MmGetSystemAddressForMdlSafe中safe的含义

最新推荐文章于 2022-03-20 16:38:04 发布
最新推荐文章于 2022-03-20 16:38:04 发布
阅读量471 收藏
点赞数
分类专栏: 驱动编程-函数
原文链接:https://www.cnblogs.com/fanzi2009/archive/2010/12/20/1911451.html
版权

MmGetSystemAddressForMdlSafe和MmGetSystemAddressForMdl其实都是宏,都直接或间接的调用了MmMapLockedPagesSpecifyCache内核函数。
MmMapLockedPagesSpecifyCache的声明如下:

NTKERNELAPI PVOID
  MmMapLockedPagesSpecifyCache(
    IN PMDL  MemoryDescriptorList,
    IN KPROCESSOR_MODE  AccessMode,
    IN MEMORY_CACHING_TYPE  CacheType,
    IN PVOID  BaseAddress,
    IN ULONG  BugCheckOnFailure,
    IN MM_PAGE_PRIORITY  Priority
    );

注意到倒数第二个参数 BugCheckOnFailure了吧,如果是TRUE,在map发生错误的时候会引发bugcheck(就是蓝屏)。如果是FALSE,则不会引发bugcheck,而是函数返回NULL。
MmGetSystemAddressForMdlSafe之所以安全,就是把这个参数设置为FALSE,不会引发蓝屏。

chengxuya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MmGetSystemAddressForMdlSafe 有可能返回空----(Crch)
LMS Elite Squad
08-12 3541
 快速备份在昨天晚上的测试, 有一台机器在启动过程, 还在Native模式时, Win32 SubSystem加载前, 被断点断, 发现MmGetSystemAddressForMdlSafe 返回空指针Mdl->Flag = 0x42, MmGetSystemA
驱动开发(10)直接I/O和内存描述符表
zuishikonghuan的博客
03-18 2350
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/50643005 在上篇博文,我们实现了在驱动程序处理设备收到读写I/O请求,这个请求我们是使用缓冲I/O处理的。 在上一篇,我已经详细解释了使用缓冲I/O的原因,在这里简
MDL数据读取
※一路风尘※
11-28 768
澄清一个误区:每个Net_BuFFER包含的是一个linked-list的MDL,而不仅仅是一个MDL。所以你要访问Net_BuFFER数据,你需要在代码根据需要的offset遍历MDL链表。比如第一个MDL只有14byte有数据(忽略unused data,backfill..),那么它就包含了EtherNet Header,那么下一个可能包含IP Header,再下一个包含TCP hea...
串口驱动开发学习
qq_22038209的博客
01-04 2116
串口过滤驱动learning ----------------------------------------------------------------------------------Cherry-2016-5-31-----------------------   先看一张图,是我按照内核安全与驱动开发>内容编写编译的,然后用visualddk在win_7_x86 (目标机)d
《寒江独钓 Windows内核安全》——串口的过滤
huanhuanxiaoxiao的博客
04-12 405
过滤是在不影响上层和下层的接口,在windows系统内核加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 1、用到的Windows API IoAttachDevice——绑定到真实设备上(有名称的设备) /* IoAttachDevice例程将调用方的设备对象附加到命名的目标设备对象,以便将绑定到目标设备的I / O请求首先路由到调用方。 */ NTSTATUS IoAttachDevice( PDEVICE_OBJECT SourceDevice, PU
Windows内核编程R0与R3通信
輚至消亡
03-20 1932
直接设备读写 其原理是锁定用户空间内存(这解决了分页内存置换导致缺页异常的问题)并将其映射到内核空间地址,直接对该内核空间地址进行写入即可,由于进程的内核空间是共享的。所以属于任何进程的线程都可以写入。 注意的点: 1. 要为设备添加DO_DIRECT_IO标志 2. 为R3下ReadFile和WriteFile派遣函数时获取对对应传入参数 a. 其WriteFile的用户输入内存地址和ReadFile的设备输出地址通过MmGetSystemAddressForMdlSafe函数锁定IRP.
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
weixin_33739523的博客
11-30 2385
在学习内核过滤驱动的过程,遇到了大量的涉及IRP操作的代码,这里有必要对IRP的数据结构和与之相关的API函数做一下笔记。   1. 相关阅读资料 《深入解析 windows 操作系统(第4版,文版)》 --- 9章 《windows driver kit 帮助文档》 http://support.microsoft.com/kb/115758/zh-cn  IRP 结构各地址字段...
MmGetSystemRoutineAddress
DOTM的专栏
10-30 1752
MmGetSystemRoutineAddress这个函数也是比较有用的,是得到系统导出函数的地址,不过网上都是写了一堆汇编代码在哪里,根本没有可读性,还不如用IDA看呢。 下面的函数是摘自ReactOS项目的代码: [cpp] view plaincopy PVOID   NTAPI   MmGetSystemRoutineAddre
驱动开发之 设备读写方式:直接方式
Lydia的博客
07-22 3552
上一节介绍了缓冲区方式读写,这一节咱们来看看直接方式读写设备。 1. 直接方式读写设备,操作系统会将用户模式下的缓冲区锁住,然后操作系统将这段缓冲区在内核模式地址再次映射一遍。这样,用户模式的缓冲区和内核模式的缓冲区指向的是同一区域的物理内存。无论操作系统如何切换进程,内核模式地址都保持不变。 创建好设备IoCreateDevice后,需要设置DO_DIRECT_IO,  pDevObj
MDL的理解
qinli5的专栏
06-06 4588
最近在看《Windows NT File System Internals》,重新理解MDL。 什么是mdl:              Mdl的全称是内存描述符列表(Memory Descriptor list),主要用于关联虚拟地址和物理地址,有点像页表。但是,比页表简单,其实它对于虚拟地址的映射也是查看页表得到的。虚拟地址在mdl可以通过一个宏获得,物理地址的页帧存放在紧接着md
MmMapLockedPagesSpecifyCache
haodawei123的博客
02-01 1797
MmMapLockedPagesSpecifyCache   函数介绍:   这个函数是专门为2000之后的windows版本设计的,在2000或者98甚至更早版本,用的是函数:MmMapLockedPages;   函数原型:   NTKERNELAPI PVOID    MmMapLockedPagesSpecifyCache(    IN PMDL MemoryDescripto...
关于MDL的一些事(2)
松鼠的技术田地
11-16 4886
 对驱动程序采用Direct I/O方式进行数据读的测试 采用这种方式进行读数据时,I/O Manager调用MmProbeAndLockPages将ReadFile参数提供的用户空间缓冲区对应的物理页面锁定为不可换出,然后将得到的MDL放在Irp->MdlAddress里,将IRP传递给相应驱动程序的Disp
三种设备读写方式和I/O设备控制操作
爱她就要努力
06-13 5219
原文链接:http://www.blogfshare.com/buffer-direct-other.html 1.IRP的处理机制类似Windows应用程序的 “消息处理”机制,驱动程序接受到不同的IRP后,会进入不同的派遣函数,在派遣函数IRP得到处理。 IRP(输入输出请求包),它是输入输出相关的重要数据结构,上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系
MmProbeAndLockPages
Sunny_wwc的专栏
03-14 5707
MmProbeAndLockPages 到底锁定什么?<br />驱动程序有时候需要锁定内存页以使得它们在特定的操作期间驻留在内存,例如在 DPC 例程将数据从设备复制到数据缓冲区或者对缓冲区进行 DMA。MmProbeAndLockPages 例程使得一个指定的内存范围驻留(如果尚未驻留),确认内存页允许以指定的访问模式执行指定的操作,并锁定内存的页以使得它们不能被页交换出去。<br />MmProbeAndLockPages 通过在页帧号 (page frame number) 数据库(描述物理内
文件系统Minifilter驱动(九)
听风
03-02 4200
六、决定一个I/O操作的Buffering方法 与设备驱动一样,文件系统负责在用户模式应用程序和一个系统的设备之间传输数据.操作系统提供了以下三种方法访问数据buffer: · 在buffered I/O方法,I/O管理器从非分页池为操作分配一个系统buffer.I/O管理器在发起该I/O操作的上下文,从这个系统buffer复制数据到应用程序的user buffer,反之亦然.
内核API笔记之IoBuildPartialMdl
Computer Science
11-11 2495
IoBuildPartialMdl VOID IoBuildPartialMdl(     __in PMDL SourceMdl,     __inout PMDL TargetMdl,     __in PVOID VirtualAddress,     __in ULONG Length     ); 驱动程序可以使用IoBuildPartialMdl来把一个IRP请求分解成多个IRP请求. The physical pages that the s
mmProbeAndLockPages使用示例
最新发布
02-07
VirtualAddress = MmGetSystemAddressForMdlSafe(Mdl, NormalPagePriority); Length = Mdl->ByteCount; if (!VirtualAddress) { printf("Failed to get VA for MDL.\n"); return; } if (!...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值