Собственно возникла задача из кода драйвера определять наличие подключенных юсб-устройств и получить от них для начала хоть дескрипторы. Познания в написании драйверов ближе к начальному уровню, поэтому прошу сильно не пинать. Как вариант решения вижу (слыхал) нужно опросить хабы на наличие подключенных к портам устройств, но вот как это реализовать в коде ring0 не знаю. Подскажите, с чего начинать, а может есть готовые примеры? Или юсб-устройства можно тоже получить по перебору типа phisicalDevice?

| Сообщение посчитали полезным:

!Tolkin пишет:
что там по смещению 0xE0 (смотрю в отладчике на XP SP3)? подскажите.

Ё-моё , дык скачай ты отладочные символы и медитируй , млин

| Сообщение посчитали полезным:

Hugo Chaves
медитирую )) но пока в х64 только БСОДы.

| Сообщение посчитали полезным:

Все, медитации закончились ))
Переписал код как положено по книге и все сразу заработало везде, всем спасибо за участие.
r_e
и все таки то была не фигня ))

| Сообщение посчитали полезным:

Tolkin
Может и не фигня, но к данному тобой коду оно не имело отношения.

Ну так поделись с общественностью полезным кодом.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Может и не фигня, но к данному тобой коду оно не имело отношения.
как раз имело отношение к тому коду

смещения в иде завязано с IoGetNextIrpStackLocation

На счет выкладывания кода - думаю это ни к чему. Если я уж смог (относительно дилетант в самостоятельном
драйверонаписании) за праздничную неделю разобраться с этим вопросом, то тот, кому это действительно надо, разберется и побыстрей намного. Зато приобретенного опыта не получить , если поиметь код сразу (мне так многие по приватам отвечали на этот запрос). ;)

ЗЫ. зато разобравшись (фактически код одного из вариантов детекта мулей) назрела мысль как это можно обходить достаточно простым путем. Но это уже совсем другая история ;)

| Сообщение посчитали полезным:

Tolkin
Понятно. Тоесть зажал. Так и запишем.

-----
старый пень

| Сообщение посчитали полезным:

r_e
что-то из ветеранов код никто не вывалил, а с посетителя требуете )).
и собсно вопрос задавался для собственных нужд. И что-то мало я видел в форуме выкладок готовых решений при постановке частных вопросов.

| Сообщение посчитали полезным:

Tolkin пишет:
фактически код одного из вариантов детекта мулей

Нихрена это не детект, хрень это собачья.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
Ну отчего-же не детект, если он работает ))
а если пытаться детектить конкретные мули (особенно публичные), то всегда можно отыскать характерные его особенности и неточности исполнения протокола.
А что по вашему есть хороший детект?

| Сообщение посчитали полезным:

Tolkin
А что по вашему есть хороший детект?
А Вы с какой целью интересуетесь?

Мулится рут-хаб и под ним нужные устройства. И все ваши проверки обламываются.

-----
старый пень

| Сообщение посчитали полезным:

r_e
А Вы с какой целью интересуетесь?
это была реплика на высказывание из предыдущего поста.
Меня детект интересует с обратной стороны, т.е. как избежать этого ))
Мулится рут-хаб и под ним нужные устройства. И все ваши проверки обламываются.
рут-хабы вообщето тоже на чем то висят, и проверкой на уровень выше отсеит их, тогда будете мулить весь комп? хотя возможно я ошибаюсь. Но и замулить рут-хаб с нужными устройствами тож не самая простая задача. Я к чему, что этот способ вполне жизнеспособен . И опять же, это все связано с недоработкой самих мулей. Поэтому и интресно, какие способы знает ARCHANGEL называя этот хренью ))

| Сообщение посчитали полезным:

В 2004 на паблик были выложены сорцы, где (цитирую r_e) Мулится рут-хаб и под ним нужные устройства. Поэтому на сегодня это не такая уж непростая задача. Даже такой васечка, как я, теперь может собрать подобный эмуль. А так как вы это себе понимаете, то, блин, всё гораздо проще - эмуль является драйвером, а раз так, то скан адресного пространства выдаст вам наличие любого эмуля. Так что, в общем случае, нельзя назвать какой-то способ детекта эмулей универсальным, также нельзя назвать какой-то конкретный эмуль недетектируемым - всё относительно.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
можете уточнить какие это именно сорсы и чего, а то я таких что-то не встречал, под юсб только чинговый vusb видел, но там хаб не мулится.Хотя вероятно его приспособить под это можно, если правильно основной энумератор установить и задать его свойства

| Сообщение посчитали полезным:

Tolkin пишет:
под юсб только чинговый vusb видел, но там хаб не мулится

Надо посмотреть, под рукой сейчас нет, но, возможно, вы правы, и хаб там (в этих сорцах) не мулится. Я уж не помню.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
Хаб там точно не мулится, как и во многих других.

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
...не мулится,как и во многих других

Ну не мулится, и ладно. Общей концепции это не меняет. Даже если б и эмулировался, сдетектить всё равно можно, если знать, что детектить. И спрятать можно... Короче, оффтоп прекращаю.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Tolkin

А Device Simulation Framework от Micro$oft не пробовали смотреть ?
И эмуляция хаба есть и виртуальные USB устройства можно подключать .

http://msdn.microsoft.com/en-us/library/ff538293.aspx

| Сообщение посчитали полезным: