Блог Александра Лотоцкого

My Firefox Extensions

2008-12-27T03:49:00.000-08:00

Как почитатель комфортного минимализма (только что придумал термин :) ) люблю использовать возможности расширения предоставляемые программами, при этом совершенно не приемлю всякие там супермегапаки, содержащие в себе много ненужного.

Гораздо интереснее настроить такие вещи как браузер или, к примеру, миранда самому.
Вот Firefox. Сразу после инсталяции добавляю в него набор extensions делающие его, с моей точки зрения, чрезвычайно приятным:

FlashGot - позволяет скачивать файлы, фильмы, галереи.
Download Master - удобней чем FlashGot для скачивания файлов, но намного лучше выключить родную безобразную интеграция от Download Master и использовать связку FlashGot->Download Master
NoScript - позволяет блокировать скрипты на веб ресурсах. Чрезвычайно полезно с точки зрения секьюрности, не так ли ?
Extended Statusbar - показывает всякую полезненькую информацию вроде скорости загрузки страницы, загруженное количество и т.п..
Tab Kit - табы в фаервоксе становятся ещё приятнее: разноцветненькие, в несколько рядов, можно закрывать все табы и справа и слева.
Adblock Plus - скажем нет рекламе.
HttpFox - недавно открыл для себя. Порой интересно глянуть что там у нас бегает по хттп.

Похоже это все установленные у меня расширение для лиса, если понравится ещё что то - непременно занесу в список )

Инжект loopback пакетов в WFP

2008-12-18T11:44:00.001-08:00

Тут возникла задача генерировать входящие TCP пакеты. Для этого имеет смысл использовать FwpsInjectTransportReceiveAsync0, при этом NET_BUFFER должен указывать на IP заголовок.

И вот я все бился в тщетных попытках так же заинжектить и loopback пакеты.
Но делается несколько иначе, а именно с использованием FwpsInjectNetworkSendAsync0 (ключевое слово send :) )

Установка TDI устройств-фильтров вне DriverEntry

2008-12-01T12:19:00.000-08:00

Как известно, самый удобный сценарий для установки TDI фильтра это загрузка драйвера в группе "TDI" и навешивание устройства при загрузке.
В этом случае наш фильтр будет на месте до создания каких либо соединений с протоколом.

Но что если мы хотим загрузиться раньше tcpip, и, при этом, не пропустить момент создания соединений с протоколом?

Тут нам поможет TdiRegisterPnPHandlers. Причем стоит использовать не BindingHandler callback ( ибо когда он вызывается с параметром TDI_PNP_OP_PROVIDERREADY, коварный system уже успевает создать соединение), а ClientPnPAddNetAddress.
Скажем, для tcpip можно смело навешивать фильтр на устройства при добавлении первого IP адреса.

Условная компиляция драйверов

2008-09-16T06:54:00.000-07:00

Возникла задача линковать драйвер с разными сборками библиотеки в зависимости от целевой системы и типа сборки. Вопрос был решен добавлением в source файл следующего содержания:


!if !defined(DDK_TARGET_OS) || "$(DDK_TARGET_OS)"=="WinLH"

C_DEFINES=$(C_DEFINES) -DNDIS60=1

!if "$(DDKBUILDENV)" != "chk"

!    if $(386)
TARGETLIBS=$(TARGETLIBS) #path
!    else
TARGETLIBS=$(TARGETLIBS) #path
!    endif

!else

!    if $(386)
TARGETLIBS=$(TARGETLIBS) #path
!    else
TARGETLIBS=$(TARGETLIBS) #path
!    endif

!endif

!else

C_DEFINES=$(C_DEFINES) -DNDIS40=1

!if "$(DDKBUILDENV)" != "chk"

!    if $(386)
TARGETLIBS=$(TARGETLIBS) #path
!    else
TARGETLIBS=$(TARGETLIBS) #path
!    endif

!else

!    if $(386)
TARGETLIBS=$(TARGETLIBS) #path
!    else
TARGETLIBS=$(TARGETLIBS) #path
!    endif

!endif

!endif

Удобная всё же штука, make файлы )

WLK и NDIS IM Logo Testing

2008-09-13T11:04:00.000-07:00

Пребываючи в умиленном настроении и чудном здравии, улучшаемом последние пол часа отечественным оболонем, подумалось мне рассказать о выпавшем давеча "счастье" столкнуться с тестированием своих любимейших драйверочков при помощи чуднАго Windows Logo Kit 1.1 - 1.2 (пока этой ерундой занимался уже даже версия поменялась).

Сразу оговорюсь что тестирование NDIS LWF это вообще иной разговор, поэтому только пару слов об Intermediate NDIS drivers.

Признаться удивление постигло меня, когда не нашел я описание сего процесса в хелпе WLK. Хммм. Ну что ж. На тот момент это был уже мой далеко не первый опыт использования этого милого продукта с характером, поэтому быстро бросил удивляться и полез в уже ставший таки родным Гугел-Мугел (кстати, думаю никогда в жизни я столько не гуглил, до встречи с ЛогоКитом). Не то что бы он завалил меня результатами, но на ресурсе http://ndis.blogspot.com/ встретилось упоминание что Miscrosoft забило на тестирование NDIS IM драйвером и теперь они рассматриваються как Unclassified.

Как мило, наиболее распространненый на сегодняшний день тип сетевых драйверов оказывается уже канул в лету, и Miscrosoft уже совершенно не заботиться об качестве сиих от сторонних производителей. Я в шоке!

Ну да ладно, баба з возу - кобыла в курсе дела. Чем меньше тестов, тем проще их пройти.... Да? .... Фиг там...

Погнали. Набор типичных тестов в submission а ля PnP tests, Stress I/O, Sleep etc. Отлично, спустя неколько часиков имеем результат, 2 fails:
1. INF test
2. Plug And Play test

INF test - уже давно нагуглил, это проблема WLK, которая почему то не исправляется, но если применить последние фильтры с errata, то в репорте всё видется как ОК ю а зе бест и всё такое.

Plug And Play test - прополоскал мне моск основательно. Нашел человека, искавшего безуспешно ответ на сей вопрос и наследившего по всему интернету. Тот оказался добрым человеком и с удовольствием поделился советами по апдейту до последней версии, установки последних фиксов, фильтров. Что ни у него ни у меня ни к чему не привело.

К счастью, отыскалась переписка между PCAUSA и благодарным клиентом, которому всё никак не удавалось пройти всю эту верификацию. Причина оказалась в некорекной обработке unnamed devices. Другими словами снова баг WLK, фикситься приложением к репорту инфы "эй парни это Ваш баг, этот тест не считается".

В итоге имеем на 6 не самых актуальных тестов верификации качества сторонних драйверов, 2 нерабочих. Вот потом и жалуйтесь что подавлающее количество крешей происходит изза 3rd party drivers.

Я понимаю WLK - продукт гигантский, и, наверняка, не самый приоритетный и парни, скорее всего, не справляются с верификацией программы для верификации :) . Но ё-моё, это мягко говоря, самое сырое что я видел от этой компании, всё же было бы неплохо уделить ему больше внимания.

От так от. Может будет время и настроение, я немного раскажу о приключениях WLK с LWF и немного их похвалю :).

Мультиплатформенная установка NDIS драйверов из MSI (Wix)

2008-09-12T15:06:00.000-07:00

Установка NDIS драйверов это вообще отдельная песня. Microsoft предлагает нам использовать для этого INetCfg API и приводит примеры его использование в WDK, но, к сожалению, ни сервис менеджер, ни инсталяторы, ни даже Driver Install Framework не умеют устанавливать NDIS драйвера. Правда, если погуглить, то можно найти информацию о том, что версия difx 1.x это делать умела, и в 2.х сохранилась недокументированная возможность, но она ведь недокументирована, а в нашем деле это жирный минус.

Итак что мы имеем:
1. Недокументированная возможность Difx.
2. Samples из DDK, использующие INetCfg (snetcfg и bindview).
3. Поделки использующие INetCfg наподобие моей.

В общем весь фокус этой несложной поделки в одалживании кода работы с INetCfg (да не шарахнет молнией меня Microsoft, все права сохранены) небольшого редактирования под свои нужды (наверное таки шарахнет) и оформления в виде dllки для MSI.

В итоге очень удобно получилось ибо теперь:
1. Можно устанавливать и удалять NDIS IM и NDIS LWF из MSI.
2. Делать это и под x86 и под x64 из под одного и того же MSIника.

P.S. Кстати прикрутил туда возможность установки и обычных драйверов. Знаю что не комильфо, но очень уж понравилась мне мысль использовать один и тот же MSI для разных платформ.

Пример использования это счастья (ставим passthru) здесь.

VirtualPC

2008-07-15T08:40:00.000-07:00

В поисках возможной замены проприетарной VMWare уже довольно давно нашел для себя VirtualPC. В общем то, учитывая её бесплатность, это совершенно потрясающая утилита от Microsoft для создания виртуальных машин в Windows среде.

Тем более она обладает некоторыми очень даже приятными особенности:
1. Просто отлично работает с WinDbg.
2. Размер (30 MB).
3. Виртуализация.
4. Поддержка всех Windows (в т.ч. и x64) в качестве хостов.
5. Бесплатность.

Но, отдельно следует выделить её самые заметные (по крайней мере для меня) недостатки:
1. Отсутствие поддержки гостевых 64битных систем.
2. Отсутствие snapshots.
3. Необходимость дополнительной настройки "продвинутых" сетевых схем.

К сожалению с 64битными системами проблема нерешаема, остается только надеяться что парни из Microsoft в будущем добавят эту возможность.

А вот отсутствие snapshots можно частично компенсировать копируя руками виртуальные диски или с помощью "Settings -> Undo Disks -> Enable undo disks". Если включена эта опция, то при завершении работы с VirtualPC будет задан вопрос сохранить ли изменения или нет.

С "продвинутыми" сетевыми схемами всё вообще решается в пару кликов. Дело в том что по умолчанию VirtualPC не создает никаких дополнительных адаптеров на хостовой машине и, если нужно сделать "прямое соединение" между хостовой и гостевой ОС, нужно самому позаботиться об их установке.

Установка дополнительных Loopback Adapters на хостовой машине:
1. "Start -> Settings -> Control Panel -> Add Hardware".
2. Запустится мастер установки нового оборудования. После непродолжительных поисков он спросит установлен ли уже девайс. Выбираем: "Yes, I have already connected the hardware". Next.
3. После "Add a new hardware device". Next.
4. После "Install hardware that I manually select from a list (Advanced)". Next.
5. После Выбираем в списке "Network Adapters". Next.
7. Manufacturer: "Microsoft", Network Adapter: "Microsoft Loopback Adapter". Next.

Всё. Теперь единственное что осталось, так это связать созданую сетевую карту с картой виртуальной машины:
VirtualPC->Settings->Networking->Adapter1->Microsoft Loopback Adapter.

Похоже получилось замечательное соединение, закрытое от других сетей. :)

PE Kernel Loader

2008-02-15T13:24:00.000-08:00

На днях баловался с загрузчиком для ОС. Требованиями были минимум выполняемых действий (остальное должно выполняться уже в ядре) и удобный и готовый к страничной адресации формат загружаемого ядра.
После некоторых размышлений пришел к такому варианту:
1. в первичном загрузчике считываем в память вторичный загрузчик и ядро. Прыгаем во вторичный загрузчик;
2. по адресу 2k (0x800) размещаем GDT;
3. переходим в защищенный режим (куда уж без него то :) );
4. загружаем PE ядро. Прыгаем в него.

Довольно удачный компромис, на мой взгляд. И загрузчик получился довольно простой и ядро я теперь могу писать в любимой Visual Studio, как почти обычное 32бит приложение.
Недостатки компилятора от Майкрософт для такого рода занятий это уже вопрос второй ;)

Основной код:

include 'struct.inc'
include 'pe.inc'
include 'boot.inc'

PAGE_SIZE = 0x1000
GDT_OFFSET = 0x800

; Global Descriptor Table
GDT:
dd 0,0
db 0FFh, 0FFh, 00h, 00h, 00h, 10011010b, 11001111b, 00 ; code
db 0FFh, 0FFh, 00h, 00h, 00h, 10010010b, 11001111b, 00 ; data
GDT_size equ $-GDT
GDTR dw GDT_size-1
dd GDT_OFFSET

loader_entry:
; open address line A20
in al, 92h
or al, 2
out 92h, al

; copy GDT to the 2nd kb RAM
; это удобно, поскольку в первых 2к расположим IDT
mov cx, GDT_size
mov di, GDT_OFFSET
mov si, GDT
rep movsb
lgdt fword [GDTR]

; disable all ints
; в том числе и немаскируемые
cli
in al, 70h
or al, 80h
out 70h, al

; jump to PM
mov eax, cr0
or al, 1
mov cr0, eax

; load new selector to the CS
jmp 00001000b:.protected_entry
use32
.protected_entry:
; init selectors
mov ax,00010000b
mov ds, ax
mov es, ax
mov ss, ax

;
; simple PE loader for loading PE kernel.
;
mov ebx, kernel_image

cmp word [ebx + IMAGE_DOS_HEADER.e_magic], IMAGE_DOS_SIGNATURE
jne .image_error
add ebx, [ebx + IMAGE_DOS_HEADER.e_lfanew]

cmp dword [ebx + IMAGE_NT_HEADERS.Signature], IMAGE_NT_SIGNATURE
jne .image_error

mov dx, [ebx + IMAGE_NT_HEADERS.FileHeader.NumberOfSections]
mov eax, ebx ; PE header
add ebx, sizeof.IMAGE_NT_HEADERS

cld
@@:
mov ecx, [ebx + IMAGE_SECTION_HEADER.SizeOfRawData]

mov esi, [ebx + IMAGE_SECTION_HEADER.PointerToRawData]
add esi, kernel_image

mov edi, [ebx + IMAGE_SECTION_HEADER.VirtualAddress]
add edi, [eax + IMAGE_NT_HEADERS.OptionalHeader.ImageBase] ; ImageBase

rep movsb

add ebx, sizeof.IMAGE_SECTION_HEADER
dec dx
jnz @b

mov ebx, [eax + IMAGE_NT_HEADERS.OptionalHeader.ImageBase]
add ebx, [eax + IMAGE_NT_HEADERS.OptionalHeader.AddressOfEntryPoint]
jmp ebx ; Jump to kernel entry point

.image_error:
jmp $

kernel_image:
; вот это собственно наше ядро
file 'kernel.exe'

Хороший пример кода fasm для перевода в PM и обработки прерываний сделал и описал Great на wasm.ru.
Пример похожего решения, но для gcc и nasm можно найти на классном сайте lowlevel.ru

Реинжект на FWPM_LAYER_INBOUND_IPPACKET_V4

2007-12-13T18:47:00.000-08:00

В WFP есть одна маленькая хитрость для реинжекта входящих пакетов на сетевом уровне: необходимо что бы данные начинались с IP заголовка, а не сразу за ним как это происходит в буферах по дефолту.

Т.е. где то в коде (до или после клонирования) нужно вызвать NdisRetreatNetBufferDataStart на размер IP заголовка. Это будет выглядеть приблизительно следующим образом:

...
NdisRetreatNetBufferDataStart( pNetBuffer,
inMetaValues->ipHeaderSize, //размер IP заголовка
0, NULL );
...
FwpsAllocateCloneNetBufferList0(
pNetBufferList,
NULL,
NULL,
0,
&pClonedNetBufferList);

FwpsInjectNetworkReceiveAsync0( ... , pClonedNetBufferList, ... );

P.S. Как показала практика лучше делать NdisRetreatNetBufferDataStart до клонирования, иначе можно получить совсем не то что ожидается.

Плагины к Winamp

2007-11-26T13:38:00.000-08:00

Нашел на диске свои плагины к Winamp, делал когда-то для удобства. Выложил на народе с сырцами.

SendTo (screenshot) - позволяет закидывать файлы в выбранную папку прямо с плейлиста.

Shutdown (screenshot) - вырубает комп по достижению конца плейлиста.

P.S. foobar2000 рулит :)

Дни разработчиков от Microsoft 2007. Одесса.

2007-11-26T09:56:00.000-08:00

Сегодня с Андреем посетили это знаменательное событие, которое проходило в отеле "Валентина". Конечно, когда пришлось вставать в жуткую рань (находился этот отель на другом конце города), в невыспавшуюся голову то и дело приходили мысли на кой черт сдалось мне это событие со всей его знаменательностью. Само собой на регистрацию и утренний кофе тайм мы опоздали (в первую очередь благодаря мне), так что по приходу нас сразу же ждал средних размеров зал с сотрудником Майкрософт на сцене.

Да, во время регистрации нам задарили бейджики, ручку и блокнот с соответсвующей эмблемкой, а так же диск с Visual Studio 2008 b2. Эх знал бы, то не скачивал бы :). Ещё анкетку, которая затем, заполнившись, обменивалась на футболку с надписью Silverlight.

На повестке дня стояли следующие темы:
- silverlight
- Team Foundation Server
- SQL Server 2008
- VS 2008

Приятно заметить что после двух лекций (к сожалению я не записал имена ведущих) был такой очень миленький перерывчик с чаем, кофе, будербродами и прочей снедью в виде пирожных. В общем классно.

Относительно содержания докладов тоже всё было в порядке. Интересно, с пользой, с юмором. Мило и ненавязчиво были политы грязью "неверные" а ля IBM, PHP, линуксоиды. В общем дух мелкомягких витал в воздухе :).
В принципе узнал много нового о продуктах ближайшего будущего, например тот же silverlight, это очень симпатичный веб клиент, облегченный родственник .net framework. Новая VS 2008 это просто блеск, все добавленные возможности относящиеся к анализу кода, тестированию, профилированию, оценке и тп. даже сложно перечислить. Уже поставил себе - балдею, осталось 109 дней. Team Foundation Server и SQL Server 2008 разработчики тоже не в потолок плевали.
Кстати, было акцентировано внимание на всесторонней поддержке Майкрософтом opensource community. В принципе ничего нового, слыхали такое и на channel 9, но всё равно чуть не прослезился от осознания бескрайнего альтруизма компании.

Единственный существенный недостаток всего мероприятия , это время проведения, всё таки в выходной было бы лучше и народу было бы проще прийти. Но, с какой стороны не посмотри, а всё таки очень даже замечательный получился семинарчик, молодцы ребята, толково сделали.

О грустном...

2007-11-19T02:42:00.000-08:00

Осенний ветер унёс вдаль
Мечты, надежды и стремленья.
Как будто старый календарь,
Порвал любовь без сожаленья.

Как будто не было тех дней,
Когда для счастья нужна была
Твоя рука в руке моей,
Лишь две руки в огромном мире.

Зачем ты, ветер, разметал
Тот нежный взгляд и губ касанье?
Разрушил мир, убил любовь,
Развеял сердца замиранье.

Холодный и промозглый ветер
Так можно долго проклинать,
Виня его во всем на свете,
Хоть он ни в чем не виноват.

(с) Лотоцкий. Осень 2007.

Распространение приложений скомпилированных с Visual Studio 2005

2007-11-02T17:25:00.000-07:00

Должно быть каждый, кто пытался запустить приложение скомпилированное с Visual Studio 2005 на чистой машине, был неприятно удивлен сообщением об ошибке. Причиной является невозможность найти библиотеки времени исполнения, указанные в встраиваемом по умолчанию манифесте.

Исходя из этого, у нас есть два основных метода распространения приложения:

1. Скомпилировать приложение со статической библиотекой времени исполнения.
Для этого следует:
- отключить манифест (Project Options -> Linker -> Manifest File -> Generate Manifest = No );
- указать статическую библиотеку времени исполнения (Project Options -> С\С++ -> Code Generation -> Runtime Library = Multi-threaded /MT ).

Недостатками этого метода является увеличенный размер приложения (теперь внутри него необходимые функции из библиотеки) и то что Microsoft всё же рекомендует его избегать .

2. Поставлять с приложением необходимую библиотеку.
Одно из решений предлагаемых Microsoft - использовать Visual C++ Runtime Libraries весом в 2.6 МБ, которые можно скачать здесь, либо найти в Visual Studio (%Путь к папке с VS2005%\SDK\v2.0\BootStrapper\Packages\vcredist_x86).

Более подробно о рекомендациях Microsoft можно прочесть в статье Choosing a Deployment Method.

Приоритет процесса при запуске

2007-10-26T09:54:00.000-07:00

Раз уж зашла речь о приоритетах, то сразу скажу о возможности установки приоритета процесса при запуске средствами Windows.

Как известно Windows по умолчанию запускает процессы с приоритетом Normal, который можно повысить или понизить во время выполнения, к примеру, из TaskManager.
Если же мы хотим установить базовый приоритет при старте приложения, то можно воспользоваться командой start:

cmd /c start /[приоритет] application.exe

где, [приоритет] = LOW, BELOWNORMAL, NORMAL, ABOVENORMAL, HIGH, REALTIME

Что бы избавить себя от раздражающих задержек при одновременном просмотре фильма и игры, для игры был создан ярлык следующего содержания:

%windir%\system32\cmd.exe /c start /low d:\games\lineage2\system\la2.exe

Приоритет процесса в vmware

2007-10-26T09:44:00.000-07:00

К своему стыду вынужден признаться: уже сколько пользуюсь vmware, а до сих пор не знал что в ней можно указать низкий приоритет, дабы не ощущать паралельные тормоза на машине.

В общем если вдруг так случилось что кто то ещё не знает об этой фиче, то даю наводку: главное меню -> VM -> Settings... -> Options -> Advanced.
Там можно найти настройки приоритета для активного и неактивного случая.

XML в ядре

2007-10-25T13:21:00.001-07:00

Существует замечательная мультиплатформеная библиотека для работы с XML именуемая The Expat XML Parser.Так вот оказалось что малой кровью её можно заставить работать и в ядре. Ниже я приведу шаги которые были применены для сборки отладочной версии статической библиотеки с драйвером.

Изменение кода Expat проекта в Visual Studio:
Нам нужно переопределить используемые CRTшные функции отсутсвующие в ядре. Это:
free
malloc
realloc
assert
memcmp

Для примера это можно сделать включив в проект файл со следующим содержанием:
#define _X86_
#include

void __cdecl free(void * _Memory)
{
if( _Memory )
ExFreePoolWithTag(_Memory, 'test');
}

void * __cdecl malloc( size_t _Size)
{
return (void*)ExAllocatePoolWithTag(NonPagedPool, _Size, 'test' );
}

void * __cdecl realloc( void * _Memory, size_t _NewSize)
{
if( _Memory )
ExFreePoolWithTag(_Memory, 'myma');
return (void*)ExAllocatePoolWithTag(NonPagedPool, _NewSize, 'test' );
}

int __cdecl memcmp(const void * _Buf1, const void * _Buf2, size_t _Size)
{
return (int)RtlCompareMemory( _Buf1, _Buf2, _Size );
}

void __cdecl assert( unsigned char something )
{

}

Кстати, для вышеприведенного кода нужно установить соглашение о вызове __stdcall. Это связано с тем что в прототипе ExFreePoolWithTag это не указано явно.

Изменение настроек Expat проекта в Visual Studio:
1. C/C++ --> General --> Debug Information Format = Program Database (/Zi)
2. C/C++ --> CodeGeneration --> Basic Runtime Checks = Default
3. Подключить ntoskrnl.lib
4. Установить __stdcall для файла с переопределенными функциями (если используется ExFreePoolWithTag);

Код драйвера:
Если предполагается копмилировать статическую библиотеку (а это предполагается :) ), то нужно продефайнить:
#define XML_BUILDING_EXPAT 1

Ниже приведены заглушки которые можно реализовать (а можно пользоваться теми, что были переопределены выше):
..............
void * __cdecl MyMalloc(size_t size)
{
return ExAllocatePoolWithTag( NonPagedPool, size, 'test' );
}

void * __cdecl MyRealloc(void *ptr, size_t size)
{
if( ptr )
ExFreePoolWithTag(ptr, 'myma');
return ExAllocatePoolWithTag( NonPagedPool, size, 'test' );
}

void __cdecl MyFree(void *ptr)
{
if( ptr )
ExFreePoolWithTag(ptr, 'test');
}
NTSTATUS DriverEntry(
IN PDRIVER_OBJECT pDriverObject,
IN PUNICODE_STRING pusRegistryPath
)
{
XML_Memory_Handling_Suite memsuite;
...................

myMemSuite.malloc_fcn = (void *(__stdcall *)(size_t))&MyMalloc;
myMemSuite.realloc_fcn = (void *(__stdcall *)(void *,size_t))&MyRealloc;
myMemSuite.free_fcn = (void (__stdcall *)(void *))&MyFree;

parser = XML_ParserCreate_MM(NULL, &memsuite, NULL);
..........................
}

sources драйвера:
TARGETLIBS=XmlParser.lib

Пример библиотеки и вызывающего драйвера постараюсь выложить в ближайшее время.

Вот и всё. Вся эта морока с соглашениями о вызове нужна была что бы свести к минимуму вносимые изменения в код библиотеки.

Свежую версию Expat всегда можно найти на http://expat.sourceforge.net/

MAC адреса в Vista WFP (входящие пакеты)

2007-10-25T13:19:00.000-07:00

Как известно в висте появилась чудесная и действительно удобная технология для анализа и редактирования IP трафика: WFP. Естественно, поскольку WFP охватывает только tcp/ip стэк (а это сетевой и транспортный уровень), то для работы с MAC адресом Microsoft предлагает поспользоваться старыми добрыми NDIS драйверами.

Но не всё так плохо в королевстве датском, оказывается что в случае с входящими пакетами на network inbound layer имеет смысл не делать оффсет на ip header, а взглянуть на 14 байт сразу перед ним. Там обнаруживается ethernet header для этого пакета, и что приятно обнаруживается всегда.

Парочка полезных инструментов в разработке драйверов.

2007-10-25T13:18:00.000-07:00

Как оказалось для разработки и тестирования драйверов помимо WDK и Debugging tools существует целый ряд утилит, причем довольно приятные в использовании и в большинстве своём бесплатные. Всего за день уже настолько пристрастился к ним что даже не знаю как раньше обходился :).
Итак встречаем:
prefast - static analyze (поставляется вместе с WDK)
BullseyeCoverage - Run-Time analyze (хороша, хоть и не бесплатна. есть здесь http://www.bullseye.com/)
verifier - testing tool (отличная вещь, поставляется вместе с виндовз.)

How To configure Visual Studio 2005 for compiling drivers

2007-10-25T13:17:00.001-07:00

As you should be know microsoft officially doesn`t support integration DDK with Visual Studio. So you can use Visual Studio editor (or any other editor) for make sources, but for compiling you should use the DDK build utility. Of course it is not very conveniently because you must always switch between editor and console window, but most terrible that developer spend much time for find lines with error in editor.

There are several ways to compile drivers with visual studio. Most of them you can find in nice Mark Roddy article "Windows Driver Build Methods and Tools" here: http://www.wd-3.com/archive/HowBuild.htm

Mark offers use some third party utilities. That`s good, but I will show more handly way (IMHO): how to configure and use Visual Studio for compiling drivers.

1. Setup Visual Studio 2005 (I guess it can be any other VS version)

2. Setup DDK (or WDK)

3. Add to VS pathes to DDK include files and libs.

4. Create new empty "Win32 project" and add source file (e.g. init.c).

5. Configure project properties (All Configurations)
5.1. C\C++ - General - Debug Information Format = Program Database (/Zi)
5.2. C\C++ - Preprocessor - Preprocessor Definitions = _X86_ [comment: add also DBG for Debug config]
5.3. C\C++ - Code Generation - Enable C++ Exceptions = No
5.4. C\C++ - Code Generation - Basic Runtime Checks = Default
5.5. C\C++ - Code Generation - Buffer Security Check = No (/GS-)
5.6. C\C++ - Advanced - Calling Convention = __stdcall (/Gz)
5.7. C\C++ - Advanced - Compile As = Compile as C Code (/TC) [comment: of course if you are going to use plain C]

5.8. Linker - General - Output File = $(OutDir)\$(ProjectName).sys
5.9. Linker - General - Enable Incremental Linking = Default
5.10. Linker - Input - Additional Dependencies = ntoskrnl.lib hal.lib $(NOINHERIT) [comment: you should add

needed libs here e.g. ntoskrnl.lib hal.lib]
5.11. Linker - Input - Ignore All Default Libraries = Yes (/NODEFAULTLIB)
5.12. Linker - Manifest File - Generate Manifest = No
5.13. Linker - System - SubSystem = Native (/SUBSYSTEM:NATIVE)
5.14. Linker - System - Driver = Driver (/DRIVER)
5.15. Linker - Advanced - Entry Point = DriverEntry
5.16. Linker - Advanced - Base Address = 0x10000

6. OK. Have done. Now you can test it with simple code, e.g.:

#include "ntddk.h"

NTSTATUS
DriverEntry(
PDRIVER_OBJECT DriverObject,
PUNICODE_STRING RegistryPath
)
{
return STATUS_UNSUCCESSFUL;
}

If you have founded some mistakes or misundestoods please let me know.

Good Luck guys.