用DeviceIoControl实现应用程序与驱动程序通信

最新推荐文章于 2022-10-18 11:39:43 发布
最新推荐文章于 2022-10-18 11:39:43 发布
阅读量120 收藏
点赞数
原文链接:http://www.cnblogs.com/DreamOfGalaxy/articles/4242095.html
版权

1.

readfile和writefile可以实现应用程序与驱动程序通信,另外一个Win32 API 是DeviceIoControl。

应用程序自定义一中IO控制码,然后调用 DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROL,MinorFunction 为自己定义的控制码的IRP,系统就调用相应的处理IRP_MJ_DEVICE_CONTROL的派遣函数,你在派遣函数中判断 MinorFunction ,是自定义的控制码你就进行相应的处理。

2.

首先介绍一下DeviceIoControl函数

 

BOOL WINAPI DeviceIoControl(
  _In_         HANDLE hDevice,      //已经打开的设备句柄
  _In_         DWORD dwIoControlCode,//自定义的控制码,稍后介绍怎么定义
  _In_opt_     LPVOID lpInBuffer,    //输入缓冲区
  _In_         DWORD nInBufferSize,  //输入缓冲区的大小
  _Out_opt_    LPVOID lpOutBuffer,   //输出缓冲区
  _In_         DWORD nOutBufferSize, //输出缓冲区的大小
  _Out_opt_    LPDWORD lpBytesReturned, //实际返回的字节数,对应驱动程序中pIrp->IoStatus.Information。
  _Inout_opt_  LPOVERLAPPED lpOverlapped //重叠操作结构指针。同步设为NULL,DeviceIoControl将进行阻塞调用;否则,应在编程时按异步操作设计
);

 

例如:

 

    UCHAR InputBuffer[10];  
    UCHAR OutputBuffer[10];  
      
    //将输入缓冲区全部置成0XBB  
    memset(InputBuffer,0xBB,10);  
    DWORD dwOutput;  
    //输入缓冲区作为输入,输出缓冲区作为输出  
    BOOL bRet = DeviceIoControl(hDevice, IOCTL_TEST, InputBuffer, 10, &OutputBuffer, 10, &dwOutput, (LPOVERLAPPED)NULL);

 

3.

定义IO控制码

#define IOCTL_Device_Function CTL_CODE(DeviceType, Function, Method, Access)

IOCTL_Device_Function:生成的IRP的MinorFunction 

DeviceType:设备对象的类型。设备类型可参考: CTL_CODE 参数 DeviceType

Function :自定义的IO控制码。自己定义时取0x800到0xFFF,因为0x0到0x7FF是微软保留的。

Method :数据的操作模式。

              METHOD_BUFFERED:缓冲区模式

              METHOD_IN_DIRECT:直接写模式

              METHOD_OUT_DIRECT:直接读模式

              METHOD_NEITHER :Neither模式

Access:访问权限,可取值有:

            FILE_ANY_ACCESS:表明用户拥有所有的权限

            FILE_READ_DATA:表明权限为只读

            FILE_WRITE_DATA:表明权限为可写

            也可以 FILE_WRITE_DATA | FILE_READ_DATA:表明权限为可读可写,但还没达到FILE_ANY_ACCESS的权限。

例如:

 

#define IOCTL_TEST     CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)

 

4.下面介绍不同的数据操作模式

(1).METHOD_BUFFERED:缓冲区模式

用户提供的输入缓冲区的内容被复制到IRP中的pIrp->AssociatedIrp.SystemBuffer内存地址,复制的长度是DeviceIoControl指定的输入字节数。

驱动程序输出数据时,还可以向pIrp->AssociatedIrp.SystemBuffer中写入,操作系统会将此地址的数据复制到DeviceIoControl的输出缓冲区。

复制的字节数通过设置pIrp->IoStatus.Information来指定。

派遣函数中通过下面代码得到输入缓冲区输出缓冲的大小以及IOCTL

 

//得到当前堆栈
PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
//得到输入缓冲区大小
ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
//得到输出缓冲区大小
ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
//得到IOCTL码
ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;

 

通过操作pIrp->AssociatedIrp.SystemBuffer来进行数据的输入输出

 

UCHAR* InputBuffer = (UCHAR*)pIrp->AssociatedIrp.SystemBuffer;
for (ULONG i=0;i<cbin;i++)
{
    KdPrint(("%X\n",InputBuffer[i]));
}

//操作输出缓冲区,输出缓冲区和输入缓冲区是一个缓冲区
UCHAR* OutputBuffer = (UCHAR*)pIrp->AssociatedIrp.SystemBuffer;
memset(OutputBuffer,0xAA,cbout);
//设置实际操作输出缓冲区长度
 pIrp->IoStatus.Information&nbsp; =     cbout;

 

(2) METHOD_IN_DIRECT与METHOD_OUT_DIRECT  直接内存模式

与缓冲模式相同,用户提供的输入缓冲区的内容被复制到IRP中的pIrp->AssociatedIrp.SystemBuffer内存地址,复制的长度是DeviceIoControl指定的输入字节数。

直接内存模式中,操作系统会将DeviceIoControl指定的输出缓冲区锁定,然后在内核模式地址下重新映射一段地址。

派遣函数中IRP中的pIrp->MdlAddress记录DeviceIoControl指定的输出缓冲区。派遣函数应该使用MmGetSystemAddressForMdlSafe将这段内存映射到内核模式下的内存地址。

得到输入输出缓冲区的大小以及IOCTL的方式与缓冲区模式相同。

另外需要注意CTL_CODE设置的权限问题,若以只读方式打开设备,METHOD_IN_DIRECT的IOCTL操作会失败。

派遣函数中处理直接内存模式:

 

//显示输入缓冲区数据
UCHAR* InputBuffer = (UCHAR*)pIrp->AssociatedIrp.SystemBuffer;
for (ULONG i=0;i<cbin;i++)
{
    KdPrint(("%X\n",InputBuffer[i]));
}
//pIrp->MdlAddress为DeviceIoControl输出缓冲区地址相同
KdPrint(("User Address:0X%08X\n",MmGetMdlVirtualAddress(pIrp->MdlAddress)));
UCHAR* OutputBuffer = (UCHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority);
//InputBuffer被映射到内核模式下的内存地址,必定在0X80000000-0XFFFFFFFF之间
memset(OutputBuffer,0xAA,cbout);

 

(3)METHOD_NEITHER :Neither模式

因为此模式直接访问用户模式地址,这是很危险的,所以此模式很少被用到。

使用用户模式地址必须保证调用DeviceIoControl 的线程与派遣函数运行在同一个线程上下文中。

派遣函数得到输入缓冲区的方式与前两种不同,此模式是通过IO堆栈的stack->Parameters.DeviceIoControl.Type3InputBuffer;得到输入缓冲区。

驱动通过pIrp->UserBuffer得到输出缓冲区。

得到输入输出缓冲区的长度与IOCTL的方式与前两种相同。

由于驱动程序的派遣函数不能保证传递进来的用户地址是合法地址,所以要对传入的用户模式地址进行可读写判断。这就需要ProbeForRead函数和ProbeForWrite函数与_try _execpt 结合使用。

下面是驱动派遣函数中Neither模式

 

//显示输入缓冲区数据
UCHAR* UserInputBuffer = (UCHAR*)stack->Parameters.DeviceIoControl.Type3InputBuffer;
KdPrint(("UserInputBuffer:0X%0X\n",UserInputBuffer));

//得到用户模式地址
PVOID UserOutputBuffer = pIrp->UserBuffer;
KdPrint(("UserOutputBuffer:0X%0X\n",UserOutputBuffer));

__try
{
    KdPrint(("Enter __try block\n"));

    //判断指针是否可读
    ProbeForRead(UserInputBuffer,cbin,4);
    //显示输入缓冲区内容
    for (ULONG i=0;i<cbin;i++)
    {
        KdPrint(("%X\n",UserInputBuffer[i]));
    }

    //判断指针是否可写
    ProbeForWrite(UserOutputBuffer,cbout,4);

    //操作输出缓冲区
    memset(UserOutputBuffer,0xAA,cbout);

    //如果在上面引发异常,所以以后语句不会被执行!
    pIrp->IoStatus.Information = cbout;

    KdPrint(("Leave __try block\n"));
}
__except(EXCEPTION_EXECUTE_HANDLER)
{
    KdPrint(("Catch the exception\n"));
    KdPrint(("The program will keep going\n"));
    status = STATUS_UNSUCCESSFUL;
}

pIrp->IoStatus.Information = cbout;

 

 

本文转自: http://blog.csdn.net/liyun123gx/article/details/38058233

 

 

 

 

 

 

转载于:https://www.cnblogs.com/DreamOfGalaxy/articles/4242095.html

dog0230
关注
驱动应用程序通信
Think88666的博客
06-11 1083
驱动应用程序通信
DeviceIoControl驱动交互
iteye_8029的博客
05-02 808
驱动程序通信的函数,除了ReadFile和WriteFile函数还有DeviceIoControl函数,而且DeviceIoControl函数那是相当的彪悍。因为它可以自定义控制码,你只要在IRP_MJ_DEVICE_CONTROL对应的派遣函数中读取控制码,然后针对控制码,你就可以实现自定义的功能了。 函数原型: BOOL WINAPI DeviceIoControl( __...
windows driver - DeviceIoControl 用法
dragon_cdut的博客
08-03 2309
原文地址:https://www.cnblogs.com/lsh123/p/7354573.html 之前写过一篇关于通过DeviceIoControl函数来使应用程序驱动程序通信的博客,这次再通过这个完整的代码来简要疏通总结一下。   这种通信方式,就是驱动程序应用程序自定义一种IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROLDeviceIoControl函数会产生此IRP),MinorFunc.
WDM驱动程序开发之应用程序测试篇CreateFile,ReadFile,WriteFile,DeviceIoControl,CloseHandle.
03-21 5070
 一、*****CreateFile*****    这个函数可以创建或打开一个对象的句柄,凭借此句柄就可以控制这些对象:控制台对象、通信资源对象、目录对象(只能打开)、磁盘设备对象、文件对象、邮槽对象、管道对象。    函数原型:HANDLE CreateFile(  LPCTSTR lpFileName,                         // file name对象路径名  D
DeviceIoControl 直接从磁盘扇区读文件
ShadowAssassin的专栏
07-20 4776
好久没写博客了,最近看了下DeviceIoControl  关于磁盘的应用,特记一文,以备久后查阅。 首先介绍下,文件在磁盘的存储结构(具体可以到网上查询NTFS文件系统相关的教程后者数据恢复方面教程的介绍)。下面介绍的仅与此文相关。 文件属性(头): (Ps: 截图摘自[数据重现文件系统原理精解与数据恢复最佳实践].(马林)) 然后我们需要认识两个结构:
DeviceIOcontrol(1)
MannHello的专栏
09-16 1000
Q 在NT/2000/XP中,我想用VC编写应用程序访问硬件设备,如获取磁盘参数、读写绝对扇区数据、测试光驱实际速度等,该从哪里入手呢?A 在NT/2000/XP中,应用程序可以通过API函数DeviceIoControl实现对设备的访问—获取信息,发送命令,交换数据等。利用该接口函数向指定的设备驱动发送正确的控制码及数据,然后分析它的响应,就可以达到我们的目的。DeviceIoCont
驱动开发之 用DeviceIoControl实现应用程序驱动程序通信
Lydia的博客
07-23 4947
驱动开发之 用DeviceIoControl实现应用程序驱动程序通信 1. readfile和writefile可以实现应用程序驱动程序通信,另外一个Win32 API 是DeviceIoControl应用程序自定义一中IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROL,MinorFun
应用程序驱动程序通信 DeviceIoControl
Luobooooo的博客
01-19 1227
本文为转载,参考链接地址 https://blog.csdn.net/li_wen01/article/details/80137566 https://www.cnblogs.com/lsh123/p/7354573.html DeviceIoControl 将控制代码直接发送到指定的设备驱动程序,使相应的设备执行相应的操作。 这种通信方式,就是驱动程序应用程序自定义一种IO控制码,...
windows wdm驱动的例子,采用异步完成的方式实现驱动程序应用程序通信的程序
06-19
测试程序可能使用CreateFile、DeviceIoControl等API与驱动程序通信,并通过事件或回调来等待异步操作的完成。 在实现异步完成时,驱动程序通常会执行以下步骤: - **注册I/O完成例程**:当驱动程序接收到I/O请求时...
ring3用户级应用程序与ring0内核级驱动程序之间的调用,通信.zip
01-25
Ring3用户级应用程序与Ring0内核级驱动程序之间的通信是系统功能扩展和安全的关键。当用户级应用需要执行如访问硬件、管理网络或存储等需要高权限的操作时,就需要与内核级驱动进行交互。这种交互通常通过系统调用、...
IRP.rar_sys exe通信_应用层 通信_通信_驱动 应用 通信_驱动 通信
09-14
- **安全与同步**:理解在驱动程序应用程序通信时,如何保证数据的安全性,避免并发问题,如使用事件对象、信号量或互斥体等同步机制。 通过这样的学习,你可以掌握驱动开发的基础,并能够实现驱动程序应用程序...
windows驱动开发7:应用程序驱动程序通信
longkuis的专栏
10-18 2520
应用同驱动通信
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
C# AutoCAD DWG打印成PDF 代码
11-09
自己写的转PDF代码,调试,可用。
PowerQuery的使用与M语言介绍.docx
11-09
PowerQuery的使用与M语言介绍.docx
【java毕业设计】小说阅读平台的设计(springboot+vue+mysql+说明文档).zip
11-09
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
Windows驱动开发:IOCTL与应用程序通信详解
1. **DeviceIoControl函数**:此函数是驱动程序应用程序通信的主要桥梁。当调用此函数时,操作系统会生成一个IRP(Interrupt Request Packet,中断请求包),其中包含指定的`dwIoControlCode`,即控制代码,指示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值