一种注册表沙箱的思路、实现——研究Reactos中注册表函数的实现3
? ? ? ? 這篇我們看一個”容錯“”節省“的實例。一下是一個Win32API的聲明(轉載請指明出處)
LONG WINAPI RegEnumKeyEx(__in HKEY hKey,__in DWORD dwIndex,__out LPTSTR lpName,__inout LPDWORD lpcName,__reserved LPDWORD lpReserved,__inout LPTSTR lpClass,__inout_opt LPDWORD lpcClass,__out_opt PFILETIME lpftLastWriteTime
);節省 ? ? ? ?
? ? ? ?這個函數底層是使用ZwEnumerateKey,使用過該函數的同學應該知道,該函數根據傳入的KEY_INFORMATION_CLASS不同而查詢該項不同結構體的數據。我們來看兩個不同結構體
typedef struct _KEY_BASIC_INFORMATION {LARGE_INTEGER LastWriteTime;ULONG TitleIndex;ULONG NameLength;WCHAR Name[1];
} KEY_BASIC_INFORMATION, *PKEY_BASIC_INFORMATION;typedef struct _KEY_NODE_INFORMATION {LARGE_INTEGER LastWriteTime;ULONG TitleIndex;ULONG ClassOffset;ULONG ClassLength;ULONG NameLength;WCHAR Name[1];
} KEY_NODE_INFORMATION, *PKEY_NODE_INFORMATION;? ? ? ?可見到NODE比BASIC多出ClassOffset和ClassLength和藏在Name中的Class信息。RegEnumKeyEx要獲取的信息中是可以通過是否為NULL來定的,如果你不想獲取Class的信息,可以將lpClass和lpcClass指定為NULL。那么Reactos中如何實現的呢?我們先思考下,如果我們在NtEnumerateKey中一股腦兒使用KEY_NODE_INFORMATION去查詢,是很簡單,但是是不是有點浪費呢(也許用戶不用查詢Class信息)?如果使用KEY_BASIC_INFORMATION,則如果用戶要查詢Class信息,則我們將查詢不到。或許你想到了——特殊情況特殊處理,是的Reactos就是如此做的。下面看一段我修改后的代碼
lpKeyInfo = HeapAlloc( GetProcessHeap(), 0, BufferSize );if ( NULL == lpKeyInfo ) {// 分配失敗lRes = STATUS_MEMORY_NOT_ALLOCATED;break;}ULONG ResultSize = 0;// 查詢不同類型的結構體取決于lpClass是否需要查詢lRes = GETORIFUNC(EnumerateKey)(hKeyHandle,dwIndex,lpClass ? KeyNodeInformation : KeyBasicInformation,lpKeyInfo,BufferSize,&ResultSize );CHECKRESULT(lRes);// 定義一個聯合體typedef union {KEY_NODE_INFORMATION Node;KEY_BASIC_INFORMATION Basic;} un;un* KeyInfo = (un*)lpKeyInfo;if ( NT_FAILED(lRes) ) {break;}else {if ( NULL == lpClass ) {// 如果lpClass不需要查詢,則使用KEY_BASIC_INFORMATION結構體中數據if ( KeyInfo->Basic.NameLength > NameLength ) {// 承載的空間不夠lRes = STATUS_BUFFER_OVERFLOW;}else {RtlCopyMemory( lpName, KeyInfo->Basic.Name, KeyInfo->Basic.NameLength );// 返回的長度不包含結尾符*lpcName = (DWORD)( KeyInfo->Basic.NameLength / sizeof(WCHAR) );// 設置結尾符lpName[*lpcName] = (WCHAR)0;}}else {// 如果lpClass需要查詢,則使用KEY_NODE_INFORMATION結構體中數據if ( KeyInfo->Node.NameLength > NameLength || KeyInfo->Node.ClassLength > ClassLength ) {// 承載的空間不夠lRes = STATUS_BUFFER_OVERFLOW;}else {// 拷貝數據到內存中RtlCopyMemory( lpName, KeyInfo->Node.Name, KeyInfo->Node.NameLength );// 設置返回的大小,不包含結尾符*lpcName = KeyInfo->Node.NameLength / sizeof(WCHAR);// 設置結尾符lpName[*lpcName] = (WCHAR)0;// 拷貝數據到內存中RtlCopyMemory( lpClass,(PVOID)((ULONG_PTR)KeyInfo->Node.Name + KeyInfo->Node.ClassOffset),KeyInfo->Node.ClassLength );// 設置返回的大小,不包含結尾符*lpcClass = (DWORD)(KeyInfo->Node.ClassLength / sizeof(WCHAR));// 設置結尾符lpClass[*lpcClass] = (WCHAR)0;}}if ( lRes == STATUS_SUCCESS && NULL != lpftLastWriteTime ) {if ( lpClass == NULL ) {// 如果lpClass需要查詢,則使用KEY_NODE_INFORMATION結構體中數據lpftLastWriteTime->dwLowDateTime = KeyInfo->Basic.LastWriteTime.u.LowPart;lpftLastWriteTime->dwHighDateTime = KeyInfo->Basic.LastWriteTime.u.HighPart;}else {// 如果lpClass需要查詢,則使用KEY_NODE_INFORMATION結構體中數據lpftLastWriteTime->dwLowDateTime = KeyInfo->Node.LastWriteTime.u.LowPart;lpftLastWriteTime->dwHighDateTime = KeyInfo->Node.LastWriteTime.u.HighPart;}}}? ? ? ? Reactos使用了聯合體解決了這個問題。
容錯。
? ? ? ? 我們寫的API,往往會接受調用方傳入的一些數據。如果這個數據是個很大的且沒有固定結構的數據時,那么就要非常注意這個空間的大小了。如RegEnumKeyEx函數就接受了兩個用戶傳入的空間及其大小。
? ? ? ? 在我們重寫的RegEnumKey中對用戶傳入的數據進行填充前,我們要先準確無誤地獲取數據,而用戶傳入的空間和大小我們不能用,因為我們不知道他對不對,于是我們要先分配一個適合大小的空間,調用NtEnumerateKey得到數據后再對用戶傳入空間大小進行判斷,對空間進行填充。但是這個空間大小如何定義呢?有一種辦法就是不斷試錯,通過ResultLength參數得到適合的空間大小。
? ? ? ? 但是是不是很費呢?是的,Reactos對RegEnumKey的實現則是利用用戶傳入的空間大小,而沒有用其傳入的空間,這樣一旦空間過小,會快速發現,而不用等數據都查完了才發現用戶傳入的空間太小。但是現在存在一個問題,如果用戶傳入的空間大小特別大,實際用不到這么大的數據,那怎么辦?難道我們也要聽從用戶分配一個巨大的內存空間么?不是,我們看看Reactos的做法(我修改后的代碼)
LPVOID lpKeyInfo = NULL;do { ULONG NameLength = 0;if ( *lpcName > 0 ) {NameLength = min( *lpcName - 1, MAX_PATH ) * sizeof(WCHAR);}else {NameLength = 0;}ULONG BufferSize = 0;ULONG ClassLength = 0;if ( lpClass ) {if ( *lpcClass > 0 ) {ClassLength = min( *lpcClass - 1, MAX_PATH ) * sizeof(WCHAR);}else {ClassLength = 0;}// +3 再& ~3是為了讓大小按4字節對齊且取其上限// 如果存在lpClass,則要將ClassLength的長度算進去// 如果存在lpClass,則要使用KEY_NODE_INFORMATION結構體BufferSize = ( ( sizeof(KEY_NODE_INFORMATION) + NameLength + 3 ) & ~3 ) + ClassLength;}else {// 如果不存在lpClass,則使用KEY_BASIC_INFORMATION結構體BufferSize = sizeof(KEY_BASIC_INFORMATION) + NameLength;}// 在堆上分配一段適合大小的空間lpKeyInfo = HeapAlloc( GetProcessHeap(), 0, BufferSize );? ? ? 它在別人傳入的空間-1和260之間選了一個最小值。如果調用方傳了一個巨大的空間大小,我們也就分配260個WCHAR的大小。可能有人問:那么如果Class和KeyNamed的長度就是長于260呢?好問題!Reactos系統中Class和KeyName的最大長度就是260,何來長于260的名字呢?我在我電腦上剛做了實驗,將某鍵名改成250個1,Regedit就會報錯,說名字太長。
? ? ? 這種容錯還用在RegQueryValueEx的實現中,以下列出我修改后的部分代碼
NTSTATUS WINAPI OriRegQueryValueEx(HANDLE KeyHandle,LPCWSTR lpValueName,LPDWORD lpReserved,LPDWORD lpType,LPBYTE lpData,LPDWORD lpcbData )
{NTSTATUS lRes = STATUS_INVALID_PARAMETER;char buffer[256] = {0};char *buf_ptr = buffer;do {KEY_VALUE_PARTIAL_INFORMATION *info = (KEY_VALUE_PARTIAL_INFORMATION *)buffer;// KEY_VALUE_PARTIAL_INFORMATION結構的必要結構體長度static const int info_size = offsetof( KEY_VALUE_PARTIAL_INFORMATION, Data );// 參數判斷if ( ( NULL != lpData && NULL == lpcbData ) || lpReserved ) {return STATUS_INVALID_PARAMETER;}UNICODE_STRING name_str;RtlInitUnicodeString_( &name_str, lpValueName );// 取一段比較合理的空間大小,這樣避免用戶傳入過大的空間大小DWORD total_size = 0;if ( NULL != lpData ) {total_size = min( sizeof(buffer), *lpcbData + info_size );}else {total_size = info_size;if ( NULL != lpcbData ) {*lpcbData = 0;}}/* this matches Win9x behaviour - NT sets *type to a random value */if ( lpType ) {*lpType = REG_NONE;}
……? ? ? ??因為Value的長度理論上是可以超過260的,于是有以下處理
lRes = GETORIFUNC(QueryValueKey)(KeyHandle,&name_str, KeyValuePartialInformation,buffer, total_size, &total_size );if ( NT_FAILED(lRes) && lRes != STATUS_BUFFER_OVERFLOW ) {break;}if ( NULL == lpData ) {lRes = STATUS_SUCCESS;}else {while ( lRes == STATUS_BUFFER_OVERFLOW && total_size - info_size <= *lpcbData ) {// 空間不足,且需要的空間大小比用戶傳入的小// 釋放之前分配的內存if ( buf_ptr != buffer ) {HeapFree( GetProcessHeap(), 0, buf_ptr );buf_ptr = NULL;}// 重新分配內存buf_ptr = (char*)HeapAlloc( GetProcessHeap(), 0, total_size );if ( NULL == buf_ptr ) {return STATUS_NO_MEMORY;}info = (KEY_VALUE_PARTIAL_INFORMATION *)buf_ptr;lRes = GETORIFUNC(QueryValueKey)( KeyHandle, &name_str, KeyValuePartialInformation,buf_ptr, total_size, &total_size );}if ( NT_SUCCESS(lRes) ) {memcpy( lpData, buf_ptr + info_size, total_size - info_size );/* if the type is REG_SZ and data is not 0-terminated* and there is enough space in the buffer NT appends a \0 */if ( is_string(info->Type) && total_size - info_size <= *lpcbData - sizeof(WCHAR) ) {WCHAR *ptr = (WCHAR *)( lpData + total_size - info_size );if (ptr > (WCHAR *)lpData && ptr[-1]) {*ptr = 0;}}}else if ( lRes != STATUS_BUFFER_OVERFLOW ) {break;}}if ( NULL != lpType) {*lpType = info->Type;}if ( NULL != lpcbData) {*lpcbData = total_size - info_size;}} while (0);? ? ? ??在空間不夠的情況下,會在堆上分配更多的空間。
總結
以上是生活随笔為你收集整理的一种注册表沙箱的思路、实现——研究Reactos中注册表函数的实现3的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 一种注册表沙箱的思路、实现——研究Rea
- 下一篇: 一种注册表沙箱的思路、实现——研究Rea