ಆದರೆ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದಾದ ಹೆಡರ್ ಫೈಲ್ಗಳು ಸಹಾಯ ಮಾಡಬಹುದು ಇಲ್ಲಿ
ಕೋಡ್ನಲ್ಲಿ ಏನಿದೆ?
ನಾವು ಸ್ವಲ್ಪ ಅಭ್ಯಾಸ ಮಾಡೋಣ ಮತ್ತು ಉದಾಹರಣೆಗೆ, ಒಂದು ಸಣ್ಣ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬರೆಯಿರಿ:
ಪರದೆಯ ಮೇಲೆ ಸಂದೇಶವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ
ಸ್ವಲ್ಪ ಮೆಮೊರಿಯನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ
ಕೀಬೋರ್ಡ್ ಇನ್ಪುಟ್ಗಾಗಿ ಕಾಯುತ್ತಿದೆ
ಬಳಸಿದ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸುತ್ತದೆ
ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ, ಪ್ರವೇಶ ಬಿಂದುವು ಮುಖ್ಯ ಅಥವಾ ವಿನ್ಮೈನ್ ಅಲ್ಲ, ಆದರೆ NtProcessStartup ಕಾರ್ಯವಾಗಿದೆ, ಏಕೆಂದರೆ ನಾವು ನೇರವಾಗಿ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಹೊಸ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.
ಪರದೆಯ ಮೇಲೆ ಸಂದೇಶವನ್ನು ಪ್ರದರ್ಶಿಸುವ ಮೂಲಕ ಪ್ರಾರಂಭಿಸೋಣ. ಇದಕ್ಕಾಗಿ ನಾವು ಸ್ಥಳೀಯ ಕಾರ್ಯವನ್ನು ಹೊಂದಿದ್ದೇವೆ NtDisplayString, ಇದು UNICODE_STRING ರಚನೆಯ ವಸ್ತುವಿಗೆ ಪಾಯಿಂಟರ್ ಅನ್ನು ವಾದವಾಗಿ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಅದನ್ನು ಆರಂಭಿಸಲು RtlInitUnicodeString ನಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಪರದೆಯ ಮೇಲೆ ಪಠ್ಯವನ್ನು ಪ್ರದರ್ಶಿಸಲು ನಾವು ಈ ಸಣ್ಣ ಕಾರ್ಯವನ್ನು ಬರೆಯಬಹುದು:
//usage: WriteLn(L"Here is my textn");
void WriteLn(LPWSTR Message)
{
UNICODE_STRING string;
RtlInitUnicodeString(&string, Message);
NtDisplayString(&string);
}
ntdll ನಿಂದ ಕಾರ್ಯಗಳು ಮಾತ್ರ ನಮಗೆ ಲಭ್ಯವಿರುವುದರಿಂದ ಮತ್ತು ಮೆಮೊರಿಯಲ್ಲಿ ಯಾವುದೇ ಇತರ ಲೈಬ್ರರಿಗಳಿಲ್ಲದ ಕಾರಣ, ಮೆಮೊರಿಯನ್ನು ಹೇಗೆ ನಿಯೋಜಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ನಾವು ಖಂಡಿತವಾಗಿಯೂ ಸಮಸ್ಯೆಗಳನ್ನು ಎದುರಿಸುತ್ತೇವೆ. ಹೊಸ ಆಪರೇಟರ್ ಇನ್ನೂ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ (ಏಕೆಂದರೆ ಇದು C++ ನ ಅತ್ಯಂತ ಉನ್ನತ-ಮಟ್ಟದ ಪ್ರಪಂಚದಿಂದ ಬಂದಿದೆ), ಮತ್ತು ಯಾವುದೇ malloc ಕಾರ್ಯವಿಲ್ಲ (ಇದಕ್ಕೆ ರನ್ಟೈಮ್ C ಲೈಬ್ರರಿಗಳ ಅಗತ್ಯವಿದೆ). ಸಹಜವಾಗಿ, ನೀವು ಸ್ಟಾಕ್ ಅನ್ನು ಮಾತ್ರ ಬಳಸಬಹುದು. ಆದರೆ ನಾವು ಮೆಮೊರಿಯನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿಯೋಜಿಸಬೇಕಾದರೆ, ನಾವು ಅದನ್ನು ರಾಶಿಯಲ್ಲಿ (ಅಂದರೆ ರಾಶಿ) ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ ನಮಗಾಗಿ ಒಂದು ರಾಶಿಯನ್ನು ರಚಿಸೋಣ ಮತ್ತು ನಮಗೆ ಅಗತ್ಯವಿರುವಾಗ ಅದರ ಸ್ಮರಣೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳೋಣ.
ಈ ಕಾರ್ಯಕ್ಕೆ ಕಾರ್ಯವು ಸೂಕ್ತವಾಗಿದೆ RtlCreateHeap. ಮುಂದೆ, RtlAllocateHeap ಮತ್ತು RtlFreeHeap ಅನ್ನು ಬಳಸಿ, ನಮಗೆ ಅಗತ್ಯವಿರುವಾಗ ನಾವು ಮೆಮೊರಿಯನ್ನು ಆಕ್ರಮಿಸಿಕೊಳ್ಳುತ್ತೇವೆ ಮತ್ತು ಮುಕ್ತಗೊಳಿಸುತ್ತೇವೆ.
PVOID memory = NULL;
PVOID buffer = NULL;
ULONG bufferSize = 42;
// create heap in order to allocate memory later
memory = RtlCreateHeap(
HEAP_GROWABLE,
NULL,
1000,
0, NULL, NULL
);
// allocate buffer of size bufferSize
buffer = RtlAllocateHeap(
memory,
HEAP_ZERO_MEMORY,
bufferSize
);
// free buffer (actually not needed because we destroy heap in next step)
RtlFreeHeap(memory, 0, buffer);
RtlDestroyHeap(memory);
ನಮಗೆ ಬೇಕಾಗಿರುವುದು ಬಳಸುವುದು NtReadFile ತೆರೆದ ಸಾಧನದಲ್ಲಿ, ಮತ್ತು ಕೀಬೋರ್ಡ್ ನಮಗೆ ಯಾವುದೇ ಪ್ರೆಸ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸುವವರೆಗೆ ಕಾಯಿರಿ. ESC ಕೀಲಿಯನ್ನು ಒತ್ತಿದರೆ, ನಾವು ಕೆಲಸ ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ. ಸಾಧನವನ್ನು ತೆರೆಯಲು, ನಾವು NtCreateFile ಕಾರ್ಯಕ್ಕೆ ಕರೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ (ನಾವು DeviceKeyboardClass0 ಅನ್ನು ತೆರೆಯಬೇಕಾಗುತ್ತದೆ). ನಾವೂ ಕರೆ ಮಾಡುತ್ತೇವೆ NtCreateEventಕಾಯುವ ವಸ್ತುವನ್ನು ಪ್ರಾರಂಭಿಸಲು. ಕೀಬೋರ್ಡ್ ಡೇಟಾವನ್ನು ಪ್ರತಿನಿಧಿಸುವ KEYBOARD_INPUT_DATA ರಚನೆಯನ್ನು ನಾವೇ ಘೋಷಿಸುತ್ತೇವೆ. ಇದರಿಂದ ನಮ್ಮ ಕೆಲಸ ಸುಲಭವಾಗುತ್ತದೆ.
ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ ಫಂಕ್ಷನ್ ಕರೆಯೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ NtTerminateProcessಏಕೆಂದರೆ ನಾವು ನಮ್ಮದೇ ಆದ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕೊಲ್ಲುತ್ತಿದ್ದೇವೆ.
ನಮ್ಮ ಸಣ್ಣ ಅಪ್ಲಿಕೇಶನ್ಗಾಗಿ ಎಲ್ಲಾ ಕೋಡ್:
#include "ntifs.h" // WinDDK7600.16385.1incddk
#include "ntdef.h"
//------------------------------------
// Following function definitions can be found in native development kit
// but I am too lazy to include `em so I declare it here
//------------------------------------
NTSYSAPI
NTSTATUS
NTAPI
NtTerminateProcess(
IN HANDLE ProcessHandle OPTIONAL,
IN NTSTATUS ExitStatus
);
NTSYSAPI
NTSTATUS
NTAPI
NtDisplayString(
IN PUNICODE_STRING String
);
NTSTATUS
NtWaitForSingleObject(
IN HANDLE Handle,
IN BOOLEAN Alertable,
IN PLARGE_INTEGER Timeout
);
NTSYSAPI
NTSTATUS
NTAPI
NtCreateEvent(
OUT PHANDLE EventHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
IN EVENT_TYPE EventType,
IN BOOLEAN InitialState
);
// https://docs.microsoft.com/en-us/windows/win32/api/ntddkbd/ns-ntddkbd-keyboard_input_data
typedef struct _KEYBOARD_INPUT_DATA {
USHORT UnitId;
USHORT MakeCode;
USHORT Flags;
USHORT Reserved;
ULONG ExtraInformation;
} KEYBOARD_INPUT_DATA, *PKEYBOARD_INPUT_DATA;
//----------------------------------------------------------
// Our code goes here
//----------------------------------------------------------
// usage: WriteLn(L"Hello Native World!n");
void WriteLn(LPWSTR Message)
{
UNICODE_STRING string;
RtlInitUnicodeString(&string, Message);
NtDisplayString(&string);
}
void NtProcessStartup(void* StartupArgument)
{
// it is important to declare all variables at the beginning
HANDLE hKeyBoard, hEvent;
UNICODE_STRING skull, keyboard;
OBJECT_ATTRIBUTES ObjectAttributes;
IO_STATUS_BLOCK Iosb;
LARGE_INTEGER ByteOffset;
KEYBOARD_INPUT_DATA kbData;
PVOID memory = NULL;
PVOID buffer = NULL;
ULONG bufferSize = 42;
//use it if debugger connected to break
//DbgBreakPoint();
WriteLn(L"Hello Native World!n");
// inialize variables
RtlInitUnicodeString(&keyboard, L"DeviceKeyboardClass0");
InitializeObjectAttributes(&ObjectAttributes, &keyboard, OBJ_CASE_INSENSITIVE, NULL, NULL);
// open keyboard device
NtCreateFile(&hKeyBoard,
SYNCHRONIZE | GENERIC_READ | FILE_READ_ATTRIBUTES,
&ObjectAttributes,
&Iosb,
NULL,
FILE_ATTRIBUTE_NORMAL,
0,
FILE_OPEN,FILE_DIRECTORY_FILE,
NULL, 0);
// create event to wait on
InitializeObjectAttributes(&ObjectAttributes, NULL, 0, NULL, NULL);
NtCreateEvent(&hEvent, EVENT_ALL_ACCESS, &ObjectAttributes, 1, 0);
WriteLn(L"Keyboard readyn");
// create heap in order to allocate memory later
memory = RtlCreateHeap(
HEAP_GROWABLE,
NULL,
1000,
0, NULL, NULL
);
WriteLn(L"Heap readyn");
// allocate buffer of size bufferSize
buffer = RtlAllocateHeap(
memory,
HEAP_ZERO_MEMORY,
bufferSize
);
WriteLn(L"Buffer allocatedn");
// free buffer (actually not needed because we destroy heap in next step)
RtlFreeHeap(memory, 0, buffer);
RtlDestroyHeap(memory);
WriteLn(L"Heap destroyedn");
WriteLn(L"Press ESC to continue...n");
while (TRUE)
{
NtReadFile(hKeyBoard, hEvent, NULL, NULL, &Iosb, &kbData, sizeof(KEYBOARD_INPUT_DATA), &ByteOffset, NULL);
NtWaitForSingleObject(hEvent, TRUE, NULL);
if (kbData.MakeCode == 0x01) // if ESC pressed
{
break;
}
}
NtTerminateProcess(NtCurrentProcess(), 0);
}
ಪಿಎಸ್: ಡಿಬಗ್ಗರ್ನಲ್ಲಿ ಅದನ್ನು ನಿಲ್ಲಿಸಲು ನಾವು ನಮ್ಮ ಕೋಡ್ನಲ್ಲಿ DbgBreakPoint() ಕಾರ್ಯವನ್ನು ಸುಲಭವಾಗಿ ಬಳಸಬಹುದು. ನಿಜ, ನೀವು WinDbg ಅನ್ನು ಕರ್ನಲ್ ಡೀಬಗ್ ಮಾಡಲು ವರ್ಚುವಲ್ ಯಂತ್ರಕ್ಕೆ ಸಂಪರ್ಕಿಸಬೇಕಾಗುತ್ತದೆ. ಇದನ್ನು ಹೇಗೆ ಮಾಡಬೇಕೆಂಬುದರ ಕುರಿತು ಸೂಚನೆಗಳನ್ನು ಕಾಣಬಹುದು ಇಲ್ಲಿ ಅಥವಾ ಕೇವಲ ಬಳಸಿ ವರ್ಚುವಲ್ ಕೆಡಿ.
ಸಂಕಲನ ಮತ್ತು ಜೋಡಣೆ
ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನಿರ್ಮಿಸಲು ಸುಲಭವಾದ ಮಾರ್ಗವೆಂದರೆ ಬಳಸುವುದು ಡಿಡಿಕೆ (ಚಾಲಕ ಅಭಿವೃದ್ಧಿ ಕಿಟ್). ನಮಗೆ ಪ್ರಾಚೀನ ಏಳನೇ ಆವೃತ್ತಿಯ ಅಗತ್ಯವಿದೆ, ಏಕೆಂದರೆ ನಂತರದ ಆವೃತ್ತಿಗಳು ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾದ ವಿಧಾನವನ್ನು ಹೊಂದಿವೆ ಮತ್ತು ವಿಷುಯಲ್ ಸ್ಟುಡಿಯೊದೊಂದಿಗೆ ನಿಕಟವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ನಾವು DDK ಅನ್ನು ಬಳಸಿದರೆ, ನಮ್ಮ ಯೋಜನೆಗೆ ಮೇಕ್ಫೈಲ್ ಮತ್ತು ಮೂಲಗಳು ಮಾತ್ರ ಅಗತ್ಯವಿದೆ.
ಮೇಕ್ಫೈಲ್
!INCLUDE $(NTMAKEENV)makefile.def
ಮೂಲಗಳು:
TARGETNAME = MyNative
TARGETTYPE = PROGRAM
UMTYPE = nt
BUFFER_OVERFLOW_CHECKS = 0
MINWIN_SDK_LIB_PATH = $(SDK_LIB_PATH)
SOURCES = source.c
INCLUDES = $(DDK_INC_PATH);
C:WinDDK7600.16385.1ndk;
TARGETLIBS = $(DDK_LIB_PATH)ntdll.lib
$(DDK_LIB_PATH)nt.lib
USE_NTDLL = 1
ನಿಮ್ಮ ಮೇಕ್ಫೈಲ್ ಒಂದೇ ಆಗಿರುತ್ತದೆ, ಆದರೆ ಮೂಲಗಳನ್ನು ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿವರವಾಗಿ ನೋಡೋಣ. ಈ ಫೈಲ್ ನಿಮ್ಮ ಪ್ರೋಗ್ರಾಂನ ಮೂಲಗಳು (.c ಫೈಲ್ಗಳು), ಬಿಲ್ಡ್ ಆಯ್ಕೆಗಳು ಮತ್ತು ಇತರ ನಿಯತಾಂಕಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ.
TARGETNAME – ಕೊನೆಯಲ್ಲಿ ಉತ್ಪಾದಿಸಬೇಕಾದ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ನ ಹೆಸರು.
TARGETTYPE - ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಪ್ರಕಾರ, ಅದು ಚಾಲಕ (.sys) ಆಗಿರಬಹುದು, ನಂತರ ಕ್ಷೇತ್ರ ಮೌಲ್ಯವು ಡ್ರೈವರ್ ಆಗಿರಬೇಕು, ಲೈಬ್ರರಿ (.lib) ಆಗಿದ್ದರೆ, ಮೌಲ್ಯವು ಲೈಬ್ರರಿ ಆಗಿರುತ್ತದೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ನಮಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ (.exe) ಅಗತ್ಯವಿದೆ, ಆದ್ದರಿಂದ ನಾವು ಮೌಲ್ಯವನ್ನು PROGRAM ಗೆ ಹೊಂದಿಸುತ್ತೇವೆ.
UMTYPE - ಈ ಕ್ಷೇತ್ರಕ್ಕೆ ಸಂಭವನೀಯ ಮೌಲ್ಯಗಳು: ಕನ್ಸೋಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಾಗಿ ಕನ್ಸೋಲ್, ವಿಂಡೋಡ್ ಮೋಡ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ವಿಂಡೋಸ್. ಆದರೆ ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ ಪಡೆಯಲು ನಾವು nt ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗಿದೆ.
BUFFER_OVERFLOW_CHECKS - ಬಫರ್ ಓವರ್ಫ್ಲೋಗಾಗಿ ಸ್ಟಾಕ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ, ದುರದೃಷ್ಟವಶಾತ್ ನಮ್ಮ ವಿಷಯವಲ್ಲ, ನಾವು ಅದನ್ನು ಆಫ್ ಮಾಡುತ್ತೇವೆ.
MINWIN_SDK_LIB_PATH - ಈ ಮೌಲ್ಯವು SDK_LIB_PATH ವೇರಿಯೇಬಲ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ, ನೀವು ಡಿಕ್ಲೇರ್ಡ್ ಅಂತಹ ಸಿಸ್ಟಮ್ ವೇರಿಯೇಬಲ್ ಹೊಂದಿಲ್ಲ ಎಂದು ಚಿಂತಿಸಬೇಡಿ, ನಾವು DDK ಯಿಂದ ಪರಿಶೀಲಿಸಿದ ಬಿಲ್ಡ್ ಅನ್ನು ರನ್ ಮಾಡಿದಾಗ, ಈ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಘೋಷಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯ ಲೈಬ್ರರಿಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಮೂಲಗಳು - ನಿಮ್ಮ ಪ್ರೋಗ್ರಾಂಗೆ ಮೂಲಗಳ ಪಟ್ಟಿ.
ಒಳಗೊಂಡಿದೆ - ಜೋಡಣೆಗೆ ಅಗತ್ಯವಿರುವ ಹೆಡರ್ ಫೈಲ್ಗಳು. ಇಲ್ಲಿ ಅವರು ಸಾಮಾನ್ಯವಾಗಿ DDK ಯೊಂದಿಗೆ ಬರುವ ಫೈಲ್ಗಳಿಗೆ ಮಾರ್ಗವನ್ನು ಸೂಚಿಸುತ್ತಾರೆ, ಆದರೆ ನೀವು ಹೆಚ್ಚುವರಿಯಾಗಿ ಯಾವುದೇ ಇತರವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು.
TARGETLIBS - ಲಿಂಕ್ ಮಾಡಬೇಕಾದ ಗ್ರಂಥಾಲಯಗಳ ಪಟ್ಟಿ.
USE_NTDLL ಒಂದು ಅಗತ್ಯವಿರುವ ಕ್ಷೇತ್ರವಾಗಿದ್ದು ಅದನ್ನು ಸ್ಪಷ್ಟ ಕಾರಣಗಳಿಗಾಗಿ 1 ಗೆ ಹೊಂದಿಸಬೇಕು.
USER_C_FLAGS - ಅಪ್ಲಿಕೇಶನ್ ಕೋಡ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸುವಾಗ ಪ್ರಿಪ್ರೊಸೆಸರ್ ನಿರ್ದೇಶನಗಳಲ್ಲಿ ನೀವು ಬಳಸಬಹುದಾದ ಯಾವುದೇ ಫ್ಲ್ಯಾಗ್ಗಳು.
ಆದ್ದರಿಂದ ನಿರ್ಮಿಸಲು, ನಾವು x86 (ಅಥವಾ x64) ಪರಿಶೀಲಿಸಿದ ಬಿಲ್ಡ್ ಅನ್ನು ಚಲಾಯಿಸಬೇಕು, ಕೆಲಸದ ಡೈರೆಕ್ಟರಿಯನ್ನು ಪ್ರಾಜೆಕ್ಟ್ ಫೋಲ್ಡರ್ಗೆ ಬದಲಾಯಿಸಿ ಮತ್ತು ಬಿಲ್ಡ್ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಬೇಕು. ಸ್ಕ್ರೀನ್ಶಾಟ್ನಲ್ಲಿನ ಫಲಿತಾಂಶವು ನಾವು ಒಂದು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ ಎಂದು ತೋರಿಸುತ್ತದೆ.
ಈ ಫೈಲ್ ಅನ್ನು ಅಷ್ಟು ಸುಲಭವಾಗಿ ಪ್ರಾರಂಭಿಸಲಾಗುವುದಿಲ್ಲ, ಸಿಸ್ಟಮ್ ಶಪಿಸುತ್ತದೆ ಮತ್ತು ಕೆಳಗಿನ ದೋಷದೊಂದಿಗೆ ಅದರ ನಡವಳಿಕೆಯ ಬಗ್ಗೆ ಯೋಚಿಸಲು ನಮಗೆ ಕಳುಹಿಸುತ್ತದೆ:
ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಹೇಗೆ ಪ್ರಾರಂಭಿಸುವುದು?
ಆಟೋಚ್ಕ್ ಪ್ರಾರಂಭವಾದಾಗ, ಕಾರ್ಯಕ್ರಮಗಳ ಆರಂಭಿಕ ಅನುಕ್ರಮವನ್ನು ನೋಂದಾವಣೆ ಕೀಲಿಯ ಮೌಲ್ಯದಿಂದ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ:
ಸೆಷನ್ ಮ್ಯಾನೇಜರ್ ಈ ಪಟ್ಟಿಯಿಂದ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಒಂದೊಂದಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾನೆ. ಸೆಷನ್ ಮ್ಯಾನೇಜರ್ ಸಿಸ್ಟಮ್ 32 ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳನ್ನು ಹುಡುಕುತ್ತದೆ. ನೋಂದಾವಣೆ ಕೀ ಮೌಲ್ಯದ ಸ್ವರೂಪವು ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:
autocheck autochk *MyNative
ಮೌಲ್ಯವು ಹೆಕ್ಸಾಡೆಸಿಮಲ್ ಸ್ವರೂಪದಲ್ಲಿರಬೇಕು, ಸಾಮಾನ್ಯ ASCII ಅಲ್ಲ, ಆದ್ದರಿಂದ ಮೇಲೆ ತೋರಿಸಿರುವ ಕೀ ಸ್ವರೂಪದಲ್ಲಿರುತ್ತದೆ:
ಅನುಸ್ಥಾಪನೆಯ ನಂತರ ಮತ್ತು ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ, ಬಳಕೆದಾರರ ಆಯ್ಕೆಯ ಪರದೆಯು ಕಾಣಿಸಿಕೊಳ್ಳುವ ಮೊದಲು, ನಾವು ಈ ಕೆಳಗಿನ ಚಿತ್ರವನ್ನು ಪಡೆಯುತ್ತೇವೆ:
ಫಲಿತಾಂಶ
ಅಂತಹ ಸಣ್ಣ ಅಪ್ಲಿಕೇಶನ್ನ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ವಿಂಡೋಸ್ ಸ್ಥಳೀಯ ಮಟ್ಟದಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸಾಕಷ್ಟು ಸಾಧ್ಯವಿದೆ ಎಂದು ನಮಗೆ ಮನವರಿಕೆಯಾಯಿತು. ಮುಂದೆ, ಇನ್ನೋಪೊಲಿಸ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ನಾನು ನಮ್ಮ ಯೋಜನೆಯ ಹಿಂದಿನ ಆವೃತ್ತಿಗಿಂತ ಮುಂಚೆಯೇ ಚಾಲಕನೊಂದಿಗೆ ಸಂವಹನ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವ ಸೇವೆಯನ್ನು ನಿರ್ಮಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ. ಮತ್ತು win32 ಶೆಲ್ನ ಆಗಮನದೊಂದಿಗೆ, ನಿಯಂತ್ರಣವನ್ನು ಈಗಾಗಲೇ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಪೂರ್ಣ ಪ್ರಮಾಣದ ಸೇವೆಗೆ ವರ್ಗಾಯಿಸುವುದು ತಾರ್ಕಿಕವಾಗಿದೆ (ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ಇಲ್ಲಿ).
ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ಸಕ್ರಿಯ ಪುನಃಸ್ಥಾಪನೆ ಸೇವೆಯ ಮತ್ತೊಂದು ಘಟಕವನ್ನು ಸ್ಪರ್ಶಿಸುತ್ತೇವೆ, ಅವುಗಳೆಂದರೆ UEFI ಚಾಲಕ. ನಮ್ಮ ಬ್ಲಾಗ್ಗೆ ಚಂದಾದಾರರಾಗಿ ಆದ್ದರಿಂದ ನೀವು ಮುಂದಿನ ಪೋಸ್ಟ್ ಅನ್ನು ತಪ್ಪಿಸಿಕೊಳ್ಳಬೇಡಿ.