Підтримка мов
Для завантаження нової мови використовується функція LoadKeyboardLayout. Перший аргумент цієї функції вказує на ідентифікатор мови (лінійка з 16-ковим кодом), наприклад: англійська мова має код (0х0409), де молодше слово вказує на ідентифікатор мови, а старше – на дескриптор пристрою, драйвер підтримки мови. В функцію записується символьне значення мови "00000409". Другий аргумент також визначає додатковий прапор, який може приймати одне із значень в табл.3.21.
Значення прапора |
Опис |
KLF_REORDER KLF_REPLACELANG
KLF_ACTIVATE |
Пересуває розкладку даної мови на перше місце в списку Якщо вказаний ідентифікатор співпадає з уже заданим раніше, то він все одно заміняє останній Робить активною завантажену розкладку мови |
Таблиця 3.21. Значення прапора для розкладки клавіатури
При успішному виконанні функція поверне ідентифікатор (тип HKL) завантаженої мови. Для вивантаження любої мови використовується функція UnloadKeyboardLayout, яка повертає ненульове значення при успішному виконанні. Функція застосовується для вибору текучої мови. Перший її аргумент вказує на ідентифікатор мови і може приймати одне з двох значень: HKL_NEXT – вибрати наступну мову із списку і HKL_PREV – вибрати попередню мову із списку. Другий аргумент вказує на прапор мови і приймає значення: KLF_REORDER (описаний в табл.3.21), KLF_RESET – скинути блокування використання великих літер (тільки для Windows 2000), KLF_SHIFTLOCK - включити блокування використання великих літер (тільки для Windows 2000). Для отримання інформації використовуються також функції: GetKeyboardLayout i GetKeyboardLayoutName, перша з яких повертає числовий ідентифікатор (тип HKL) текучої мови, а друга – лінійку з іменем розкладки ("00000409"). Реалізація даних функцій наведена в проміжному фрагменті програми нижче.
Покроковий хід роботи для написання макета програми на мові С++ для використання мов кирилиці.
Завантажуємо російську розкладку клавіатури:
Для реалізації російської розкладки клавіатури надаємо змінній hRus системного типу HKL значення, яке визначається функцією LoadKeyboardLayout з параметрами: "00000409"- код мови і макросом KLF_REORDER для перезамовлення російської кирилиці.
Робимо російську мову текучою:
Порівнюємо, якщо змінна hRus не NULL, то:
Робимо активною російську мову за допомогою системної функції ActivateKeyboardLayout задаючи в ній параметр мови – hRus і параметр KLF_REORDER – макрос для реалізації активності.
При закінченні роботи з російською клавіатурою, вивантажуємо її:
Використовуємо системну функцію UnloadKeyboardLayout з параметром мови кирилиці – в даному випадку hRus.
Варіанти практичних завдань: Написати фрагменти програм на мові С++.
Варіант |
Програма 1 |
Програма 2 |
1 |
функція для встановлення часу затримки 250 мс. |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F1». |
2 |
функція для встановлення часу затримки 500 мс. |
функція для використання комбінації «гарячих» клавіш «Ctrl+Shift+F1». |
3 |
функція для встановлення часу затримки 750мс. |
функція для використання комбінації «гарячих» клавіш «Ctrl+Home». |
4 |
функція для встановлення часу затримки 1000 мс. |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F2». |
5 |
функція для встановлення частоти автоповтору 11 сим/с |
функція для використання комбінації «гарячих» клавіш «Shift+Alt+F1». |
6 |
функція для встановлення частоти автоповтору 13 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+NumLock+F3». |
7 |
функція для встановлення частоти автоповтору 31 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+Shift+F11». |
8 |
функція для встановлення частоти автоповтору 25 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F4». |
9 |
функція для встановлення частоти автоповтору 22 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F7». |
10 |
функція для встановлення частоти автоповтору 18 сим/с |
функція для використання комбінації «гарячих» клавіш «Alt+Delete». |
11 |
функція для встановлення частоти автоповтору 23 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+Shift+F6». |
12 |
функція для встановлення частоти автоповтору 29 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F8». |
13 |
функція для встановлення частоти автоповтору 28 сим/с |
функція для використання комбінації «гарячих» клавіш «Shift+F12». |
14 |
функція для встановлення частоти автоповтору 19 сим/с |
функція для використання комбінації «гарячих» клавіш «Shift+Insert». |
15 |
функція для встановлення частоти автоповтору 12 сим/с |
функція для використання комбінації «гарячих» клавіш «Alt+Insert». |
16 |
функція для встановлення частоти автоповтору 16 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F9». |
17 |
функція для встановлення частоти автоповтору 24 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+Shift+Tab». |
18 |
функція для встановлення частоти автоповтору 27 сим/с |
функція для використання комбінації «гарячих» клавіш «Shift+Scroll Lock». |
19 |
функція для встановлення частоти автоповтору 20 сим/с |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F11». |
20 |
функція для встановлення частоти мигання курсора 300 мс |
функція для використання комбінації «гарячих» клавіш «Alt+Pause». |
21 |
функція для встановлення частоти мигання курсора 400 мс |
функція для використання комбінації «гарячих» клавіш «Shift+Esc». |
22 |
функція для встановлення частоти мигання курсора 500 мс |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F10». |
23 |
функція для встановлення частоти мигання курсора 600 мс |
функція для використання комбінації «гарячих» клавіш «Alt+Insert+Tab». |
24 |
функція для встановлення частоти мигання курсора 700 мс |
функція для використання комбінації «гарячих» клавіш «Ctrl+Shift+F7». |
25 |
функція для встановлення частоти мигання курсора 800 мс |
функція для використання комбінації «гарячих» клавіш «Alt+Esc». |
26 |
функція для встановлення частоти мигання курсора 900 мс |
функція для використання комбінації «гарячих» клавіш «Ctrl+Alt+F12». |
27 |
функція для встановлення частоти мигання курсора 1000 мс |
функція для використання комбінації «гарячих» клавіш «Shift+Pause». |
28 |
функція для встановлення частоти мигання курсора 1100 мс |
функція для використання комбінації «гарячих» клавіш «Alt+PageUp». |
29 |
функція для встановлення англійської кирилиці. |
функція для використання комбінації «гарячих» клавіш «Alt+NumLock». |
30 |
функція для встановлення російської кирилиці. |
функція для використання комбінації «гарячих» клавіш «Shift+Insert». |
Практичне завдання 7
Тема: Використання функцій вводу-виводу
Мета: ознайомитися з функціями, призначеними для написання программ для зовнішніх пристроїв вводу-виводу, вміти використовувати їх при написанні программ для зовнішніх пристроїв.
Теоретичні відомості.
Існує 6 функцій для роботи з портами: три із них використовуються для виводу, а три – для вводу. До функцій читання відносяться:
_inp – дозволяє зчитати один байт із вказаного порту;
_inpw – дозволяє зчитати одне слово з указаного порту;
_inpd – дозволяє прочитати подвійне слово з указаного порту.
У всіх цих функціях потрібно вказати номер порту зчитування. Максимальне значення адреси порту обмежене числом 65535, якого зовсім достатньо для роботи зі всіма існуючими в системі значеннями.
Покроковий хід роботи для написання макета програми використання функцій читання даних із порту:
Підключаємо необхідний файл ресурсів <conio.h> зі стандартної бібліотеки.
Прочитаємо значення базової пам’яті в кілобайтах, використовуючи бібліотечну системну функцію GetBaseMemory.Результат повернення типу іnt. Функція задається без параметрів.
Об’являємо змінні lowBase і highBase типу BYTE для отримання старшого і молодшого байтів, пока обнулюємо їх.
Читаємо інформацію з CMOS-пам’яті: Функцією _outp бібліотечного класу для роботи з портами (0x70) записуємо номер першого регістра 0x15.
Читаємо молодший біт командою _inp (0x71) і присвоюємо його значення змінній lowBase.
Функцією _outp бібліотечного класу для роботи з портами (0x70) записуємо номер другого регістра 0x16.
Читаємо старший біт командою _inp (0x71) і присвоюємо його значення змінній highBase.
Повертаємо розмір базової пам’яті в кілобайтах командою return і побітовим додаванням highBase << 8 та lowBase змінних.
Покроковий хід роботи для написання макету програми управління клавіатурою:
Функція KeyBoardOnOff для управління клавіатурою без значення повернення (типу void) з логічним параметром bOff.
Об’являємо змінну state для текучого стану типу BYTE.
Якщо bOff не нуль то виключаємо клавіатуру.
Застосовуючи функціючитання з системного класу _inp з адресою 0x61, отримуємо текучий стан state.
Встановлюємо біт 7 в 1 командою state |=0x80.
Командою _outp записуємо обновлене значення змінної state в порт 0x61
Функції запису в порт мають два аргументи: перший вказує номер порту, другий – для зберігання даних передачі. До них відносяться:
_outp – дозволяє записати один байт в указаний порт;
_outpw - дозволяє записати слово в указаний порт;
_outpd - дозволяє записати подвійне слово в указаний порт.
Максимальне значення адреси порту також обмежене числом 65535. Приклад застосування цих функцій:
Покроковий хід роботи для написання макету програми використання функцій, які в комплексі використовуються для запису даних в порт:
Напишемо функцію ResetDrive типу bool для скидання даних пристрою АТА/АТАРІ.
Використовуємо перший пристрій на другому каналі (як правило CD-ROM).
Командою _outp пишемо команду скидання 08h для даних пристрою 0x177.
Перевіряємо результат виконання:
Організовуємо цикл по змінній 0<i <5000.
Перевіряємо командою _inp біт 7- BUSY! Тобто ((0x177) & 0x80) = 0x00.
Команда успішно завершена, повертаємо значення true.
Повертаємо значення false.
Напишемо функцію Eject з логічним поверненням і параметром bOpen типу bool для управління лотком CD-ROM (відкриттям/закриттям).
Ініціалізуємо змінну iTimeWait = 50000 часу затримки типу int.
Створюємо формат пакетної команди для відкриття лотка CD-ROM (6-й елемент массиву Eject [6], створюємо рядок { 0x1B, 0, 2, 0, 0, 0 } типу WORD.
Створюємо формат пакетної команди для закриття лотка CD-ROM (6-й елемент массиву Eject [6], створюємо рядок { 0x1B, 0, 3, 0, 0, 0 } типу WORD).
Перевіряємо готовність пристрою:
Знову організовуємо цикл по змінній затримки iTimeWait.
Читаємо стан порту функціями_inp (0x177) & 0x80 == 0x00 і _inp (0x177) & 0x08 == 0x00. Якщо ці дві умови виконані – виходимо з програми функції.
Якщо iTimeWait < 1 - закінчився час очікування, здійснюємо повернення.
Вибираємо перший пристрій на другому каналі:
Пишемо в порт 0x176 команду пакетної передачі 0xA0 (А0h) функцією _outp.
Перед посилкою пакетної команди потрібно перевірити стан порта:
Ініціалізуємо змінну iTimeWait = 50000 часу затримки типу int.
Очікуємо готовність пристрою:
Знову організовуємо цикл по змінній затримки iTimeWait.
Читаємо стан порту функціями _inp (0x177) & 0x80 == 0x00 і _inp (0x177) & 0x08 == 0x00 і перевіряємо, якщо рівні 0 – виходимо з циклу.
Якщо iTimeWait < 1, закінчився час затримки, поветаємось.
Пишемо в порт 0x177 команду пакетної передачі A0h.
Очікуємо готовність пристрою:
Знову організовуємо цикл по змінній затримки iTimeWait.
Читаємо стан порту функціями _inp (0x177) & 0x80 == 0x00 і _inp (0x177) & 0x08 == 0x01 і перевіряємо, якщо рівні 0 – виходимо з циклу.
Якщо iTimeWait < 1, закінчився час затримки, поветаємось.
Пишемо в порт пакетну команду:
Якщо параметр bOpen не 0, відкрити лоток.
Організовуємо цикл по змінній і від 0 до 6 для запису усіх 6 елементів массиву Eject[i], з яких складається 12-байтова команда.
Записуємо в порт з адресом 0x170 12-байтову команду за допомогою функції _outpw і по додавання елементів масиву Eject[i] (кожен по 2 байти).
Інакше - закрити лоток:
Організовуємо цикл по змінній j від 0 до 6 для формування 12-байтної команди закриття з елементів масиву Close[j].
Записуємо в порт з адресом 0x170 12-байтову команду за допомогою функції _outpw і по додавання елементів масиву Close[j] (кожен по 2 байти).
Перевіряємо результат виконання команди, якщо потрібно:
Ініціалізуємо змінну iTimeWait = 50000 часу затримки типу int.
Очікуємо готовність пристрою:
Знову організовуємо цикл по змінній затримки iTimeWait.
Читаємо стан порту функціями _inp (0x177) & 0x80 == 0x00 і _inp (0x177) & 0x01 == 0x00 і _inp (0x177) & 0x40 == 0x01 перевіряємо, якщо рівні 0 – виходимо з циклу.
Якщо змінна iTimeWait < 1 - закінчився час затримки, повертаємось з функції.
Варіанти практичних завдань. Написати фрагменти програм на мові С++.
Варіант 1 |
Варіант 2 |
Варіант 3 |
Варіант 4 |
Написати программу функції для читання даних із порту, вживаючи системні бібліотечні функції для читання. |
Написати программу функції для управління клавіатурою при читанні/записі. |
Написати программу функції для скидання даних пристрою АТА/АТАРІ. |
Написати программу функції для управління лотком CD-ROM ізапису даних, вживаючи системні бібліотечні функції для запису. |
Практичне завдання 8
Тема: Використання функції DeviceIoControl
Мета: вивчити можливості функції DeviceIoControl, зрозуміти призначення її параметрів та способи їх використання при системному апаратному програмуванні.
Теоретичні відомості.
Універсальність функції полягає в тому, що вона працює з усіма драйверами, які підтримують операцію вводу-виводу. Функція DeviceIoControl має 8 аргументів: 1-й вказує ім’я драйвера, через який здійснюється управління портами; 2-й представляє ідентифікатор коду необхідної операції в даний момент; 3-й і 4-й дозволяють вказати буфер для даних передачі і його розмір, його застосовують для операції запису, в інших випадках надають значення NULL; 5-й і 6-й аргументи служать для отримання даних від пристрою (вказівник на буфер даних і розмір буфера), якщо не використовуються то обертаємо в NULL; 7-й вказує на кількість отриманих даних; 8-й вказує на структуру OVERLAPPED, яка використовується при асинхронному вводі-виводі. Розглянемо приклади з даною функцією для читання сектора з диску.
Покроковий хід роботи для написання програми для читання сектора з диску:
Підключаємо в програму h-файл "stdafx.h", який повинен знаходитись в нашій робочій директорії.
Визначаємо код функції драйвера VWIN32_DIOC_DOS_DRIVEINFO 6 черездирективу процесора С++.
Визначаємо прапор переносу CF_FLAG 1.
Задаємо додаткові структури:
Визначаємо структуру як доступ до класової структури _DIOC_REGISTERS. Початок структури.
Задаємо змінну reg_EBX типу DWORD.
Задаємо змінну reg_EDX типу DWORD.
Задаємо змінну reg_ECX типу DWORD.
Задаємо змінну reg_EAX типу DWORD.
Задаємо змінну reg_EDI типу DWORD.
Задаємо змінну reg_ESI типу DWORD.
Зразок структури DIOC_REGISTERS.Кінець задання структури.
Реалізація дії pack (1) як константи чи макроса через директиву #pragma.
Визначаємо структуру _DATABLOCK як доступ до класової. Початок структури:
Номер початкового сектору dwStartSector типу DWORD.
Кількість секторів wNumSectors типу WORD.
Вказівник на буфер даних pBuffer типу DWORD.
Зразок структури DATABLOCK. Кінець задання структури.
Реалізація дії pack () як константи чи макроса через директиву #pragma.
Пишемо функцію для читання секторів з диска:
Функція ReadSector типу bool з параметрами: uDrive типу unsigned int, dwStartSector типу DWORD, wNumSectors типу WORD і lpBuffer типу LPBYTE.
Назва для файла драйвера hDriver типу HANDLE.
Ініціалізуємо структуру reg={0} типу DIOC_REGISTERS по зразку заданої структури.
Ініціалізуємо структуру data = {0} типу DATABLOCK по зразку другої структури.
Створюємо логічну змінну для результату bResult.
Ініціалізуємо змінну dwResult = 0 типу DWORD.
Ініціалізуємо сам драйвер системним викликом CreateFile з переметрами \\\\.\\vwin32, 0, 0, NULL, 0, FILE_FLAG_DELETE_ON_CLOSE, 0 і присвоюємо файловій змінній hDriver.
Якщо драйвер hDriver недоступний, тобто системний виклик повернув значення INVALID_HANDLE_VALUE – виходимо з функції і повертаємо значення falce.
Заповнюємо структуру даних DATABLOCK:
Елементу dwStartSector структури data присвоюємо значення dwStartSector через операцію з’єднання з елементом структури (крапка).
Елементу wNumtSector структури data присвоюємо значення wNumSector через операцію з’єднання з елементом структури (крапка).
Елементу pBuffer структури data присвоюємо значення lpBuffer типу DWORD через операцію з’єднання з елементом структури (крапка).
Заповнюємо структуру управління reg:
Елементу reg_EAX структури reg присвоюємо значення функції 0x7305 переривання 21h через операцію з’єднання з елементом структури (крапка).
Елементу reg_EВX структури reg присвоюємо структуру data (операція &-взяття адреси початку структури) типу DWORD через операцію з’єднання з елементом структури (крапка).
Елементу reg_EСX структури reg присвоюємо -1 через операцію з’єднання з елементом структури (крапка).
Елементу reg_EDX структури reg присвоюємо значення uDrive - номер логічного диску через операцію з’єднання з елементом структури (крапка).
Викликаємо функцію DeviceIoControl:
Організовуємо зчитування і передачу інформації функцією DeviceIoControl при взаємодії з драйвером з відомими параметрами функції: hDriver, VWIN32_DIOC_DOS_DRIVEINFO, ®, sizeof (reg), ®, sizeof (reg), &dwResult, 0; де в параметрах 3-5 організована операція взяття адреси по посиланню на тип даних і присвоюємо результат змінній bResult.
Якщо виникла помилка – виходимо із функції:
Якщо bResult або reg.reg_Flags &CF_FLAG (через посилання на елемент і побітове додавання) пусті величини, то:
Функцією CloseHandle закриваємо драйвер hDriver.
Повертаємо значення false.
Повертаємо значення true.
Покроковий хід роботи для написання макета програми для читання двох секторів диска:
Приклад функції ReadSector для читання двох секторів диска: номер секторів може бути: 0- по замовчуванню, 1- А, 2- В, 3- С, 4-D, 4-E, і т.д.
Виділяємо пам’ять buffer через посилання на тип char* для двох секторів жорсткого диску і пока присвоюємо значення NULL.
Змінній buffer присвоюємо величину зарезервованої командою new пам’яті типу char [512*2] – для 2-х сегментів.
Викликаємо функцію читання секторів ReadSector (3, 0, 2, (LPBYTE) buffer) з номерами секторів та побайтового завантаження в буфер пам’яті.
Звільняємо пам’ять [] buffer командою delete.
Слід відмітити, що в професійних системах (NT, XP i 2000) використовувати функцію DeviceIoControl не потрібно, достатньо тільки відкрити функцією CreateFile логічний диск (навіть CD-ROM) і за допомогою функції ReadFile прочитати дані з диску. Розглянемо приклад запису даних на логічний диск, використовуючи вищезгадані функції.
Покроковий хід роботи для написання макету програми для запису даних на логічний диск:
Функція для запису сектора диску:
Створюється логічна функція WriteSector з параметрами uDrive (сектор) типу unsigned int, dwStartSector (початок сектора) типу DWORD, wNumSectors (кількість секторів) типу WORD і lpBuffer (побайтова операція) типу LPBYTE.
Об’являємо змінну hDriver для драйвера типу HANDLE.
Ініціалізуємо структуру reg = {0} управління регістром системного типу DIOC_REGISTERS
Ініціалізуємо структуру даних data = {0} типу DATABLOCK.
Об’являємо змінну bResult для логічного завершення.
Ініціалізуємо змінну результату проміжного запису dwResult = 0 типу DWORD.
Ініціалізуємо драйвер:
Ініціалізуємо сам драйвер системним викликом CreateFile з переметрами \\\\.\\vwin32, 0, 0, NULL, 0, FILE_FLAG_DELETE_ON_CLOSE, 0 і присвоюємо файловій змінній hDriver.
Якщо драйвер hDriver недоступний, тобто передалося системне значення при відкритті INVALID_HANDLE_VALUE, виходимо з функції і повертаємо значення falce.
Заповнюємо структуру даних DATABLOCK:
Елементу dwStartSector структури data присвоюємо значення dwStartSector через операцію з’єднання з елементом структури (крапка).
Елементу wNumtSector структури data присвоюємо значення wNumSector через операцію з’єднання з елементом структури (крапка).
Елементу pBuffer структури data присвоюємо значення lpBuffer типу DWORD через операцію з’єднання з елементом структури (крапка).
Заповнюємо структуру управління:
Елементу reg_EAX структури reg присвоюємо значення функції 0x7305 переривання 21h через операцію з’єднання з елементом структури (крапка).
Елементу reg_EВX структури reg присвоюємо структуру data (операція &-взяття адреси початку структури) типу DWORD через операцію з’єднання з елементом структури (крапка).
Елементу reg_EСX структури reg присвоюємо -1 через операцію з’єднання з елементом структури (крапка).
Елементу reg_EDX структури reg присвоюємо значення uDrive - номер логічного диску через операцію з’єднання з елементом структури (крапка).
Елементу reg_ESI структури reg присвоюємо значення адреси 0x6001 через операцію з’єднання з елементом структури (крапка).
Викликаємо функцію DeviceIoControl:
Організовуємо зчитування і передачу інформації для запису функцією DeviceIoControl при взаємодії з драйвером з відомими параметрами функції: hDriver, VWIN32_DIOC_DOS_DRIVEINFO, ®, sizeof (reg), ®, sizeof (reg), &dwResult, 0; де в параметрах 3-5 організована операція взяття адреси по посиланню на тип даних і присвоюємо результат змінній bResult.
Якщо виникла помилка – виходимо із функції:
Якщо bResult або reg.reg_Flags &CF_FLAG (через посилання на елемент і побітове додавання) пусті величини, то:
Функцією CloseHandle закриваємо драйвер hDriver.
Повертаємо значення false.
Повертаємо значення true.
Варіанти практичних завдань. Написати фрагменти програм на мові С++.
-
Варіант 1
Варіант 2
Написати програму функціїдля читання сектора з диску
Написати програму функції для запису сектора диску.
Практичне завдання 9
Тема: Використання драйвера
Мета: навчитися використовувати драйвери VxD і SYS для роботи з портами доступу до портів.
Теоретичні відомості.
Існують два драйвери: віртуальний драйвер пристрою VxD (Windows 98/ME) i системний драйвер SYS (Windows NT/2000/XP), які можна знайти в обновленому варіанті на сайтах: http://aspi32.narod.ru i http://hardopen.narod.ru відповідно. Для прикладу використання даних драйверів напишемо два класи. Перший клас (файл IO32.h) написаний нижче для роботи в Windows 98/ME.
Покроковий хід роботи для написання програми класу з використанням драйвера для запису даних в порт:
Клас CIO32 з використанням драйвера для запису даних в порт:
Включаємо O32.h: інтерфейс, який знаходиться в бібліотечному файлі winioctl.h для класу CIO32.
Визначаємо коди функцій для читання і запису:
Створюємо прототип функції CTL_CODE типу IO32_WRITEPORT з параметрами: FILE_DEVICE_UNKNOWN – для знаходження файлу, 1 – для запису в порт, \METHOD_NEITHER, FILE_ANY_ACCESS - розташування).
Створюємо прототип функції CTL_CODE типу IO32_READPORT з параметрами FILE_DEVICE_UNKNOWN – для знаходження файлу, 2– для читання з порту, \METHOD_NEITHER, FILE_ANY_ACCESS - розташування).
Об’являємо клас CIO32
Загальнодоступні конструктори і функції - public:
Конструктор CIO32 ().
Деструктор ~CIO32 ().
Загальні функції:
Ініціалізуємо драйвер функцією InitPort () значення повернення типу bool.
Функція для зчитування значення із порту:
Функція inPort типу bool з параметрами: wPort типу WORD, pdwValue типу PDWORD, bSize типу BYTE для читання в порт.
Функція для запису значення в порт:
Функція outPort типу bool з параметрами: wPort типу WORD, pdwValue типу PDWORD, bSize типу BYTE для читання в порт.
Недоступні функції – private тобто закрита частина класу:
Дескриптор драйвера hVxD типу HANDLE.
Структура управління:
Реалізація дії pack (1) як константи чи макроса через директиву #pragma.
Об’явлення структури tagPort32 типу strukt.
Змінна порта wPort системного типу unsigned short – USHORT.
Змінна значення порта dwValue типу ULONG.
Змінна розміру порта bSize типу UCHAR.
Реалізація дії pack () як константи чи макроса через директиву #pragma.
Закінчення класу.
Покроковий хід роботи для написання програми файлу ІО32.срр:
Включення файла бібліотеки "stdafx.h".
Включення попереднього файла класу"IO32.h".
Реалізація класу CIO32:
Конструктор CIO32 на функцію конструктора класу CIO32 ().
Адресі hVxD надаємо значення NULL і виконуємо функцію класу.
Деструктор CIO32 на функцію деструктора ~CIO32 ().
Якщо hVxD не рівна 0 то закриваємо hVxD – дескриптор драйвера функцією CloseHandle.
hVxD присвоюємо значення NULL.
Покроковий хід роботи для написання програми функцій класу:
Функція ініціалізації порту InitPort () типу bool для класу CIO32.
Завантажуємо драйвер функцією CreateFile з параметрами\\\\.\\io32port.vxd для активізації порту, 0, 0, NULL, 0, FILE_FLAG_DELETE_ON_CLOSE, NULL і присвоюємо його дескриптор змінній hVxD.
Якщо драйверу hVxD передано системне значення INVALID_HANDLE_VALUE - не доступний, виходимо і повертаємо значення falce.
Повертаємо значення falce.
Функція читання inPort типу bool з параметрами wPort типу WORD, pdwValue типу PDWORD і bSize типу BYTE для класу CIO32.
Якщо драйвер hVxD рівний значенню NULL - не доступний, виходим і повертаємо значення falce.
Задаємо величину dwReturn типу DWORD.
Формуємо тег порту port типу tagPort32.
Елементу bSize структури port присвоюємо значення bSize.
Елементу wPort структури port присвоюємо значення wPort.
Читаємо значення з указаного порту:
Через функцію DeviceIOControl з параметрами: hVxD, IO32_READPORT, &port, sizeof (tagPort32), pdwValue, sizeof (DWORD), &dwReturn, NULL читаємо і повертаємо значення у функцію класу.
Функція запису outPort типу bool з параметрами wPort типу WORD, pdwValue типу PDWORD і bSize типу BYTE для класу CIO32.
Якщо драйвер hVxD рівний значенню NULL - не доступний, виходим і повертаємо значення falce.
Задаємо величину dwReturn типу DWORD.
Формуємо тег порту port типу tagPort32.
Елементу bSize структури port присвоюємо значення bSize.
Елементу dwValue структури port присвоюємо значення dwValue.
Елементу wPort структури port присвоюємо значення wPort.
Записуємо значення у вказаний порт:
Через функцію DeviceIOControl з параметрами: hVxD, IO32_WRITEPORT, &port, sizeof (tagPort32), pdwValue, sizeof (DWORD), &dwReturn, NULL - читаємо і повертаємо значення у функцію класу.
Тепер ми маємо повноцінний клас роботи з портами. Спочатку потрібно викликати функцію Init Port для завантаження віртуального драйвера пристрою. Після неї можна читати любі існуючі в системі порти вводу-виводу. Кожна із функцій inPort outPort має по три аргументи: перший вказує номер порту; другий – призначений для передачі і отримання значень із порту; третій - визначає розмір даних передавання. Драйвер підтримує 4 типи даних: байт (1), слово (2), трьохбайтове значення (3) і подвійне слово (4). Наведемо приклад роботи з класом CIO32.
Покроковий хід роботи для написання програми роботи з класом CIO32:
Об’являємо клас CIO32 системного типу io.
Ініціалізуємо драйвер функцією initPort () як елемент класу io (через операцію «.» як посилання на елемент класу).
Тепер можна працювати з портом:
для прикладу включимо системний динамік і після 4 секунд виключимо:
Ініціалізуємо змінну dwResult типу DWORD.
Читаємо стан порту функцією inPort з параметрами: 0x61 – код порту, &dwResult – посилання на змінну результату і параметром 1 – 1байт, як елемент класу io.
Включаємо до змінної dwResult код 0x03 через операцію «|=».
Записуємо значення в порт функцією outPort з параметрами 0x61 – код порту, dwResult – посилання на змінну результату і параметром 1 – 1байт, як елемент класу io.
Пауза 4 секунди командою Sleep з параметром 4000.
Читаємо стан порту функцією inPort з параметрами: 0x61 – код порту, &dwResult – посилання на змінну результату і параметром 1 – 1байт, як елемент класу io.
Включаємо до змінної dwResult код 0x03 через операцію «|=».
Записуємо значення в порт функцією outPort з параметрами: 0x61 – код порту, &dwResult – посилання на змінну результату і параметром 1 – 1байт, як елемент класу io.
Варіанти практичних завдань: Написати фрагменти програм і функцій на мові С++.
Варіант |
Завдання |
Варіант 1 |
Клас CIO32 з використанням драйвера для запису даних в порт. |
Варіант 2 |
Програма файлу ІО32.срр |
Варіант 3 |
Функція ініціалізації порту InitPort () для класу CIO32. |
Варіант 4 |
Функція читання з порту inPort() для класу CIO32. |
Варіант 5 |
Функція запису в порт outPort() для класу CIO32. |
Варіант 6 |
Програма роботи із класом CIO32. |
Практичне завдання 10
Тема: Недокументований доступ до портів
Мета: вміти застосовувати основні поняття операційної системи при недокументованому доступі до портів.
Теоретичні відомості.
В нашому випадку прийдеться використовувати захисний режим, в якому розподіляються виконуючі задачі разом з використовуючими даними. В сегментні регістри замість реальних адрес завантажувати так звані селектори, тобто вказівник на 8-байтовий блок пам’яті, який вміщає всю необхідну інформацію про сегмент. Всі ці блоки зібрані в таблиці глобальних (GDT – Global Descriptor Table) і локальних (Lokal Descriptor Table) дескрипторів. Крім того існує таблиця дескрипторів переривань (IDT - Interrupt Descriptor Table). Селектор складається із номера дескриптора (адреси) в таблиці (біти 3-15), типу таблиці (1- LTD, 0- GDT) (біт 2) і рівня привілей в бітах 0-1 (біти 0-3). Самий високий рівень привілей (00b) дозволяє програмі працювати на рівні ядра. Другий рівень (01b) дає повний доступ до апаратури. Третій рівень (10b) і четвертий (11b) управляють різними прикладними програмами і розширеннями. Для доступу до портів вводу-виводу потрібно виходити на самий високий рівень – нульовий, для чого потрібно отримати методом перебору вільний дескриптор.
Далі розберемо використання найвищого рівня привілей тільки для операційних систем Windows 95/98/ME. Напишемо ще один клас для прямого доступу до портів вводу-виводу. В нижченаведених програмах ІО32_0 представлені відповідні підходи, які дозволять працювати напряму з будь-якими пристроями в операційних системах Windows 95/98/ME.
Покроковий хід роботи для написання програми класу IO32_0 для прямого доступу до портів вводу-виводу:
Об’являємо клас IO32_0 для прямого доступу до портів вводу-виводу.
Загальнодоступні конструктори і функції - public:
Конструктор IO32_0 ().
Деструктор ~IO32_0 ().
Загальні функції:
Прочитати значення із порту функцією inPort типу bool з параметрами: wPort типу WORD, pdwValue типу PDWORD, bSize BYTE, які були розглянуті на попередній практичній роботі у класовій програмі.
Записати значення в порт функцією outPort типу bool з параметрами: wPort типу WORD, pdwValue типу PDWORD, bSize BYTE, які були розглянуті на попередній практичній роботі у класовій програмі.
Недоступні функції – private тобто закрита частина класу:
Реалізація дії pack (1) як константи чи макроса через директиву #pragma.
Об’явлення структури для пошуку дескриптора в таблиці:
Об’являємо структуру_GDT як складову класу командою typedef.
Об’являємо змінну Limit типу WORD для ліміту значення дескриптора.
Об’являємо змінну бази Base типу DWORD.
Закінчуємо структуру. Зразок структури GDT.
Опис дескриптора для сегменту даних:
Об’являємо структуру_GDT_HANDLE як складову класу командою typedef.
Об’являємо елемент структури L_0_15 типу WORD - біти 0-15 ліміту.
Об’являємо елемент структури В_0_15 типу WORD - біти 0-15 бази сегменту.
Об’являємо елемент структури В_16_23 типу BYTE - біти 16-23 бази сегменту.
Об’являємо елемент структури Access : 4 типу BYTE – для доступу до сегменту.
Об’являємо елемент структури Type : 1 типу BYTE - тип сегменту 1- код 0- дані.
Об’являємо елемент структури DPL : 2 типу BYTE - рівень привілей для дескриптора сегменту.
Об’являємо елемент структури IsRead : 1 типу BYTE - перевірка наявності сегменту.
Об’являємо елемент структури L_16_19 типу BYTE - біти 16-19 ліміту.
Об’являємо елемент структури OS : 1 типу BYTE - визначається операційною системою.
Об’являємо елемент структури RSV_NULL : 1 типу BYTE – резерв.
Об’являємо елемент структури B_32is16 : 1 типу BYTE – розрядність (1- 32-розрядний сегмент, 0- 16-розрядний).
Об’являємо елемент структури L_Granul : 1 типу BYTE: 1- 4Кб 0 - в байтах.
Об’являємо елемент структури B_24_31 типу BYTE - біти 24-31 бази сегменту.
Закінченняструктури. Структура зразка GDT_HANDLE.
Опис дескриптора шлюзу:
Об’являємо структуру_Sluice_Handle як складову класу командою typedef.
Об’являємо елемент структури Task_Offset_0_15 типу WORD - молодше слово зміщення для шлюзу задачі.
Об’являємо елемент структури Segment_S типу WORD - селектор сегменту.
Об’являємо елемент структури DWORD_Count : 5 типу WORD - число подвійних слів для роботи стеку.
Об’являємо елемент структури NULL_5_7 : 3 типу WORD рівне 0.
Об’являємо елемент структури Access : 4 типу WORD - доступ до сегменту.
Об’являємо елемент структури Type : 1 типу WORD - тип шлюзу.
Об’являємо елемент структури DPL : 2 типу WORD - рівень привілей для дескриптора шлюзу.
Об’являємо елемент структури IsRead : 1 типу WORD - перевірка наявності сегменту.
Об’являємо елемент структури Task_Offse_16_31 типу WORD - старше слово зміщення для шлюзу зада.
Закінченняструктури. Структура зразка Sluice_HANDLE.
Реалізація дії pack () як константи чи макроса через директиву #pragma.
Функція доступу до портів:
Об’являємо функцію ClassAccess в класі типу bool з параметрами: FunctionAddress типу PVOID, wPort типу WORD, pdwValue типу PDWORD, bSize типу BYTE.
Закінчення класу.
Покроковий хід роботи для написання програми файлу IO32_0.cpp:
Включаємо бібліотечний файл "stdafx.h".
Включаємо клас "IO32_0.h".
Реалізація класу:
Підключаємо функцію коду класу IO32_0 :: IO32_0 () до його реалізації.
Об’являємо пустий конструктор.
Потрібні дві функції для обробки портів вводу-виводу:
Функція як елемент класу __declspec з параметром naked і функція для запису в порт _outPortValue () типу повернення void.
Підключаємо асемблер командою _asm.
Порівнюємо (cmp), якщо розмір даних cl рівний 1 байту.
Записуємо байт _Byte.
Порівнюємо, якщо розмір даних cl рівний слову – 2 байти.
Записуємо слово _Word.
Порівнюємо, якщо розмір даних cl рівний подвійному слову – 4 байти.
Записуємо подвійне слово _Dword.
Обробляємо тип _Byte:
Заносимо в регістр al значення [ebx].
Записуємо байт al в порт dx.
Виходим командою retf.
Обробляємо тип _Word:
Заносимо в регістр aх значення [ebx].
Записуємо байт aх в порт dx.
Виходим командою retf.
Обробляємо тип _Dword:
Заносимо в регістр еaх значення [ebx].
Записуємо байт еaх в порт dx.
Виходим командою retf.
Кінець функції:
Функція для читання з порту як елемент класу __declspec з параметром naked і функція _inPortValue () типу повернення void.
Підключаємо асемблер командою _asm.
Порівнюємо (cmp), якщо розмір даних cl рівний 1 байту
Записуємо байт _Byte.
Порівнюємо, якщо розмір даних cl рівний слову – 2 байти.
Записуємо слово _Word.
Порівнюємо, якщо розмір даних cl рівний подвійному слову – 4 байти.
Записуємо подвійне слово _Dword.
Обробляємо тип _Byte:
Читаємо в регістр al байт із порту dx.
Записуємо байт al в порт [ebx].
Виходим командою retf.
Обробляємо тип _Word:
Читаємо в регістр aх слово із порту dx.
Записуємо слово [ebx] в порт al.
Виходим командою retf.
Обробляємо тип _Dword:
Читаємо подвійне слово dx із порту eax.
Записуємо слово [ebx] в порт еaх.
Виходим командою retf.
Кінець функції:
Функція пошуку вільного дескриптора в системі:
Функція CallAccess класу IO32_0 типу bool з параметром FunctionAddress типу PVOID, wPort типу WORD, pdwValue типу PDWORD і bSize типу BYTE.
Об’являємо лічильник циклів wNum = 1 типу WORD.
Об’являємо масив Addr [3] - адреса для нашої задачі типу WORD.
Об’являємо змінну регістру gdt типу GDT.
Створюємо посилання *pHANDLE на тип GDT_HANDLE.
Отримуємо регістр GDTR, починаючи з 286 процесора _asm sgdt [gdt]:
Переходимо до другого дескриптора сегменту даних:
Через посилання GDT_HANDLE*на адресу початку структури gdt і з’єднання з елементом Base через операцію «.», добавляємо 8 і присвоюємо значення змінній pHANDLE.
Виконуємо пошук вільного дескриптора в таблиці GDT:
Організовуємо цикл «для» по змінній wNum = 1 до < (gdt.Limit / 8 з наростанням wNum++.
Якщо вказані поля структури рівні 0, вільний дескриптор знайдений:
Якщо pHANDLE->IsRead=0 і pHANDLE->DPL=0 і pHANDLE->Type=0 і pHANDLE->Access=0, де операція «->» - означає з’єднання з елементом підструктури із його значенням.
Визначаємо параметри Sluice_Handle для дескриптора шлюзу через посилання на *pSluice (взяття початкової адреси).
Параметру pSluice присвоюємо pHANDLE через посилання на тип (Sluice_Handle*).
Молодше слово адреси нашої функції:
Елемент Task_Offset_0_15 структури pSluice, який з’єднується для присвоєння йому значення операцією «.», отримує значення LOWORD (FunctionAddress).
Селектор сегменту з найвищим рівнем привілей:
Елемент Segment_S структури pSluice, з’єднаний для присвоєння йому адреси 0x28.
Елемент DWORD_Count структури pSluice, з’єднаний для присвоєння йому значення 0.
Елемент NULL_5_7 структури pSluice, з’єднаний для присвоєння йому значення 0.
Елемент Access структури pSluice, з’єднаний для присвоєння йому значення 0x0C.
Елемент Type структури pSluice, з’єднаний для присвоєння йому значення 0.
Елемент DPL структури pSluice, з’єднаний для присвоєння йому значення 3.
Елемент IsRead структури pSluice, з’єднаний для присвоєння йому значення 1.
Старше слово адреси нашої функції:
Елемент Task_Offset_16_31 структури pSluice, який з’єднується для присвоєння йому значення операцією «->», отримує значення HIWORD (FunctionAddress).
Заповнюємо адресу для подальшого виклику:
0-й елемент масиву Addr отримує адресу 0x00.
1-й елемент масиву Addr отримує адресу 0x00.
2-й елемент масиву Addr отримує адресу (wNum<<3) | 3 через побітове додавання «|» і операцію зсуву << вліво.
Передаємо наші параметри:
Підключаємо асемблер командою _asm.
Переміщаємо в регістр ebx значення передавання [pdvValue].
Переміщаємо в регістр cl значення передавання [bSize] - розмір значення передавання.
Переміщаємо в регістр dx номер порту вводу-виводу [wPort].
Виконуємо подальший виклик call fword зформованих параметрів в масиві ptr [Addr].
Обнулюємо дескриптор.
Здійснюємо призначення пам’яті командою memset з параметрами pHANDLE, 0, 8.
Виходим із функції з поверненням значення true.
Перевіряємо наступний дескриптор:
Збільшуємо значення дескриптора pHANDLE на 1.
Не знайдено ні одного вільного дескриптора, повертаємо значення false.
Кінець функції.
Загальнодоступні функції вводу-виводу:
Функція запису в порт outPort класу IO32_0 типу повернення bool з параметрами: wPort типу WORD, dwValue типу DWORD, bSize BYTE.
Виклик функції CallAccess з параметрами: _outPortValue класової структури типу (PVOID), wPort, взяттям адреси на dwValue і bSize) здійснює повернення значення функції.
Функція читання з порта inPort класу IO32_0 типу повернення bool з параметрами: wPort типу WORD, dwValue типу DWORD, bSize BYTE.
Виклик функції CallAccess з параметрами: _inPortValue класової структури типу (PVOID), wPort, взяттям адреси на pdwValue і bSize) здійснює повернення значення функції.
Кінець загальнодоступних функцій:
Принцип роботи класу ІО32_0 побудований за наступним алгоритмом: спочатку виконуємо пошук вільного дескриптора в таблиці GDT. Для отримання початкового вказівника на таблицю застосовуємо команду sgdt, шукаючи вільного дескриптора. Якщо дескриптор знайдений, присвоюємо йому вказівник на заповнений дескриптор шлюзу (SluiceHandle). Через структуру шлюзу визначаємо адресу функції, на яку буде передано управління шляхом дальнього виклику, а також загальні параметри доступу і рівень привілей. Далі записуємо аргументи для функції і безпосередньо виконуємо дальній виклик, який буде оброблений процесором з максимальним пріоритетом. Таким чином отримуємо доступ до апаратних портів, і операційна система не буде мішати цьому.
Варіанти практичних завдань. Написати фрагменти програм і функцій на мові С++.
Варіант |
Завдання |
Варіант 1 |
Написати програми класу IO32_0 для прямого доступу до портів вводу-виводу. |
Варіант 2 |
Написати програму функції запису в порт _outPortValue (). |
Варіант 3 |
Написати програму функції читання з порту _inPortValue (). |
Варіант 4 |
Написати програму функції пошуку вільного дескриптора CallAccess класу IO32_0. |
Варіант 5 |
Сформулювати загальнодоступні функції вводу-виводу та структуризувати файл IO32_0.cpp. |
Додаток А. Програмні коди функцій користувача, які можуть використовуватися при читанні і записі інформації на зовнішніх пристроях.
/*Програмний код функції для читання інформації з пристрою з використанням бібліотечних системних функцій читання.*/
// підключаємо необхідний файл ресурсів з бібліотеки.
#include <conio.h>
// прочитаємо значення базової пам’яті в кілобайтах.
іnt GetBaseMemory ()
{
//об’являємо змінні для отримання старшого і молодшого байтів.
BYTE lowBase = 0, highBase = 0;
//читаємо інформацію з CMOS-пам’яті
_outp (0x70, 0x15); //записуємо номер першого регістру
lowBase = _inp (0x71); //читаємо молодший біт
_outp (0x70, 0x16); // записуємо номер другого регістру
highBase = _inp (0x71); //читаємо старший байт
// повертаємо розмір базової пам’яті в кілобайтах
return ((highBase << 8) | lowBase);
}
// функція користувача для управління клавіатурою.
void KeyBoardOnOff (bool bOff)
{
BYTE state; //текучий стан
if (bOff) // виключити клавіатуру
{
//отримуємо текучий стан
state = _inp (0x61);
//встановлюємо біт 7 в 1
state |=0x80;
// записуємо обновлене значення в порт
_outp (0x61, state);
}
}
/* Функція користувача для скидання даних пристрою АТА/АТАРІ з використанням бібліотечних функцій запису.*/
bool ResetDrive ()
{
// перший пристрій на другому каналі (як правило CD-ROM)
_outp (0x177, 0x08); // пишемо команду скидання 08h
//перевіряємо результат виконання
for (int i=0; i<5000, i++)
{
//перевіряємо біт 7 BUSY
if (( _inp (0x177) & 0x80) == 0x00)
return true; //команда успішно завершена
}
return false; //
}
/*Функція користувача для управління лотком CD-ROM і використанням бібліотечних функцій запису.*/
void Eject ( bool bOpen )
{
int iTimeWait = 50000;
//формат пакетної команди для відкриття лотка
WORD Eject [6] = { 0x1B, 0, 2, 0, 0, 0 };
// формат пакетної команди для закриття лотка
WORD Close [6] = { 0x1B, 0, 3, 0, 0, 0 };
//перевіряємо готовність пристрою
while ( -- iTimeWait > 0)
{
//читаємо стан порту
if ((_inp (0x177) & 0x80 == 0x00) && (_inp (0x177) & 0x08 == 0x00)) break;
//закінчився час очікування
if (iTimeWait < 1) return;
}
//вибираємо перший пристрій на другому каналі
_outp ( 0x176, 0xA0);
//перед посилкою пакетної команди потрібно перевірити стан
iTimeWait = 50000;
//очікуємо готовність пристрою
while ( -- iTimeWait > 0)
{
//читаємо стан порту
if ((_inp (0x177) & 0x80 == 0x00) && (_inp (0x177) & 0x08 == 0x00)) break;
//закінчився час затримки
if (iTimeWait < 1) return;
}
// пишемо в порт команду пакетної передачі A0h
_outp ( 0x177, 0xA0);
//очікуємо готовність пристрою
while ( -- iTimeWait > 0)
{
//читаємо стан порту
if ((_inp (0x177) & 0x80 == 0x00) && (_inp (0x177) & 0x08 == 0x01)) break;
// закінчився час затримки
if (iTimeWait < 1) return;
}
//пишемо в порт пакетну команду
if (bOpen) //відкрити лоток
{
for (int i=0; i>6; i++)
{
_outpw (0x170, Eject[i]); //12-байтова команда
}
}
else //закрити лоток
{
for (int j=0; j>6; j++)
{
_outpw (0x170, Close[j]); //12-байтова команда
}
}
//перевіряємо результат виконання команди, якщо потрібно
iTimeWait = 50000;
//очікуємо готовність пристрою
while ( -- iTimeWait > 0)
{
//читаємо стан порту
if ((_inp (0x177) & 0x80 == 0x00) && (_inp (0x177) & 0x01 == 0x00)) &&
(_inp (0x177) & 0x40 == 0x01)) break;
// закінчився час затримки
if (iTimeWait < 1) return;
}
}
Додаток Б. Функції користувача для читання сектора з диску і запису на диск з використанням функції DeviceIoControl.
//Функція користувача для читання сектора з диску.
#include "stdafx.h"
#define VWIN32_DIOC_DOS_DRIVEINFO 6 // код функції драйвера
#define CF_FLAG 1 //прапор переносу
//додаткові структури
typedef struct _DIOC_REGISTERS
{
DWORD reg_EBX;
DWORD reg_EDX;
DWORD reg_ECX;
DWORD reg_EAX;
DWORD reg_EDI;
DWORD reg_ESI;
DWORD reg_Flags;
} DIOC_REGISTERS;
#pragma pack (1)
typedef struct _DATABLOCK
{
DWORD dwStartSector; //номер початкового сектору
WORD wNumSectors; //кількість секторів
DWORD pBuffer; //вказівник на буфер даних
} DATABLOCK;
#pragma pack ()
//Функція для читання секторів з диска:
bool ReadSector (unsigned int uDrive, DWORD dwStartSector, WORD wNumSectors, LPBYTE lpBuffer)
{
HANDLE hDriver;
DIOC_REGISTERS reg={0};
DATABLOCK data = {0};
bool bResult;
DWORD dwResult = 0;
//ініціалізуємо драйвер
hDriver = CreateFile (\\\\.\\vwin32, 0, 0, NULL, 0, FILE_FLAG_DELETE_ON_CLOSE, 0);
//якщо драйвер недоступний – виходимо з функції
if (hDriver == INVALID_HANDLE_VALUE) return falce;
//заповнюємо структуру даних DATABLOCK
data.dwStartSector = dwStartSector;
data.wNumtSector = wNumSector;
data.pBuffer = (DWORD) lpBuffer;
//заповнюємо структуру управління
reg.reg_EAX = 0x7305 // функція 7305h переривання 21h
reg.reg_EBX = (DWORD) &data;
reg.reg_ECX = -1;
reg.reg_EDX = uDrive; //номер логічного диску
//викликаємо функцію DeviceIoControl
bResult =DeviceIoControl (hDriver, VWIN32_DIOC_DOS_DRIVEINFO, ®, sizeof (reg), ®, sizeof (reg), &dwResult, 0);
//якщо виникла помилка – виходимо із функції
if (!bResult || (reg.reg_Flags &CF_FLAG))
{
CloseHandle (hDriver);
return false;
}
return true;
}
//Приклад функції ReadSector для читання двох секторів диска:
//номер секторів може бути: 0- по замовчуванню, 1- А, 2- В, 3- С, 4-D, 4-E, і //т.д.
//виділяємо пам’ять для двох секторів жорсткого диску
char *buffer = NULL;
buffer =new char [512*2];
//викликаємо функцію читання секторів
ReadSector (3, 0, 2, (LPBYTE) buffer);
//звільняємо пам’ять
delete [] buffer;
//Функція користувача для запису сектора на диск.
//функція для запису сектора диску:
bool WriteSector (unsigned int uDrive, DWORD dwStartSector, WORD wNumSectors, LPBYTE lpBuffer)
{
HANDLE hDriver;
DIOC_REGISTERS reg = {0}; // структура управління
DATABLOCK data = {0}; // структура даних
bool bResult;
DWORD dwResult = 0;
//ініціалізуємо драйвер
hDriver=CreateFile (\\\\.\\vwin32, 0,0, NULL, 0, FILE_FLAG_DELETE_ON_CLOSE, 0);
//якщо драйвер недоступний, виходимо з функції
if (hDriver==INVALID_HANDLE_VALUE) return falce;
//заповнюємо структуру даних DATABLOCK
data.dwStartSector = dwStartSector;
data.wNumtSector = wNumSector;
data.pBuffer = (DWORD) lpBuffer;
//заповнюємо структуру управління
reg.reg_EAX = 0x7305 //функція 7305h переривання 21h
reg.reg_EBX = (DWORD) &data;
reg.reg_ECX = -1;
reg.reg_EDX = uDrive; //номер логічного диску
reg.reg_ESI =0x6001;
//викликаємо функцію DeviceIoControl
bResult =DeviceIoControl (hDriver, VWIN32_DIOC_DOS_DRIVEINFO, ®, sizeof (reg), ®, sizeof (reg), &dwResult, 0);
//якщо виникла помилка – виходимо із функції
if (!bResult || (reg.reg_Flags &CF_FLAG))
{
CloseHandle (hDriver);
return false;
}
return true;
}
Додаток В. Класи для читання і запису інформації з використанням драйвера для роботи в Windows 98/ME з портами.
// Клас IO32.h: interface для класу CIO32.
#include <winioctl.h>
// визначаємо коди функцій для читання і запису
#define IO32_WRITEPORT CTL_CODE (FILE_DEVICE_UNKNOWN, 1, \METHOD_NEITHER,
FILE_ANY_ACCESS)
#define IO32_READPORT CTL_CODE (FILE_DEVICE_UNKNOWN, 2, \METHOD_NEITHER,
FILE_ANY_ACCESS)
// об’являємо клас
class CIO32
{
public:
CIO32 ();
~CIO32 ();
//загальні функції
bool InitPort (); //ініціалізація драйвера
//функція для зчитування значення із порту
bool inPort (WORD wPort, PDWORD pdwValue, BYTE bSize);
//функція для запису значення в порт
bool outPort (WORD wPort, PDWORD pdwValue, BYTE bSize);
private:
//закрита частина класу
HANDLE hVxD; //дескриптор драйвера
//структура управління
#pragma pack (1)
strukt tagPort32
{
USHORT wPort;
ULONG dwValue;
UCHAR bSize;
};
#pragma pack ()
}; //закінчення класу
//Приведемо файл ІО32.срр
#include "stdafx.h"
#include "IO32.h"
//реалізація класу CIO32
//конструктор
CIO32 :: CIO32 ()
{
hVxD = NULL;
}
//деструктор
CIO32 :: ~CIO32 ()
{
if (hVxD) CloseHandle (hVxD);
hVxD = NULL;
}
//Функції:
bool CIO32 :: InitPort () //Функція ініціалізації порта
{
//завантажуємо драйвер
hVxD = CreateFile (\\\\.\\io32port.vxd, 0, 0, NULL, 0, FILE_FLAG_DELETE_ON_CLOSE, NULL);
//якщо драйвер не доступний, виходим if (hVxD == INVALID_HANDLE_VALUE) return falce;
return true;
}
//функція читання з порту.
bool CIO32 :: inPort (WORD wPort, PDWORD pdwValue, BYTE bSize)
{
// якщо драйвер не доступний, виходим if (hVxD == NULL) return falce;
DWORD dwReturn;
tagPort32 port;
port.bSize = bSize;
port.wPort = wPort;
//читаємо значення з указаного порту
return DeviceIOControl (hVxD, IO32_READPORT, &port, sizeof (tagPort32), pdwValue, sizeof (DWORD), &dwReturn, NULL) ;
}
//функція запису в порт.
bool CIO32 :: outPort (WORD wPort, DWORD dwValue, BYTE bSize)
{
// якщо драйвер не доступний, виходим
if (hVxD == NULL) return falce;
DWORD dwReturn;
tagPort32 port;
port.bSize = bSize;
port.dwValue = dwValue;
port.wPort = wPort;
//записуємо значення в указаний порт
return DeviceIOControl (hVxD, IO32_WRITEPORT, &port, sizeof (tagPort32), NULL, 0, &dwReturn, NULL) ;
}
//Приклад роботи з класом CIO32:
//об’являємо клас
CIO32 io;
//ініціалізуємо драйвер
io.initPort ();
//тепер можна працювати з портом
//для прикладу включимо системний динамік і після 4 секунд виключимо
DWORD dwResult = 0;
//читаємо стан порту
io.inPort (0x61, &dwResult, 1);
dwResult |= 0x03; //включаємо
//записуємо значення в порт
io.outPort (0x61, dwResult, 1);
//пауза 4 секунди
Sleep (4000);
//читаємо стан порту
io.inPort (0x61, dwResult, 1);
dwResult &= 0xFC; //виключаємо
//записуємо значення в порт
io.outPort (0x61, dwResult, 1);
Додаток Г. Приклади програм класів недокументованого доступу до портів в операційних системах Windows 95/98/ME.
//Об’являємо клас IO32_0.
class IO32_0
{
public:
IO32_0 () //конструктор
~IO32_0 () //деструктор
//загальні функції
//прочитати значення із порту
bool inPort (WORD wPort, PDWORD pdwValue, BYTE bSize);
//записати значення в порт
bool outPort (WORD wPort, DWORD dwValue, BYTE bSize);
private:
#pragma pack (1)
//об’являємо структури
//структура для пошуку дескриптора в таблиці
typedef struct _GDT
{
WORD Limit; //ліміт
DWORD Base; //база
} GDT;
//опис дескриптора для сегменту даних
typedef struct _GDT_HANDLE
{
WORD L_0_15; //біти 0-15 ліміту
WORD B_0_15; //біти 0-15 бази сегменту
BYTE B_16_23; //біти 16-23 бази сегменту
BYTE Access : 4; //доступ до сегменту
BYTE Type : 1; //тип сегменту 1- код 0- дані
BYTE DPL : 2; //рівень привілей для дескриптора сегменту
BYTE IsRead : 1; //перевірка наявності сегменту
BYTE L_16_19; //біти 16-19 ліміту
BYTE OS : 1; //визначається операційною системою
BYTE RSV_NULL : 1; //резерв
BYTE B_32is16 : 1; //розрядність (1- 32-розрядний сегмент, 0- 16-розрядн.
BYTE L_Granul : 1; //1- 4Кбб 0- в байтах
BYTE B_24_31; //біти 24-31 бази сегменту
} GDT_HANDLE;
//опис дескриптора шлюзу
typedef struct _Sluice_Handle;
{
WORD Task_Offset_0_15; //молодше слово зміщення для шлюзу задачі
WORD Segment_S; //селектор сегменту
WORD DWORD_Count : 5; //число подвійних слів для роботи //стеку
WORD NULL_5_7 : 3; //рівне 0
WORD Access : 4; //доступ до сегменту
WORD Type : 1; //тип шлюзу
WORD DPL : 2; //рівень привілей для дескриптора шлюзу
WORD IsRead : 1; //перевірка наявності сегменту
WORD Task_Offse_16_31; //старше слово зміщення для //шлюзу задачі
} Sluice_Handle;
#pragma pack ()
//функція доступу до портів
bool ClassAccess (PVOID FunctionAddress, WORD wPort, PDWORD pdwValue, BYTE bSize);
}; //кінець класу
// Файл IO32_0.cpp
#include "stdafx.h"
#include "IO32_0.h"
//реалізація класу
IO32_0 :: IO32_0 ()
{
//пустий конструктор
}
//дві функції для обробки портів вводу-виводу:
//функція запису в порт.
__declspec (naked) void _outPortValue ()
{
_asm
{
cmp cl, 1 //якщо розмір даних рівний байту
je _Byte //записуємо байт
cmp cl, 2 //якщо розмір даних рівний слову
je _Word //записуємо слово
cmp cl, 4 //якщо розмір даних рівний подвійному слову
je _Dword //записуємо подвійне слово
_Byte:
mov al, [ebx]
out dx, al //записуємо байт в порт
retf //виходим
_Word:
mov ax, [ebx]
out dx, ax //записуємо слово в порт
retf //виходим
_Dword:
mov eax, [ebx]
out dx, eax //записуємо подвійне слово в порт
retf //виходим
}
}
//функція читання з порта.
__declspec (naked) void _inPortValue ()
{
_asm
cmp cl, 1 //якщо розмір даних рівний байту
je _Byte //читаєм байт
cmp cl, 2 // якщо розмір даних рівний слову
je _Word //читаємо слово
cmp cl, 4 // якщо розмір даних рівний подвійному слову
je _Dword //читаєм подвійне слово
_Byte:
in al, dx //читаємо байт із порту
mov [ebx], al
retf
_Word:
In ax, dx //читаємо слово із порту
mov [ebx], ax
retf
_Dword:
In eax, dx //читаємо подвійне слово із порту
mov [ebx], eax
retf
}
}
//Функція пошуку вільного дескриптора в системі.
bool IO32_0 :: CallAccess (PVOID FunctionAddress, WORD wPort, PDWORD pdwValue, BYTE bSize)
{
WORD wNum = 1; //лічильник циклів
WORD Addr [3]; //адреса для нашої задачі
GDT gdt;
GDT_HANDLE *pHANDLE;
// отримуємо регістр GDTR, починаючи c 286 процесора
_asm sgdt [gdt]
// переходимо до другого дескриптора сегменту даних
pHANDLE = (GDT_HANDLE*) (gdt.Base +8);
// виконуємо пошук вільного дескриптора в таблиці GDT
for (wNum = 1; wNum < (gdt.Limit / 8); wNum++)
{
//якщо вказані поля структури рівні 0б
//вільний дескриптор знайдений
if (pHANDLE->IsRead==0 && pHANDLE->DPL==0 && pHANDLE->Type==0 && pHANDLE->Access==0)
{
//визначаємо параметри для дескриптора шлюзу
Sluice_Handle *pSluice;
pSluice = (Sluice_Handle*) pHANDLE;
//молодше слово адреси нашої функції
pSluice->Task_Offset_0_15=LOWORD (FunctionAddress);
//селектор сегменту з найвищим рівнем привілей
pSluice->Segment_S=0x28;
pSluice->DWORD_Count=0;
pSluice->NULL_5_7=0;
pSluice->Access=0x0C;
pSluice->Type=0;
pSluice->DPL=3;
pSluice->IsRead=1;
//старше слово адреси нашої функції
pSluice->Task_Offse_16_31=HIWORD (FunctionAddress);
//заповнюємо адресу для подальшого виклику
Addr[0]=0x00;
Addr[1]=0x00;
Addr[2]=(wNum<<3) | 3;
//передаємо наші параметри
_asm
{
mov ebx, [pdvValue] //значення передавання
mov cl, [bSize] //розмір значення передавання
mov dx, [wPort] //номер порту вводу-виводу
//виконуємо подальший виклик
call fword ptr [Addr]
}
//обнулюємо дескриптор
memset (pHANDLE, 0, 8);
return true; // виходим із функції
}
// перевіряємо наступний дескриптор
pHANDLE++;
}
//не знайдено ні одного вільного дескриптора
return false;
}
//Загальнодоступні функції вводу-виводу.
bool IO32_0 :: outPort (WORD wPort, DWORD dwValue, BYTE bSize)
{
return CallAccess ((PVOID) _outPortValue, wPort, &dwValue, bSize);
}
bool IO32_0 :: inPort (WORD wPort, PDWORD pdwValue, BYTE bSize)
{
return CallAccess ((PVOID) _inPortValue, wPort, pdwValue, bSize);
}