METHOD_OUT_DIRECT 缓冲输入直接输出I/O

最新推荐文章于 2022-02-28 17:30:00 发布
最新推荐文章于 2022-02-28 17:30:00 发布
阅读量574 收藏
点赞数
原文链接:http://www.cnblogs.com/DreamOfGalaxy/articles/4234988.html
版权

使用CTL_CODE宏定义来定义一个控制码:

#define MY_PORT CTL_CODE(\
    FILE_DEVICE_UNKNOWN, \
    0x801, \
    METHOD_OUT_DIRECT, \
    FILE_ANY_ACCESS)
//向内核传递一个用户的等待事件
#define IOCTL_SET_EVENT CTL_CODE(\
    FILE_DEVICE_UNKNOWN, \
    0x802, \
    METHOD_BUFFERED, \
    FILE_ANY_ACCESS)

1.驱动层处理:

在 DriverEntry 入口函数中添加:

pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DDKDispatchDvCtl;

全局变量:

struct _MY_FUNCTION_INFO
{
    CHAR FunctionName[150];
    ULONG FunctionAddr;
};

HANDLE hUserEvent = NULL;
PKEVENT pEvent = NULL;
_MY_FUNCTION_INFO* InputBuffer = NULL;

DDKDispatchDvCtl 函数:

#pragma PAGEDCODE
NTSTATUS DDKDispatchDvCtl (
    IN PDEVICE_OBJECT pDevObj,
    IN PIRP pIrp)
{
    KdPrint(("Entry DDKDispatchDvCtl\r\n"));
    NTSTATUS status;
    PIO_STACK_LOCATION io_stack;
    io_stack = IoGetCurrentIrpStackLocation(pIrp);

    //得到输入缓冲区大小
    ULONG cbin = io_stack->Parameters.DeviceIoControl.InputBufferLength;
    //得到输出缓冲区大小
    ULONG cbout = io_stack->Parameters.DeviceIoControl.OutputBufferLength;
    //得到IOCTL码
    ULONG code = io_stack->Parameters.DeviceIoControl.IoControlCode;

    if (io_stack->MajorFunction == IRP_MJ_DEVICE_CONTROL)
    {
      switch (code)
      {
        case IOCTL_SET_EVENT:
          //把传递进来的用户层等待事件取出来
          hUserEvent = *(HANDLE *)pIrp->AssociatedIrp.SystemBuffer;

          //将用户层事件转化为内核等待对象
          status = ObReferenceObjectByHandle(hUserEvent, EVENT_MODIFY_STATE,
            *ExEventObjectType, KernelMode, (PVOID*)&pEvent, NULL);

          KdPrint(("[IOCTL_SET_EVENT] status = %d\n", status));//status应该为0才对

          ObDereferenceObject(pEvent);
          break;
        case INITIALIZE_TO_R0_PORT:
        {
          //得到 InputBuffer
          InputBuffer = (_MY_FUNCTION_INFO*)pIrp->AssociatedIrp.SystemBuffer;
          //获得从应用层传递的信息
          KdPrint(("[INITIALIZE_TO_R0_PORT] Initialize Name : %s", InputBuffer->FunctionName));
          KdPrint(("[INITIALIZE_TO_R0_PORT] Initialize Addr : 0x%08x", InputBuffer->FunctionAddr));

          //获得用户层传入的 输出字符串指针, 就可以任意改变字符串内容
          PCHAR OutputChar = (CHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);
          strcpy(OutputChar, "DbgkpMarkProcessPeb");
          //激活Event事件
          KeSetEvent(pEvent, IO_NO_INCREMENT, FALSE);

       //pIrp->IoStatus.Information 设置为 输出缓冲区大小 cbout, METHOD_OUT_DIRECT模式不用设置,设置为0就行了
          pIrp->IoStatus.Information = 0;
          pIrp->IoStatus.Status = STATUS_SUCCESS;
          KdPrint(("[INITIALIZE_TO_R0_PORT] Success.\r\n"));
        }
        break;
        default:
        pIrp->IoStatus.Information = 0;
        pIrp->IoStatus.Status = STATUS_INVALID_PARAMETER;
        break;
        }
    }
    IoCompleteRequest(pIrp, IO_NO_INCREMENT);
    return pIrp->IoStatus.Status;
}

2.用户层处理:

全局变量:

 

_MY_FUNCTION_INFO myOutputFuncInfo;
CHAR myInputFuncName[150] = {0};
HANDLE hDevice = NULL;

 

void myFunction()
{
    BOOL ret = FALSE;
    DWORD ret_length = 0;
    hDevice = CreateFile(
        L"\\\\.\\Legend1900",        //Legend1900为自定义设备名
        GENERIC_READ | GENERIC_WRITE,
        0,
        0,
        OPEN_EXISTING,
        FILE_ATTRIBUTE_NORMAL,
        0);
    if (hDevice == INVALID_HANDLE_VALUE)
    {
        OutputDebugString(L"Open Device Fail");
        return FALSE;
    }

    //
    //    1. 创建用户层的等待事件,传入内核 
    //    2. 创建线程,用于监测内核事件的到来
    //
    HANDLE hEvent = CreateEvent(NULL, FALSE, FALSE, NULL);
    HANDLE hThread = (HANDLE)_beginthreadex(
        NULL,
        0,
        R3ToR0ThreadProc,    //自定义函数
        hEvent,          //自定义函数的参数
        0,
        NULL);
    
    //先将用户层的等待 Event 传入内核
    DeviceIoControl(
        hDevice,
        IOCTL_SET_EVENT,
        &hEvent,
        sizeof(hEvent),
        NULL,
        0,
        &ret_length,
        NULL);

    strcpy_s(myOutputFuncInfo.FunctionName, "我是传奇.");
    myOutputFuncInfo.FunctionAddr = 0xFFFFFFFF;
    ret = DeviceIoControl(
        hDevice,
        INITIALIZE_TO_R0_PORT,
        &myOutputFuncInfo,
        sizeof(_MY_FUNCTION_INFO),
        &myInputFuncName,
        150,
        &ret_length,
        NULL);
    if (!ret)
    {
        OutputDebugString(L"DeviceIoControl Fail");
        return FALSE;
    }
}
//通信线程
UINT _stdcall R3ToR0ThreadProc(LPVOID para)
{
    BOOL ret = FALSE;
    TCHAR FuncName[150] = {0};
     while (1)
    {
        WaitForSingleObject((HANDLE)para, INFINITE);
        ResetEvent((HANDLE)para);
 
         OutputDebugStringA("In [R3ToR0ThreadProc]");
         //将内核文件名(不包含目录) 由char* 转 wchar_t*
        MultiByteToWideChar(
            CP_ACP,
            0,
            myInputFuncName,
            strlen(myInputFuncName) + 1,
            FuncName,
            150);
         OutputDebugString(FuncName);
    }

    return 0;
}

输出打印信息为:

 

注:

与 < METHOD_BUFFERED 缓冲输入输出I/O > 不同的是:

METHOD_BUFFERED方式 , 每次都是 把 myOutputFuncInfo的内容复制到  pIrp->AssociatedIrp.SystemBuffer,

再 修改 pIrp->AssociatedIrp.SystemBuffer, 系统再将 SystemBuffer 里的内容复制到 myInputFuncName.

而:

METHOD_OUT_DIRECT方式, 虽然也是每次都需要把 myOutputFuncInfo 的内容复制到  pIrp->AssociatedIrp.SystemBuffer,

但是 通过 PCHAR OutputChar = (CHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority) ,

myInputFuncName 指针 给了 OutputChar,  这样 在任意时刻修改 OutputChar 就相当于修改了 myInputFuncName,

不需要 每次复制来复制去.

 

转载于:https://www.cnblogs.com/DreamOfGalaxy/articles/4234988.html

dog0230
关注
innodb_flush_method&innodb_flush_log_at_trx_commit
帅的数说
09-16 891
1、innodb_flush_log_at_trx_commit Innodb_flush_log_at_trx_commit控制何时刷磁盘,而innodb_flush_method控制如何刷。 innodb_flush_log_at_trx_commit 参数解释: 0(延迟写): log_buff  --每隔1秒-->log_file  —实时—> disk 1(实时写,实时刷):lo
CTL_CODE 宏 详解
技术联盟
06-11 2032
CTL_CODE宏 CTL_CODE:用于创建一个唯一的32位系统I/O控制代码,这个控制代码包括4部分组成: DeviceType(设备类型,高16位(16-31位)), Function(功能2-13 位), Method(I/O访问内存使用方式), Access(访问限制,14-15位)。 这个宏创建一个独特的系统I/O(输入输出)控制代码(IOCTL)。 #define...
Windows驱动开发WDM (5)- DeviceIoControl(直接方式交互"输出buffer")
热门推荐
zj510的专栏
11-23 1万+
除了ReadFile和WriteFile外,还有一个函数可以让用户模式程序访问内核模式驱动:DeviceIoControl。这是经常用的一个API, 原型如下: BOOL WINAPI DeviceIoControl( _In_ HANDLE hDevice,//已经打开的设备 _In_ DWORD dwIoControlCode,控制码 _In_op
METHOD_IN_DIRECT && METHOD_OUT_DIRECT的区别简单分析
kezhen的专栏
04-02 3365
METHOD_IN_DIRECTMETHOD_OUT_DIRECT的主要区别是在RtlCopyMemory中srcBuffer的来源,当该srcBuffer来源为inputBuffer(=Irp->AssociatedIrp.SystemBuffer)时该问题应该为METHOD_IN_DIRECT,inputBuffer 接受从应用层传来的数据并写入到输出缓冲输出;而当srcBuffer为内
METHOD_BUFFERED 缓冲输入输出I/O
dog0230的博客
01-19 385
使用CTL_CODE宏定义来定义一个控制码: #define MY_PORT CTL_CODE(\ FILE_DEVICE_UNKNOWN, \ 0x801, \ METHOD_BUFFERED, \ FILE_ANY_ACCESS)//向内核传递一个用户的等待事件#define IOCTL_SET_EVENT CTL_CODE(\ ...
ring3通过METHOD_BUFFERED、METHOD_IN_DIRECT两种常用方式和ring0级交互读文件测试
ShadowAssassin的专栏
08-28 2389
为了熟悉ring3和ring0交互过程,写了个简单的程序测试一下,以便加深印象。 本文通过测试METHOD_BUFFERED、METHOD_IN_DIRECT方式读某磁盘下固定的文件,关于ring0和ring3通信方式具体见如下链接 http://book.51cto.com/art/201107/275240.htm 具体代码如下: ring3: #include #includ
内核层和用户层通讯的三种方式
weixin_30954607的博客
08-30 493
内核层#include <ntddk.h>​#define CTRL_CODE1 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_IN_DIRECT, FILE_ANY_ACCESS)#define CTRL_CODE2 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x802, METHOD_BUFFERED, FILE...
Hook与IoCallDriver与IofCallDriver
fengkuangfj的专栏
03-08 3445
用途之一:从内核层保护文件不被删除 IoCallDriver:一个内核例程,过滤所有的系统请求 NTSTATUS IoCallDriver(IN PDEVICE_OBJECT DeviceObject, IN OUT PIRP Irp ); IofCallDriver:在IoCallDriver中调用的一个例程,几乎所有的内核驱动都调用了IofCallDr
理解CTL_CODE:创建唯一系统I/O控制代码
- `METHOD_OUT_DIRECT`:数据直接从设备返回到用户空间,不经过内核缓冲区。 - `METHOD_NEITHER`:既不缓冲输入也不缓冲输出,数据交换由驱动程序直接管理。 通过组合这些参数,`CTL_CODE`宏创建了一个唯一且可...
使用DeviceIoControl进行通信(直接方式)
11-23
在这个过程中,`DeviceIoControl`的输入输出缓冲区可以通过多种方法传输,其中`METHOD_IN_DIRECT`和`METHOD_OUT_DIRECT`用于直接映射I/O缓冲区到设备的I/O空间。 `METHOD_IN_DIRECT`表示输出缓冲区(由驱动程序...
Windows驱动开发技术详解第七章(派遣函数)
冰糖葫芦的夏天的博客
02-28 480
驱动程序的主要功能是负责处理IO请求,绝大部分IO请求在派遣函数中完成 用户模式下所有对驱动程序的IO请求,全部由操作系统转化为一个叫IRP的数据结构 不同的IRP数据会被派遣到不同的派遣函数中 IRP 全名:输入输出请求包 两个基本属性:MajorFunction(IRP主类型)和MinorFunction(IRP子类型) 操作系统根据MajorFunction将IRP派遣到不同的派遣函数中 IRP派遣函数的注册 一般来说,NT式和WDM式驱动程序都是在DriverEntry函数中注册的派遣函数 示例.
Windows驱动开发(8) - 派遣函数
Vinx Blog
05-17 867
Windows驱动开发(8) - 派遣函数1、IRP和派遣函数  驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同的派遣函数(Dispatch Function)中。1.1 IRP  IRP(I/O request packet)有两个属性,一个是M
【转】驱动和应用层的三种通信方式
weixin_33749131的博客
05-30 257
http://bbs.pediy.com/showthread.php?p=446641 http://book.51cto.com/art/201107/275240.htm 驱动程序和客户应用程序经常需要进行数据交换,但我们知道驱动程序和客户应用程序可能不在同一个地址空间,因此操作系统必须解决两者之间的数据交换。驱动层和应用层通信,主要是靠DeviceIoControl函数,下面是该函数的...
Ring3/Ring0的四种通信方式
Rodney443220的专栏
06-11 7995
21.1.5  DeviceIoControl函数与IoControlCode 打开驱动设备后,Ring3还要和驱动进行通讯或调用驱动的派遣例程,这需要用到一个非常重要的函数:DeviceIoControl。 BOOL DeviceIoControl(    HANDLE hDevice,           //设备句柄    DWORD dwIoControlCode,
设备读写方式
weixin_33971130的博客
05-19 266
1.缓冲区方式读写操作 1.1 ReadFile 读取字节数:stack->Parameters.Read.Length 偏移:stack->Parameters.Read.ByteOffset.QuadPart 输出缓冲区:pIrp->AssociatedIrp.SystemBuffer 输出字节数:pIrp->IoStatus.Inform...
windows驱动程序wdf--KMDF获取应用程序数据缓冲区地址
weixin_34228617的博客
01-04 320
有3种常用方式:METHOD_BUFFERED METHOD_IN_DIRECT METHOD_OUT_DIRECT 还有METHOD_NEITHER,《windows设备驱动WDF开发》描述为:源自win 9x的VxD的模式,不建议读者掌握。这个就不管了。 METHOD_BUFFERED:无论读和写都对应同一缓冲METHOD_IN_...
应用程序与驱动交互访问(直接模式)
crkres9527
09-18 1011
 A、用户层传入数据EXE部分代码  B、驱动层接收数据并处理SYS部分代码  C、驱动层返回数据至用户层  D、用户层获得处理结果  E、预编译指令#pragma #ifndef #endif   #define add_code CTL_CODE(                         FILE_DEVICE_UNKNOWN,                     ...
METHOD_BUFFERED 缓冲输入输出I/O 用代码实现在驱动程序和应用程序之间数据传输
最新发布
10-11
`METHOD_BUFFERED`是一个用于缓冲输入输出操作的常量,在Java标准库中的`java.nio.channels.FileChannel`类中。它表示文件通道应该在其内部使用缓冲区来优化数据读写性能。通过这种方式,数据不是立即从磁盘传输到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值