WslReverse

Eksperimen dengan antarmuka COM tersembunyi dan mekanisme LxBus IPC di WSL. Sangat terinspirasi oleh proyek guru kernel Alex Ionescu lxss . Proyek ini hanyalah sebuah konsep, bukan program yang dikembangkan sepenuhnya dan harus digunakan untuk tujuan pengujian.

Kloning repositori ini. Buka file solusi (.sln) atau proyek (.vcxproj) di Visual Studio dan buatlah. Alternatifnya, jalankan command prompt pengembang Visual Studio, buka folder kloning dan jalankan perintah msbuild . Proyek ini juga dapat dibangun dengan toolchain mingw-w64. Buka terminal di folder kloning dan jalankan perintah make . Biner akan berada di folder /bin .

Unduh biner dari halaman Rilis, tidak diperlukan langkah instalasi. Proyek ini hanya menampilkan metode COM tersembunyi yang mungkin berubah di versi Windows mendatang. Tabel COM yang digunakan dalam proyek ini sesuai dengan Pratinjau Orang Dalam Windows 10 20H1 terbaru , yaitu versi 18917 ke atas. Berikut adalah opsi WslReverse:

 Usage: WslReverse.exe [-] [option] [argument]

Options:
  -b, --bus          [Distro]      Create own LxBus server (as administrator).
  -d, --get-id       [Distro]      Get distribution ID.
  -e, --export       [Distro]  [File Name]
                                   Exports selected distribution to a tar file.
  -G, --get-default                Get default distribution ID.
  -g, --get-config   [Distro]      Get distribution configuration.
  -h, --help                       Show this help information.
  -i, --install      [Distro]  [Install Folder]  [File Name]
                                   Install tar file as a new distribution.
  -l, --list                       List all distributions with pending ones.
  -r, --run          [Distro]      Run bash in provided distribution.
  -S, --set-default  [Distro]      Set default distribution.
  -s, --set-config   [Distro]      Set configuration for distribution.
  -t, --terminate    [Distro]      Terminate running distribution.
  -u, --uninstall    [Distro]      Uninstall distribution.

Sebagian besar definisi ada dalam file header LxBus.h dan WinInternal.h . Tata letak proyek file sumber:

• umum:

  • CreateLxProcess: Jalankan proses pico WSL1
  • CreateProcessAsync: Buat thread pekerja untuk mekanisme IPC LxBus
  • CreateWinProcess: Buat proses Windows dengan server LxBus
  • GetConhostServerId: Menampilkan PID ConHost terkait oleh IOCTL dari condrv.sys
  • Pembantu: Membantu fungsi untuk mencatat nilai pengembalian dan banyak lagi
  • LxBus: IOCTL yang diperlukan dan struktur terkait
  • LxBusServer: Kirim/Terima berbagai jenis pesan dengan LxBus Server
  • LxssUserSession: Antarmuka COM LxssUserSession
  • SpawnWslHost: Buat baris perintah proses backend dan buat proses
  • VmModeWorker: Jalankan proses WSL2
  • wgetopt: Dikonversi dari file getopt Cygwin untuk karakter lebar
  • WinInternal: Membuat struktur RTL_USER_PROCESS_PARAMETERS dan PEB

• bagian depan:

  • WslReverse: Fungsi utama dengan pemrosesan opsi

• bagian belakang:

  • WslReverseHost: Fungsi utama untuk pemrosesan backend

• linux_files:

  • LxBusClient: Proses klien yang terhubung ke server LxBus di forntend

• wslcli:

  • WslClient: Antarmuka COM WslClient untuk wsl.exe, bash.exe, wslconfig.exe dan wslhost.exe.

Untuk menggunakan LxBus, impor file registri LxCoreFlags. Kemudian reboot PC. Kompilasi LxBusClient.c dengan make di WSL. Jalankan WslRevese dengan opsi -b atau --bus sebagai administrator dan LxBusClient sebagai pengguna root di WSL. Kedua biner tersebut bertukar beberapa pesan antara WSL dan sisi Windows menggunakan LxBus melalui. Sopir LxCore. Berikut beberapa di antaranya:

Penjelasan lebih detail lihat presentasi Alex Ionescu @34min di BlackHat USA 2016. Banyak hal yang bisa dilakukan dengan mekanisme LxBus IPC. Hal menarik apa yang ingin Anda lakukan dengan LxBus? ?

Ini berfungsi dengan WSL1 hanya karena LxCore tidak terlibat langsung dengan WSL2. Impor terlebih dahulu file registri LxCoreFlags. Kemudian aktifkan debugging mode kernel lokal dengan dua perintah ini sebagai administrator dan reboot PC.

 bcdedit /debug on
bcdedit /dbgsettings local

Ini mengaktifkan beberapa tanda registri DWORD. Di balik layar, LxCore terutama memeriksa apakah PrintSysLevel dan PrintLogLevel sama-sama nol dan TraceLastSyscall ada. Untuk mesin host yang sama, gunakan DebugView sebagai administrator atau gunakan KD untuk VM.

Jalankan distribusi WSL1 apa pun dan lihat log serta setiap syscall dan dmesg. Fungsi di balik format log ini adalah seperti ini:

 DbgPrintEx(0, 0, "LX: (%p, %p) %s", PEPROCESS, PKTHREAD, Syscall);
DbgPrintEx(0, 0, "LX: (%p, %p) /dev/kmsg: %Z", PEPROCESS, PKTHREAD, Version);
DbgPrintEx(0, 0, "LX: (%p, %p) /dev/log: %d: %Z: %Zn", PEPROCESS, PKTHREAD, x, y, z);
DbgPrintEx(0, 0, "LX: (%p, %p) (%Z) %sn", PEPROCESS, PKTHREAD, Command, LxCoreFunction);

• Daftar Penyedia Acara dan GUID terkait:

Proyek ini menggunakan beberapa definisi dan tipe data dari berikut ini. Berkat:

• Alex Ionescu untuk proyek lxss dan semua detail IOCTL (Lisensi MIT).
• Steven G, Wen Jia Liu, dan lainnya untuk koleksi API asli ProcessHacker (Lisensi GPLv3).
• Petr Beneš untuk alat pdbex.

WslReverse dilisensikan di bawah GNU General Public License v3. Salinan lengkap lisensi disediakan di LISENSI.

 WslReverse -- Experiments with COM interface and LxBus IPC mechanism in WSL.
Copyright (c) 2018-19 Biswapriyo Nath

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program.  If not, see <http://www.gnu.org/licenses/>.