关于设备绑定的那些事

最新推荐文章于 2023-05-04 15:30:06 发布
最新推荐文章于 2023-05-04 15:30:06 发布
阅读量2.2k 收藏
点赞数
分类专栏: 内核学习笔记 文章标签: object extension null delete function xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztz5651483/article/details/6428139
版权

据msdn上说绑定设备最开始是用的是IoAttachDeviceByPointer,其原型为

 

 

NTSTATUS IoAttachDeviceByPointer(

IN PDEVICE_OBJECT SourceDevice,

IN PDEVICE_OBJECT TargetDevice

);

 

第一个参数为待绑定的设备,第二个参数为绑定的目标设备,返回值确定是否成功


而取代IoAttachDeviceByPointer的则是IoAttachDeviceToDeviceStack与IoAttachDeviceToDeviceStackSafe

 

IoAttachDeviceToDeviceStack的原型为
PDEVICE_OBJECT IoAttachDeviceToDeviceStack(
__in  PDEVICE_OBJECT SourceDevice,
__in  PDEVICE_OBJECT TargetDevice
);


IoAttachDeviceToDeviceStack函数参数和IoAttachDeviceByPointer一样,

 

但是返回值由NTSTATUS改为了PDEVICE_OBJECT,


返回成功挂载后的下一层设备,这个和第二个参数有区别...假如a--b--c--d--e依次为设备栈的底到顶,若将f挂载到a上面的

 

话,调用IoAttachDeviceToDeviceStack(f,a),挂载之后返回的指针指向e,与第二个参数不同,此时的设备栈为a--b--c--d--e--f,


f被挂载在设备栈的顶层.

 

逆向xp sp3下的IoAttachDeviceToDeviceStack后发现,它本质上还是调用了IoAttachDeviceToDeviceStackSafe

 

 

8050cb42 8bff            mov     edi,edi

8050cb44 55              push    ebp

8050cb45 8bec            mov     ebp,esp

8050cb47 6a00            push    0 ;第三个参数为0

8050cb49 ff750c          push    dword ptr [ebp+0Ch]  ;压入第二个参数

8050cb4c ff7508          push    dword ptr [ebp+8] ;压入第一个参数

8050cb4f e8caf2ffff      call    nt!IopAttachDeviceToDeviceStackSafe (8050be1e) ;调用

8050cb54 5d              pop     ebp

8050cb55 c20800          ret     8

 


IoAttachDeviceToDeviceStack函数参数和IoAttachDeviceByPointer一样,

 

但是返回值由NTSTATUS改为了PDEVICE_OBJECT,


返回成功挂载后的下一层设备,这个和第二个参数有区别...

 

 

NTSTATUS IoAttachDeviceToDeviceStackSafe(
__in PDEVICE_OBJECT SourceDevice,
__in PDEVICE_OBJECT TargetDevice,
__out PDEVICE_OBJECT *AttachedToDeviceObject
); 

而IoAttachDeviceToDeviceStackSafe的返回值为NTSTATUS,并且第三个参数返回挂载成功后的下一层设备.



NTSTATUSNTAPI


IoAttachDeviceToDeviceStackSafe(IN PDEVICE_OBJECT SourceDevice,


                              IN PDEVICE_OBJECT TargetDevice,


                              IN OUT PDEVICE_OBJECT *AttachedToDeviceObject)


{


    /* Call the internal function */


    if (!IopAttachDeviceToDeviceStackSafe(SourceDevice, TargetDevice,


                                          AttachedToDeviceObject))


    {


        /* Nothing found */


        return STATUS_NO_SUCH_DEVICE;


    }


    return STATUS_SUCCESS;


}


PDEVICE_OBJECT NTAPI


IopAttachDeviceToDeviceStackSafe(IN PDEVICE_OBJECT SourceDevice,


                      IN PDEVICE_OBJECT TargetDevice,


                      OUT PDEVICE_OBJECT *AttachedToDeviceObject OPTIONAL)


{


    PDEVICE_OBJECT AttachedDevice;


    PEXTENDED_DEVOBJ_EXTENSION SourceDeviceExtension;


    /* Get the Attached Device and source extension */


    AttachedDevice = IoGetAttachedDevice(TargetDevice);


    SourceDeviceExtension = IoGetDevObjExtension(SourceDevice);


    ASSERT(SourceDeviceExtension->AttachedTo == NULL);


    /* Make sure that it's in a correct state */


    if ((AttachedDevice->Flags & DO_DEVICE_INITIALIZING) ||


        (IoGetDevObjExtension(AttachedDevice)->ExtensionFlags &


         (DOE_UNLOAD_PENDING | DOE_DELETE_PENDING |


          DOE_REMOVE_PENDING | DOE_REMOVE_PROCESSED)))


    {   //尚在初始化的过程中,或者已在卸载的过程中,不再堆叠


        /* Device was unloading or being removed */


        AttachedDevice = NULL;


    }


    else


    {   //堆叠,这里的AttachedDevice是粘贴的目标,SourceDevice是被粘贴对象


        /* Update atached device fields */


        AttachedDevice->AttachedDevice = SourceDevice;  //向上指向被粘贴对象


        AttachedDevice->Spare1++;


        /* Update the source with the attached data */


        SourceDevice->StackSize = AttachedDevice->StackSize + 1;  //堆叠的深度增加了


        SourceDevice->AlignmentRequirement = AttachedDevice->AlignmentRequirement;


        SourceDevice->SectorSize = AttachedDevice->SectorSize;


        /* Check for pending start flag */


        if (IoGetDevObjExtension(AttachedDevice)->ExtensionFlags &


                                                     DOE_START_PENDING)


        {


            /* Propagate */


            IoGetDevObjExtension(SourceDevice)->ExtensionFlags |=


                                                     DOE_START_PENDING;


        }


        /* Set the attachment in the device extension */


        SourceDeviceExtension->AttachedTo = AttachedDevice;  //向下指向粘贴目标


    }


    /* Return the attached device */  //使自定义的向下指针也指向粘贴目标


    if (AttachedToDeviceObject) *AttachedToDeviceObject = AttachedDevice;


    return AttachedDevice;


}



两个函数运行的IRQL<=DISPATCH_LEVEL.


        
        

         
         IoDetachDevice,取消挂载的设备,原型为
        
        


        
        

         
         VOID IoDetachDevice(
        
        


        
        

         
         	 __inout  PDEVICE_OBJECT TargetDevice
        
        


        
        

         
         );
        
        


        
        

         
         

其取消TargetDevice的引用计数,当引用计数为0后就卸载

 

 

asfsadfads
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙设备绑定与查找
07-04
本代码是用于蓝牙设备的查找与绑定,代码亲测有效,比较完整
设备MAC地址绑定情况.txt
08-06
设备MAC地址绑定情况
行业分类-设备装置-TTI绑定的上行传输方法、系统与移动终端.zip
08-22
行业分类-设备装置-TTI绑定的上行传输方法、系统与移动终端.zip
移动端报表使用教程【2】移动设备绑定与撤销
12-01
在移动端报表的使用过程中,可能会有用户需要经常变更移动设备,即需要移动设备绑定与撤销,那么在具体的软件操作中该如何实现这一工作呢?本文以实例进行具体的操作示范,演示如何进行移动设备绑定与撤销。
逆向】前期准备
灰黑的博客
05-04 1218
个人记录向,逆向相关
笔记-设备相关知识
qq_31314583的博客
09-22 972
在单独的进程中,Windows 搜索与从驱动程序存储区中安装的驱动程序更匹配的驱动程序 Windows 更新和 DevicePath。例如,可以装载的磁盘的驱动程序应注册其磁盘接口类 (GUID_DEVINTERFACE_DISK) 和可装载设备类 (MOUNTDEV_MOUNTED_DEVICE_GUID)。Windows驱动程序存储中开始搜索与设备的硬件 D 之一匹配的驱动程序包。如果在其他位置找到了匹配的驱动程序包,则 Windows 首先将包安装到驱动程序存储区,然后再将驱动程序包安装到设备上。
IoAttachDevice
autumn20080101的专栏
05-20 656
IoAttachDevice;IoAttachDeviceToDeviceStack
autumn20080101的专栏
05-21 1022
IoAttachDevice NTSTATUS    IoAttachDevice(     IN PDEVICE_OBJECT  SourceDevice,     IN PUNICODE_STRING  TargetDevice,     OUT PDEVICE_OBJECT  *AttachedDevice     ); SourceDevice是要挂上的设备,TargetDe
77.windbg-!drvobj、.devstack(驱动对象,设备栈,AttachedDevice)
hgy413的专栏
08-10 2100
!drvobj、.devstack(驱动对象,设备栈)演示
电信设备-基于二维码实现绑定微信客户端的装置.zip
09-14
电信设备-基于二维码实现绑定微信客户端的装置.zip
行业分类-设备装置-绑定结构化数据协议至提供字节流协议的机制.zip
08-22
行业分类-设备装置-绑定结构化数据协议至提供字节流协议的机制.zip
Redhat7 Udev绑定(DM multipath)多路径设备.docx
06-28
Redhat7 Udev绑定(DM multipath)多路径设备
行业分类-设备装置-IP媒体流绑定信息.zip
08-22
行业分类-设备装置-IP媒体流绑定信息.zip
Linux下绑定USB设备示例,可直接下载使用
最新发布
04-17
ubuntu下USB设备需要绑定后使用,否则容易随机分配容易找不到对应设备,此资源根据不同设备的识别码进行绑定,给出软连接
智能生活设备配网绑定问题分析参考1
08-04
1. 搜索关键字 Host 查看设备连接地址,内容如下,这里有连接的 host 和 port、 2. 如果 1 中查看的设备连接的地址不符合预期,两个方面分析,
Linux驱动手动绑定和解绑定
01-20
Linux内核从2.6.13-rc3开始,提供了在用户空间,可动态的绑定和解绑定设备设备驱动之间关系的功能。在这之前,只能通过insmod(modprobe)和rmmod来绑定和解绑,而且这种绑定和解绑都是针对驱动和所有设备的。而新...
Linux下同型号USB相机端口绑定
01-09
1. 在 /etc/udev/rules.d 建立rules文件...其中SYMLINK+=video1_cam为建立的虚拟端口连接,打开相机的时候,将数字序号替换为”/dev/video1_cam”即可打开绑定的对应相机。 3. 查看相机设备信息 在终端输入: udevadm
mac的usb绑定驱动
09-14
老外开发的mac的usb绑定驱动,安装后,我的黑苹果就可以通过手机usb上网了。
写个APP账号绑定设备的测试用例
07-15
4. 输入要绑定设备信息,如设备名称、设备序列号等。 5. 点击“绑定”按钮。 6. 验证绑定成功的提示信息是否显示。 7. 返回到主页面。 8. 验证绑定设备是否在设备列表中显示。 预期结果: - 步骤1:成功登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值