Windows I/o без Kernel32.dll и Advapi32.dll

[coinkrsk]

Добрый день.
Необходимо в Windows XP SP3 распечатать в стандартный поток "some text here" без прямого или косвенного использования kernel32.dll и advapi32.dll (в иделе программа вообще с этими библиотеками слинкована быть не должна). В распоряжении С и ассемблер x86; Microsoft Visual Studio 2005 и MASM.

В чем проблема: я математик и программирование для меня всегда было инструментом для кодирования алгоритмов. Никогда не спускался по лестнице абстракции ниже. Вся проблема в том, что я слабо представляю, что значат наложенные ограничения и что я вообще могу использовать.

В чем сложность: сложно получить ответ от гугла, если в строке поиска указать "bla bla bla без kernel32.dll". Получаешь непременно с "kernel32.dll".

Нужно:
1)Понять, что у меня есть в распоряжении - найти границу того, что можно использовать, а что нет.
2)Создать приложение в VS не использующее kernel32.dll. Пустое консольное приложение void mail {}, как оказалость, использует.

Заранее спасибо всем откликнувшимся.

[Пепел Феникса]

а без АПИ вы вообще ничего не можете.
kernel32.dll подгружается всегда.

[DomiNick]

Для чего такие странные требования?
А если из ДОСа работать?

[p51x]

Цитата:

1)Понять, что у меня есть в распоряжении - найти границу того, что можно использовать, а что нет.

Берете либы, что можно использовать и смотрите, что они экспортируют. Советую начать с ntdll.dll

Цитата:

2)Создать приложение в VS не использующее kernel32.dll. Пустое консольное приложение void mail {}, как оказалость, использует.

В опциях: игноре стандартные либы

[JTG]

Как уже заметили, kernel32 подгружается в любом случае, даже если его нет в таблице импорта. Цепочка вызовов там выглядит приблизительно так:
kernel32.WriteConsoleA -> ntdll.CsrClientCallServer -> ntdll.ZwRequestWaitReplyPort -> ntdll.KiFastSystemCall -> Ядро

В принципе, теоретически можно распихать в памяти нужные данные и дёрнуть SYSENTER, но это абсолютно лишено смысла, т.к. в лучшем случае будет работать на конкретном билде конкретной ОС.

[Пепел Феникса]

причина всего этого в том что мы в защищенном режиме на третьем кольце.
в нулевом еще можно побузить но не стоит.

API, это в первую очередь интерфейс взаимодействия с ОС(которая уже затем выводит на экран, в нужное место и тд).
а так как вы находитесь уже в загруженной ОС, то ваша программа ею контролируется, и весь доступ(при условии полной защиты и не использования дыр в ней) идет через АПИ(вам остаются лишь комманды ассемблера, и то, все кроме тех что используют IO(процессорный, а не файлы), и прерывания)

если хотите уж работать со всем напрямую то вам наверно нужно свою ОС писать, ну или уж ДОС.(там реальный режим)

[coinkrsk]

Спасибо всем кто откликнулся. Чувствую быстро у меня ничего не получиться. Ну да ладно

Цитата:

Сообщение от Пепел Феникса

а без АПИ вы вообще ничего не можете.
kernel32.dll подгружается всегда.

бох с ним пусть слинковано будет, табу на вызовы от туда функций.

Цитата:

Сообщение от JTG

В принципе, теоретически можно распихать в памяти нужные данные и дёрнуть SYSENTER, но это абсолютно лишено смысла, т.к. в лучшем случае будет работать на конкретном билде конкретной ОС.

Насчет билда - жестковато, а вот насчет конкретной ОС - так это в в постановке задачи прямо прописано.
Спасибо за наводку, копнем в эту сторону. Пока ничего спрашивать не буду, ибо степень понимания даже для задачи вопроса не достигнута.

Цитата:

Сообщение от DomiNick

Для чего такие странные требования?
А если из ДОСа работать?

Такова поставленная задача, ни больше, ни меньше.

Цитата:

Сообщение от Пепел Феникса

если хотите уж работать со всем напрямую то вам наверно нужно свою ОС писать, ну или уж ДОС.(там реальный режим)

В том то и штука, что работать вот так ничего не будет. Я описал целиком поставленную, целостную задачу. Насколько я понимаю столь странное требование - это увидеть смогу ли я вывернуться в рамках поставленно задачи и задайствовать то, что задействовать нельзя. Стыбрить код из вышеперечиленных библиотек - да(как бы странно это не звучало), скрытно подгрузить - все же нет.

Цитата:

Сообщение от p51x

В опциях: игноре стандартные либы

Спасибо, помогло. Теперь проект не собрать. Получил что хотел.

Цитата:

Сообщение от error

1>task.obj : error LNK2001: unresolved external symbol @__security_check_cookie@4
1>LINK : error LNK2001: unresolved external symbol _mainCRTStartup
1>C:\Documents and Settings\User\Мои документы\Visual Studio 2005\Projects\task\Release\task.exe : fatal error LNK1120: 2 unresolved externals

Запрос идет на то, чего нет.

Вопросы:
1)Осознал, что не понимаю самого процесса работы моих приложений в windows. Как на более низком уровне работает
#include <stdio.h>
int main {
return 0;}?
Все что вижу я - это окошко консоли. Что видит моя система?

2)По скольку нужно сымитировать
printf ("%s", "Hello World");
Хорошо бы досканально понять как оно на деле работает.

3)При создании простейшего приложения в бой идут:
a)ntdll.dll
b)kernel32.dll
c)msvcr80.dll
d)msvcrt.dll
За что отвечают эти библиотеки и что я потеряю исключив одну или несколько из них?

С уважением,
Coinkrsk.

[coinkrsk]

Редактировать уже не буду. Посмотрел повнимательнее, нашел:

Цитата:

Сообщение от JTG

Как уже заметили, kernel32 подгружается в любом случае, даже если его нет в таблице импорта. Цепочка вызовов там выглядит приблизительно так:
kernel32.WriteConsoleA -> ntdll.CsrClientCallServer -> ntdll.ZwRequestWaitReplyPort -> ntdll.KiFastSystemCall -> Ядро

Тоесть консоль отрисовывается непосредственно от вызова из kernel32?

Тогда вопрос: а что есть стандартный поток вообще? В который мне нужно вывести текст. Простите что спрашиваю у Вас, что нужно сделать мне.

[Пепел Феникса]

GetStartupInfo - STARTUPINFO - STARTUPINFO.hStdOutput
консоль работает через WriteFile(ReadFile ввод), в cout происходит преобразвание в текст.
это вас интересовало.

в принципе можно через .com тогда пойти, тогда не будет лишнего.

Цитата:

В том то и штука, что работать вот так ничего не будет.

всмысле не будет? на вашей ОС или ДОСе будет то что вы напишете
видимо вам просто ХР нужна.

Цитата:

1)Осознал, что не понимаю самого процесса работы моих приложений в windows. Как на более низком уровне работает
#include <stdio.h>
int main {
return 0;}?
Все что вижу я - это окошко консоли. Что видит моя система?

main/WinMain вызывается из функции mainCRTStartup(если не ошибаюсь, не помню немного)
то есть приложение на самом деле работает не с main, а ранее.
сначало там проверяется передан ли нам хендл консоли(выше как я показал), если нет то открывается консоль.(AllocConsole вроде)
после main идет как минимум строчка

Код:

ExitProcess(main(...));//результат от main

Цитата:

2)По скольку нужно сымитировать
printf ("%s", "Hello World");
Хорошо бы досканально понять как оно на деле работает.

puts("Hello World") - WriteFile(hStdOut,"Hello World",strlen("Hello World"),&r,0) - ну а там далее в Дебри АПИ ДЛЛ.
скорее всего примерно так.

Цитата:

3)При создании простейшего приложения в бой идут:
a)ntdll.dll
b)kernel32.dll
c)msvcr80.dll
d)msvcrt.dll
За что отвечают эти библиотеки и что я потеряю исключив одну или несколько из них?

ab системные ДЛЛ.
cd ДЛЛ от студии, в них находится части кода(libc и тд), которые затем не включаются в ваш exe(меньше вес), но приходится их таскать с собой

[JTG]

Цитата:

Тоесть консоль отрисовывается непосредственно от вызова из kernel32?

Для пользователя - да. kernel32.WriteConsole - верхушка айсберга, собственно вывод текста в этот-самый стандартный поток происходит где-то глубоко в ядре.

В винде есть фишка под названием local procedure call - некая хрень с клиент-серверной архитектурой для связи приложенией пользователя и ядра, сsrss.exe - сервер этой подсистемы, он контроллирует кучу всего, в том числе консольные приложения. Csrss создаёт некий объект "порт", вешает на него обработчик и в ntdll.NtReplyWaitReceivePort ждёт сообщение (сообщение<>текст). Если это сообщение приходит, проверяется формат и код сервиса, управление передаётся соответствующему обработчику.

Итого: сишный printf мутузит строку, в конце-концов передаёт kernel32.WriteConsole, та куда-то её засовывает и вызывает какой-то сервис через ntdll.CsrClientCallServer (таблица всех консольных сервисов ConsoleServerApiDispatchTable недокументирована, разная для разных ОС/билдов и висит где-то в памяти winsrv.dll, загруженной в адресное пространство сsrss), ntdll.CsrClientCallServer отправляет сообщение сsrss'у и тот дальше куда-то в ядро.

Цитата:

найти границу того, что можно использовать, а что нет

Не совсем ясно что за граница и, главное, зачем? kernel32 грузится всегда, из неё через LoadLibrary/GetProcAddress можно подгрузить что угодно, т.е. доступ к WinAPI есть у любой программы в user-mode "с рожденья"