Windows Native Applications နှင့် Acronis Active Restore ဝန်ဆောင်မှု

ယနေ့ ကျွန်ုပ်တို့သည် Innopolis University မှ ယောက်ျားလေးများနှင့်အတူ သုံးစွဲသူအား ၎င်းတို့၏စက်တွင် တတ်နိုင်သမျှအမြန်ဆုံးစတင်လုပ်ဆောင်နိုင်စေရန် Active Restore နည်းပညာကို တီထွင်နေပုံအကြောင်းကို ဆက်လက်ဖော်ပြပါမည်။ ၎င်းတို့၏ဖန်တီးမှုနှင့် စတင်ခြင်း၏အင်္ဂါရပ်များအပါအဝင် မူရင်း Windows အပလီကေးရှင်းများအကြောင်း ဆွေးနွေးပါမည်။ ဖြတ်တောက်မှုအောက်တွင် ကျွန်ုပ်တို့၏ ပရောဂျက်အကြောင်း အနည်းငယ်အပြင် မူရင်းအက်ပ်လီကေးရှင်းများကို မည်သို့ရေးသားရမည်ကို လက်တွေ့လမ်းညွှန်ချက်ပါရှိသည်။

အရင်က ပို့စ်တွေမှာ ဘာအကြောင်းပြောပြီးပြီလဲ။ Active Restoreနှင့် Innopolis မှ ကျောင်းသားများသည် မည်သို့ ဖွံ့ဖြိုးတိုးတက်လာမည်နည်း။ ဝန်ဆောင်မှု. ယနေ့ကျွန်ုပ်တို့၏အသက်ဝင်သောပြန်လည်ရယူခြင်းဝန်ဆောင်မှုကိုကျွန်ုပ်တို့ "မြှုပ်" ချင်သည့်အဆင့်အထိ၊ မူရင်းအက်ပ်များကိုအာရုံစိုက်လိုပါသည်။ အားလုံးအဆင်ပြေရင်၊ ငါတို့လုပ်နိုင်မှာပါ-

• ဝန်ဆောင်မှုကို အရင်ကတည်းက စတင်လိုက်ပါ။
• အရန်သိမ်းဆည်းမှု စောစွာတည်ရှိသည့် တိမ်တိုက်ကို ဆက်သွယ်ပါ။
• စနစ်တွင် မည်သည့်မုဒ်ကို နားလည်ရန် စောစောပိုင်းတွင် - ပုံမှန် boot သို့မဟုတ် ပြန်လည်ရယူခြင်း။
• ကြိုတင်ပြန်လည်ရယူရန် ဖိုင်များစွာနည်းသည်။
• အသုံးပြုသူကို ပိုမိုမြန်ဆန်စွာ စတင်ခွင့်ပြုပါ။

ဘာပဲဖြစ်ဖြစ် မူရင်းအက်ပ်က ဘာလဲ။

ဤမေးခွန်းကိုဖြေဆိုရန်၊ ဥပမာအားဖြင့်၊ ၎င်း၏အပလီကေးရှင်းရှိ ပရိုဂရမ်မာတစ်ဦးသည် ဖိုင်တစ်ခုဖန်တီးရန်ကြိုးစားပါက၊ စနစ်မှပြုလုပ်သောခေါ်ဆိုမှုအရေအတွက်ကို ကြည့်ကြပါစို့။

Pavel Yosifovich - Windows Kernel Programming (2019)

ပရိုဂရမ်မာသည် လုပ်ဆောင်ချက်ကို အသုံးပြုသည်။ ဖိုင်ကိုဖန်တီးပါ။header file fileapi.h တွင်ကြေငြာပြီး Kernel32.dll တွင်အကောင်အထည်ဖော်သည်။ သို့သော်၊ ဤလုပ်ဆောင်ချက်ကိုယ်တိုင်က ဖိုင်ကိုဖန်တီးထားခြင်းမဟုတ်ပါ၊ ၎င်းသည် ထည့်သွင်းသည့် အကြောင်းပြချက်များကိုသာ စစ်ဆေးပြီး လုပ်ဆောင်ချက်ကို ခေါ်ဆိုသည်။ NtCreateFile (ရှေ့ဆက် Nt သည် function ဇာတိဖြစ်ကြောင်း ညွှန်ပြသည်)။ ဤလုပ်ဆောင်ချက်ကို winternl.h ခေါင်းစီးဖိုင်တွင် ကြေငြာပြီး ntdll.dll တွင် အကောင်အထည်ဖော်သည်။ ၎င်းသည် နျူကလီးယား အာကာသထဲသို့ ခုန်ဆင်းရန် ပြင်ဆင်နေပြီး၊ ၎င်းသည် ဖိုင်တစ်ခုဖန်တီးရန် စနစ်ခေါ်ဆိုမှုတစ်ခု ပြုလုပ်သည်။ ဤကိစ္စတွင်၊ Kernel32 သည် Ntdll အတွက် ထုပ်ပိုးမှုတစ်ခုမျှသာဖြစ်ကြောင်း ထွက်ပေါ်လာသည်။ ၎င်းကိုလုပ်ဆောင်ရသည့်အကြောင်းရင်းများထဲမှတစ်ခုမှာ Microsoft သည် မူလကမ္ဘာ၏လုပ်ဆောင်ချက်များကိုပြောင်းလဲနိုင်သော်လည်း Standard interfaces များကိုမထိခြင်းကြောင့်ဖြစ်သည်။ Microsoft သည် မူရင်းလုပ်ဆောင်ချက်များကို တိုက်ရိုက်ခေါ်ဆိုရန် အကြံပြုထားခြင်း မရှိကြောင်းနှင့် ၎င်းတို့အများစုကို မှတ်တမ်းမတင်ပါ။ စကားမစပ်၊ အထောက်အထားမဲ့ လုပ်ဆောင်ချက်များကို တွေ့ရှိနိုင်သည်။ ဒီမှာ.

Native Application များ၏ အဓိကအားသာချက်မှာ ntdll ကို kernel32 ထက် များစွာစော၍ စနစ်ထဲသို့ တင်ပေးခြင်းဖြစ်သည်။ kernel32 သည် အလုပ်လုပ်ရန် ntdll လိုအပ်သောကြောင့်၊ ရလဒ်အနေဖြင့် မူရင်းလုပ်ဆောင်ချက်များကို အသုံးပြုသည့် အပလီကေးရှင်းများသည် ပိုမိုစောစွာ အလုပ်လုပ်နိုင်မည်ဖြစ်သည်။

ထို့ကြောင့် Windows Native Applications များသည် Windows boot တွင် စောစောစတင်နိုင်သော ပရိုဂရမ်များဖြစ်သည်။ ၎င်းတို့သည် ntdll မှ လုပ်ဆောင်ချက်များကိုသာ အသုံးပြုသည်။ ထိုကဲ့သို့သော လျှောက်လွှာ၏ ဥပမာတစ်ခု။ autochk စွမ်းဆောင်သူ chkdisk အသုံးဝင်မှု ပင်မဝန်ဆောင်မှုများမစတင်မီ အမှားအယွင်းများရှိမရှိ စစ်ဆေးရန်။ ဤသည်မှာ ကျွန်ုပ်တို့၏ Active Restore ဖြစ်လိုသော အဆင့်ဖြစ်သည်။

အကျွန်ုပ်တို့သည်အဘယ်သို့လိုအပ်သလဲ?

• DDK (Driver Development Kit)၊ ယခု WDK 7 (Windows Driver Kit) ဟုလည်း ခေါ်သည်။
• စက်အတု (ဥပမာ၊ Windows 7 x64)
• မလိုအပ်သော်လည်း ဒေါင်းလုဒ်လုပ်နိုင်သော ခေါင်းစီးဖိုင်များသည် အထောက်အကူဖြစ်နိုင်သည်။ ဒီမှာ

ကုဒ်မှာ ဘာပါလဲ။

နည်းနည်း လေ့ကျင့်ကြည့်ရအောင် ဥပမာ အက်ပလီကေးရှင်းလေးတစ်ခုရေးပါ-

1. မျက်နှာပြင်ပေါ်တွင် မက်ဆေ့ချ်တစ်ခုကို ပြသပေးသည်။
2. မှတ်ဉာဏ်အချို့ကို ခွဲဝေပေးသည်။
3. ကီးဘုတ်ထည့်သွင်းမှုကို စောင့်နေသည်။
4. အသုံးပြုထားသော မှတ်ဉာဏ်ကို လွတ်စေသည်။

မူရင်းအပလီကေးရှင်းများတွင်၊ ဝင်ခွင့်အမှတ်သည် ပင်မ သို့မဟုတ် winmain မဟုတ်သော်လည်း၊ ကျွန်ုပ်တို့သည် စနစ်အတွင်းရှိ လုပ်ငန်းစဉ်အသစ်များကို အမှန်တကယ် တိုက်ရိုက်စတင်သောကြောင့် NtProcessStartup လုပ်ဆောင်ချက်ဖြစ်သည်။

စခရင်ပေါ်တွင် မက်ဆေ့ချ်တစ်ခုကို ပြသခြင်းဖြင့် စတင်ကြပါစို့။ ၎င်းအတွက် ကျွန်ုပ်တို့တွင် မူလလုပ်ဆောင်ချက်တစ်ခုရှိသည်။ NtDisplayStringUNICODE_STRING တည်ဆောက်ပုံအရာဝတ္တုဆီသို့ ညွှန်ပြချက်တစ်ခုအဖြစ် အကြောင်းပြချက်တစ်ခုယူသည်။ RtlInitUnicodeString သည် ၎င်းကို အစပြုရန် ကျွန်ုပ်တို့ကို ကူညီပေးပါမည်။ ရလဒ်အနေဖြင့် မျက်နှာပြင်ပေါ်တွင် စာသားကိုပြသရန် ဤလုပ်ဆောင်ချက်လေးကို ကျွန်ုပ်တို့ ရေးသားနိုင်သည်-

//usage: WriteLn(L"Here is my textn");
void WriteLn(LPWSTR Message)
{
    UNICODE_STRING string;
    RtlInitUnicodeString(&string, Message);
    NtDisplayString(&string);
}

ntdll မှ လုပ်ဆောင်ချက်များကိုသာ ကျွန်ုပ်တို့အတွက်ရရှိနိုင်ပြီး Memory တွင် အခြားစာကြည့်တိုက်များ မရှိသေးသည့်အတွက်ကြောင့် Memory ခွဲဝေပုံနှင့် ပတ်သက်၍ ပြဿနာများရှိနေမည်မှာ သေချာပါသည်။ အော်ပရေတာအသစ်မပေါ်သေးပါ (၎င်းသည် C++ ၏အဆင့်မြင့်လွန်းသောကမ္ဘာမှလာသောကြောင့်) နှင့် malloc လုပ်ဆောင်ချက်မရှိပါ (၎င်းသည် runtime C libraries လိုအပ်သည်)။ ဟုတ်ပါတယ်၊ သင်က stack တစ်ခုပဲသုံးနိုင်တယ်။ သို့သော် ကျွန်ုပ်တို့သည် မမ်မိုရီကို ဒိုင်နမစ်ကျကျခွဲဝေရန် လိုအပ်ပါက၊ ကျွန်ုပ်တို့ ၎င်းကို အမှိုက်ပုံ (ဥပမာ အမှိုက်ပုံ) တွင် ပြုလုပ်ရမည်ဖြစ်သည်။ ဒါကြောင့် ကိုယ့်အတွက် အမှိုက်ပုံတစ်ခု ဖန်တီးပြီး လိုအပ်တဲ့အခါတိုင်း အဲဒီထဲက မှတ်ဉာဏ်ကို ယူလိုက်ကြရအောင်။

လုပ်ဆောင်ချက်သည် ဤလုပ်ငန်းအတွက် သင့်လျော်သည်။ RtlCreateHeap. ထို့နောက်၊ RtlAllocateHeap နှင့် RtlFreeHeap ကိုအသုံးပြု၍ ကျွန်ုပ်တို့သည် ၎င်းကို လိုအပ်သည့်အခါတွင် သိမ်းဆည်းပြီး မှတ်ဉာဏ်လွတ်သွားပါမည်။

PVOID memory = NULL;
PVOID buffer = NULL;
ULONG bufferSize = 42;

// create heap in order to allocate memory later
memory = RtlCreateHeap(
  HEAP_GROWABLE, 
  NULL, 
  1000, 
  0, NULL, NULL
);

// allocate buffer of size bufferSize
buffer = RtlAllocateHeap(
  memory, 
  HEAP_ZERO_MEMORY, 
  bufferSize
);

// free buffer (actually not needed because we destroy heap in next step)
RtlFreeHeap(memory, 0, buffer);

RtlDestroyHeap(memory);

ကီးဘုတ်ထည့်သွင်းမှုကို စောင့်ဆိုင်းခြင်းသို့ ဆက်သွားကြပါစို့။

// https://docs.microsoft.com/en-us/windows/win32/api/ntddkbd/ns-ntddkbd-keyboard_input_data
typedef struct _KEYBOARD_INPUT_DATA {
  USHORT UnitId;
  USHORT MakeCode;
  USHORT Flags;
  USHORT Reserved;
  ULONG  ExtraInformation;
} KEYBOARD_INPUT_DATA, *PKEYBOARD_INPUT_DATA;

//...

HANDLE hKeyBoard, hEvent;
UNICODE_STRING skull, keyboard;
OBJECT_ATTRIBUTES ObjectAttributes;
IO_STATUS_BLOCK Iosb;
LARGE_INTEGER ByteOffset;
KEYBOARD_INPUT_DATA kbData;

// inialize variables
RtlInitUnicodeString(&keyboard, L"DeviceKeyboardClass0");
InitializeObjectAttributes(&ObjectAttributes, &keyboard, OBJ_CASE_INSENSITIVE, NULL, NULL);

// open keyboard device
NtCreateFile(&hKeyBoard,
			SYNCHRONIZE | GENERIC_READ | FILE_READ_ATTRIBUTES,
			&ObjectAttributes,
			&Iosb,
			NULL,
			FILE_ATTRIBUTE_NORMAL,
			0,
			FILE_OPEN,FILE_DIRECTORY_FILE,
			NULL, 0);

// create event to wait on
InitializeObjectAttributes(&ObjectAttributes, NULL, 0, NULL, NULL);
NtCreateEvent(&hEvent, EVENT_ALL_ACCESS, &ObjectAttributes, 1, 0);

while (TRUE)
{
	NtReadFile(hKeyBoard, hEvent, NULL, NULL, &Iosb, &kbData, sizeof(KEYBOARD_INPUT_DATA), &ByteOffset, NULL);
	NtWaitForSingleObject(hEvent, TRUE, NULL);

	if (kbData.MakeCode == 0x01)    // if ESC pressed
	{
			break;
	}
}

ကျွန်ုပ်တို့လိုအပ်သမျှသည် အသုံးပြုရန်ဖြစ်သည်။ NtReadFile ဖွင့်ထားသော စက်ပစ္စည်းတစ်ခုပေါ်တွင်၊ ကီးဘုတ်သည် ကျွန်ုပ်တို့ထံ မည်သည့် စာနယ်ဇင်းမှ ပြန်မလာမချင်း စောင့်ပါ။ ESC သော့ကို နှိပ်ပါက၊ ကျွန်ုပ်တို့ ဆက်လက် လုပ်ဆောင်ပါမည်။ စက်ပစ္စည်းကိုဖွင့်ရန်၊ ကျွန်ုပ်တို့သည် NtCreateFile လုပ်ဆောင်ချက်ကိုခေါ်ဆိုရန် လိုအပ်ပါမည် (ကျွန်ုပ်တို့သည် DeviceKeyboardClass0 ကိုဖွင့်ရန် လိုအပ်ပါမည်)။ ခေါ်သွားမယ်။ NtCreateEventwait object ကို စတင်ရန်။ ကီးဘုတ်ဒေတာကိုကိုယ်စားပြုသည့် KEYBOARD_INPUT_DATA ဖွဲ့စည်းပုံကို ကျွန်ုပ်တို့ကိုယ်တိုင် ကြေညာပါမည်။ ဒါက ကျွန်တော်တို့ရဲ့ အလုပ်ကို ပိုလွယ်ကူစေမှာပါ။

မူရင်းအက်ပ်သည် လုပ်ဆောင်ချက်ခေါ်ဆိုမှုဖြင့် အဆုံးသတ်သည်။ NtTerminateProcessဘာဖြစ်လို့လဲဆိုတော့ ငါတို့က ကိုယ့်ဖြစ်စဉ်ကို သတ်နေတာ။

ကျွန်ုပ်တို့၏ အပလီကေးရှင်းငယ်လေးအတွက် ကုဒ်အားလုံး

#include "ntifs.h" // WinDDK7600.16385.1incddk
#include "ntdef.h"

//------------------------------------
// Following function definitions can be found in native development kit
// but I am too lazy to include `em so I declare it here
//------------------------------------

NTSYSAPI
NTSTATUS
NTAPI
NtTerminateProcess(
  IN HANDLE               ProcessHandle OPTIONAL,
  IN NTSTATUS             ExitStatus
);

NTSYSAPI 
NTSTATUS
NTAPI
NtDisplayString(
	IN PUNICODE_STRING String
);

NTSTATUS 
NtWaitForSingleObject(
  IN HANDLE         Handle,
  IN BOOLEAN        Alertable,
  IN PLARGE_INTEGER Timeout
);

NTSYSAPI 
NTSTATUS
NTAPI
NtCreateEvent(
    OUT PHANDLE             EventHandle,
    IN ACCESS_MASK          DesiredAccess,
    IN POBJECT_ATTRIBUTES   ObjectAttributes OPTIONAL,
    IN EVENT_TYPE           EventType,
    IN BOOLEAN              InitialState
);



// https://docs.microsoft.com/en-us/windows/win32/api/ntddkbd/ns-ntddkbd-keyboard_input_data
typedef struct _KEYBOARD_INPUT_DATA {
  USHORT UnitId;
  USHORT MakeCode;
  USHORT Flags;
  USHORT Reserved;
  ULONG  ExtraInformation;
} KEYBOARD_INPUT_DATA, *PKEYBOARD_INPUT_DATA;

//----------------------------------------------------------
// Our code goes here
//----------------------------------------------------------

// usage: WriteLn(L"Hello Native World!n");
void WriteLn(LPWSTR Message)
{
    UNICODE_STRING string;
    RtlInitUnicodeString(&string, Message);
    NtDisplayString(&string);
}

void NtProcessStartup(void* StartupArgument)
{
	// it is important to declare all variables at the beginning
	HANDLE hKeyBoard, hEvent;
	UNICODE_STRING skull, keyboard;
	OBJECT_ATTRIBUTES ObjectAttributes;
	IO_STATUS_BLOCK Iosb;
	LARGE_INTEGER ByteOffset;
	KEYBOARD_INPUT_DATA kbData;
	
	PVOID memory = NULL;
	PVOID buffer = NULL;
	ULONG bufferSize = 42;

	//use it if debugger connected to break
	//DbgBreakPoint();

	WriteLn(L"Hello Native World!n");

	// inialize variables
	RtlInitUnicodeString(&keyboard, L"DeviceKeyboardClass0");
	InitializeObjectAttributes(&ObjectAttributes, &keyboard, OBJ_CASE_INSENSITIVE, NULL, NULL);

	// open keyboard device
	NtCreateFile(&hKeyBoard,
				SYNCHRONIZE | GENERIC_READ | FILE_READ_ATTRIBUTES,
				&ObjectAttributes,
				&Iosb,
				NULL,
				FILE_ATTRIBUTE_NORMAL,
				0,
				FILE_OPEN,FILE_DIRECTORY_FILE,
				NULL, 0);

	// create event to wait on
	InitializeObjectAttributes(&ObjectAttributes, NULL, 0, NULL, NULL);
	NtCreateEvent(&hEvent, EVENT_ALL_ACCESS, &ObjectAttributes, 1, 0);
	
	WriteLn(L"Keyboard readyn");
	
	// create heap in order to allocate memory later
	memory = RtlCreateHeap(
	  HEAP_GROWABLE, 
	  NULL, 
	  1000, 
	  0, NULL, NULL
	);
	
	WriteLn(L"Heap readyn");

	// allocate buffer of size bufferSize
	buffer = RtlAllocateHeap(
	  memory, 
	  HEAP_ZERO_MEMORY, 
	  bufferSize
	);
	
	WriteLn(L"Buffer allocatedn");

	// free buffer (actually not needed because we destroy heap in next step)
	RtlFreeHeap(memory, 0, buffer);

	RtlDestroyHeap(memory);
	
	WriteLn(L"Heap destroyedn");
	
	WriteLn(L"Press ESC to continue...n");

	while (TRUE)
	{
		NtReadFile(hKeyBoard, hEvent, NULL, NULL, &Iosb, &kbData, sizeof(KEYBOARD_INPUT_DATA), &ByteOffset, NULL);
		NtWaitForSingleObject(hEvent, TRUE, NULL);

		if (kbData.MakeCode == 0x01)    // if ESC pressed
		{
				break;
		}
	}

	NtTerminateProcess(NtCurrentProcess(), 0);
}

PS: ကျွန်ုပ်တို့သည် အမှားရှာပြင်ခြင်းတွင် ၎င်းကိုရပ်တန့်ရန် ကျွန်ုပ်တို့၏ကုဒ်ရှိ DbgBreakPoint() လုပ်ဆောင်ချက်ကို အလွယ်တကူအသုံးပြုနိုင်ပါသည်။ မှန်ပါသည်၊ သင်သည် kernel အမှားရှာခြင်းအတွက် WinDbg ကို virtual machine တစ်ခုသို့ ချိတ်ဆက်ရန် လိုအပ်မည်ဖြစ်ပါသည်။ ဒီလိုလုပ်ဖို့ လမ်းညွှန်ချက်တွေကို တွေ့နိုင်ပါတယ်။ ဒီမှာ ဒါမှမဟုတ် သုံးရုံပါပဲ။ VirtualKD.

စုစည်းမှုနှင့် စုစည်းမှု

Native application တစ်ခုကို တည်ဆောက်ရန် အလွယ်ဆုံးနည်းလမ်းမှာ အသုံးပြုရန်ဖြစ်သည်။ DDK (Driver Development Kit)။ နောက်ပိုင်းဗားရှင်းများတွင် အနည်းငယ်ကွဲပြားသောချဉ်းကပ်မှုရှိပြီး Visual Studio နှင့် နီးကပ်စွာလုပ်ဆောင်သောကြောင့် ရှေးသတ္တမမြောက်ဗားရှင်းကို ကျွန်ုပ်တို့လိုအပ်ပါသည်။ အကယ်၍ ကျွန်ုပ်တို့ DDK ကို အသုံးပြုပါက၊ ကျွန်ုပ်တို့၏ ပရောဂျက်သည် Makefile နှင့် အရင်းအမြစ်များသာ လိုအပ်ပါသည်။

မိတ်ကပ်

!INCLUDE $(NTMAKEENV)makefile.def

သတင်းရင်းမြစ်:

TARGETNAME			= MyNative
TARGETTYPE			= PROGRAM
UMTYPE				= nt
BUFFER_OVERFLOW_CHECKS 		= 0
MINWIN_SDK_LIB_PATH		= $(SDK_LIB_PATH)
SOURCES 			= source.c

INCLUDES 			= $(DDK_INC_PATH); 
				  C:WinDDK7600.16385.1ndk;

TARGETLIBS 			= $(DDK_LIB_PATH)ntdll.lib	
				  $(DDK_LIB_PATH)nt.lib

USE_NTDLL			= 1

သင်၏ Makefile သည် အတိအကျတူညီသော်လည်း အနည်းငယ်ပိုအသေးစိတ်ဖြင့် အရင်းအမြစ်များကို ကြည့်ကြပါစို့။ ဤဖိုင်သည် သင့်ပရိုဂရမ်၏ရင်းမြစ်များ (.c ဖိုင်များ)၊ တည်ဆောက်မှုရွေးချယ်စရာများနှင့် အခြားကန့်သတ်ချက်များကို သတ်မှတ်ပေးပါသည်။

• TARGETNAME – အဆုံးတွင်ထုတ်လုပ်သင့်သော executable file ၏အမည်။
• TARGETTYPE – လည်ပတ်နိုင်သောဖိုင်အမျိုးအစား၊ ၎င်းသည် ဒရိုက်ဘာ (.sys) ဖြစ်နိုင်သည်၊ ထို့နောက် ကွက်လပ်တန်ဖိုးသည် DRIVER ဖြစ်သင့်သည်၊ ဒစ်ဂျစ်တိုက် (.lib) ဖြစ်ပါက တန်ဖိုးသည် LIBRARY ဖြစ်သည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ကျွန်ုပ်တို့သည် executable file (.exe) လိုအပ်သောကြောင့် တန်ဖိုးကို PROGRAM တွင် သတ်မှတ်ပါသည်။
• UMTYPE – ဤအကွက်အတွက် ဖြစ်နိုင်သည့်တန်ဖိုးများ- ကွန်ဆိုးလ်အပလီကေးရှင်းတစ်ခုအတွက် ကွန်ဆိုး၊ ဝင်းဒိုးမုဒ်တွင် အလုပ်လုပ်ရန်အတွက် ပြတင်းပေါက်များ။ ဒါပေမယ့် မူရင်းလျှောက်လွှာကိုရဖို့အတွက် nt ကို သတ်မှတ်ရပါမယ်။
• BUFFER_OVERFLOW_CHECKS – ကြားခံပြည့်လျှံမှုအတွက် အစုအဝေးကို စစ်ဆေးနေသည်၊ ကံမကောင်းစွာဖြင့် ကျွန်ုပ်တို့၏ကိစ္စမဟုတ်ပါ၊ ကျွန်ုပ်တို့ ၎င်းကို ပိတ်လိုက်ပါသည်။
• MINWIN_SDK_LIB_PATH – ဤတန်ဖိုးသည် SDK_LIB_PATH ကိန်းရှင်ကို ရည်ညွှန်းသည်၊ သင့်တွင် ထိုသို့သော စနစ်ပြောင်းသည့်ပုံစံကို ကြေညာထားခြင်း မရှိသည့်အတွက် စိတ်မပူပါနှင့်၊ ကျွန်ုပ်တို့ DDK မှ စစ်ဆေးထားသော တည်ဆောက်မှုကို လုပ်ဆောင်သောအခါ၊ ဤကိန်းရှင်ကို ကြေညာပြီး လိုအပ်သော စာကြည့်တိုက်များကို ညွှန်ပေးမည်ဖြစ်သည်။
• အရင်းအမြစ်များ – သင့်ပရိုဂရမ်အတွက် အရင်းအမြစ်များစာရင်း။
• ပါဝင်သည် – စည်းဝေးပွဲအတွက် လိုအပ်သော ခေါင်းစီးဖိုင်များ။ ဤနေရာတွင် ၎င်းတို့သည် DDK ပါလာသော ဖိုင်များဆီသို့ လမ်းကြောင်းကို ညွှန်ပြလေ့ရှိသော်လည်း အခြားမည်သည့်အရာကိုမဆို သင်ထပ်လောင်းသတ်မှတ်နိုင်သည်။
• TARGETLIBS – ချိတ်ဆက်ရန်လိုအပ်သော စာကြည့်တိုက်များစာရင်း။
• USE_NTDLL သည် ထင်ရှားသောအကြောင်းပြချက်များအတွက် 1 သို့သတ်မှတ်ထားရမည်ဖြစ်ပြီး လိုအပ်သောအကွက်တစ်ခုဖြစ်သည်။
• USER_C_FLAGS – အပလီကေးရှင်းကုဒ်ကို ပြင်ဆင်ရာတွင် ကြိုတင်ပရိုဆက်ဆာလမ်းညွှန်ချက်များတွင် သင်အသုံးပြုနိုင်သည့် မည်သည့်အလံများမဆို။

ထို့ကြောင့် တည်ဆောက်ရန်အတွက်၊ ကျွန်ုပ်တို့သည် x86 (သို့မဟုတ် x64) Checked Build ကို run ရန်၊ အလုပ်လုပ်သည့်လမ်းညွှန်ကို project folder သို့ပြောင်းပြီး Build command ကို run ရန်လိုအပ်သည်။ စခရင်ရှော့ရှိ ရလဒ်သည် ကျွန်ုပ်တို့တွင် လုပ်ဆောင်နိုင်သော ဖိုင်တစ်ခုရှိသည်ကို ပြသသည်။

ဤဖိုင်ကို အလွယ်တကူ မဖွင့်နိုင်ပါ၊ စနစ်က ကျိန်ဆဲပြီး အောက်ဖော်ပြပါ အမှားအယွင်းဖြင့် ၎င်း၏ အပြုအမူကို စဉ်းစားရန် ကျွန်ုပ်တို့ကို ပို့ပေးသည်-

မူရင်းအက်ပ်ကို ဘယ်လိုဖွင့်ရမလဲ။

autochk စတင်သောအခါ၊ ပရိုဂရမ်များ၏ startup sequence ကို registry key ၏တန်ဖိုးဖြင့် ဆုံးဖြတ်သည်-

HKLMSystemCurrentControlSetControlSession ManagerBootExecute

စက်ရှင်မန်နေဂျာသည် ဤစာရင်းမှ ပရိုဂရမ်များကို တစ်ခုပြီးတစ်ခု လုပ်ဆောင်သည်။ session manager သည် system32 directory တွင် executable files များကိုရှာဖွေသည်။ စာရင်းသွင်းသော့တန်ဖိုး ဖော်မတ်သည် အောက်ပါအတိုင်းဖြစ်သည်-

autocheck autochk *MyNative

တန်ဖိုးသည် ပုံမှန် ASCII မဟုတ်ဘဲ hexadecimal ဖော်မတ်ဖြင့် ဖြစ်ရမည်၊ ထို့ကြောင့် အထက်တွင်ပြထားသည့် သော့သည် ဖော်မတ်ဖြစ်သည်-

61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,00,4d,79,4e,61,74,69,76,65,00,00

ခေါင်းစဉ်ကို ပြောင်းရန်၊ ဥပမာ၊ အွန်လိုင်းဝန်ဆောင်မှုကို သင်သုံးနိုင်သည်။ ဤ.

ဇာတိပလီကေးရှင်းကို စတင်ရန် ကျွန်ုပ်တို့ လိုအပ်သည်-

1. လည်ပတ်နိုင်သောဖိုင်ကို system32 ဖိုဒါသို့ ကူးယူပါ။
2. Registry တွင် သော့တစ်ခုထည့်ပါ။
3. စက်ကို reboot လုပ်ပါ။

အဆင်ပြေစေရန်အတွက်၊ ဤတွင် မူရင်းအက်ပ်ကို ထည့်သွင်းရန်အတွက် အဆင်သင့်လုပ်ထားသော script တစ်ခုဖြစ်သည်။

install.bat

@echo off
copy MyNative.exe %systemroot%system32.
regedit /s add.reg
echo Native Example Installed
pause

add.reg

REGEDIT4

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,00,4d,79,4e,61,74,69,76,65,00,00

တပ်ဆင်ခြင်းနှင့် ပြန်လည်စတင်ပြီးနောက်၊ အသုံးပြုသူရွေးချယ်မှုစခရင်မပေါ်မီတွင်ပင်၊ ကျွန်ုပ်တို့သည် အောက်ပါပုံကို ရရှိလိမ့်မည်-

ရလဒ်

ထိုကဲ့သို့သော သေးငယ်သော အပလီကေးရှင်း၏ ဥပမာကို အသုံးပြု၍ Windows Native အဆင့်တွင် အပလီကေးရှင်းကို အသုံးပြုရန် အတော်လေး ဖြစ်နိုင်ကြောင်း ကျွန်ုပ်တို့ ယုံကြည်ခဲ့ပါသည်။ ထို့နောက်၊ Innopolis University မှ ယောက်ျားလေးများနှင့် ကျွန်ုပ်သည် ကျွန်ုပ်တို့၏ပရောဂျက်၏ ယခင်ဗားရှင်းထက် များစွာစောပြီး ယာဉ်မောင်းနှင့် အပြန်အလှန်ဆက်ဆံမှုလုပ်ငန်းစဉ်ကို စတင်မည့် ဝန်ဆောင်မှုကို ဆက်လက်တည်ဆောက်သွားပါမည်။ win32 shell ထွန်းကားလာသည်နှင့်အမျှ၊ တီထွင်ထားပြီးဖြစ်သော ပြည့်စုံသောဝန်ဆောင်မှုသို့ ထိန်းချုပ်မှုလွှဲပြောင်းခြင်းသည် ယုတ္တိရှိလိမ့်မည် (ဤအကြောင်းပိုမို ဒီမှာ).

နောက်ဆောင်းပါးတွင် ကျွန်ုပ်တို့သည် Active Restore ဝန်ဆောင်မှုဖြစ်သော UEFI ဒရိုက်ဘာ၏ အခြားအစိတ်အပိုင်းကို ထိတွေ့ပါမည်။ နောက်ပို့စ်ကို လက်မလွတ်စေဘဲ ကျွန်ုပ်တို့၏ဘလော့ဂ်ကို စာရင်းသွင်းပါ။

source: www.habr.com