Нужна помощь по работе с TCP из ядра

[mrkasper]

Привет всем.
Мне в драйвере необходимо реализовать возможность отправки данных по TCP (с помощью TDI ) Но немогу найти примеры исходников где подобное было бы сделано. Нашёл такой отрывок

Для Windows до Vista задача сводиться к написанию TDI-клиента. Порядок действий примерно такой:
1. ZwOpenFile ( \Device\Tcp или \Device\Udp ) - локальный адрес
2. ZwOpenFile ( \Device\Tcp или \Device\Udp ) - удалённый узел
3. ObReferenceObjectByHandle - на удалённый узел

4. TdiBuildAssociateAddress, IoCallDriver
5. TdiBuildSetEventHandler ( TDI_EVENT_RECEIVE ), IoCallDriver
6. TdiBuildConnect, IoCallDriver
7. TdiBuildSend, IoCallDriver

8. Ждём данные. Будет вызвана наша функция, зарегистрированная на шаге 5.

9. TdiBuildDisconnect, IoCallDriver
10. TdiBuildDisassociateAddress, IoCallDriver
11. TdiBuildSetEventHandler ( TDI_EVENT_RECEIVE == NULL ), IoCallDriver

12. ObDereferenceObject - на удалённый узел
13. ZwClose - удалённый узел
14. ZwClose - локальный адрес

Но несовсем понимаю как это сделать. На сайте rootkits.com Нашёл библиотеку "Kernel mode sockets library for the masses" но и в ней нет точного порядка действий + не все типы определены (некомпилируется).
Может кто-нибудь выложить какой нить полный образей который передаёт данные по Tcp из ядра.
Заранее спасибо

[Ochkarik]

в сети валялась библиотека сокетов для режима ядра. ага. она самая...
она на самом деле не с rootkits а другого автора... и на его странице было десяток комментов, что там пропущено... не могу тот сайт найти....
сейчас выложу с учетом внесенных комментов. помоему компилилась. но это библиотека - ее еще использовать надо) и в сети полно разговоров о ее использовании.

посмотрите ее повнимательней) помоему вполне рабочий пример.

Код:

//************************************************************************
//                                                                      
// sockets.c
// (c) valerino/xOANINO 2003/2004/2005
//
// this module implements a generic kernel sockets library. 
// ** Beware that this is optimized for single thread use if REUSE_SOCKETSIRP is defined.**
//*****************************************************************************

если не получится эту скомпилить - пишите, разберемся что там еще не так...
PS порядок там прозрачный - так же как под виндой должно быть. посмотрите функции работы с сокетами под винду - аналогично должно быть.

Код:

BOOL                    KSocketInitialize();
BOOLEAN                 KSocketCleanup();

NTSTATUS                KSocketCreate(OUT PKSOCKET* Socket);
VOID                    KSocketClose(PKSOCKET Socket);

PVOID                   KSocketAllocatePool();
void                    KSocketFreePool(PVOID pBuffer);

NTSTATUS                KSocketConnect(PKSOCKET pSocket, ULONG Address, USHORT Port);
NTSTATUS                KSocketDisconnect(PKSOCKET pSocket);

NTSTATUS                KSocketSend(PKSOCKET pSocket, PVOID  Buffer, SIZE_T Size, PSIZE_T BytesSent);
NTSTATUS                KSocketReceive(PKSOCKET pSocket, PVOID Buffer, SIZE_T Size, PSIZE_T BytesReceived,   BOOLEAN ReceivePeek);
NTSTATUS                KSocketComplete(PDEVICE_OBJECT DeviceObject, PIRP Irp, PVOID Context);

NTSTATUS                KSocketReadLine(PKSOCKET pSocket, PCHAR buf, SIZE_T maxlen, PSIZE_T  ReceivedBytes);
NTSTATUS                KSocketWriteLine(PKSOCKET pSocket, const char* format, ...);

[mrkasper]

Ochkarik , Биг спсасибо.
Я тут за сутки ещё несколько отрывков собрал и в твоём варианте есть образец использования библиотеки.
Думаю теперь у мну всё получится

[supermaxus]

Статья-пояснение, как использовать tdi-запросы для доступа к
tcp драйверу из kernel-mode (фактически, пояснение к примеру DDK toaster). МожЕТ, кому потребуется.

h**p://www.wd-3.com/archive/remotetoaster.htm