驱动-MDL内存映射

最新推荐文章于 2023-11-16 08:55:03 发布
最新推荐文章于 2023-11-16 08:55:03 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 驱动程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengtoreal/article/details/114397944
版权

MDL

将内存中的值映射一份至指定的缓冲区

// 1. 包含提供内核结构相关的头文件
#include <ntddk.h>

PMDL mdl;
// 驱动卸载的回调函数,会在卸载的时候被调用
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
	//释放MDL
	IoFreeMdl(mdl);
	UNREFERENCED_PARAMETER(DriverObject);
}

// 2. 提供驱动程序的入口函数
NTSTATUS DriverEntry(
	PDRIVER_OBJECT DriverObject,		// 驱动对象,类似实例句柄
	PUNICODE_STRING RegistryPath)		// 字符串指针,保存驱动在注册表的路径
{

	//	参数可以通过下面的宏解除没用到的参数警告。
	UNREFERENCED_PARAMETER(RegistryPath);
	UNREFERENCED_PARAMETER(DriverObject);
	
	// 通过 DbgBreakPoint 可以为驱动程序设置一个断点
	//DbgBreakPoint();

	//设置回调函数
	DriverObject->DriverUnload = DriverUnload;

	// 创建一个指针指向常量字符串
	LPWSTR Buffer = L"ABCDEFGHIJKL";
	//创建一个MDL
	mdl = IoAllocateMdl(Buffer, 0x10, FALSE, FALSE, NULL);

	// 对于分页内存,需要使用下面的函数锁定内存不会被换出
	// 对于非分页内存,需要调用 MmBuildMdlForNonPagedPool 建立描述符
	// 锁定MDL
	MmProbeAndLockPages(mdl, KernelMode, IoModifyAccess);

	// 设置了 MdlFlags,添加了 MDL_MAPPED_TO_SYSTEM_VA 设置为可写
	mdl->MdlFlags = mdl->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA;

	// 1. 需要进行重新映射的 MDL 结构,必须是绑定好了的
	// 2. 重新映射的虚拟地址位于什么空间
	// 3. 表示缓存的级别,允许 CPU 进行缓存
	// 4. 想要映射到哪个地址,NULL 表示不指定
	// 5. 如果映射失败,是否蓝屏
	// 6. 当前映射的级别,通常使用普通级别
	WCHAR* Buffer2 = MmMapLockedPagesSpecifyCache(mdl,
	 KernelMode, 
	 MmCached, 
	 NULL,
	 FALSE, 
	 NormalPagePriority);
	 
	Buffer2[0] = L'C';
	KdPrint(("%S\n", Buffer2));
	//取消映射-取消锁定
	MmUnmapLockedPages(Buffer2, mdl);
	MmUnlockPages(mdl);

	// 3. 必须需要提供一个返回值,如果返回成功
	//	那么就会加载成功,其他值都是加载失败
	return STATUS_SUCCESS;
}
chengtoreal
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈MDL(壹)(Windows内核学习笔记)
KOOKNUT的博客
04-09 1259
先说说MDL是个啥东西,看一下MSDN的定义: Memory descriptor list. An opaque structure, defined by the Memory Manager, that uses an array of physical page frame numbers (PFNs) to describe the pages that back a virtual m...
驱动开发:通过MDL映射实现多次通信
CSDN
04-29 9167
在前几篇文章中`LyShark`通过多种方式实现了驱动程序与应用层之间的通信,这其中就包括了通过运用`SystemBuf`缓冲区通信,运用`ReadFile`读写通信,运用`PIPE`管道通信,以及运用`ASYNC`反向通信,这些通信方式在应对`一收一发`模式的时候效率极高,但往往我们需要实现一次性吐出多种数据,例如ARK工具中当我们枚举内核模块时,往往应用层例程中可以返回几条甚至是几十条结果,如下案例所示,这对于开发一款ARK反内核工具是必须要有的功能。
存储描述符表(MDL)剖析(一)
namelcx的专栏
09-29 5250
一 MDL是什么  在MSDN中有这样的定义 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O
MDL内存映射
jimk1983的专栏
10-23 2548
http://blog.csdn.net/cosmoslife/article/details/50395985  ---初步认识MDL
windows内核情景分析 --- Mdl
maomao171314的专栏
04-04 2941
Mdl意为‘内存映射描述符’、‘缓冲描述符’,一个mdl就代表一个缓冲。(任意一块物理内存,可以同时映射到用户地址空间和系统地址空间的) 设备IO方式分为三种:缓冲方式、直接IO方式、直接方式 缓冲方式:将用户空间中的数据拷贝到内核缓冲,将内核缓冲中的数据拷贝到用户空间,效率低,适合少量数据交换 直接IO方式:将用户空间中的内存通过MDL机制映射到系统地址空间,效率高,适合大数据交换 直接
MDL 内存映射实现HOOK
Doub1's Blog
04-11 1115
简单的NT式驱动 typedef NTSTATUS (*REALZWQUERYDIRECTORYFILE)(IN HANDLE hFile, IN HANDLE hEvent OPTIONAL, IN PIO_APC_ROUTINE IoApcRoutine OPTIONAL, IN PVOID IoApcContext OPTIONAL, OUT PIO_STATUS_BLOCK pIoSt...
内存READWRITE_读写驱动_读写_驱动_驱动读写_驱动内存
09-10
在现代操作系统中,虚拟内存机制使得每个进程都有自己的独立地址空间,这需要驱动程序能够处理页表和内存映射,以确保正确地在物理内存和虚拟地址之间转换。 驱动读写的效率对于系统的整体性能至关重要。优化内存...
MDL_Test.rar_mdl
09-23
2. **初始化MDL**: `MmGetSystemAddressForMdl`和`MmMapLockedPagesSpecifyCache`等函数可以帮助驱动程序将MDL关联到虚拟内存,并确保内存被正确地映射和缓存。 3. **使用MDL进行DMA操作**: DMA允许硬件直接从系统...
MDL_Driver
08-16
MDL驱动则更注重于高效地利用内存资源,确保数据传输的高效性和安全性。 MDL的主要功能是描述了物理内存页如何映射到设备输入/输出缓冲区。当一个驱动程序需要访问用户空间的数据时,通常会创建一个MDL,这个MDL...
Kernel-Bridge:用C ++编写的Windows内核黑客框架,驱动程序模板,管理程序和API
05-06
TSC和性能计数器(RDPMC) DMI / SMBIOS内存读取物理内存(分配,RW,映射) 内核内存管理(分配,映射,转换) 用户模式内存管理(进程中的分配等) 直接UM-> KM和KM-> UM内存转换直接基于PTE的内存管理直接MDL管理...
Windows内核安全与驱动开发光盘源码
07-11
12.3.1 记事本的内存映射文件 257 12.3.2 Windows的文件缓冲 258 12.3.3 文件缓冲:明文还是密文的选择 259 12.3.4 清除文件缓冲 260 12.4 加密标识 263 12.4.1 保存在文件外、文件头还是文件尾 263 12.4.2 ...
c++mdl映射读写_DLA实现跨地域、跨实例的多AnalyticDB读写访问
weixin_39622562的博客
12-28 153
1. 介绍实时数据仓库ADB(AnalyticDB)云产品:https://www.aliyun.com/product/ads数据湖分析服务DLA(Data Lake Analytics)云产品:https://www.aliyun.com/product/datalakeanalytics数据湖分析DLA简介:https://yq.aliyun.com/articles/635516DLA作为...
MDL的一些理解
weixin_30663471的博客
02-13 100
驱动程序要操作一个用户模式下的内存(32位下小于2G),那么是有风险的,因为用户模式下当前进程的线程不断切换,用户模式下的地址可能会无效。这时的操作将会有未知结果。 用MDL系统API可以将用户模式下的内存锁定并换到系统地址内存上(大于2G)。这样操作不会有风险。 (其实都是同一块物理内存,只是,驱动和应用系统都只能操作虚拟内存,MDL的作用在于跟踪一段虚拟地址空间所对应的物理页面集合)...
【Window内核驱动开发】——内存映射的基本使用
zcr214的博客
11-28 1903
【我的】Window驱动开发——内存映射的基本使用 作者:zcr214 时间:2016/5/18   内存映射文件可以用于3个不同的目的。 •系统使用内存映射文件,以便加载和执行. exe和DLL文件。这可以大大节省页文件空间和应用程序启动运行所需的时间。 •可以使用内存映射文件来访问磁盘上的数据文件。这使你可以不必对文件执行I/O操作,并且可以不必对文件内容进行缓存。 •可以使用内存
浅谈MDL(叁)--实例测试(Windows内核学习笔记)
KOOKNUT的博客
04-10 579
在我之前写SSDTHook时候,用到过MDL的相关知识,是对内核层的虚拟地址进行MDL映射,然后修改,实现SSDTHook。 原文链接: https://blog.csdn.net/qq_42253797/article/details/104352520 接下来看一下MDL的实现过程: 首先调用MmCreateMdl函数,对KeServiceDescriptorTable->Service...
关于MDL的一些事情(未完)
松鼠的技术田地
11-15 3424
     微软的文档里对MDL的描述感觉语焉不详,这两天在找工作的间隙逆向+黑盒测试了一下MmBuildMdlForNonPagedPool,把得到的一些理解描述下来。一.MDL数据结构    MDL是用来建立一块虚拟地址空间与物理页面之间的映射,结构定义如下:    typedef struct _MDL { struct _MDL *Next; CSHORT
MDL (memory descriptor list)
weixin_34240520的博客
10-12 288
MDL (memory descriptor list) 2009年11月04日 星期三 下午 02:26 MDL (memory descriptor list):...
MDL(memory descriptor list)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-24 1200
typedef struct _MDL { struct _MDL *Next; CSHORT Size; CSHORT MdlFlags; struct _EPROCESS *Process; PVOID MappedSystemVa; PVOID StartVa; ULONG ByteCount; ULONG ByteOffset; } MDL, *PMDL; MDL只
3.3 Windows驱动开发:内核MDL读写进程内存
最新发布
CSDN
11-16 4899
MDL内存读写是一种通过创建MDL结构体来实现跨进程内存读写的方式。在Windows操作系统中,每个进程都有自己独立的虚拟地址空间,不同进程之间的内存空间是隔离的。因此,要在一个进程中读取或写入另一个进程的内存数据,需要先将目标进程的物理内存映射到当前进程的虚拟地址空间中,然后才能进行内存读写操作。MDL结构体是Windows内核中专门用于描述物理内存的数据结构,它包含了一系列的数据元素,包括物理地址、长度、内存映射的虚拟地址等信息。
windows 内核 内存映射的函数和例子
06-02
Windows 内核提供了一些函数来进行内存映射,其中最常用的是 `MmMapLockedPagesSpecifyCache` 和 `MmUnmapLockedPages`。 下面是一个使用 `MmMapLockedPagesSpecifyCache` 函数进行内存映射的示例代码: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值