设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 编码技巧系列之一:抄代码的艺术
返回列表 发新帖
查看: 1546|回复: 1

编码技巧系列之一:抄代码的艺术

[复制链接]
Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2014-7-17 10:29:14 | 显示全部楼层 |阅读模式
最近需要把一个工程从用WIN32API转换到用NATIVE API实现,可惜我在把CreateFile变成NtCreateFile的时候卡壳了。不过我可没什么时间慢慢来调试,直接祭出“屌爆绝招”之一:抄代码。

说起抄代码,其实这事我也做了不少了,不过以前都是抄所谓大牛的代码,抄了还被人喷(其实我心里想:抄你代码是看得起你)。而这次,我直接抄一个国外开源工程的代码:ReactOS。ReactOS是一个山寨操作系统,它的历史什么的我就不讲了,只说它的官网是www.reactos.org,感兴趣的请自己去看。

下面贴出我修改好的山寨版CreateFileW,加上NTDLL.LIB和NTDLL.H可以直接使用:
  1. HANDLE MyCreateFileW
  2. (
  3.         LPCTSTR lpFileName,
  4.         DWORD dwDesiredAccess,
  5.         DWORD dwShareMode,
  6.         LPSECURITY_ATTRIBUTES lpSecurityAttributes,
  7.         DWORD dwCreationDisposition,
  8.         DWORD dwFlagsAndAttributes,
  9.         HANDLE hTemplateFile
  10. )
  11. {

  13.         PVOID BaseAddr;
  14.         OBJECT_ATTRIBUTES ObjectAttributes;
  15.         IO_STATUS_BLOCK IoStatusBlock;
  16.         UNICODE_STRING NtPathU;
  17.         HANDLE FileHandle;
  18.         NTSTATUS Status;
  19.         ULONG FileAttributes, Flags = 0;
  20.         PVOID EaBuffer = NULL;
  21.         ULONG EaLength = 0;

  23.         if (!lpFileName || !lpFileName[0])
  24.         {
  25.                 SetLastError( ERROR_PATH_NOT_FOUND );
  26.                 return INVALID_HANDLE_VALUE;
  27.         }

  29.         //TRACE("CreateFileW(lpFileName %S)\n",lpFileName);
  30.         //MessageBoxW(0,lpFileName,0,0);

  32.         /* validate & translate the creation disposition */
  33.         switch (dwCreationDisposition)
  34.         {
  35.         case CREATE_NEW:
  36.                 dwCreationDisposition = FILE_CREATE;
  37.                 break;

  39.         case CREATE_ALWAYS:
  40.                 dwCreationDisposition = FILE_OVERWRITE_IF;
  41.                 break;

  43.         case OPEN_EXISTING:
  44.                 dwCreationDisposition = FILE_OPEN;
  45.                 break;

  47.         case OPEN_ALWAYS:
  48.                 dwCreationDisposition = FILE_OPEN_IF;
  49.                 break;

  51.         case TRUNCATE_EXISTING:
  52.                 dwCreationDisposition = FILE_OVERWRITE;
  53.                 break;

  55.         default:
  56.                 SetLastError(ERROR_INVALID_PARAMETER);
  57.                 return (INVALID_HANDLE_VALUE);
  58.         }

  60.         /* validate & translate the flags */

  62.         /* translate the flags that need no validation */
  63.         if (!(dwFlagsAndAttributes & FILE_FLAG_OVERLAPPED))
  64.         {
  65.                 /* yes, nonalert is correct! apc's are not delivered
  66.                 while waiting for file io to complete */
  67.                 Flags |= FILE_SYNCHRONOUS_IO_NONALERT;
  68.         }

  70.         if(dwFlagsAndAttributes & FILE_FLAG_WRITE_THROUGH)
  71.                 Flags |= FILE_WRITE_THROUGH;

  73.         if(dwFlagsAndAttributes & FILE_FLAG_NO_BUFFERING)
  74.                 Flags |= FILE_NO_INTERMEDIATE_BUFFERING;

  76.         if(dwFlagsAndAttributes & FILE_FLAG_RANDOM_ACCESS)
  77.                 Flags |= FILE_RANDOM_ACCESS;

  79.         if(dwFlagsAndAttributes & FILE_FLAG_SEQUENTIAL_SCAN)
  80.                 Flags |= FILE_SEQUENTIAL_ONLY;

  82.         if(dwFlagsAndAttributes & FILE_FLAG_DELETE_ON_CLOSE)
  83.                 Flags |= FILE_DELETE_ON_CLOSE;

  85.         if(dwFlagsAndAttributes & FILE_FLAG_BACKUP_SEMANTICS)
  86.         {
  87.                 if(dwDesiredAccess & GENERIC_ALL)
  88.                         Flags |= FILE_OPEN_FOR_BACKUP_INTENT | FILE_OPEN_REMOTE_INSTANCE;
  89.                 else
  90.                 {
  91.                         if(dwDesiredAccess & GENERIC_READ)
  92.                                 Flags |= FILE_OPEN_FOR_BACKUP_INTENT;

  94.                         if(dwDesiredAccess & GENERIC_WRITE)
  95.                                 Flags |= FILE_OPEN_REMOTE_INSTANCE;
  96.                 }
  97.         }
  98.         else
  99.                 Flags |= FILE_NON_DIRECTORY_FILE;

  101.         if(dwFlagsAndAttributes & FILE_FLAG_OPEN_REPARSE_POINT)
  102.                 Flags |= FILE_OPEN_REPARSE_POINT;

  104.         if(dwFlagsAndAttributes & FILE_FLAG_OPEN_NO_RECALL)
  105.                 Flags |= FILE_OPEN_NO_RECALL;

  107.         FileAttributes = (dwFlagsAndAttributes & (FILE_ATTRIBUTE_VALID_FLAGS & ~FILE_ATTRIBUTE_DIRECTORY));

  109.         /* handle may allways be waited on and querying attributes are allways allowed */
  110.         dwDesiredAccess |= SYNCHRONIZE | FILE_READ_ATTRIBUTES;

  112.         /* FILE_FLAG_POSIX_SEMANTICS is handled later */

  114.         /* validate & translate the filename */
  115.         if (!RtlDosPathNameToNtPathName_U ((PWSTR)lpFileName,
  116.                 &NtPathU,
  117.                 NULL,
  118.                 NULL))
  119.         {
  120.                 //MessageBoxA(0,"Invalid path\n",0,0);
  121.                 SetLastError(ERROR_FILE_NOT_FOUND);
  122.                 return INVALID_HANDLE_VALUE;
  123.         }

  125.         //MessageBoxW(0,NtPathU.Buffer,0,0);
  126.         //TRACE("NtPathU \'%wZ\'\n", &NtPathU);


  129.         if (hTemplateFile != NULL)
  130.         {
  131.                 FILE_EA_INFORMATION EaInformation;

  133.                 for (;;)
  134.                 {
  135.                         /* try to get the size of the extended attributes, if we fail just continue
  136.                         creating the file without copying the attributes! */
  137.                         Status = NtQueryInformationFile(hTemplateFile,
  138.                                 &IoStatusBlock,
  139.                                 &EaInformation,
  140.                                 sizeof(FILE_EA_INFORMATION),
  141.                                 FileEaInformation);
  142.                         if (NT_SUCCESS(Status) && (EaInformation.EaSize != 0))
  143.                         {
  144.                                 /* there's extended attributes to read, let's give it a try */
  145.                                 /*EaBuffer = RtlAllocateHeap(RtlGetProcessHeap(),
  146.                                 0,
  147.                                 EaInformation.EaSize);*/
  148.                                 EaBuffer = malloc(EaInformation.EaSize);

  150.                                 if (EaBuffer == NULL)
  151.                                 {
  152.                                         /*RtlFreeHeap(RtlGetProcessHeap(),
  153.                                         0,
  154.                                         NtPathU.Buffer);*/
  155.                                         BaseAddr=NtPathU.Buffer;
  156.                                         RtlFreeUnicodeString(&NtPathU);

  158.                                         /* the template file handle is valid and has extended attributes,
  159.                                         however we seem to lack some memory here. We should fail here! */
  160.                                         SetLastError(ERROR_NOT_ENOUGH_MEMORY);
  161.                                         return INVALID_HANDLE_VALUE;
  162.                                 }

  164.                                 Status = NtQueryEaFile(hTemplateFile,
  165.                                         &IoStatusBlock,
  166.                                         EaBuffer,
  167.                                         EaInformation.EaSize,
  168.                                         FALSE,
  169.                                         NULL,
  170.                                         0,
  171.                                         NULL,
  172.                                         TRUE);

  174.                                 if (NT_SUCCESS(Status))
  175.                                 {
  176.                                         /* we successfully read the extended attributes, break the loop
  177.                                         and continue */
  178.                                         EaLength = EaInformation.EaSize;
  179.                                         break;
  180.                                 }
  181.                                 else
  182.                                 {
  183.                                         /*RtlFreeHeap(RtlGetProcessHeap(),
  184.                                         0,
  185.                                         EaBuffer);*/
  186.                                         free(EaBuffer);
  187.                                         EaBuffer = NULL;

  189.                                         if (Status != STATUS_BUFFER_TOO_SMALL)
  190.                                         {
  191.                                                 /* unless we just allocated not enough memory, break the loop
  192.                                                 and just continue without copying extended attributes */
  193.                                                 break;
  194.                                         }
  195.                                 }
  196.                         }
  197.                         else
  198.                         {
  199.                                 /* we either failed to get the size of the extended attributes or
  200.                                 they're empty, just continue as there's no need to copy
  201.                                 attributes */
  202.                                 break;
  203.                         }
  204.                 }
  205.         }

  207.         /* build the object attributes */
  208.         InitializeObjectAttributes(&ObjectAttributes,
  209.                 &NtPathU,
  210.                 0,
  211.                 NULL,
  212.                 NULL);

  214.         if (lpSecurityAttributes)
  215.         {
  216.                 if(lpSecurityAttributes->bInheritHandle)
  217.                         ObjectAttributes.Attributes |= OBJ_INHERIT;

  219.                 ObjectAttributes.SecurityDescriptor = lpSecurityAttributes->lpSecurityDescriptor;
  220.         }

  222.         if(!(dwFlagsAndAttributes & FILE_FLAG_POSIX_SEMANTICS))
  223.                 ObjectAttributes.Attributes |= OBJ_CASE_INSENSITIVE;

  225.         /* perform the call */
  226.         Status = NtCreateFile (&FileHandle,
  227.                 dwDesiredAccess,
  228.                 &ObjectAttributes,
  229.                 &IoStatusBlock,
  230.                 NULL,
  231.                 FileAttributes,
  232.                 dwShareMode,
  233.                 dwCreationDisposition,
  234.                 Flags,
  235.                 EaBuffer,
  236.                 EaLength);

  238.         //RtlFreeHeap(RtlGetProcessHeap(),
  239.         //            0,
  240.         //            NtPathU.Buffer);
  241.         BaseAddr=NtPathU.Buffer;
  242.         RtlFreeUnicodeString(&NtPathU);

  244.         /* free the extended attributes buffer if allocated */
  245.         if (EaBuffer != NULL)
  246.         {
  247.                 //RtlFreeHeap(RtlGetProcessHeap(),
  248.                 //            0,
  249.                 //            EaBuffer);
  250.                 BaseAddr=EaBuffer;
  251.                 free(EaBuffer);
  252.         }

  254.         /* error */
  255.         if (!NT_SUCCESS(Status))
  256.         {
  257.                 /* In the case file creation was rejected due to CREATE_NEW flag
  258.                 * was specified and file with that name already exists, correct
  259.                 * last error is ERROR_FILE_EXISTS and not ERROR_ALREADY_EXISTS.
  260.                 * Note: RtlNtStatusToDosError is not the subject to blame here.
  261.                 */
  262.                 if (Status == STATUS_OBJECT_NAME_COLLISION &&
  263.                         dwCreationDisposition == FILE_CREATE)
  264.                 {
  265.                         SetLastError( ERROR_FILE_EXISTS );
  266.                 }
  267.                 else
  268.                 {
  269.                         //BaseSetLastNTError (Status);
  270.                         SetLastError(RtlNtStatusToDosError(Status));
  271.                 }

  273.                 return INVALID_HANDLE_VALUE;
  274.         }

  276.         /*
  277.         create with OPEN_ALWAYS (FILE_OPEN_IF) returns info = FILE_OPENED or FILE_CREATED
  278.         create with CREATE_ALWAYS (FILE_OVERWRITE_IF) returns info = FILE_OVERWRITTEN or FILE_CREATED
  279.         */
  280.         if (dwCreationDisposition == FILE_OPEN_IF)
  281.         {
  282.                 SetLastError(IoStatusBlock.Information == FILE_OPENED ? ERROR_ALREADY_EXISTS : ERROR_SUCCESS);
  283.         }
  284.         else if (dwCreationDisposition == FILE_OVERWRITE_IF)
  285.         {
  286.                 SetLastError(IoStatusBlock.Information == FILE_OVERWRITTEN ? ERROR_ALREADY_EXISTS : ERROR_SUCCESS);
  287.         }
  288.         else
  289.         {
  290.                 SetLastError(ERROR_SUCCESS);
  291.         }

  293.         return FileHandle;
  294. }
复制代码
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

ugvjewxf

0

主题

18

回帖

0

精华

铂金会员

积分
2252
发表于 2014-7-17 13:56:55 | 显示全部楼层
能抄当然抄了{:soso_e113:}
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表