RNA API
Здесь описаны некоторые недокументированные функции которые могут быть использованы для управления сервером удалённого доступа в системах Windows95/98.
Когда я решил сделать прогу для управления dial-up сервером, я начал с того, что решил изучить, как работает родная виндовая панель управления сервером. Собственно диалог управления сервером (тот который вызывается из Dial-up networking ==> Connections ==> Dial-up server... либо щелчком по иконке в трее) находится в файле RNASERV.DLL. Как я быстро выяснил, в этом модуле по большому счёту ничего больше и нет, то есть это только контрольная панель, а собственно работа с сетью и модемами происходит где-то в другом месте. Для управления сервером RNASERV.DLL вызывает специальные функции из RASAPI32.dll, но не знакомые всем (и детально описанные в MSDN) функции RAS API (типа RasDial, имена их всех начинаются на «Ras»), а особые функции, имена которых начинаются на «Rna» и «Suprv», о которых в MSDN ничего нет. Всё, что мне там удалось отыскать, это упоминание о неком RNA API, в Windows 95 DDK. (RNA расшифровывается как «Remote Network Access») В DDK даже кратко описаны некоторые функции RNA API. Однако RNASERV.DLL всё равно использует совершенно другие RNA функции, о которых там нет ни слова.
Пришлось рыть дальше. Поскольку я поставил себе достаточно конкретную задачу, написать приложение командной строки, заменяющее RNASERV.DLL, я не пытался разобраться во всём многообразье RNA API (в котором 61 функция), я изучил только самые необходимые функции, именно те, которые использует RNASERV.DLL. Далее приводится их описание.
- Функции RNA API:
- Структура:
Структура ACCESSINFO
struct ACCESSINFO { char m_szName[148]; unsigned int m_flags; // bit 0 - "allow caller access" unsigned int m_field_98; char m_szProtocol[4]; unsigned int m_field_A0[11]; char m_szComment[256]; unsigned int m_field_1CC; unsigned short m_accessNumber; // 0 - share level access unsigned short m_field_1D2; unsigned short m_field_1D4; unsigned short m_field_1D6; unsigned short m_field_1D8; };
Эта структура используется функциями SuprvSetAccessInfo
и SuprvGetAccessInfo
. К сожалению, смысл многих полей остался неясен. Не исключено, что часть из них просто зарезервированы, поскольку в большинстве случаев просто равны нулю. Вот что удалось выяснить:
m_szName
– название устройства (модема или COM/LPT порта)
m_flags
– самое интересное для нас поле. Если младший его бит равен 1, RNA сервер для данного устройства включён, 0 — выключен.
m_szProtocol
– чаще всего это поле просто забито нулями, но иногда в нём обнаруживается строчка "PPP", что наводит на мысль, что это поле означает используемый протокол соединения. Более точно, к сожалению, сказать не могу.
m_szComment
– комментарий. Тот самый, что можно ввести в диалоге Dial-Up Server, в поле Comment.
m_accessNumber
– как минимум означает тип контроля за разграничением доступа к серверу. Если равен 0 — значит используется “share level access control”. При этом проверяется только пароль. Если не равен нулю — значит производится проверка имени пользователя и пароля, то есть “user level access control”. Что конкретно при этом означает сама цифра, надо ещё разобраться, возможно число зарегистрированных пользователей. Похоже на то, что с управлением доступом связаны и другие поля структуры, но используются они только при “user level access control”. Поскольку для контроля за доступом на уровне пользователей необходимо наличие в сети NT сервера (который собственно и выполняет аутентификацию) мне не удалось поэкспериментировать с целью разобраться в смысле этих полей.
Функции
Все нижеперечисленные функции экспортируются из модуля RASAPI32.DLL. Их имнена не декорированы. Все они используют стандартное (или «паскалевское») соглашение о вызовах.
int __stdcall SuprvInitialize( HWND* _phWnd );
Описание. Должна быть вызвана в первую очередь, перед тем, как вызывать какие-либо другие функции RNA API. Используется также для того, чтобы изменения конфигурации RNA сервера, внесённые с помощью SuprvSetAccessInfo
немедленно вступили в силу.
Параметры. Единственный параметр _phWnd
указывает на дескриптор окошка, которое будет получать специальные сообщения о состоянии сервера.
Возвращаемое значение. 0 — функция выполнена успешно. Не ноль — произошла ошибка.
void __stdcall SuprvDeInitialize( void );
Описание. Вызывается последней для завершения работы с RNA API. Каждому вызову SuprvInitialize
должен соответствовать SuprvDeInitialize
.
Параметры. Нет.
Возвращаемое значение. Нет.
int __stdcall SuprvSetAccessInfo( ACCESSINFO* _pAccessInfoStruct );
Описание. Самая интересная функция. Именно с помощью неё можно управлять сервером, в частности включить и выключить его. Состояние включён/выключен определяется младшим битом в поле m_flags
структуры ACCESSINFO
. RNASERV.DLL сразу после этой функции последовательно вызывает SuprvInitialize
и SuprvDeInitialize
. По-видимому, это требуется для того, чтобы внесённые изменения немедленно вступили в силу.
Параметры. _pAccessInfoStruct
указывает на структуру ACCESSINFO
, для модема состояние которого надо изменить. Эту структуру лучше заполнить с помощью функции SuprvGetAccessInfo
, а затем поменять в ней нужные параметры.
Возвращаемое значение. ???
void __stdcall SuprvEnumAccessInfo( char* _pStringsBuffer, int* _pStringsBufferSize, unsigned int* _pnStrings );
Описание. Позволяет извлечь список устройств (модемов и COM/LPT портов).
Параметры:
_pStringsBuffer
– указывает на буфер, куда должны быть помещены строки - названия устройств, разделённые нулевым символом. После последней строчки следуют два нулевых символа подряд. Этот параметр можно указать нулевым, что можно использовать для того, чтобы предварительно узнать требуемый размер буфера.
_pStringsBufferSize
– указывает на переменную, в которую помещается требуемый размер буффера. Если после вызова функции эта переменная оказалась <=1, значит произошла ошибка.
_pnStrings
– указывает на переменную, в которую будет помещено число устройств.
Возвращаемое значение. Нет.
int __stdcall SuprvGetAccessInfo( char* _pAccessInfoString, ACCESSINFO* _pBuffer, unsigned int* _pnBufferSize );
Описание. Извлекает всю информацию об устройстве. Заполняет структуру ACCESSINFO
, которую потом можно использовать в функции SuprvSetAccessInfo
.
Параметры:
_pAccessInfoString
– указывает на имя устройства.
_pBuffer
– Указывает на структуру ACCESSINFO, которую надо заполнить. Перед вызовом в ней следует заполнить имя устройства. _pBuffer
можно указать нулевым, что разумно использовать для того, чтобы предварительно узнать размер структуры. (По-видимому, он может быть переменным).
_pnBufferSize
– Указывает на переменную, в которую помещается размер структуры ACCESSINFO
.
Возвращаемое значение. Точно не известно, но по-видимому ноль означает успешное завершение функции.
int __stdcall RnaSMMInfoDialog( HWND _hwnd, DWORD _dwUnused, ACCESSINFO* _pAccInfo, char* _pszProtocol );
Описание. Вызывает диалог "Server Type"
Параметры:
_hwnd
– дескриптор родительского окна.
_dwUnused
– должно быть нулём.
_pAccInfo
– указатель на сруктуру ACCESSINFO
. (Быть может достаточно просто указателя на имя устройства.)
_pszProtocol
– на название протокола. RNASERV.DLL при вызове этой функции просто помещает в этот параметр указатель на поле m_szProtocol
структуры ACCESSINFO
.
Возвращаемое значение. А хрен его знает :-) Похоже на индикатор успешного завершения или ошибки.
void __stdcall SuprvRequest( int _command, void* _arg2, DWORD _arg3 );
Описание. Весьма интересная функция. Судя по всему, многоцелевая. Однако я разобрался лишь с одной её возможностью: разорвать соединение с подключившимся компьютером. До остального прямо скажем руки не дошли.
Параметры:
_command
– код команды. Код «разорвать соединение» — 0x38.
_arg2
и _arg3
– назначение этих аргументов зависит от команды. Для команды "разорвать соединение" в качестве _arg2
следует передать указатель на структуру ACCESSINFO
(быть может опять-таки достаточно только имени), а _arg3
должен быть нулём.
Возвращаемое значение. Отсутствует.
Ну вот. Это то немногое, что мне удалось раскопать на сегодняшний день. Эта лишь очень малая часть из многочисленных недокументированных функций RASAPI32.dll. И как видите, даже некоторые из описанных функций исследованы лишь поверхностно. Тем не менее, этого оказалось вполне достаточно, чтобы написать утилитку DialServ. Потому дальнейшие исследования RNA API я пока прекратил.
Для исследования устройства RNASERV.DLL я использовал любимый хакерами дизассемблер IDA. Приятно осознавать, что хакерские инструменты хоть иногда могут быть использованы в мирных целях :-)
© 2000-2003 Aleksey Kurzenkov
Большая просьба. Если вы хотите где-либо воспроизвести это описание, скажем скопировать на свой сайт, пожалуйста согласуйте это со мной! Связаться со мной можно по адресу: