可重用驱动代码片段

最新推荐文章于 2022-08-15 19:34:22 发布
最新推荐文章于 2022-08-15 19:34:22 发布
阅读量1.6k 收藏
点赞数
分类专栏: Windows软件设计 文章标签: null buffer integer attributes file exception

驱动里面操作文件真他妈的麻烦啊!以前没有搞过,昨天下午一直搞不好,昨晚看了看Native API 参考,在Ring3下只用DDK数据类型并引入NTDLL.DLL写了个例程,编译调试运行通过,拿到驱动程序里编译也可以。总结一个好的调试驱动程序的方法,大部分和Native API(ZwXXX之类的API)相关的的程序片段可以在Ring3编写调试(多方便啊!),引入NTDLL.DLL即可,不过有一点需要注意,就是在KMD里经常需要设置什么KERNEL之类的标志参数,否则出错。另外KMD里的同步没有Win32下那么随心所欲,总之见机行事就是了!

原型:NTSTATUS WriteLogFile(LPWSTR lpszLogFile,PVOID buffer,ULONG uLength)
函数使用同步写操作,没有使用异步机制

lpszLogFile:为文件名,例如//??//d://test.txt,如果不能确定的统统放到/systemroot/下

buffer:为缓冲区,里面是你要写的内容

uLength:是缓冲区长度

NTSTATUS WriteLogFile(LPWSTR lpszLogFile,PVOID buffer,ULONG uLength)
{
 HANDLE hFile=NULL;
 UNICODE_STRING usFileObj={0};
 OBJECT_ATTRIBUTES oa={0};
 IO_STATUS_BLOCK iostatus={0}; 
 NTSTATUS ns=0xffffffff;
 FILE_STANDARD_INFORMATION fsi={0};
 FILE_POSITION_INFORMATION fpi={0};
 
 RtlInitUnicodeString(&usFileObj,lpszLogFile);
 InitializeObjectAttributes(&oa, &usFileObj, OBJ_CASE_INSENSITIVE, NULL, NULL);
 ns=ZwCreateFile(&hFile,
        GENERIC_WRITE|SYNCHRONIZE,
     &oa,
     &iostatus,
     NULL,
     0,
     FILE_SHARE_READ|FILE_SHARE_WRITE,
     FILE_OPEN_IF,
     FILE_SYNCHRONOUS_IO_NONALERT,
     NULL,
     0);
 
 if(NT_SUCCESS(ns))
 {
  ns=ZwQueryInformationFile(hFile,&iostatus,(PVOID)&fsi,sizeof(fsi),FileStandardInformation);
  
  //如果文件有内容,则指向文件末尾
  if(NT_SUCCESS(ns))
  {
   fpi.CurrentByteOffset=fsi.EndOfFile;
   ZwSetInformationFile(hFile,&iostatus,(PVOID)&fpi,sizeof(fpi),FilePositionInformation);
  }
  
  ns = ZwWriteFile(hFile, NULL, NULL, NULL, &iostatus, buffer, uLength, NULL, NULL);
  
  ns=NT_SUCCESS(ns)?ZwClose(hFile):ZwClose(hFile),ns;
 }
 
 return ns;
}

调用代码片段:

VOID AddRecord(PSTR lpszApplication,PWSTR lpszOperation,PWSTR lpszFile)
{
 PVOID pPool=NULL;
 ULONG uSize=strlen(lpszApplication)+(wcslen(lpszOperation)+wcslen(lpszFile))*sizeof(WCHAR);
 
 //如果没有设置日志文件
 if(!wcslen(gchLogFile))
  return;

 //稍微优化一下,对齐大小到PAGE_SIZE,访问速度会快一些
 uSize+=sizeof(LARGE_INTEGER)-(uSize%sizeof(LARGE_INTEGER));

 uSize=uSize

 pPool=ExAllocatePool(PagedPool,uSize);

 if(pPool)
 {
  __try
  {
   _snprintf((char*)pPool,uSize,"%s:%S:%S/r/n",lpszApplication,lpszOperation,lpszFile);
   dprintf("%s",pPool);
   WriteLogFile(gchLogFile,pPool,strlen((char*)pPool));
  }
  __except(1)
  {
   dprintf("Exception In Add AddRecord");
  }
  ExFreePool(pPool);
 }
 //else out of memory
}

Augusdi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
51单片机复用驱动4x6按键、16个数码管带仿真
01-18
51单片机复用驱动4x6按键、16个数码管 带protues仿真
驱动开发:内核特征码扫描PE代码
CSDN
10-18 9429
在笔者上一篇文章`《驱动开发:内核特征码搜索函数封装》`中为了定位特征的方便我们封装实现了一个可以传入数组实现的`SearchSpecialCode`定位函数,该定位函数其实还不能算的上简单,本章`LyShark`将对特征码定位进行简化,让定位变得更简单,并运用定位代码实现扫描内核PE的`.text`代码段,并从代码段中得到某个特征所在内存位置。
编写驱动代码
wantc的博客
08-15 786
编写驱动代码并测试
code:可重用代码片段
06-25
代码 代码片段以供重用
重用代码管理器
07-04
重用代码管理器 增加代码复写率 提高编程效率
在 Altium Designer 中使用重用块和片段
05-15
Altium Designer 中使用重用块和片段
CodeGuru:供参考或重用代码片段集合
07-08
代码大师 供参考和重用代码片段集合。
搜集的一些C++可重用代码
08-13
这是我在VC++日常开发中收集的一些经常用到的类库,每一款都可以轻松重用,这些类库适用于vs2003及以上的开发环境,其中 Thread 和 Delegate 是从C#中得到的灵感,还有一些是在使用开源代码或其它语言时得到的启发和...
树莓派字符驱动简易版代码测试
月月鸟呀的博客
08-23 172
代码demo 文件名pin4driver.c #include <linux/fs.h> //file_operations声明 #include <linux/module.h> //module_init module_exit声明 #include <linux/init.h> //__init __exit 宏定义声明 #include <linux/device.h> //class devise声明 #include
一段文件删除代码(动态加载驱动
TrustNature
09-22 2154
#include #define NT_DEVICE_NAME L"\\Device\\SuperKill" #define DOS_DEVICE_NAME L"\\DosDevices\\SuperKill" VOID SKillUnloadDriver( IN PDRIVER_OBJECT DriverOb
Linux 驱动读取当前内核中代码段数据
qq_42931917的博客
04-15 4835
直接上代码,思路就是得到代码段的起始地址和结束地址,然后先将数据存在一个buffer中,最后写入文件。 kallsym.c #include <linux/init.h> #include <linux/module.h> #include <linux/kallsyms.h> static char *path = NULL; module_param(path, charp, S_IRUGO); static int __write_to_file(char *b
AXX_AIAPI-1.0.5-py3-none-any.whl.zip
最新发布
04-15
AXX_AIAPI-1.0.5-py3-none-any.whl.zip
Acquisition-4.12-cp310-cp310-manylinux_2_5_i686.whl.zip
04-15
Acquisition-4.12-cp310-cp310-manylinux_2_5_i686.whl.zip
Acquisition-4.13-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
04-15
Acquisition-4.13-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
gbkfonts.zip
04-15
将TTF 汉字字体生成可供 TeX 使用的汉字 Type1 字体的转换软件。是使用Texlive运行Ctex模板的准备工作。
美国大学生数学建模竞赛(MCMICM)
04-15
美国大学生数学建模竞赛(MCMICM)。
MONSTER PACK VOL 5 1.01怪物包第5卷游戏模型资源包unitypackage项目
04-15
MONSTER PACK VOL 5 1.01怪物包第5卷游戏模型资源包unitypackage项目 支持Unity版本2018.4.2或更高 包含在 Monster Full Pack 第 1 卷中*** 该包当前包含 5 个怪物。 包括: Bufomorph Drackmahre Morphorrid Pardathrox Perderos
软件重用代码重用分类
06-09
软件重用是指在软件开发中,利用已有的软件资源(如代码、组件、模块、库等)来构建新的软件系统,以提高开发效率和软件质量。而代码重用是软件重用的一种形式,是指利用已有的代码资源来构建新的软件系统。 根据重用的范围和层次,软件重用代码重用可以分为以下几类: 1. 函数级重用重用已有的函数代码,作为新的函数的一部分来使用。 2. 模块级重用重用已有的模块(如类、包、库等),作为新的模块的一部分来使用。 3. 组件级重用重用已有的组件(如控件、对象、服务等),作为新的组件的一部分来使用。 4. 领域级重用重用已有的领域知识、业务流程和数据模型等,作为新的应用系统的一部分来使用。 5. 应用级重用重用已有的应用系统,作为新的应用系统的一个子系统来使用。 总的来说,软件重用代码重用可以大大提高软件开发的效率和质量,从而降低开发成本和风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值