基于端口操作的虚拟还原穿透驱动程序的设计

沈荣

摘 要：传统还原软件对计算机系统程序进行读写具有一定的难度，而虚拟还原软件则可以针对系统数据存储信息进行备份和还原，使用户更好的进行驱动程序穿透。当前对于虚拟还原穿透技术的研究已取得了一定的进展，其在系统磁盘中所占空间较小，而且具有高效率的还原速度，深受计算机用户的青睐。本文将对虚拟还原穿透技术进行简要阐述，并在此基础上对基于端口操作的虚拟还原穿透驱动程序的设计进行研究和分析。

关键词：端口操作；虚拟还原；穿透驱动程序；设计

现代技术的不断进步和计算机网络的飞速发展，社會需求也在不断提高，人类生活变得越来越便利和快捷的同时，所面临的网络问题也越来越严峻，随着网络技术的发达，各类网络犯罪问题不断涌现，从社会角度而言，网络法律尚不完善，惩戒力度较弱是造成网络犯罪猖獗的一大因素，为了净化网络环境，还给人们一片绿色的网络环境，相关的计算机网络安全技术营运而上，虚拟还原穿透技术即是其中的一种，其主要通过对驱动程序进行穿透能够截取系统操作程序，从而获得相关操作，便于网络管理。

1 虚拟还原穿透技术

虚拟还原软件与传统的穿透软件并不相同，其主要功能在于对计算机相关信息进行备份和存储，如FAT、MBR等，当其进行还原操作时，也仅仅是将这些备份的信息进行还原，严格意义上来说，该还原技术应当被称之为虚拟还原技术。在系统中暗转了虚拟还原软件之后，系统磁盘而对读写操作在进行相关命令执行时将会产生改变，通过外部媒介向磁盘写入的数据并不会到达真正的目的地址中，而是进入虚拟还原软件所分配出的连续空间当中。在操作系统中进行FAT表读取时也不会出现修改程序，所修改的只是虚拟还原软件中备份的FAT表，在用户读取磁盘的数据时，所显示的数据一般都是经过备份的数据，当系统中出现相关数据记录时则根据所备份的FAT表进行数据读取。虚拟还原软件在此基础上可以实现还原功能并将原有的FAT表对备份表进行替换，从而清除连续空间数据，为系统提供更大的存储空间。

2 基于端口操作的虚拟还原穿透驱动程序的设计

2.1 虚拟还原技术原理

计算机软硬件中所配备的虚拟还原软件主要用于还原软件，尽管虚拟还原产品在不同厂家有不同的形状，但其原理性缺是一致的。计算机系统磁盘中传统驱动程序还原主要在于还原软件，如在磁盘扇区中保留了某一数据信息，虚拟还原技术则通过该扇区的信息进行相关代码录入，从而使操作系统在运行软件之前获取可执行权，保证程序运行的安全。

2.2 程序的设计：POVRPD穿透方法的应用

还原软件目前仅有过滤驱动和中断重定向两种，其穿透方式主要是在磁盘中截获磁盘I/O操作。磁盘I/O操作基本流程如图1所示：

通过该图可知，以过滤驱动方式进行穿透的还原软件会在元软件上多加一层驱动程序，在磁盘I/O执行操作命令之前，该驱动程序即可对其进行截获处理，获取其操作流程。还原软件调用API之后将模式转为内核，并交由磁盘I/O执行，在相关应用程序对磁盘进行操作时，通过API建立IRP，再通过内核驱动程序进行操作，在内核态驱动程序出现设备极中断情况时，可通过硬件抽象层进行分层，并由操作硬件独立完成IRP建立，最后将处理的结果逆向传递给用户模式程序进行相关存储。

在虚拟还原穿透方式中主要以避免硬件在进一步处理之前相关磁盘操作被还原软件劫持，进行还原穿透后用户的操作可以继续进行，并且不会被截取。因此，在虚拟还原穿透程序的设计中，还可以将磁盘I/O操作直接放给计算机硬件进行处理，避免操作截获。该基于端口操作的虚拟还原穿透驱动程序为POVRPD，改程序运用后，磁盘I/O操作的处理流程如图2所示：

POVRPD进行IRP处理的流程如下：首先通过调用硬件抽象层的函数内容来还原程序，避免设备级中断，以中断重定向的方式进行虚拟穿透，一般情况下，POVRPD程序在计算机内容模式下的驱动扇区通常能够直接对IRP进行读写，从而避免其被还原为磁盘I/O操作。在IRP被建立后，直接归入POVRPD进行相关处理，减少了计算机系统中各软件层驱动所受到的干扰。从而减轻对软件对于驱动层面的处理，使软件能够顺利被穿透。

POVRPD之所以能够实现穿透驱动程序的功能，主要在于其能够通过硬件抽象层所提供的函数进行磁盘读写。在系统硬件抽象层中备有可供读写的端口函数，这些函数在被POVRPD调用后 ，加上端口读写技术的结合，计算系系统即能够实现一个或多个磁盘扇区。扇区可被直接读写，但在计算机的安全性方面出发，这一虚拟操作系统对于底层端口函数进行了一定的屏蔽，使得POVRPD的访问权限收到了阻挡，因而，POVRPD必须先突破操作系统再进行虚拟还原穿透驱动程序的运作。

综上所述，虚拟还原技术还在不断发展，我们有理由相信其在未来将会具有更为强大的还原功能，其针对于计算机驱动程序所发展的穿透技术也会不断进行创新，讯还原穿透驱动程序必然会在未来拥有广阔的发展空间。

[参考文献]

[1]王健婷，赵霞，刘杰，许庆平.基于P2PSIP的NAT穿透方法的研究[J].北京工商大学学报（自然科学版），2008，26（3）：70-75.

[2]梁坤，秦拯.一种面向安全虚拟网络的NAT双向穿透方法研究[J].计算机应用研究，2010（15）.

[3]夏弟方，薛质.远程接入的安全策略[J].信息网络安全，2004（4）：61-62.

[4]姚渝春，李杰.计算机软件系统的保护及恢复技术[J].重庆大学学报（自然科学版），2002，25（10）：121-123+127.