Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
win7 에서 LSP 가 DNS Client 에 인젝션 안되는 문제 [링크 복사], [링크+제목 복사]
조회: 11203
글쓴 사람
나종식 (nason77 at hanmail.net)
홈페이지
첨부 파일
 

우선 좋은 소스 감사합니다.
하지만 win 7 에서 LSP 을 등록하였습니다.
그리고 cmd 창에서 ping www.hani.co.kr 을 치면 도메인에 해당되는 IP 을 얻기 위해 DNS Server 에게 요청을 합니다.
이때 UDP 통신이기 때문에 WSPSendTo 가 발생을 합니다.
하지만 win xp 에서는 잘되나 win 7 에서는 잘되지를 않습니다.

처음 cmd 창에서 ping www.hani.co.kr 을 치면 DNS Server 에게 묻기 전에 윈도우에 내장되어 있는 DNS Client 에게 먼저 묻습니다.
이때 LSP 모듈이 DNS Client 에 인젝션되어서 관여를 해야 하나 win 7 에서는 관여를 못하는 것 같습니다. win xp 에서는 잘되고요.
혹시 이런 문제에 대해서 고민을 하셨거나 해결방법을 알고 계신지요?






[최초 등록일: ]
[최종 수정일: 8/20/2013]

비밀번호
댓글 작성자
 


2013-08-22 02시50분
검색해 보니 아래의 글이 나오는데요.

Layered Service Providers (LSP) in Windows 7?
; http://social.technet.microsoft.com/Forums/windows/en-US/19cad443-a0d9-4f55-bccc-d0852e2de91a/layered-service-providers-lsp-in-windows-7

하지만, LSP 기반의 제품을 판매하는 Komodia의 글에 보면, 7에서도 지원된다고 하니 아마도 사실은 아닌 듯합니다. (아마도 Microsoft 쪽 Forum을 통해 직접 질문을 하시는 것이 더 신빙성있는 답변을 얻을 수 있을 듯합니다.)

개인적으로는 LSP에 대해서 잠깐 맛만 본 것이기 때문에 그때 이후로 더 이상 경험이 없어서 뭐라고 더 조언을 해드릴 수가 없군요. ^^
정성태
2013-08-23 09시13분
[나종식] 답변에 감사드립니다.
추가로 말씀드리면 win7 따로 gethostbyname 함수를 사용하는 프로그램을 만들어서 DNS Client 서비스를 종료한 상태에서는 WSPSendTo 로 잘 들어오나
DNS Client 서비스가 작동중일때는 WSPSendTo 로 들어오지를 않습니다. DNS Client 가 관여를 하는 것 같은데 이 서비스로 만든 lsp.dll 이 인젝션 되지를 않네요.
XP 에서는 인젝션이 되기 때문에 문제가 없거든요. win 7 에서만 이 DNS Client 서비스로 lsp.dll 이 인젝션이 되지를 않네요. 혹시
뭔가 실마리라도 있을까요?
[guest]
2013-08-24 04시26분
XP의 DNS Client에는 lsp.dll이 injection되고, 7만 그렇지 않다는 것은... 혹시 Vista도 잘 되나요? 만약 Vista/7의 공통 문제라면 NT 서비스가 세션 0에서 활성화도록 바뀌어 보안상 뭔가 안 맞는 부분이 있지 않을까 싶습니다. (그냥 예상입니다. ^^;) 테스트를 위해 소켓을 사용하는 임시 NT 서비스를 만들어 "Network service"계정으로 등록한 다음, 해당 NT 서비스에 lsp.dll이 잘 올라오는지 보면 되겠지요.
정성태
2013-08-26 02시04분
[나종식] Vista 도 lsp.dll 인젝션이 Win7 처럼 안되네요. 결국 Vista, Win7 은 같은 문제를 안고 있네요.
저두 dns client(svchost.exe) 가 서비스 프로그램이라 그런가 싶었는데.
다른 RPCSS(svchost.exe) 프로그램은 "Network service" 계정으로 실행되어 있는데도 lsp.dll 이 인젝션이 잘됩니다.
유독 dns client(svchost.exe) 에만 인젝션이 안되네요. 혹시 뭐 다른 실마리라 있을까요?
[guest]
2013-08-26 02시06분
[나종식] 혹시 NSP(Name Space Provider) 에 관한 샘플이나 참조할 만한 것이 있을까요?
DNS 쿼리 관련해서 모니터링이 변조를 해야 하는데 NSP 가 적당하지 않을까 싶은데요.
[guest]
2013-08-26 03시05분
저도 해본적은 없지만, 검색해 보니 아래의 사이트에 대략 나오는군요.

Sample Code for a Service Provider
; https://learn.microsoft.com/en-us/windows/win32/winsock/sample-code-for-a-service-provider-2
정성태
... 31  32  33  34  35  36  37  38  [39]  40  41  42  43  44  45  ...
NoWriterDateCnt.TitleFile(s)
4881kmi8/30/20179470진행속도가 중간에 더뎌지는 문제가 있는데 해결할 수 있는 방법이 있나 궁금합니다. [3]
4880김호종8/29/20179872HTTP JSON POST 관련 질문 드립니다. [1]
4879aos8/27/201710047DateTime 표시할 때 포맷 설정시 밀리초까지 포함하는 법이 궁금합니다 [1]
4878heyh...8/25/201710137프로세스의 프로세스 찾기(?) [2]
4877강준8/24/20179337SQLite journal_mode=wal 관련하여 질문드립니다. [1]
4876heyh...8/23/20179578프로세스 초기화하기 [1]
4874ho8/22/20179644파일 확장자명을 이용해 파일의 실행 프로그램의 전체 경로를 얻어 올 수 있을까요? [1]
4875ho8/23/201710612    답변글 [답변]: 파일 확장자명을 이용해 파일의 실행 프로그램의 전체 경로를 얻어 올 수 있을까요? [1]
4873kmi8/21/201711443전역 변수를 쓰지 않고 여러 군데에서 같은 변수를 공용하는 방법이 궁금합니다. [4]
4872abcd8/18/201710117프로세스를 초기화 하는 명령어도 있나요? [1]
4871kmi8/17/201711436메모리 부족으로 종료되는 현상의 여러가지 이유가 무엇인지 궁금합니다. [2]
4870heyh...8/14/201710241프로그램 실행시 중복일 때 버튼 색깔 원래대로 돌리기 [1]
4868kmi8/4/20179553string[] 에 Reverse 적용방법 질문해봅니다 [3]
4867heyh...8/4/20179039EventHandler에 관한 [1]
486610년차8/3/20179480dsoframer axframer open시 기존 오픈되어있는 엑셀을 먹어버리는 현상 [1]
4865heyh...7/31/201711019클릭원스로 배포 한 프로젝트가 끝났는지 알 수 있는 방법 [8]
4864초보자7/28/201710030DllIImport질문 드립니다. [1]
4863다연아빠7/23/201710254전역 예외처리에 대해 질문있습니다. [3]
4861라르크7/17/201715520window form 예제 따라하는 중인데 12.3 서비스 응용 프로그램에서 진행이 안됩니다. [3]파일 다운로드1
4859heyh...7/10/201710168다른 환경에서 실행하기 [1]
4858heyh...7/10/201710016Clickonce update에 관한질문입니다. [1]
4857heyh...7/7/201710641제가 여태까지 작성한 보고서입니다. [2]파일 다운로드1
4856heyh...7/6/20179354성태님 다른질문입니다. [4]
4855JP7/6/201710047Dispose 패턴 구현시 Finalize 재정의에 대한 질문드립니다. [2]
4854heyh...7/6/20179481
4853heyh...7/5/20179581성태님이 작성한대로 해봤습니다. [1]파일 다운로드1
... 31  32  33  34  35  36  37  38  [39]  40  41  42  43  44  45  ...