驱动自定义回调例程

最新推荐文章于 2023-07-15 22:54:11 发布
最新推荐文章于 2023-07-15 22:54:11 发布
阅读量303 收藏
点赞数
文章标签: 操作系统 驱动开发 python
原文链接:http://www.cnblogs.com/priarieNew/p/9759473.html
版权

前言:
熟悉驱动开发的人们都知道,在windows系统内,系统自动提供许多回调函数,比如,进程回调,模块回调,注册表回调,等等。但windows也提供了一些函数使得开发者也可以自定义回调。利用回调也可以实现驱动模块间的通讯。相关函数如下:

//创建回调或者打开回调
NTSTATUS
ExCreateCallback (
    _Outptr_ PCALLBACK_OBJECT *CallbackObject,
    _In_ POBJECT_ATTRIBUTES ObjectAttributes,
    _In_ BOOLEAN Create,
    _In_ BOOLEAN AllowMultipleCallbacks
    );

//注册回调

PVOID
ExRegisterCallback (
    _Inout_ PCALLBACK_OBJECT CallbackObject,
    _In_ PCALLBACK_FUNCTION CallbackFunction,
    _In_opt_ PVOID CallbackContext
    );

//回调通知

VOID
ExNotifyCallback (
    _In_ PVOID CallbackObject,
    _In_opt_ PVOID Argument1,
    _In_opt_ PVOID Argument2
    );

//回调例程

VOID CALLBACK_FUNC(
	_In_ PVOID CallbackContext,
	_In_ PVOID Argument1,
	_In_ PVOID Argument2);

 相关函数用法,这里不做多介绍,自行查阅msdn学习。
这里写一个测试例子,分为sender和receiver,sender注册回调后创建一个线程,定时的通知receiver。
receiver打开回调,注册回调,一旦接收到通知后,把数据打印出来。

//sender

#include <ntifs.h>


#define CALLBACKNAME L"\\Callback\\driverStart"

VOID UnloadDriver(PDRIVER_OBJECT driver);

VOID MyThread(PVOID context);

BOOLEAN gbSuccess = 0;
//线程句柄
HANDLE ghThread = NULL;
//回调指针
PCALLBACK_OBJECT gpObjCallback = NULL;
KEVENT gEvent;

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING registry)
{
	UNREFERENCED_PARAMETER(registry);

	NTSTATUS status;
	OBJECT_ATTRIBUTES objAttri;
	driver->DriverUnload = UnloadDriver;
	//初始化通知事件
	KeInitializeEvent(&gEvent, SynchronizationEvent, FALSE);

	UNICODE_STRING uniCallbackName = RTL_CONSTANT_STRING(CALLBACKNAME);
	//这里必须指定OBJ_PERMANENT属性,否则会失败
	InitializeObjectAttributes(&objAttri, &uniCallbackName, OBJ_CASE_INSENSITIVE | OBJ_PERMANENT, NULL, NULL);

	//注册回调对象
	status = ExCreateCallback(&gpObjCallback, &objAttri, TRUE, TRUE);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("[sysTest] ExCreateCallback error code:(0x%x).\n", status));
		return status;
	}
	//注册成功
	gbSuccess = 1;
	//创建线程,定期发送 ExNotifyCallback
	status = PsCreateSystemThread(&ghThread, THREAD_ALL_ACCESS, NULL, NULL, NULL, MyThread, NULL);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("[sysTest] PsCreateSystemThread error code:(0x%x).\n", status));
		return status;
	}

	status = STATUS_SUCCESS;
	return status;

}

VOID MyThread(PVOID context)
{
	UNREFERENCED_PARAMETER(context);

	NTSTATUS status;
	ULONG type = 1;
	//ULONG ulData = 0;
	PCHAR ulData = "hello";
	LARGE_INTEGER tick = { 0 };
	//时间间隔是定位2秒
	tick = RtlConvertLongToLargeInteger(-10 * 1000 * 1000 * 2);

	while (tick.QuadPart != 0)
	{
		//等待3秒
		status = KeWaitForSingleObject(&gEvent, Executive, KernelMode, FALSE, &tick);
		if (STATUS_TIMEOUT != status)
		{
			break;
		}
		//通知
		ExNotifyCallback(gpObjCallback, &type, ulData);
		KdPrint(("[sysTest] send.\n"));
	}

	KdPrint(("[sysTest] thread ended.\n"));
	PsTerminateSystemThread(STATUS_SUCCESS);
}

VOID UnloadDriver(PDRIVER_OBJECT driver)
{
	UNREFERENCED_PARAMETER(driver);
	
	KeSetEvent(&gEvent, 0, TRUE);	
	if (NULL != ghThread)
	{
		ZwWaitForSingleObject(ghThread, FALSE, NULL);
		ZwClose(ghThread);
		ghThread = NULL;
	}
	if (gbSuccess)
	{
		ObDereferenceObject(gpObjCallback);
	}

	KdPrint(("[sysTest] driver stoped.\n"));
}


//receiver

#include <ntifs.h>

#define CALLBACKNAME L"\\Callback\\driverStart"

VOID UnloadDriver(_In_ PDRIVER_OBJECT driver);
VOID CALLBACK_FUNC(
	_In_ PVOID CallbackContext,
	_In_ PVOID Argument1,
	_In_ PVOID Argument2);

PCALLBACK_OBJECT gpObjCallback = NULL;
BOOLEAN gbSuccess = 0;
PVOID gpCookie = NULL;


NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING registry)
{
	UNREFERENCED_PARAMETER(registry);
	
	driver->DriverUnload = UnloadDriver;

	NTSTATUS status;
	UNICODE_STRING uniName = RTL_CONSTANT_STRING(CALLBACKNAME);
	OBJECT_ATTRIBUTES objAttri;

	InitializeObjectAttributes(&objAttri, &uniName, OBJ_CASE_INSENSITIVE, NULL, NULL);

	status = ExCreateCallback(&gpObjCallback, &objAttri, FALSE, TRUE);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("[sysRecv1] ExCreateCallback error code:(0x%x).\n", status));
		return status;
	}
	gbSuccess = 1;
	
	gpCookie = ExRegisterCallback(gpObjCallback, CALLBACK_FUNC, NULL);
	if (NULL == gpCookie)
	{
		KdPrint(("[sysRecv1] ExRegisterCallback error.\n"));
		return STATUS_UNSUCCESSFUL;
	}

	status = STATUS_SUCCESS;

	return status;
}



VOID UnloadDriver(_In_ PDRIVER_OBJECT driver)
{
	UNREFERENCED_PARAMETER(driver);

	if (NULL != gpCookie)
	{
		ExUnregisterCallback(gpCookie);
	}
	KdPrint(("[sysRecv1] Drvier unloaded.\n"));
}


VOID CALLBACK_FUNC(
	_In_ PVOID CallbackContext,
	_In_ PVOID Argument1,
	_In_ PVOID Argument2)
{
	UNREFERENCED_PARAMETER(CallbackContext);
	
	ULONG ulType;
	PCHAR ulValue;
	ulType = *(ULONG*)Argument1;
	ulValue = (PCHAR)Argument2;

	KdPrint(("[sysRecv1]:get notify ulType:(%d)\tulValue:(%s)\n", ulType, ulValue));
}

 结果如下:

 从结果分析可知是正确的,当没有回调注册时,即使发送通知其它驱动也收不到任何通知,当注册回调以后,每当发送通知都可以接收到的消息。

转载于:https://www.cnblogs.com/priarieNew/p/9759473.html

as1406131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言驱动读取CreateProces类型的系统回调
07-22
易语言驱动读取CreateProces类型的系统回调源码,驱动读取CreateProces类型的系统回调,DriverEntry,CreateDevice,DriverUnload,IoCompleteRequest,安装代码,ExReferenceCallBackBlock,ExGetCallBackBlockRoutine,ExDereferenceCallBackBlock,获取子程序,cli,st
windows驱动开发技术详解-part2
07-06
 1.4.7 HelloWDM对其他IRP的回调函数  1.4.8 HelloWDM的卸载例程  1.5 HelloWDM的编译和安装  1.5.1 用DDK编译环境编译HelloWDM  1.5.2 HelloWDM的编译过程  1.5.3 安装HelloWDM  1.6 小结  第2章 ...
【C语言】深入解析C语言中的回调函数及其应用
热门推荐
Goforyouqp的博客
07-15 1万+
回调函数的概念可能有些抽象,让我们尝试用一个简单的生活场景来解释它。假设你有一项重要任务需要完成,但任务的一部分要依赖于其他人完成的工作。你可以留下一个手机号码,当对方完成任务后,他们会给你打电话通知你。在这个场景中,你的手机号就是回调函数,你留给对方的方式告诉他们完成任务后与你联系。
时间变更回调
qq_41490873的博客
01-30 184
#include<ntddk.h> HANDLE hTimeCallBack; //时间回调运行在DISPATCH_LEVEL VOID TimeCallBackRoutine ( IN PVOID CallbackContext, IN PVOID Argument1, IN PVOID Argument2 ) { KdPrint(("运行时间回调,当前IRQL=%d\n",KeGetCurrentIrql())); } VOID DriverUnload(IN PDRIVER_OBJE.
Windows驱动学习(九)-- 回调函数
安全杂货铺
02-12 2550
Windows系统通用回调
whl0071的专栏
02-04 1663
本文将针对Windows操作系统所提供系统回调操作做逐一分析,以了解每个回调所能达成什么样的功能及效果。比如部分回调只是用于通知,我们只能通过此回调来了解某一类型事件的发生,只能做审计,拦截动作需要通过其它途径实现;也有回调可以实现即时拦截,通过回调即可阻止恶意程序的攻击企图。 Windows系统在内核及应用层均有提供回调机制,下面分为两部分作介绍: 1 内核回调 内核回调机制 OS版本 功能描述 备注 PsSetCreateProcessNotifyRoutine ...
Windows驱动开发技术详解的光盘-part1
07-06
 1.4.7 HelloWDM对其他IRP的回调函数  1.4.8 HelloWDM的卸载例程  1.5 HelloWDM的编译和安装  1.5.1 用DDK编译环境编译HelloWDM  1.5.2 HelloWDM的编译过程  1.5.3 安装HelloWDM  1.6 小结  第2章 ...
Xenos
03-06
静态TLS和TLS回调 安全性Cookie 图像清单和SxS 使模块对GetModuleHandle,GetProcAddress等可见。 支持DEP下专用内存中的异常 支持C ++ / CLI映像(在这种情况下,请使用“添加加载程序参考”) 支持的操作系统...
易语言NetDB数据库操作中间件
03-26
1、**数据库读写附件改网盘上传下载了,可以回调进度,读附件回调标识-2 、写附件回调标识 -1。 2、**优化内部传输,读入数据更快更流畅。 3、**网盘取文件信息()0、md5 1、创建时间 2、修改时间 3、访问时间 4、...
Delphi5开发人员指南
07-18
9.10 从DLL中调用回调函数 253 9.11 在不同的进程间共享DLL数据 256 9.11.1 一个可以被共享数据的DLL 256 9.11.2 访问DLL中的共享数据 259 9.12 引出DLL中的对象 261 9.13 总结 265 第10章 Delphi 5的打印 266 10.1 ...
通过WinDbg收集关于ExCreateCallback的信息
pureman_mega的博客
01-01 400
lkd> dt nt!_object_attributes +0x000 Length : Uint4B +0x004 RootDirectory : Ptr32 Void +0x008 ObjectName : Ptr32 _UNICODE_STRING +0x00c Attributes : Uint4B +0x01
3.3 同步技术 :事件对象
it技术学习
07-25 1705
3.3.1 事件对象 使用事件对象是一种常见的同步方法。驱动程序可以使用事件对象同步完成IRP,或者驱动线程间同步执行某些操作。 要使用事件对象,首先需要调用KeInitializeEvent, IoCreateNotificationEvent或者IoCreateSynchronizationEvent初始化事件。KeInitializeEvent函数原型: VOID KeInitiali
Node.js - 回调函数,事件驱动
Zhou的博客
02-22 298
【Node.js的简要介绍,保证被问得时候说出点东西出来,嘿嘿~~~】 简单说 ,Node.js就是运行在服务器端的Javescript【js之前一直是运行在浏览器端的最基础的网络脚本语言】 Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。 Node.js是一个 事件驱动I/O服务端 JavaScript环境, 基于Google的V8引擎,V8引擎执行Javas...
回调函数的使用(完整例程
Azjrael的博客
07-20 1407
前提是了解函数指针的基本用法(定义函数指针以及调用),可以看下面这个帖子,一步到位。
C/C++中回调函数初探
冷夜中的孤狼 的专栏
06-14 837
 对于很多初学者来说,往往觉得回调函数很神秘,很想知道回调函数的工作原理。本文将要解释什么是回调函数、它们有什么好处、为什么要使用它们等等问题,在开始之前,假设你已经熟知了函数指针。    什么是回调函数?   简而言之,回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用为调用它所指向的函数时,我们就说这是回调函数。   为什么要使用回调函数
驱动开发:对象回调监控文件访问
CSDN
10-14 7011
无论在用户层还是内核层,操作文件的流程基本一致,除了在API函数上的区别(用户层调用用户层API,内核层调用内核API)以外其他基本一致,先讲解一下文件系统执行的流程。实现文件的监控呢,比如当文件被访问时自动触发回调,看如下代码实现方式。那么如何实现文件的监控呢,比如当文件被访问时自动触发回调,看如下代码实现方式。
驱动中关于Callback 例程用法
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-10 2535
#include     // 准备接收该对象的回调消息  #define CONST_CALLBACK_NAME L"//Callback//TcpConnectionCallBack"    // 注册成功后,返回的句柄,卸载时候需要用  PVOID CallbackRegisterationHandle = NULL;    // 驱动入口例程  NTSTATUS DriverEntry(
ExtJs的createCallbackcreateDelegate方法
weixin_30297281的博客
05-19 96
1.createCallBack   返回一个带有window对象的函数 1 Function.prototype.createCallback = function(){ 2 var args = arguments; 3 var method = this; 4 return function() { 5 return method.apply(window...
51单片机 回调函数例程
最新发布
04-13
回调函数是一种常见的编程技术,用于实现事件驱动的程序设计。在51单片机中,回调函数可以通过中断来实现。当某个事件发生时,中断会触发相应的回调函数执行特定的任务。 以下是一个简单的回调函数例程的示例: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值