开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 防火墙与安全工具 > 查看源码
drvZtsFw.bat
资源名称:ZtsFw.zip [点击查看]
上传用户:lingfuwu
上传日期:2013-03-31
资源大小:13k
文件大小:9k
源码类别:

防火墙与安全工具

开发平台:

Asm

drvZtsFw.bat:源码内容
  1. ;@echo off
  2. ;goto make
  4. .386
  5. .model flat, stdcall
  6. option casemap:none
  8. include c:masm32includew2kntstatus.inc
  9. include c:masm32includew2kntddk.inc
  10. include c:masm32includew2kntoskrnl.inc
  11. include c:masm32includew2kipfirewall.inc
  12. includelib c:masm32libw2kntoskrnl.lib
  13. include c:masm32MacrosStrings.mac
  15. include ..common.inc
  17. _DispatchCreateClose proto :PDEVICE_OBJECT,:PIRP
  18. _DriverUnload proto :PDRIVER_OBJECT
  19. _DispatchControl proto :PDEVICE_OBJECT,:PIRP
  20. _SetFilterFunction proto :DWORD,:DWORD
  21. _IpFilterProc proto :DWORD,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
  23. DEVICE_EXTENSION struct
  24. protocol db  ?
  25. srcIp dd  ?
  26. srcPort dw  ?
  27. dstIp dd  ?
  28. dstPort dw  ?
  29. bIn dd  ?
  31. handle dd  ?
  32. event PKEVENT <>
  33. DEVICE_EXTENSION ends
  35. .const
  36. CCOUNTED_UNICODE_STRING "\Device\devZtsFw", g_usDeviceName, 4
  37. CCOUNTED_UNICODE_STRING "\??\slZtsFw", g_usSymbolicLinkName, 4
  38. CCOUNTED_UNICODE_STRING "\BaseNamedObjects\FwHook_Event", g_usFwHookEvent, 4
  39. CCOUNTED_UNICODE_STRING "\Device\Ip", g_usIpFilterName, 4
  41. .data
  42. g_lpExtension dd  0
  43. g_bLoaded dd  0
  45. .data?
  46. g_Ports dw  MAX_PORTS+1 dup (?)
  48. .code
  50. DriverEntry proc uses esi, pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
  51. LOCAL status : NTSTATUS
  52. LOCAL pDeviceObject : PDEVICE_OBJECT
  54. ; int 3
  56. mov status, STATUS_DEVICE_CONFIGURATION_ERROR
  58. invoke IoCreateDevice, pDriverObject, sizeof DEVICE_EXTENSION, addr g_usDeviceName, 
  59. FILE_DEVICE_UNKNOWN, 0, FALSE, addr pDeviceObject
  60. .if eax==STATUS_SUCCESS
  61. mov esi, pDeviceObject
  62. assume esi : ptr DEVICE_OBJECT
  63. mov esi, [esi].DeviceExtension
  64. mov g_lpExtension, esi
  65. invoke IoCreateSymbolicLink, addr g_usSymbolicLinkName, addr g_usDeviceName
  66. .if eax==STATUS_SUCCESS
  67. mov eax, pDriverObject
  68. assume eax:ptr DRIVER_OBJECT
  69. mov [eax].DriverUnload,    offset _DriverUnload
  70. mov [eax].MajorFunction[IRP_MJ_CREATE*(sizeof PVOID)],    offset _DispatchCreateClose
  71. mov [eax].MajorFunction[IRP_MJ_CLOSE*(sizeof PVOID)],    offset _DispatchCreateClose
  72. mov [eax].MajorFunction[IRP_MJ_DEVICE_CONTROL*(sizeof PVOID)], offset _DispatchControl
  73. assume eax:nothing
  75. assume esi : ptr DEVICE_EXTENSION
  76. lea eax, [esi].handle
  77. invoke IoCreateNotificationEvent, addr g_usFwHookEvent, eax
  78. mov [esi].event, eax
  80. invoke KeClearEvent, [esi].event
  82. mov status, STATUS_SUCCESS
  83. .else
  84. invoke IoDeleteDevice, pDeviceObject
  85. .endif
  86. .endif
  88. mov eax, status
  89. ret
  90. DriverEntry endp
  92. _DispatchControl proc uses esi edi ebx,pDeviceObject:PDEVICE_OBJECT, pIrp:PIRP
  93. LOCAL status : NTSTATUS
  94. LOCAL dwBytesReturned
  96. ; int 3
  98. and dwBytesReturned, 0
  99. mov status, STATUS_UNSUCCESSFUL
  100. mov esi, pIrp
  101. assume esi : ptr _IRP
  103. IoGetCurrentIrpStackLocation esi
  104. mov edi, eax
  105. assume edi : ptr IO_STACK_LOCATION
  107. mov eax, [edi].Parameters.DeviceIoControl.IoControlCode
  108. push edi
  109. .if eax==IOCTL_START_IP_HOOK
  110. .if g_bLoaded==0
  111. invoke _SetFilterFunction, offset _IpFilterProc, 1
  112. mov g_bLoaded, 1
  113. .endif
  114. mov status, eax
  116. .elseif eax==IOCTL_STOP_IP_HOOK
  117. .if g_bLoaded==1
  118. invoke _SetFilterFunction, offset _IpFilterProc, 0
  119. mov g_bLoaded, 0
  120. .endif
  121. mov status, eax
  123. .elseif eax==IOCTL_ADD_FILTER
  124. assume esi : ptr _IRP
  125. assume edi : ptr IO_STACK_LOCATION
  126. mov eax, MAX_PORTS
  127. imul eax, sizeof word
  128. mov ebx, [edi].Parameters.DeviceIoControl.InputBufferLength
  129. .if ebx <= eax
  130. mov edi, [esi].AssociatedIrp.SystemBuffer
  131. invoke memcpy, addr g_Ports, edi, ebx
  133. mov status, STATUS_SUCCESS
  134. .endif
  136. .elseif eax==IOCTL_GET_IP_INFO
  137. assume esi : ptr _IRP
  138. assume edi : ptr IO_STACK_LOCATION
  139. .if [edi].Parameters.DeviceIoControl.OutputBufferLength >= sizeof CALLBACK_IP_INFO
  140. mov edi, [esi].AssociatedIrp.SystemBuffer
  141. assume edi : ptr CALLBACK_IP_INFO
  142. mov esi, g_lpExtension
  143. assume esi : ptr DEVICE_EXTENSION
  145. mov al, [esi].protocol
  146. mov [edi].protocol , al
  147. mov eax, [esi].srcIp
  148. mov [edi].srcIp, eax
  149. mov ax, [esi].srcPort
  150. mov [edi].srcPort, ax
  151. mov eax, [esi].dstIp
  152. mov [edi].dstIp, eax
  153. mov ax, [esi].dstPort
  154. mov [edi].dstPort, ax
  155. mov eax, [esi].bIn
  156. mov [edi].bIn, eax
  158. mov status, STATUS_SUCCESS
  159. .else
  160. mov status, STATUS_BUFFER_TOO_SMALL
  161. .endif
  163. .endif
  164. pop edi
  165. assume edi : ptr IO_STACK_LOCATION
  166. mov esi, pIrp
  167. assume esi : ptr _IRP
  169. push status
  170. pop [esi].IoStatus.Status
  172. xor eax, eax
  173. .if status==STATUS_SUCCESS
  174. mov eax, [edi].Parameters.DeviceIoControl.OutputBufferLength
  175. .endif
  176. mov [esi].IoStatus.Information, eax
  178. assume esi : nothing
  179. assume edi : nothing
  181. invoke IoCompleteRequest, pIrp, IO_NO_INCREMENT
  183. mov eax, status
  184. ret
  185. _DispatchControl endp
  187. _DispatchCreateClose proc pDeviceObject:PDEVICE_OBJECT, pIrp:PIRP
  189. mov eax, pIrp
  190. assume eax:ptr _IRP
  191. mov [eax].IoStatus.Status, STATUS_SUCCESS
  192. and [eax].IoStatus.Information, 0
  193. assume eax:nothing
  194. invoke IoCompleteRequest, pIrp, IO_NO_INCREMENT
  196. mov eax, STATUS_SUCCESS
  197. ret
  198. _DispatchCreateClose endp
  200. _DriverUnload proc pDriverObject:PDRIVER_OBJECT
  202. .if g_bLoaded==1
  203. invoke _SetFilterFunction, offset _IpFilterProc, 0
  204. mov g_bLoaded, 0
  205. .endif
  207. invoke IoDeleteSymbolicLink, addr g_usSymbolicLinkName
  208. mov eax, pDriverObject
  209. invoke IoDeleteDevice, (DRIVER_OBJECT PTR [eax]).DeviceObject
  210. ret
  211. _DriverUnload endp
  213. _SetFilterFunction proc uses ebx esi edi, lpFunc:DWORD, bFlags:DWORD
  214. LOCAL status : NTSTATUS
  215. LOCAL ipFileObject : PFILE_OBJECT
  216. LOCAL ipDeviceObject : PDEVICE_OBJECT
  217. LOCAL fhi : IP_SET_FIREWALL_HOOK_INFO
  218. LOCAL ioStatus : IO_STATUS_BLOCK
  220. ; int 3
  221. invoke IoGetDeviceObjectPointer, addr g_usIpFilterName, STANDARD_RIGHTS_ALL, addr ipFileObject, addr ipDeviceObject
  222. .if eax==STATUS_SUCCESS
  223. mov eax, lpFunc
  224. mov fhi.FirewallPtr, eax
  225. mov fhi.Priority, 1
  226. mov eax, bFlags
  227. mov fhi._Add, al
  229. invoke IoBuildDeviceIoControlRequest, IOCTL_IP_SET_FIREWALL_HOOK,
  230. ipDeviceObject,
  231. addr fhi,
  232. sizeof IP_SET_FIREWALL_HOOK_INFO,
  233. 0, 0, 0, 0,
  234. addr ioStatus
  236. .if eax!=0
  237. invoke IoCallDriver, ipDeviceObject, eax
  238. .endif
  240. .if ipFileObject
  241. invoke ObDereferenceObject, ipFileObject
  242. .endif
  243. .endif
  245. ret
  246. _SetFilterFunction endp
  248. _IpFilterProc proc uses ebx esi edi, pData:DWORD, RecvInterfaceIndex:DWORD, pSendInterfaceIndex:DWORD, pDestinationType:DWORD, pContext:DWORD, ContextLength:DWORD, pRcvBuf:DWORD
  249. LOCAL dwSize
  250. LOCAL lpMem
  252. ; int 3
  253. mov dwSize, 0
  254. mov lpMem, 0
  256. mov esi, pData
  257. mov esi, dword ptr [esi]
  258. mov edi, esi
  259. assume esi : ptr IPRcvBuf
  261. mov eax, [esi].ipr_size
  262. mov dwSize, eax
  263. .while [esi].ipr_next
  264. mov esi, [esi].ipr_next
  265. mov eax, [esi].ipr_size
  266. add dwSize, eax
  267. .endw
  269. invoke ExAllocatePool, NonPagedPool, dwSize
  270. test eax, eax
  271. jz exit_0
  272. mov lpMem, eax
  274. mov esi, edi
  275. mov edi, lpMem
  276. mov ebx, [esi].ipr_size
  277. mov ecx, [esi].ipr_buffer
  278. invoke memcpy, edi, ecx, ebx
  279. add edi, ebx
  281. .while [esi].ipr_next
  282. mov esi, [esi].ipr_next
  283. mov ebx, [esi].ipr_size
  284. mov ecx, [esi].ipr_buffer
  285. invoke memcpy, edi, ecx, ebx
  286. add edi, ebx
  287. .endw
  289. mov esi, lpMem
  290. assume esi : ptr IPHeader
  291. mov al, [esi].protocol
  292. .if al==IPPROTO_TCP
  293. movzx eax, [esi].headerLength
  294. shl al, 2
  295. add esi, eax
  297. assume esi : ptr TCPHeader
  298. movzx ebx, [esi].sourcePort
  299. movzx ecx, [esi].destinationPort
  301. xor eax, eax
  302. mov edi, offset g_Ports
  303. mov ax, word ptr [edi]
  304. add edi, 2
  305. .while eax
  306. .if eax==ebx || eax==ecx
  308. mov edi, g_lpExtension
  309. assume edi : ptr DEVICE_EXTENSION
  311. mov ax, [esi].sourcePort
  312. mov [edi].srcPort, ax
  313. mov ax, [esi].destinationPort
  314. mov [edi].dstPort, ax
  316. xor eax, eax
  317. mov esi, pContext
  318. assume esi : ptr FIREWALL_CONTEXT_T
  319. .if esi
  320. mov eax, [esi].Direction
  321. .endif
  322. mov [edi].bIn, eax
  324. mov esi, lpMem
  325. assume esi : ptr IPHeader
  326. mov eax, [esi].source
  327. mov [edi].srcIp, eax
  328. mov eax, [esi].destination
  329. mov [edi].dstIp, eax
  330. mov al, [esi].protocol
  331. mov [edi].protocol, al
  333. invoke KeSetEvent, [edi].event, 0, FALSE
  334. invoke KeClearEvent, [edi].event
  336. mov eax, DROP
  337. ret
  338. .endif
  339. mov ax, word ptr [edi]
  340. add edi, 2
  341. .endw
  342. .endif
  344. .if lpMem
  345. invoke ExFreePool, lpMem
  346. .endif
  348. exit_0:
  349. mov eax, FORWARD
  350. ret
  351. _IpFilterProc endp
  353. end DriverEntry
  355. :make
  357. set path=%path%;c:masm32bin;D:Program FilesCompuwareDriverStudioSoftICE
  358. set drv=drvZtsFw
  360. ml /nologo /c /coff %drv%.bat
  361. link /nologo /driver /base:0x10000 /align:32 /out:%drv%.sys /subsystem:native %drv%.obj
  362. del %drv%.obj
  363. nmsym /translate:source,package,always %drv%.sys
  364. echo.
  365. pause