驱动开发之四 --- 过滤驱动之三 【译文】

最新推荐文章于 2017-08-21 21:31:58 发布
最新推荐文章于 2017-08-21 21:31:58 发布
阅读量554 收藏
点赞数
分类专栏: 驱动开发学习 文章标签: processing object null 工作 io

驱动开发之四 --- 过滤驱动之三 【译文】

/*

* Complete the IRP

*

*/

Irp->IoStatus.Status = NtStatus;

IoCompleteRequest(Irp, IO_NO_INCREMENT);

....

NTSTATUS ExampleFilter_CompletionRoutine(

            PDEVICE_OBJECT DeviceObject, PIRP Irp, PVOID Context)

{

     

DbgPrint("ExampleFilter_CompletionRoutine Called \r\n");

/*

   * We need to return

   * "STATUS_MORE_PROCESSING_REQUIRED" so that we can  

   * use the IRP in our driver.If we complete this here we  

   * would not be able to use it and the IRP would be completed.   This

   * also means that our driver

   * must also complete the IRP since it has not been completed yet.

   */

   return STATUS_MORE_PROCESSING_REQUIRED;

}

由于我们返回STATUS_MORE_PROCESSING_REQUIRED给I/O管理器,IRP没有被完成。现在你可以在IoCallDriver后操作IRP. 然而现在当我们用完后,我们必须要完成它。这是因为我们停止了IRP地完成。记住,我们的例子中不要考虑STATUS_PENDING ,因为我们拥有所有的端点,并且我们尽力想让例子简单。


过滤例子

本篇过滤驱动例子,把自己挂在了我们在第三篇中创建的设备栈上。如果你记得实现,我们能在两个用户模式进程间进行交互。一个问题是,如果你输入大量的字符串,当读它的时候,用户模式应用程序仅仅显示一条字符串。这个问题,即便在用户模式应用中改正起来很简单,然而又有多大的意思呢?

相反,我们创建一个过滤驱动程序在读后直接截取IRP,并且操作IRP返回参数。他去掉字符串中所有的终止符(null字符),用空格替换。然后在字符串最后无效终止。显然这不是个完美的例子,我们覆盖了最后的字符,却不去检查是否需要。毕竟这仅仅是个简单的例子。

使用例子

为了使用这个例子,你需要做的事情跟第三篇中的一样,唯一不同的是,现在有另一种加载程序,你可在加载example.sys后运行它。它会加载examplefilter.sys ,并且会附加到example.sys上,不过是否加载examplefilter.sys,用户模式程序都可以运行。你可以在两种情况下运行看看他们的不同。入口点都有调试信息,你可以跟踪这些代码信息看看。

结束语

在本篇文章中,我们更多的学习了一些处理IRP和设备栈的知识。另外,我们还学习了如何实现一个简单的过滤驱动。在每一篇文章中,我们都努力在这些基本概念上构建驱动,所以我们可以更进一步的理解驱动是怎样工作的?以及如何开发驱动?

cosmoslife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
键盘过滤驱动源代码
坦然
08-22 2221
#include "ntddk.h" #include "ntddkbd.h" #include "stdio.h" #define KEY_UP 1 #define KEY_DOWN 0 #define LCONTROL ((USHORT)0x1D) #define CAPS_LOCK ((USHORT)0x3A
文件过滤驱动学习笔记(三)
lziog的专栏
09-19 1486
typedef struct _SECTION_OBJECT_POINTERS {  PVOID DataSectionObject;  PVOID SharedCacheMap;  PVOID ImageSectionObject; } SECTION_OBJECT_POINTERS,*PSECTION_OBJECT_POINTERS; DataSectionObject:   
过滤驱动的问题-自我总结
weixin_30588729的博客
02-07 96
[关键词]:过滤驱动,设备堆栈,绕过设备堆栈 [问题描述]: 需要分析读写驱动发往disk.sys的IO特征来为性能提升提供支持,因此准备做一个过滤驱动diskFilter attach到disk.sys设备栈,然后在过滤驱动里记录发往下层的读写IO信息。 工作流程都设计好了,准备开始编码了,突然发现不行,很可能没有效果。 为什么呢? 因为disk的设备堆栈可能从底向...
过滤驱动的概念
bruce135lee的专栏
08-21 3178
有的公司采用技术手段禁止员工使用U盘,是为了防止员工通过U盘将敏感数据带出公司,本质上是禁止敏感数据通过USB接口流出。USB接口比较复杂。本章 讨论一个类似但是简单得多的设备:串口。要禁止使用串口非常容易(给串口贴上封条,或者写一个简单的程序始终占用串口),但是要区别处理,允许非机密数据 流出,而禁止机密数据;或者要记录串口上流过的数据,然而又不影响其他的程序使用串口,就有一定难度了。这一章中,
Windows驱动_文件系统过滤驱动之九
Z18_28_19的专栏
08-22 1851
越是现在这个时候,就越应该加油,我不应该昏昏的过,我不想以后后面的自己跟现在一样,我不应该跟别人一样。吃得苦上苦,方为人上人,我应该跟之前一样。现在蛮好,不受别人的重视,其实也无所谓,我正想要这样的时间,宝贵的时间,可以自己做点东西出来。还是千万不要浮躁,还是用之前自己喜欢的那句话吧。总有一天,我也会破解成蝶,飞向天空。           文件系统过滤驱动的派遣例程:
过滤驱动程序总结
bcbobo21cn的专栏
04-13 6545
过滤驱动程序     过滤驱动程序可以修改已有驱动功能,也可以对数据进行过滤加密。WDM驱动需要通过注册表记录 指定加裁的过滤驱动,OS会读取这些值完成加载,其可以是高层过滤,也可以是低层过滤。而NT较为灵 活,不用设置注册表,直接在内存中寻找设备对象,然后自行创建过滤驱动并将自己附加在这个驱动之 上。     过滤驱动的入口函数需要将所有的IRP都设置
文件系统过滤驱动开发(二)
GaA.Ra的自留地 in Csdn
03-20 1832
<br />    声明:高手请一笑而过.>_<<br /> <br />    文件系统过滤驱动开发(一)里面已经讲了文件系统过滤驱动绑定设备的大概思路,剩下的就是一些细节处理部分.<br /> <br />    首先说说fast I/O派遣函数,我们知道,IRP是默认的I/O请求处理机制,IRP可以用于同步或者异步I/O,也可以用于缓存和非缓存I/O,同时还可以用于分页I/O.内存管理器通过发送合适的IRP到文件系统以处理缺页错误.快速I/O是是特别设计用于缓存文件的快速同步I/O.在快速I/O操作中
HEC-RAS用户手册译文(入门使用)
10-16
HEC-RAS用户手册译文 HEC-RAS适用于河道稳定和非稳定流一维水力计算,其功能强大,可进行各种涉水建筑物(如桥梁、涵洞、防洪堤、堰、水库、块状阻水建筑物等)的水面线分析计算,使用起来十分方便简捷。
深度学习三维重建 R-MVSNet-CVPR-2019(源码、原文+译文
08-21
深度学习三维重建 R-MVSNet——CVPR-2019(源码、原文+译文) 深度学习三维重建 R-MVSNet——CVPR-2019(源码、原文+译文) 深度学习三维重建 R-MVSNet——CVPR-2019(源码、原文+译文) 深度学习三维重建 R-MVSNet...
深度学习 三维重建 UCS-Net-CVPR-2020 (源码、原文+译文
08-22
深度学习 三维重建 UCS-Net——CVPR-2020 (源码、原文+译文) 深度学习 三维重建 UCS-Net——CVPR-2020 (源码、原文+译文) 深度学习 三维重建 UCS-Net——CVPR-2020 (源码、原文+译文) 深度学习 三维重建 UCS-...
RTCA DO-178B中译文.pdf
03-19
DO-178B中文标准规范,想做民航机载设备的的朋友必须按此标准实现软件开发,详细讲述了每种等级设备的含义以及不同等级的测试标准
过滤驱动驱动探秘
技术之路
07-11 972
        驱动程序由于有较强的模式约束,加上不易调试,往往让学习者望而却步,在这里我将学习驱动的一点心得与大家共享。        为了探寻过滤驱动驱动之间的关系,我写了一个小小的示例驱动,《Windows 2000/XP WDM设备驱动程序开发》一书所配套的源代码中的CharSample_DDK,及DDK所带的KbFilter驱动改造成一个过滤驱动驱动源代码放到了我的资源中,有需要
文件过滤驱动开发入门笔记
weixin_34166847的博客
03-21 86
转载(详细教程):http://blog.csdn.net/chenyujing1234/article/details/7565346 转载(文件驱动小例子SFilter):http://download.csdn.net/detail/wangqjpp/4826392 转载(楚狂人教程):http://blog.csdn.net/joshua_yu/article/details/5899...
文件系统过滤驱动基础知识
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-08 745
一、何谓文件系统过滤驱动?      文件系统过滤驱动是一种可选的,为文件系统提供具有附加值功能驱动程序。文件系统过滤驱动是一种核心模式组件,它作为Windows NT执行体的一部分运行。      文件系统过滤驱动可以过滤一个或多个文件系统或文件系统卷的I/O操作。按不同的种类划分,文件系统过滤驱动可以分成日志记录、系统监测、数据修改或事件预防几类。通常,以文件系统过滤驱动为核心的应用
Windows文件过滤驱动开发
死胖子的博客
02-22 5419
原文地址:http://blog.sina.com.cn/s/blog_7785041f0101jekb.html Windows文件过滤驱动开发   由于项目需要,这十天做了个Windows文件过滤驱动, 感觉windows下的驱动也不是那么的神秘, Mirosoft可以说是把API做到了极致(尽管有时真的是没必要), 他们喜欢把API包装了又包装, 不
IP过滤-驱动和应用程序通信
weixin_30408309的博客
08-13 213
前段时间写一个IP过滤驱动,以前没有接触过驱动,Google一把,网上有很多例子,不过都不能满足自己的需求,所以就参考大家的资料自己研究一下。呵呵。程序用了三层:第一层就是驱动来负责过滤数据包并把拦截的结果返回给应用程序。第二层VC动态链接库来负责加载卸载驱动,和驱动通信。并提供接口给第三层调用。第三层C#Winform,调用VC动态链接库提供的接口,间接和驱动通信,并显示驱动...
ssm_030_mysql_百色学院创新实践学分认定系统_.zip
08-08
摘 要 本百色学院创新实践学分认定系统是针对目前实践学分认定的实际需求,从实际工作出发,对过去的实践学分认定系统存在的问题进行分析,结合计算机系统的结构、概念、模型、原理、方法,在计算机各种优势的情况下,采用目前最流行的B/S结构和java中流行的MVC三层设计模式和eclipse编辑器、MySQL 数据库设计并实现的 。本实践学分认定系统主要包括系统用户管理模块、教师信息管理模块、申报信息管理、留言管理、登录模块、和退出模块等多个模块。它帮助实践学分认定实现了信息化、网络化,通过测试,实现了系统设计目标,相比传统的管理模式,本系统合理的利用了实践学分认定数据资源,有效的减少了实践学分认定的经济投入,大大提高了实践学分认定的效率。
某大型集团战略规划与实施落地方案两份资料.pptx
最新发布
08-09
某大型集团战略规划与实施落地方案两份资料.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值