实战DeviceIoControl 之六:访问物理端口

最新推荐文章于 2023-08-31 20:07:59 发布
VIP文章 最新推荐文章于 2023-08-31 20:07:59 发布
阅读量6.2k 收藏 25
点赞数
分类专栏: 硬件/系统 文章标签: byte null service access microsoft object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bhw98/article/details/19665
版权

Q 在NT/2000/XP中,如何读取CMOS数据?

Q 在NT/2000/XP中,如何控制speaker发声?

Q 在NT/2000/XP中,如何直接访问物理端口?

A 看似小小问题,难倒多少好汉!

NT/2000/XP从安全性、可靠性、稳定性上考虑,应用程序和操作系统是分开的,操作系统代码运行在核心态,有权访问系统数据和硬件,能执行特权指令;应用程序运行在用户态,能够使用的接口和访问系统数据的权限都受到严格限制。当用户程序调用系统服务时,处理器捕获该调用,然后把调用的线程切换到核心态。当系统服务完成后,操作系统将线程描述表切换回用户态,调用者继续运行。

想在用户态应用程序中实现I/O读写,直接存取硬件,可以通过编写驱动程序,实现CreateFile、CloseHandle、 DeviceIOControl、ReadFile、WriteFile等功能。从Windows 2000开始,引入WDM核心态驱动程序的概念。

下面是本人写的一个非常简单的驱动程序,可实现字节型端口I/O。 

#include <ntddk.h>
#include "MyPort.h"
  
// 设备类型定义
// 0-32767被Microsoft占用,用户自定义可用32768-65535
#define FILE_DEVICE_MYPORT    0x0000f000
  
// I/O控制码定义
// 0-2047被Microsoft占用,用户自定义可用2048-4095 
#define MYPORT_IOCTL_BASE 0xf00
  
#define IOCTL_MYPORT_READ_BYTE   CTL_CODE(FILE_DEVICE_MYPORT, MYPORT_IOCTL_BASE, METHOD_BUFFERED, FILE_ANY_ACCESS)
#define IOCTL_MYPORT_WRITE_BYTE  CTL_CODE(FILE_DEVICE_MYPORT, MYPORT_IOCTL_BASE+1, METHOD_BUFFERED, FILE_ANY_ACCESS)
  
// IOPM是65536个端口的位屏蔽矩阵,包含8192字节(8192 x 8 = 65536)
// 0 bit: 允许应用程序访问对应端口
// 1 bit: 禁止应用程序访问对应端口
  
#define IOPM_SIZE    8192
  
typedef UCHAR IOPM[IOPM_SIZE];
  
IOPM *pIOPM = NULL;
  
// 设备名(要求以UNICODE表示)
const WCHAR NameBuffer[] = L"//Device//MyPort";
const WCHAR DOSNameBuffer[] = L"//DosDevices//MyPort";
  
// 这是两个在ntoskrnl.exe中的未见文档的服务例程
// 没有现成的已经说明它们原型的头文件,我们自己声明
void Ke386SetIoAccessMap(int, IOPM *);
void Ke386IoSetAccessProcess(PEPROCESS, int);
  
// 函数原型预先说明
NTSTATUS MyPortDispatch(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);
void MyPortUnload(IN PDRIVER_OBJECT DriverObject);
  
// 驱动程序入口,由系统自动调用,就像WIN32应用程序的WinMain
NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
    PDEVICE_OBJECT deviceObject;
    NTSTATUS status;
    UNICODE_STRING uniNameString, uniDOSString;
  
    // 为IOPM分配内存
    pIOPM = MmAllocateNonCachedMemory(sizeof(IOPM));
    if (pIOPM == 0)
    {
        return STATUS_INSUFFICIENT_RESOURCES;
    }
  
    // IOPM全部初始化为0(允许访问所有端口)
    RtlZeroMemory(pIOPM, sizeof(IOPM));
  
    // 将IOPM加载到当前进程
    Ke386IoSetAccessProcess(PsGetCurrentProcess(), 1);
    Ke386SetIoAccessMap(1, pIOPM);
  
    // 指定驱动名字
    RtlInitUnicodeString(&uniNameString, NameBuffer);
    RtlInitUnicodeString(&uniDOSString, DOSNameBuffer);
  
    // 创建设备
    status =
最低0.47元/天 解锁文章
bhw98
关注
  • 0
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
com 端口万能驱动
07-19
com 端口万能驱动
C++ 获取网络时间,并同步本地时间(WinCE)
小众的博客
08-06 9610
C++ 获取网络时间,并同步本地时间(WinCE) 获取网络时间,同步本地电脑的时间,这个功能在Window系统下是可以通过设置,同步网络时间,其实这个原理很简单。 时间服务器的地址在注册表里 找NTP,里面有个选项就是NTP服务器地址 首先我们要确保计算机是否和网络时间服务器是联通的。通过ping pool.sntp.org 得到返回结果,当然我们也可以设置自己的ntp服务器。 其次我们...
WinCE Service.exe and Device.exe 服务与设备
xiaozhujulia的专栏
05-24 1188
服务与设备的比较<br /><br /><br />本节将讨论有关Windows CE服务模块、服务模块和普通驱动程序的区别以及如何注册、激活/控制/停止一个服务。<br /><br />Services.exe是一个和Device.exe有同等地位的进程,它的用途是为了弥补Device.exe的不稳定。如果一个设备驱动由于某种原因处于异常状态或者不受设备管理器控制时,若让其继续存留在设备管理器中,则会影响其他正常运行的驱动程序,甚至使系统崩溃,而使用服务这种机制能尽可能地避免这种情况发生,当系统中有类似服
Win11端口驱动安装笔记
最新发布
qq_45174849的博客
08-31 2167
解决win11没有端口显示问题
计算机的com端口万能驱动,USB转串口万能驱动
热门推荐
weixin_35715440的博客
07-26 1万+
USB转串口即实现计算机USB接口到通用串口之间的转换。为没有串口的计算机提供快速的通道,而且,使用USB转串口设备等于将传统的串口设备变成了即插即用的USB设备。用驱动精灵解决usb转com口到电脑城买一根RS232U口转COM口的数据线。注意数据线的连接两端是不一样的。下载驱动精灵。并给安装上。驱动精灵是一个很强大的软件,同类型的软件还有很多的。大家可以自己上网查查。打开电脑插上RS232数据...
实战DeviceIoControl:通过API访问设备驱动程序
04-13
实战DeviceIoControl:通过API访问设备驱动程序
实战DeviceIoControl.rar_deviceiocontrol_driver.IoControl_pdiusbd12
09-20
驱动程序函数DEVICEIOCONTROL的详细说明
实战DeviceIoControl:通过API访问设备驱动程序.rar
01-20
实战DeviceIoControl:通过API访问设备驱动程序
DeviceIoControl、CreateFile,结合WMI读取物理硬盘网卡mac特征码,完整源码工程实例
10-09
读取硬件物理网卡mac完整工程实例 Vs2012 c++ 源代码 功能:结合WMI和DeviceIoControl获取网卡原生MAC地址和当前MAC地址 入口参数: iQueryType:需要获取的网卡类型 0:包括USB网卡 1:不包括USB网卡 ...
实战DeviceIoControl
05-26
实战DeviceIoControl教你如何运用实战DeviceIoControl函数读取硬件信息
【PCIE】PCIE的驱动和pcie的端口驱动关系
逆风水手的博客
08-07 779
PCIe的端口服务驱动与PCIe驱动之间存在一定的关系,但它们是不同的概念。PCIe驱动是用于管理和操作PCIe设备的驱动程序。它负责与硬件进行通信,并实现对PCIe设备的配置、数据传输以及其他相关操作。PCIe驱动通常涉及设备的初始化、中断处理、寻址、DMA控制等。而PCIe的端口服务驱动是一种特殊类型的驱动程序,它专门用于管理和操作PCIe端口的特定功能和操作。PCIe端口是在主机系统上用于连接PCIe设备的接口,例如插槽或者集成到主板上的接口。
应用程序如何调用驱动
qq_41719582的博客
01-17 2079
以write函数举例,详细调用流程 insmod驱动程序。申请设备名、设备号以及指定fops方法。这些可以在/proc/devices中获得 从/proc/devices中获得主设备号,并使用mknode命令来建立设备节点文件。这是通过主设备文件将设备节点文件和驱动程序联系起来。设备节点文件中的file属性中指明了驱动程序中fops方法实现的函数指针。 用户程序使用open打开设备节点文件,这时操作系统内核就调用fops中的open函数进行相应工作。open方法返回的时文件描述符,实际上并不是直接对它操作
IOCTL获取和配置IP地址/子网掩码/网关
桑安琪的成长之路
08-24 4738
OS:LINUX 这部分代码包含: 1.获取IP地址,子网掩码,物理地址。 2.配置IP地址,子网掩码,网关等。 3.IP地址合法验证和子网掩码验证。 TIPS:部分代码摘自网上,代码已测试通过。 #include #include #include #include #include #include #include #include #includ
MicroServices(1)--笔记
秋天的猿
04-05 220
21幂等性 就是对资源的操作,无论操作一次还是多次,其资源本身不发生变化 20base理论 针对cap中ca不能同时存在而制定的 https://m.aliyun.com/yunqi/articles/692238 19cap理论 http://www.ruanyifeng.com/blog/2018/07/cap.html 18 17数据库本地事务实现原理 ...
直接修改内核对象隐藏进程
05-15 1253
作 者: guolijie时 间: 2008-05-12,10:13链 接: http://bbs.pediy.com/showthread.php?t=64728Windows NT/2000/XP/2003操作系统具有描述了进程的可执行对象。Taskmgr.exe列出机器上运行的进程。ZwQuerySystemInformation 也使用这 些 对象列出运行的进程,修改这 些 对象,可以隐藏
deviceiocontrol
06-12
DeviceIoControl是Windows API中的一个函数,它允许应用程序与设备驱动程序进行通信。通常情况下,应用程序使用DeviceIoControl函数来发送控制代码(IOCTL)给设备驱动程序,以便执行特定的操作。这些操作可能包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值