11.driverbase-IoGetDeviceObjectPointer源码(need ObDereferenceObject)

最新推荐文章于 2022-06-03 18:10:11 发布
最新推荐文章于 2022-06-03 18:10:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: 驱动基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/17560627
版权 

NTSTATUS
  IoGetDeviceObjectPointer(
	IN PUNICODE_STRING  ObjectName,//设备名
	IN ACCESS_MASK  DesiredAccess,//期望访问权限
	OUT PFILE_OBJECT  *FileObject,//OUT文件对象,在驱动卸载前必须把这个文件对象解引用,可以看源码
	OUT PDEVICE_OBJECT  *DeviceObject//OUT设备对象
	);
源码如下:
 
NTSTATUS
IoGetDeviceObjectPointer(
						 IN PUNICODE_STRING ObjectName,  //设备名
						 IN ACCESS_MASK DesiredAccess,  //期望访问权限
						 OUT PFILE_OBJECT *FileObject,  //文件对象
						 OUT PDEVICE_OBJECT *DeviceObject  //设备对象
						 )
{
	PFILE_OBJECT fileObject;
	OBJECT_ATTRIBUTES objectAttributes;
	HANDLE fileHandle;
	IO_STATUS_BLOCK ioStatus;
	NTSTATUS status;
 
	PAGED_CODE();  //must be running at IRQL = PASSIVE_LEVEL
 
	InitializeObjectAttributes( &objectAttributes,
		ObjectName,
		OBJ_KERNEL_HANDLE,
		(HANDLE) NULL,
		(PSECURITY_DESCRIPTOR) NULL );
	//打开文件,获得文件句柄,注意不是文件对象
	status = ZwOpenFile( &fileHandle,
		DesiredAccess,
		&objectAttributes,
		&ioStatus,
		0,
		FILE_NON_DIRECTORY_FILE );
 
	if (NT_SUCCESS( status ))
	{
	  // 文件句柄映射到文件对象
		status = ObReferenceObjectByHandle( fileHandle,
			0,
			IoFileObjectType,
			KernelMode,
			(PVOID *) &fileObject,
			NULL );
		if (NT_SUCCESS( status ))
		{
			*FileObject = fileObject;
			// oGetRelatedDeviceObject 获得文件对象中设备对象所在设备栈栈顶的设备对象
			*DeviceObject = IoGetRelatedDeviceObject( fileObject );
		}
		(VOID) ZwClose( fileHandle );
	}
	return status;
}

可以看出几点

1.内部调用了ObReferenceObjectByHandle,所以外部需要ObDereferenceObject(文件对象)

2.DeviceObject返回的是返回的是【Attach】在这个名字对应【设备对象】所在【栈】的【栈顶设备对象指针】,如果没有Attach的设备,就是这个名字对应【设备对象】,可以通过IoGetRelatedDeviceObject看到

3.FileObject->DeviceObject 返回的是这个名字对应【设备对象】
花熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
object hook.doc
04-29
- **IoGetDeviceObjectPointer**:该函数用于根据提供的路径名获取相应的设备对象指针。在Object Hook技术中,通过此函数获取指定设备对象(例如“\\Device\\Harddisk0\\DR0”),并进一步检查该设备栈是否已存在...
windows驱动开发技术详解-part2
07-06
用WinDBG和VMWARE软件对驱动进行码级调试,深入Windows操作系统的底层和内核,透析Windows驱动 开发的本质。 本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,而且介绍了编程技 巧...
IoGetDeviceObjectPointer .
acmumw248662的博客
06-11 92
从名字获得设备对象 驱动的起始地址,大小等信息。 转载于:https://www.cnblogs.com/Browneyes/p/4568670.html
IoGetDeviceObjectPointer
zacklin的专栏
04-16 6330
从名字获得设备对象 在知道一个设备名字的情况下,使用函数IoGetDeviceObjectPointer可以获得这个设备对象的指针。这个函数的原型如下: NTSTATUS IoGetDeviceObjectPointer( IN PUNICODE_STRING  ObjectName, IN ACCESS_MASK  DesiredAccess, OUT PFILE_OBJE
关于将本层的IO_STACK_LOCATION拷贝到下一层的两种方法
chenyujing1234的专栏
08-07 1127
方法一:调用MS提供的标准方法IoCopyCurrentIrpStackLocationToNext(推荐使用此方法) 方法二: PIO_STACK_LOCATION IrpSp; PIO_STACK_LOCATION NextIrpSp; IrpSp = IoGetCurrentIrpStackLocation(Irp); NextIrpSp = Io
关于IoGetDeviceObjectPointer函数
danxuezx的专栏
06-14 2284
关于IoGetDeviceObjectPointer函数
Windows驱动开发技术详解的光盘-part1
07-06
非常容易上手,用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对驱动进行码级调试,深入Windows操作系统的底层和内核,透析...
QQ密码记录程序
05-15
status=IoGetDeviceObjectPointer(&deviceName;,FILE_ALL_ACCESS,&fileOjbect;,&deviceObject;); pdoDeviceObj->Flags |= DO_BUFFERED_IO; pdx=(PDEVICE_EXTENSION)pdoDeviceObj->DeviceExtension; pdx->pDevice=...
最简单的驱动helloWDM
05-07
这是一个最简单的驱动程序,新手可以看一下。这是驱动的第一步!
ObDereferenceObject routine
weixin_30596023的博客
06-07 186
ObDereferenceObject routine The ObDereferenceObject routine decrements the given object's reference count and performs retention checks.ObDereferenceObject 例程减少指定对象的引用计数,并执行retention check. 语法:VOID ...
三。对象创建(ObCreateObject)和对象删除(ObDereferenceObject、ObpRemoveObjectRoutine)
求索
02-16 9318
三。对象创建(ObCreateObject)和对象删除(ObDereferenceObject、ObpRemoveObjectRoutine)
ObDereferenceObjectDeferDelete routine
weixin_30251829的博客
06-07 103
The ObDereferenceObjectDeferDelete routine decrements the reference count for the given object, checks for object retention, and avoids deadlocks.ObDereferenceObjectDeferDelete例程减少指定对象的引用计数,检查对象保留(不明白...
[转载]关于驱动中的ObReferenceObjectByName 和 IoGetDeviceObjectPointer
wowbell的专栏
03-17 2134
今天huhu0013问我为什么ObReferenceObjectByName不能得到Device类型的对象,讨论一番,最终得到如下解释,记录一下:================================================================================= 原文:http://www.boxcounter.org/?action=show&id=13前些阵子学写过滤驱动,遇到个问题,在网上找到了相应的资料,Blog下来。 我写的程序需要挂在文件系统上,
IoGetDeviceObjectPointer引起的引用计数改变
lixiangminghate的专栏
04-30 1079
    上周同事的驱动遇到HLK测试失败:HLK测试项检测到传感器设备驱动在响应IRP_MJ_PNP/IRP_MN_REMOVEDEVICE时,有句柄扔打开设备,于是我也帮着一起查找原因。这个驱动的架构如下设计:上层App负责通知驱动,驱动响应这个过程时,用IoGetDeviceObjectPointer获得并保持(IoGetDeviceObjectPointer后没有对返回的文件对象调用ObDe...
对象创建(ObCreateObject)和对象删除(ObDereferenceObject、ObpRemoveObjectRoutine)
qq492927689的博客
06-03 698
转载来:https://blog.csdn.net/wzsy/article/details/6188554为对象分配内存看完了, 这次我们看一个比较高层的函数。 ObCreateObject, 这是内核的导出函数, 所有模块都可以使用(虽然它没有被文档化…) 它的作用是创建指定类型(OBJECT_TYPE)的对象示例。(注意ObAllocateObject只是分配了空间, 这里可以看到后续的操作) 这个函数的参数还真多啊。微软函数的参数一直都和火车一样。我们只能淡定。。。 NTSTATUS ObCrea
一个差点被IoGetDeviceObjectPointer搞死的菜鸟
Vinx Blog
04-13 2389
一个差点被IoGetDeviceObjectPointer搞死的菜鸟  最近被迫学习Windows驱动开发(有多少人跟我一样不是主动去学的),感觉有所得之后就写了个读取PCI配置信息的小小小小的驱动,结果。。。。。。。。。。。。成功了。当然要是真的成功了下面的内容就没有意义了。一次幸运的手贱,我把测试程序同时打开了好多个,于是系统很光荣的牺牲了。   。。。。。。   //此处省略N次摧残系统的
ObReferenceObjectByName函数使用解析
u010799137的专栏
05-19 1557
一、由于ObReferenceObjectByName没有文档化,故在使用前先做声明: #ifdef__cplusplus extern"C" { #endif #include<NTDDK.h> NTKERNELAPI NTSTATUS ObReferenceObjectByName( INPUNI...
3.driverbase-Wait函数和创建线程(sytem和本进程)
hgy413的专栏
08-25 1618
1. Wait函数 用户模式下的WaitForSingleObject和WaitForMultipleObject都是依赖内核模式下的KeWaitForSingleObject和KeWaitForMultipleObjects函数实现的,其声明如下: NTSTATUS KeWaitForMultipleObjects( IN ULONG Count,// IN PVOID Ob
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值