WslReverse

การทดลองกับอินเทอร์เฟซ COM ที่ซ่อนอยู่และกลไก LxBus IPC ใน WSL ได้รับแรงบันดาลใจอย่างมากจาก โปรเจ็กต์ lxss ของ Alex Ionescu โปรเจ็กต์นี้เป็นเพียงแนวคิด ไม่ใช่โปรแกรมที่พัฒนาอย่างสมบูรณ์ และควรใช้เพื่อการทดสอบ

โคลนที่เก็บนี้ เปิดไฟล์โซลูชัน (.sln) หรือโครงการ (.vcxproj) ใน Visual Studio และสร้างมันขึ้นมา หรือเรียกใช้พรอมต์คำสั่งนักพัฒนา Visual Studio ไปที่โฟลเดอร์ที่โคลนและเรียกใช้คำสั่ง msbuild โปรเจ็กต์นี้สามารถสร้างด้วย toolchain mingw-w64 ได้ด้วย เปิดเทอร์มินัลในโฟลเดอร์โคลนและรันคำสั่ง make ไบนารีจะอยู่ในโฟลเดอร์ /bin

ดาวน์โหลดไบนารี่จากหน้าวางจำหน่าย โดยไม่ต้องมีขั้นตอนการติดตั้ง โครงการนี้แสดงเฉพาะวิธีการ COM ที่ซ่อนอยู่ซึ่งอาจมีการเปลี่ยนแปลงใน Windows เวอร์ชันอนาคต COM vtable ที่ใช้ในโปรเจ็กต์นี้เป็นไปตาม Windows 10 20H1 Insider Preview ล่าสุด ซึ่งเป็นรุ่น 18917 ขึ้นไป นี่คือตัวเลือกของ WslReverse:

 Usage: WslReverse.exe [-] [option] [argument]

Options:
  -b, --bus          [Distro]      Create own LxBus server (as administrator).
  -d, --get-id       [Distro]      Get distribution ID.
  -e, --export       [Distro]  [File Name]
                                   Exports selected distribution to a tar file.
  -G, --get-default                Get default distribution ID.
  -g, --get-config   [Distro]      Get distribution configuration.
  -h, --help                       Show this help information.
  -i, --install      [Distro]  [Install Folder]  [File Name]
                                   Install tar file as a new distribution.
  -l, --list                       List all distributions with pending ones.
  -r, --run          [Distro]      Run bash in provided distribution.
  -S, --set-default  [Distro]      Set default distribution.
  -s, --set-config   [Distro]      Set configuration for distribution.
  -t, --terminate    [Distro]      Terminate running distribution.
  -u, --uninstall    [Distro]      Uninstall distribution.

คำจำกัดความส่วนใหญ่อยู่ในไฟล์ส่วนหัว LxBus.h และ WinInternal.h เค้าโครงโครงการของไฟล์ต้นฉบับ:

• ทั่วไป:

  • CreateLxProcess: เรียกใช้กระบวนการ WSL1 pico
  • CreateProcessAsync: สร้างเธรดผู้ปฏิบัติงานสำหรับกลไก LxBus IPC
  • CreateWinProcess: สร้างกระบวนการ Windows ด้วยเซิร์ฟเวอร์ LxBus
  • GetConhostServerId: แสดง ConHost PID ที่เกี่ยวข้องโดย IOCTL จาก condrv.sys
  • ผู้ช่วยเหลือ: ฟังก์ชั่นช่วยเหลือในการบันทึกค่าที่ส่งคืนและอื่น ๆ
  • LxBus: IOCTL ที่จำเป็นและโครงสร้างที่เกี่ยวข้อง
  • LxBusServer: ส่ง/รับข้อความประเภทต่างๆ ด้วย LxBus Server
  • LxssUserSession: อินเทอร์เฟซ COM LxssUserSession
  • SpawnWslHost: เขียนบรรทัดคำสั่งกระบวนการแบ็กเอนด์และสร้างกระบวนการ
  • VmModeWorker: เรียกใช้กระบวนการ WSL2
  • wgetopt: แปลงจากไฟล์ Cygwin getopt สำหรับอักขระแบบกว้าง
  • WinInternal: สร้างโครงสร้าง RTL_USER_PROCESS_PARAMETERS และ PEB

• ส่วนหน้า:

  • WslReverse: ฟังก์ชั่นหลักพร้อมการประมวลผลตัวเลือก

• แบ็กเอนด์:

  • WslReverseHost: ฟังก์ชันหลักสำหรับการประมวลผลแบ็กเอนด์

• linux_files:

  • LxBusClient: กระบวนการไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ LxBus ใน forntend

• wslcli:

  • WslClient: อินเทอร์เฟซ WslClient COM สำหรับ wsl.exe, bash.exe, wslconfig.exe และ wslhost.exe

หากต้องการใช้ LxBus ให้นำเข้าไฟล์รีจิสทรี LxCoreFlags จากนั้นรีบูทพีซี คอมไพล์ LxBusClient.c ด้วย make ใน WSL ดำเนินการ WslRevese ด้วยตัวเลือก -b หรือ --bus ในฐานะผู้ดูแลระบบและ LxBusClient ในฐานะผู้ใช้รูทใน WSL ไบนารีทั้งสองแลกเปลี่ยนข้อความระหว่าง WSL และ Windows โดยใช้ LxBus ผ่าน ไดรเวอร์ LxCore นี่คือบางส่วนของพวกเขา:

สำหรับคำอธิบายโดยละเอียด โปรดดูการนำเสนอของ Alex Ionescu @34 นาทีที่ BlackHat USA 2016 มีหลายสิ่งที่สามารถทำได้ด้วยกลไก LxBus IPC สิ่งที่น่าสนใจที่คุณอยากทำกับ LxBus คืออะไร? -

ใช้งานได้กับ WSL1 เท่านั้น เนื่องจาก LxCore ไม่เกี่ยวข้อง โดยตรง กับ WSL2 ขั้นแรกให้นำเข้าไฟล์รีจิสทรี LxCoreFlags จากนั้นเปิดใช้งานการดีบักโหมดเคอร์เนลในเครื่องด้วยคำสั่งทั้งสองนี้ในฐานะผู้ดูแลระบบและรีบูตพีซี

 bcdedit /debug on
bcdedit /dbgsettings local

ซึ่งเปิดใช้งานการตั้งค่าสถานะรีจิสทรี DWORD บางอย่าง เบื้องหลัง LxCore จะ ตรวจสอบว่า PrintSysLevel และ PrintLogLevel ทั้งคู่เป็นศูนย์เป็นหลักหรือไม่ และมี TraceLastSyscall อยู่หรือไม่ สำหรับเครื่องโฮสต์เดียวกัน ให้ใช้ DebugView ในฐานะผู้ดูแลระบบ หรือใช้ KD สำหรับ VM

เรียกใช้การกระจาย WSL1 และดูบันทึกและทุก syscalls และ dmesg ฟังก์ชันเบื้องหลังรูปแบบบันทึกเหล่านี้มีลักษณะดังนี้:

 DbgPrintEx(0, 0, "LX: (%p, %p) %s", PEPROCESS, PKTHREAD, Syscall);
DbgPrintEx(0, 0, "LX: (%p, %p) /dev/kmsg: %Z", PEPROCESS, PKTHREAD, Version);
DbgPrintEx(0, 0, "LX: (%p, %p) /dev/log: %d: %Z: %Zn", PEPROCESS, PKTHREAD, x, y, z);
DbgPrintEx(0, 0, "LX: (%p, %p) (%Z) %sn", PEPROCESS, PKTHREAD, Command, LxCoreFunction);

• รายชื่อผู้ให้บริการกิจกรรมและ GUID ที่เกี่ยวข้อง:

โปรเจ็กต์นี้ใช้คำจำกัดความและประเภทข้อมูลบางอย่างจากรายการต่อไปนี้ ขอขอบคุณ:

• Alex Ionescu สำหรับโครงการ lxss และรายละเอียด IOCTL ทั้งหมด (ใบอนุญาต MIT)
• Steven G, Wen Jia Liu และคนอื่นๆ สำหรับคอลเลกชัน Native API (GPLv3 License) ของ ProcessHacker
• Petr Beneš สำหรับเครื่องมือ pdbex

WslReverse ได้รับอนุญาตภายใต้ GNU General Public License v3 สำเนาใบอนุญาตฉบับเต็มมีอยู่ใน LICENSE

 WslReverse -- Experiments with COM interface and LxBus IPC mechanism in WSL.
Copyright (c) 2018-19 Biswapriyo Nath

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program.  If not, see <http://www.gnu.org/licenses/>.