内核写入:R3写入R0时蓝屏的问题解决

已于 2024-06-29 16:58:22 修改
阅读量167 收藏
点赞数 2
文章标签: windows
于 2024-06-29 16:56:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JLord_/article/details/140066631
版权

 R0代码如下:

NTSTATUS MyWrite(PDEVICE_OBJECT pdevice, PIRP pirp) {
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrintEx(77, 0, "My device write");
	PIO_STACK_LOCATION pstack = IoGetCurrentIrpStackLocation(pirp);
	ULONG writesize = 0;
	writesize = pstack->Parameters.Write.Length;
	PCHAR writebuffer = pirp->AssociatedIrp.SystemBuffer;
	RtlZeroMemory(pdevice->DeviceExtension, 200);
	RtlCopyMemory(pdevice->DeviceExtension,writebuffer,writesize);
	DbgPrintEx(77,0,"--%p--%s\n", writebuffer, (PCHAR)pdevice->DeviceExtension);
	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = writesize;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;	

}

 驱动运行时蓝屏。调试后发现是如下两行代码导致蓝屏

RtlZeroMemory(pdevice->DeviceExtension, 200);
RtlCopyMemory(pdevice->DeviceExtension,writebuffer,writesize);

推测可能是PDEVICE_OBJECT中的DeviceExtension内存区域不足以容纳writesize的字节数据,导致了访问违规。而DeviceExtensionSize在IoCreateDevice时定义,于是转到DriverEntry查看代码是否有问题。

status = IoCreateDevice(driver, 0, &deviceName, FILE_DEVICE_UNKNOWN, 0, TRUE, &pdevice);

IoCreateDevice的第二个参数指定了DeviceExtensionSize,这里设置成了0,所以导致违规访问。将之改成300(任意大于max{200,writesize}的数即可)。

修改之后蓝屏问题解决,R3的字符串成功在驱动中打印出来。

这里顺便贴出R3代码:

DWORD bread = 0;
WriteFile(hdevice, "This Message come from R3.", strlen("This Message come from R3."), &bread, NULL);

JLord_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows内核地址跑r3代码实现
被遗弃的庸才博客
04-30 943
背景 最近在看雪上看到了一篇修改页属性的博客https://bbs.pediy.com/thread-266781.htm,之前的同事也提到过有人在r0跑dll,于是趁着这个机会把原作者的代码改了下,将申请的内核地址改成user可读,如下所示,这里有几点需要注意的 1、在win10 1903 中测试失败,蓝屏0x1a,会对pxe做检查 2、内核的pte基址是写死的 3、不支持大页 #include <Ntifs.h> #include <ntimage.h> #inclu
Win64 驱动内核编程-23.Ring0 InLineHook 和UnHook
天使也掉毛
03-26 5115
Ring0InLineHook和UnHook 如果是要在R0里hook,作者的建议是InLineHOOK,毕竟SSDTHOOK和SHADOWSSDTHOOK比较麻烦,不好修改。目前R3的InLineHOOK我比较喜欢的是MINIHOOKENGINE,但是今天要解决的是R0的InLineHOOK问题。 下面说下InLineHOOK的思路: 一、实现...
RtlCopyMemory致使的蓝屏
sanfenlu的专栏
03-21 3720
#define MAX_SECTION_LENGTH 1391  // 1024 + 184 possible stuffing bytes + 183 possible bytes from previous section UCHAR           m_ucPMTBuffer[MAX_SECTION_LENGTH]; RtlCopyMemory(m_ucPMTBuffer,pbSec
【原创】驱动开发中Memory read error导致的蓝屏问题
weixin_34280237的博客
08-28 375
最近在看着《windows驱动开发技术详解》这本书,模仿着敲了第七章中的模拟文件读写部分。在Debug过程中,蓝屏了好多次并出现了各种奇葩的问题。在调了快两天之后,问题终于解决了!现在在这里一一再现遇到的问题解决方法。  【在别人博客的评论中看到这么一句,"能让大家节约间,就是写博客的目的之一",让我很有很深的感触,希望自己能以这个目的持续将博客进行到底,帮助更多的初学者。】 ...
[Win驱动4]Windows内核态字符串操作
輚至消亡
10-11 657
1. 内核的字符串操作
ZwSystemDebugControl函数R3R0内核数据
it技术学习
06-21 3000
使用ZwSystemDebugControl,可以在ring3下读写内核空间虚拟内存 //读取 MEMORY_CHUNKS QueryBuff; DWORD *address2=new DWORD[dwServices]; QueryBuff.Address = dwKernelBase+dwKiServiceTable; QueryBuff.Data = address2;
nio学习demo 处理因缓冲区满导致写入失败问题
11-11
总的来说,这个示例通过NIO实现了客户端与服务器之间的高效通信,解决了TCP沾包问题,同确保了在缓冲区满能优雅地处理写入失败,避免阻塞。在实际应用中,可以根据需求调整缓冲区大小、优化解码策略,以及改进...
SLUBStick: 通过 Linux 内核中的跨缓存攻击实现任意内存写入
最新发布
08-04
SLUBStick 是一种新颖的内核利用技术,旨在通过跨缓存攻击提升 Linux 内核漏洞的利用能力。近年来,Linux 内核中的漏洞数量显著增加,但大多数仅能导致有限的内存破坏,使得实际利用变得困难。SLUBStick 通过多阶段...
r3_to_r0.rar_from ring0 ring3_ring0_windows 内核
09-24
标题 "r3_to_r0.rar_from ring0 ring3_ring0_windows 内核" 提及的是一个关于如何在Windows操作系统中从Ring 3级别切换到Ring 0级别的过程。这通常是系统调用或中断处理的一部分,用于实现用户程序请求的低级操作,...
内核编译安装与调试相关问题解决方法(1)
03-07
linux内核分析与驱动编程,内核编译安装与调试相关问题解决方法
RtlCopyMemoryRtlMoveMemory的区别
热门推荐
不歪的专栏
11-27 1万+
RtlCopyMemoryRtlMoveMemory都是内存复制。其区别是,RtlCopyMemory非重叠复制,而RtlMoveMemory是重叠复制,这到底是什么意思哪?具体解释如下:     ABCD分别代表三段内存的起始地址和终止地址。如果需要将A到C段的内存复制到B到D段内存上,这是B到C段的内存就是重叠部分。RtlCopyMemory函数的内部实现方法是依靠me
RtlCopyMemoryRtlMoveMemory 的区别
蜡笔小辛的专栏
10-09 6569
首先需要看的是 MSDN 对于 CopyMemory 和 MoveMemory 的解释: CopyMemory:http://msdn.microsoft.com/en-us/windows/desktop/aa366535(v=vs.85).aspx MoveMemory:http://msdn.microsoft.com/en-us/windows/desktop/aa366788(v=v
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值