Windows内核开发之串口过滤

最新推荐文章于 2024-07-14 00:15:00 发布
最新推荐文章于 2024-07-14 00:15:00 发布
阅读量6k 收藏 4
点赞数 2
分类专栏: windows内核驱动 文章标签: IRP分发处理 Windows驱动开发 内核 驱动开发 串口过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012541747/article/details/51159224
版权
本文详细介绍了Windows内核驱动开发中串口过滤的概念、思路和编码测试。通过串口过滤,可以在不影响串口通信的基础上实现数据拦截与安全控制。文中提到的过滤逻辑包括注册IRP派遣函数、创建虚拟设备、绑定到物理设备以及针对IRP_MJ_WRITE的处理,最终实现对串口数据的监控和管理。
摘要由CSDN通过智能技术生成

学习了几个月的内核编程,现在对Windows驱动开发又了更加深入的认识,特别是对IRP的分层处理逻辑有了深入认识。

总结起来就几句话:

当irp下来的时候,你要根据实际情况,进行处理

1> 无处理,继续往下传

2> 处理之后 ,往下传

3> 处理之后, 往上传

4> 不做处理,直接丢弃

具体怎么理解,通过一个串口驱动过滤就可以深入理解。


一、串口过滤概念

串口过滤:平时我们看到的主机上的USB、网线口等都属于串口,那么设想一个环境,我去网吧上网,正在通过某宝付款,然后主机后面的USB插着一个串口监控器,把我的数据都获取了,然后我的钱就刷刷刷没了...何等悲哀的事情,所以,一个串口过滤,可以在不影响整个串口通信的功能上,拦截住用户层发送出去的信息,这个对于串口数据监控和安全有很大的作用。


二、串口过滤思路

首先是驱动过滤的原理:

“过滤”(filter)是极其重要的一个概念。过滤是在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。

也可以说,一个虚拟的设备Attach在一个真实的物理设备上,只要有消息包发送到真实物理设备的方向,则优先进入虚拟设备,而虚拟设备是我们绑定在真实设备上的,因此,优先拿到消息包,并对消息包的内容进行解析,过滤,这里的过滤可以说是对千万的IRP进行if选择,拿到需要的对应设备的IRP,从而,进行分析处理。

为了加深理解,我将逻辑思路做了简要的总结:

1>首先注册IRP的派遣函数(Dispathc Funtion),在这里函数内容做IRP的过滤操作,提取缓冲区,下传IRP等等

2>打开真实的串口设备,以获取到指向串口设备的对象指针,用于下一步的真实虚拟绑定

3>根据真实的串口设备,创建一个虚拟的串口过滤设备(IoCreateDevice)

4>把虚拟串口设备Attach在物理设备上

5>完善派遣函数:对IRP_MJ_WRITE进行过滤,完成过滤操作,将各类IRP做相关的分发处理

总之:OpenCom-----IoCreateFilterDevice-----AttachTo-----IRP_MJ_FUCTION

三、编码测试<

最低0.47元/天 解锁文章
Geons_Code
关注
专栏目录
《寒江独钓---Windows内核安全编程》串口过滤详解(未完全)
For Geek
03-22 405
0x0 感慨 好久没写正规的博客了 学习《寒江独钓—Windows内核安全编程》已有两周有余,写此篇仅以录入本人觉得重要的知识点及串口过滤的完整代码详解。 0x1 过滤概念 书上是这么说的,过滤是在不影响上层和下层的接口的情况下,在Windows系统内核加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 这句话我理解的大概是这样的,即我们写的驱动过滤程序实际上是像一层...
FilterTerminal--支持关键字过滤串口工具
10-18
很强大的串口工具,支持使用常规的TAG过滤串口数据,以及支持以正则表达式的形式的过滤,非常强大!!谁用谁知道!!FilterTerminal
Windows内核安全与驱动编程》-第七章-串口过滤学习
WocW的博客
04-23 715
文章目录串口过滤7.1 过滤的概念7.1.1 设备绑定的内核API之一7.1.2 设备绑定的内核API之二7.1.3 生成过滤设备并绑定7.1.4 从名字获得设备对象7.1.5 绑定所有串口7.2 获得实际数据7.2.1 请求的区分7.2.2 请求的结局7.2.3 写请求的数据7.3 完整的代码7.3.1 完整的分发函数7.3.2 如何动态卸载明日计划 串口过滤 7.1 过滤的概念 ​ 举...
windows USB 设备驱动开发-USB 功能控制器驱动开发(一)
最新发布
苏洛的博客
07-14 788
客户端和 UFX 都使用 IOCTL_INTERNAL_USBFN_TRANSFER_IN、 IOCTL_INTERNAL_USBFN_TRANSFER_IN_APPEND_ZERO_PKT 或 IOCTL_INTERNAL_USBFN_TRANSFER_OUT 从默认控制端点读取和写入。接收这些调用后,UFX 会调用EVT_UFX_DEVICE_USB_STATE_CHANGE ,并通过完成 IOCTL_INTERNAL_USBFN_BUS_EVENT_NOTIFICATION 请求来通知类驱动程序。
串口过滤
qq_41490873的博客
09-04 333
#include <ntddk.h> #include <Ntstrsafe.h> #define CPP_MAX_COM_ID 32 #define DELAY_ONE_MICROSECOND (-10) #define DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000) #define DELAY_ONE_SECOND (DELAY_ONE_MILLISECOND*1000) static PDEVI
过滤串口
云淡风轻
12-14 982
extern "C"{ #include } PDEVICE_OBJECT g_nextdev; PDEVICE_OBJECT g_fltdev; NTSTATUS ccpAttachDevice( PDRIVER_OBJECT pdri, PDEVICE_OBJECT polddev, PDEVICE_OBJECT *pfltdev, PDEVICE_OBJECT *pnex
驱动开发笔记4—串口过滤
qq_42814021的博客
10-27 1207
文章目录串口过滤生成过滤设备对象获得目标设备对象绑定设备串口过滤 串口 串口Windows的一种设备,它比较简单,且有固定名字。第一个串口名为"\Device\Serial0",第二个为"\Device\Serial1",以此类推。 过滤 **过滤:**在不影响上层和下层接口的情况下,在Windows系统内核加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 实现过滤:首先生成一个过滤设备(虚拟的设备对象),将其绑定在一个真实的设备上。一旦绑定,则原本操作系统要发送给真实
串口驱动_串口驱动过滤_串口过滤_简单串口过滤驱动_
09-30
开发串口过滤驱动时,开发者需要熟悉Windows Driver Model (WDM) 或者通用Windows驱动模型 (Universal Windows Driver, UWD),这些模型提供了驱动程序开发的框架。使用Visual Studio 2017,你可以创建一个驱动项目...
Windows内核安全与驱动开发PDF版
08-14
开发篇介绍了在实际工作可能遇到的各种开发需求的技术实现,包括:串口过滤、键盘的过滤、磁盘的虚拟、磁盘的过滤文件系统的过滤与监控、文件系统透明加密、文件系统微过滤驱动、网络传输层过滤Windows过滤...
Windows内核安全与驱动开发随书代码.rar
05-28
开发篇介绍了在实际工作可能遇到的各种开发需求的技术实现,包括:串口过滤、键盘的过滤、磁盘的虚拟、磁盘的过滤文件系统的过滤与监控、文件系统透明加密、文件系统微过滤驱动、网络传输层过滤Windows过滤...
Windows 超级终端 串口通信
06-26
超级终端为串口通信用于测试串口的一个非常方便的工具,里面包含英文两个版本。
com01串口过滤拦截字符及文件传输源码_串口过滤传输_XP/WIN7/WIN10_go9w9_支持X86/X64_u盘过滤_源
09-29
USB过滤驱动框架U盘读写控制,com01串口过滤拦截字符及文件传输。自己编译,支持x86 x64 winxp-win10系统。方便驱动进阶人员使用。附带有USB2.0协议参考指南与过滤驱动说明文档
Windows内核安全编程》第三章 串口过滤
冰糖葫芦的夏天的博客
10-27 811
IoAttachDevice只能用来绑定具有名称的设备,且总是会绑定设备栈上最顶层的那个设备。在获得后不用时,必须通过ObDereferenceObject解除引用,否则内存泄漏。IRP都具有一个主功能号和一个次功能号。:调用者生成的用来过滤的虚拟设备。:字符串,要被绑定的设备的名字。:返回被绑定的设备对象的指针。:指针,要被绑定的设备的指针。:返回最终被绑定的设备。
串口过滤
svtanto的专栏
11-01 1107
 /* 描述 : 串口过滤 */#include // 过滤设备的设备扩展typedef struct _COM_FILTER_DEV_EXT { // 串口号 USHORT ComId; // 设备栈上位于过滤设备下一层的设备对象,卸载过滤设备时用 PDEVICE_OBJECT LowerDeviceObject;} COM_FILTER_DEV_EXT,
一个简单的串口过滤驱动及一点体会
XinhuaSoft
01-13 2049
最近写一个简单的串口过滤驱动,代码如下:driver.h #ifdef __cplusplusextern "C"{#endif#include #ifdef __cplusplus}#endif#define PAGEDCODE code_seg("PAGE")#define LOCKEDCODE code_seg()#define INITCODE code_seg("
寒江独钓第3章——串口过滤
苞米地里捉小鸡的博客
05-25 354
一、过滤的概念:   过滤是在不影响上层和下层接口的情况下,在Windows系统内核加入新的层,从而不需要修改上层的软件或者下层的真是驱动程序,就加入了新的功能。 1.1 设备绑定的内核API   进行过滤的最主要的方法是对一个设备对象(Device Object)进行绑定。通过编程可以生成一个虚拟设备对象,并“绑定”(Attach)在一个真实的设备上。一旦绑定,则本来操作系统发送给真实设备的请求,就会首先发送到这个虚拟设备。   在WDK,有多个内核API能实现绑定的功能。以下三个绑定API是
串口过滤驱动例子
Iqian1314的专栏
06-12 3387
<br />这里我们主要以串口1过滤驱动为例,例程:comtest<br />1、 先建好makefile文件和sources文件,因为用到RtlStringCchPrintfW函数,所以必须包含TARGETLIBS= $(DDK_LIB_PATH)/ntstrsafe.lib这句话,然后源文件(comtest.c)加入<br />#define NTSTRSAFE_LIB<br />#include <br /><br />2、程序部分我们先看DriverEntry函数,也就是整个驱动的入口程序<br
<读书笔记>Windows内核安全 ---- 串口过滤(2)
一泓清水
03-09 1221
上篇讲到书实现串口过滤的方式,不过想想这里面有些不是很灵活的地方,例如这个针对已经有串口的电脑才能使用,如果是USB转串口类型需要先接入USB之后,启动该过滤驱动才能实现过滤的作用,而且对串口的编号枚举是从1~32之间进行处理,那假设真的会有32以后的呢(当然从未见过这样变态的串口号),不过串口的高级设定里面是可以显示到32以后的,那这样就带来了一些问题,这些设备该如何去使用该驱动呢。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值