Собственно возникла задача из кода драйвера определять наличие подключенных юсб-устройств и получить от них для начала хоть дескрипторы. Познания в написании драйверов ближе к начальному уровню, поэтому прошу сильно не пинать. Как вариант решения вижу (слыхал) нужно опросить хабы на наличие подключенных к портам устройств, но вот как это реализовать в коде ring0 не знаю. Подскажите, с чего начинать, а может есть готовые примеры? Или юсб-устройства можно тоже получить по перебору типа phisicalDevice?

| Сообщение посчитали полезным:

Попробую немного уточнить детали, если перебирать например phisicalDevice в ринг3, то юсб-флеха обнаруживается, а юсб хасп ключ нет, почему? надо находить именно все устройства юсб

| Сообщение посчитали полезным:

Tolkin пишет:

Попробую немного уточнить детали, если перебирать например phisicalDevice в ринг3, то юсб-флеха обнаруживается, а юсб хасп ключ нет, почему?

скорее всего не обнаруживается потому, что в ринг3 перебираете

| Сообщение посчитали полезным:

не, не думаю что это зависит от уровня перебора, ибо все PhysicalDrive мы видим в проводнике хотя-бы, а хасп ключи там никогда не появляются, это видимо определяется свойствами подключаемого девайса(дескрипторами например или еще как-то). Поэтому думаю перебор по PhysicalDrive не подходит, ибо инетересуют в основном то ключи.

| Сообщение посчитали полезным:

NikolayD пишет:
скорее всего не обнаруживается потому, что в ринг3 перебираете
Потому что интерфейсы устройств разные, соответственно и CLASS GUID другой. Это то же самое что искать клавиатуру в мониторах.

ЗЫ Из ring3 нужно работать с PnP



-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: ARCHANGEL, NikolayD

Tolkin

Даже когда вот так обходите, то не видите хасп?
--> Тутор <--

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Тутор грамотный, но я об этом уже давно смекнул... Как в продолжение мысли, в подразделе Services можно найти службу хаспа, где в подразделе Enum можно найти ключ Count, а за ним нужный подключ в root!!!

-----
IZ.RU

| Сообщение посчитали полезным:

Нужно проенумить хабы, а затем послать им запрос на подключенные устройства.

-----
старый пень

| Сообщение посчитали полезным:

И раз уж нужно реализовывать в р0, то без виртуальных машин не обойтись. А раз так, то ставьте WMware нпример, создавайте вм, ставьте ось, ставьте WinDbg подключайтесь к вм через виртуальный com-порт или usb и дебажьте, должно во мнгом помочь.

Для работы с реестром обычно используют сервисы nt!ZwQueryKey, nt!ZwCreateKey, nt!ZwOpenKey... Для получения хендла хаспа можно использовать nt!ZwCreateFile.

-----
IZ.RU

| Сообщение посчитали полезным:

Какова конечная цель всего этого? Ну, вот, допустим, опросили хабы, получили список девайсов, а что дальше?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Драйвер/Фильтр/Сниффер

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Ринг3 варианты как-бы не нужны, ибо там все намного проще(через те же CLASS GUID) и есть реализовано.

- По поводу парсинга реестра из драйвера - вполне приемлимый вариант, т.е. ищем символьные имена типа \??\USB#VID_0529&PID_0001#5&22a20d61&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}, а дальше через ZwCreateFile пробуем открыть устройство, и если все нормально то можно слать IOCTL. Недостаток такого способа - мы будем также нумеровать и все виртуальные юсб мули, а они в даной задаче не нужны.

- r_e пишет:
Нужно проенумить хабы, а затем послать им запрос на подключенные устройства.
можно этот способ поподробней? т.е. опять же какие имена перебирать для открытия хабов и какие потом запросы слать. Но если я правильно знаю через информацию с порта хаба можно получить только дескрипторы устройства? можно ли через опрос хаба получить символьное имя присоединенного устройства(или какое другое), чтоб открыть его потом через ZwCreateFile, или надо идти какими другими обходными путями?

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Какова конечная цель всего этого?
Конечная цель - работать из драйвера с реальным донглом (т.е. вызывать его функи)
т.е.
1. найти необходимое имя реального девайса для его открытия.
2. пробовать работать с донглом минуя его родные дрова (только куда надо слать запросы в таком случае и то ли устройство мы открываем, чтоб (пример хаспа) слать уже сам пакет URB_FUNCTION_VENDOR_DEVICE)
ЗЫ. хотя после открытия устройства и посыла ему IOCTL хз как он пойдет, через родные дрова хаспа или нет.
Кстати тот же хасп имеет типа 3 разных символьных имени, соответственно вероятно и пути следования пакетов будут разные.

| Сообщение посчитали полезным:

Tolkin
Можете попробовать usb_lib для реализации своих фантазий.
Для каждого найденного через реестр устройства отсылаете GET_DESCRIPTOR с нужным типом и получаете символьное имя.

Работать с усб устройствами мимо их родных дров - не самый надежный способ. И если вы таким образом собираетесь обойти эмуляторы могу вас огорчить - ничего не выйдет.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
И если вы таким образом собираетесь обойти эмуляторы
Не, у меня суть не в этом, да пусть себе будут, мне нужен сам механизм, открыть нужной девайс и иметь возможность слать в него ioctl из драйвера

| Сообщение посчитали полезным:

Tolkin

А чем не нравится ответ r_e ?

Можете попробовать usb_lib для реализации своих фантазий.
Для каждого найденного через реестр устройства отсылаете GET_DESCRIPTOR с нужным типом и получаете символьное имя.

| Сообщение посчитали полезным:

Tolkin пишет:
т.е. ищем символьные имена типа \??\USB#VID_0529&PID_0001#5&22a20d61&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}

DenCoder пишет:
в подразделе Services можно найти службу хаспа, где в подразделе Enum можно найти ключ Count, а за ним нужный подключ в root!!!
служба хаспа - одно, служба эмуля - другое, другими словами они в разных ветках!

Tolkin пишет:
Подскажите, с чего начинать
Прочитать все про kernel services, порядок загрузки драйверов... Ключом к поиску может служить EnumServicesStatusEx, например.

Tolkin пишет:
а может есть готовые примеры?
Должны быть. Но не рекомендую изучать kernel-простанство по исходникам, лучше сначала подготовиться теоретически. Только в "экстренных" случаях можно по кодам дров учиться, но и то параллельно долбить теоретическую часть! Хотя бы, связанную с используемыми сервисами.

-----
IZ.RU

| Сообщение посчитали полезным:

Нашел пример (в драйвере от программы) где идет энумерация через хабы, кода там не много, так что думаю разберусь.

| Сообщение посчитали полезным:

Если хочется общаться на самом низком уровне то через UsbBuildGetDescriptorRequest UsbBuildInterruptOrBulkTransferRequest и дальше фигачить в пайп хаба. Как найти пайп хаба не знаю, не пробовал. Обычно хватало энумерации девайсов более высокоуровневыми методами.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Нарыл еще полезный материал по этой теме. Оказывается, полезный и рабочий код режима ядра можно найти только в сорсах например руткитов ) Вот один такой мне попался, там реализована работа (кроме всего прочего) с файлами через Irp пакеты, на примере которых все становится намного понятней.
А код энумерации хабов с получением обьектов донглов нашел в одной проге с драйвером - код используется для детектирования эмуляторов.
Вообщем вот такой винегрет )

| Сообщение посчитали полезным:

Пример, нписанный под х32 бсодит при х64.
Подозрение что структуры IRP пакетов для х32 и 64 разные? (например та же URB_CONTROL_DESCRIPTOR_REQUEST в иде имеют разные длины)
ну структуры я поменяю, вопрос вот в чем.
1. Формируем новый IRP через IoBuildDeviceIoControlRequest
2. Отдельно формируем нужный нам URB_CONTROL_DESCRIPTOR_REQUEST
3. Подставляем указатель на наш URB в сам IRP. Вот здесь я немного запутался, куда именно его подставить в х64. в моем варианте в х32 ставится сюда

меняется ли эта точка входа в х64? и может есть имя этого параметра без смещения как тут (-8) ?

| Сообщение посчитали полезным:

Tolkin
Почитайте для начала книжки, что ли.
Данные URB должны быть в irpStack->Parameters.Others.Argument1
А игры с (CurrentStackLocation - 8) - это все от лешего.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Спасибо, уже тоже наткнулся что urb идет оттуда.
А вот эту строку (CurrentStackLocation - 8) выдала ИДА, почему так - хз, но работает. Проверю новое.
А книги я бы с удовольствием почитал бы, были бы только они толковые и было бы время ;)

| Сообщение посчитали полезным:

Tolkin
Есть такая классическая книга Уолтера Они. Программирование Windows Driver Model. 2-е издание.
То что вам ида выдала - это что-то типа заинлайненного IoSkipCurrentStackLocation. Не помню уж точно.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Нет такого макроса IoSkipCurrentStackLocation, есть IoSkipCurrentIrpStackLocation

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
да этот есть

но по сути вроде не то, а похоже на

только непонятно зачем нужно это
ЗЫ. И если это точно вызов IoSetNextIrpStackLocation, то (-8) значит что вызываем дважды ?

| Сообщение посчитали полезным:

Я написал фигню, а вы давай поддерживать. Вяснили ж уже куда URB пихать.

-----
старый пень

| Сообщение посчитали полезным:

r_e
мож и не фигня, я проверю.
ведь проходя по цепочке драйверов стек irp пополняется их IO_STACK_LOCATION, мы же по сути начинаем с середины этого процесса, мож поэтому и надо поставить наш IO_STACK_LOCATION типа на свое место

| Сообщение посчитали полезным:

Что-то уперся я в структуру_IRP, не понять.
что там по смещению 0xE0 (смотрю в отладчике на XP SP3)? подскажите.
А то указатель на URB_CONTROL_DESCRIPTOR_REQUEST записывается именно туда, в область URB ничего не пишется, она располагается дальше.

| Сообщение посчитали полезным:

Смотри команду dt в WinDbg

-----
старый пень

| Сообщение посчитали полезным: