在上两节,我们分别介绍了驱动与应用程序通信的缓冲区与直接访问模式,今天介绍第三种方式。我们在上一节的代码上做修改即可。
首先修改ctl_code.h为
#ifndef CTL_CODE
#pragma message("\n \n-----------EXEģʽ . Include winioctl.h ")
#include<winioctl.h> //CTL_CODE ntddk.h wdm.h
#else
#pragma message("-\n \n---------SYSģʽ .NO Include winioctl.h ")
#endif
#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_NEITHER,FILE_ANY_ACCESS)
#define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_NEITHER,FILE_ANY_ACCESS)
即修改访问模式为其它模式,第三个参数。
再修改驱动代码, IRP派遣函数如下
//派遣函数
#pragma PAGECODE
NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp )
{
ULONG info;
NTSTATUS status = STATUS_SUCCESS;
//得到当前栈指针
PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
ULONG mf=stack->MajorFunction;//区分IRP
switch (mf)
{
case IRP_MJ_DEVICE_CONTROL:
{ KdPrint(("Enter myDriver_DeviceIOControl\n"));
//得到输入缓冲区大小
ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
//得到输出缓冲区大小
ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
//得到IOCTL码
ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
switch (code)
{
case add_code:
{
int a,b;
KdPrint(("add_code 1111111111111111111\n"));
//缓冲区方式IOCTL
//获取缓冲区数据 a,b
//int * InputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;
int * InputBuffer=(int*)stack->Parameters.DeviceIoControl.Type3InputBuffer;
__try
{
ProbeForRead(InputBuffer,cbin,__alignof(int)); //判断指针是否可读
__asm
{
mov eax,InputBuffer
mov ebx,[eax]
mov a,ebx
mov ebx,[eax+4]
mov b,ebx
}
KdPrint(("a=%d,b=%d \n", a,b));
a=a+b;
//C、驱动层返回数据至用户层
//操作输出缓冲区
//int* OutputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;
//int OutputBuffer =(int)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);
int* OutputBuffer=(int*)pIrp->UserBuffer;
ProbeForWrite(OutputBuffer,cbout,4); //判断指针是否可写
KdPrint(("OutputBuffer=%x",OutputBuffer));
__asm
{
mov eax,a
mov ebx,OutputBuffer
mov [ebx],eax //bufferet=a+b
}
KdPrint(("a+b=%d \n",a));
}
__except(EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("指定地址不可读 或者 写 \n"));
}
//设置实际操作输出缓冲区长度
info = 4;
break;
}
case sub_code:
{
break;
}
}//end code switch
break;
}
case IRP_MJ_CREATE:
{
break;
}
case IRP_MJ_CLOSE:
{
break;
}
case IRP_MJ_READ:
{
break;
}
}
//对相应的IPR进行处理
pIrp->IoStatus.Information=info;//设置操作的字节数为0,这里无实际意义
pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功
IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP
KdPrint(("离开派遣函数\n"));//调试信息
return STATUS_SUCCESS; //返回成功
}
注意的地方是获取输入buffer与输出buffer的方式都发生变化了。 得到输入buffer的指针后,我们要判断它是否可读,得到输出buffer的指针后,要判断是否可写,因为经常可能得不到正确的指针。
请参看完整源码。