ring3通过METHOD_BUFFERED、METHOD_IN_DIRECT两种常用方式和ring0级交互读文件测试

最新推荐文章于 2022-10-18 11:39:43 发布
最新推荐文章于 2022-10-18 11:39:43 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 内核编程 文章标签: 内核 ring0 ring3 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjxyshell/article/details/38884257
版权

为了熟悉ring3和ring0交互过程,写了个简单的程序测试一下,以便加深印象。

本文通过测试METHOD_BUFFERED、METHOD_IN_DIRECT方式读某磁盘下固定的文件,关于ring0和ring3通信方式具体见如下链接

http://book.51cto.com/art/201107/275240.htm

具体代码如下:

ring3:

#include <Windows.h>
#include <winioctl.h>
#include <stdio.h>

#define BUFFERSIZE 1024
//两种读写方式
#define IOCTL_DO_BUFFER CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)
#define IOCTL_IN_DIRECT CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_IN_DIRECT, FILE_ANY_ACCESS)


//
//
void Usage(char *proc)
{
	printf(
		"%s -b  // buffer io\n"
		"%s -d  // direct io\n",
		proc, proc
		);
}

int main(int argc, char* argv[])
{
	if(argc != 2)
	{
		Usage(argv[0]);
		return 0;
	}
	char OutBufer[BUFFERSIZE];
	bool ret = true;
	DWORD dwLength = 0; //实际读到的文件大小
	HANDLE hDevice = CreateFile(
						"\\\\.\\KeReadSL",
						GENERIC_READ | GENERIC_WRITE,
						0,
						NULL,
						OPEN_EXISTING,
						FILE_ATTRIBUTE_SYSTEM,
						NULL);
	if(hDevice == INVALID_HANDLE_VALUE)
	{
		printf("Failed to open device ---- errorcode = %d ...\n",GetLastError());
		return 0;
	}
	if(strcmp(argv[1], "-b") == 0)
	{
		printf("Read File by Buffer Io way...\n");
		ret = DeviceIoControl(hDevice,
			IOCTL_DO_BUFFER,
			NULL,
			0,
			OutBufer,
			BUFFERSIZE,
			&dwLength,
			NULL);
	}
	else if (strcmp(argv[1], "-d") == 0)
	{
		printf("Read File by Direct Io way...\n");
		ret = DeviceIoControl(hDevice,
			IOCTL_IN_DIRECT,
			NULL,
			0,
			OutBufer,
			BUFFERSIZE,
			&dwLength,
			NULL);
	}
	else
	{
		Usage(argv[0]);
		ret = false;
	}
	
	if(ret)
	{
		OutBufer[dwLength] = '\0';
		printf("Congratulation!!!\nReadData: %s\n",OutBufer);
	}
	CloseHandle(hDevice);
	return 0;
}

ring0 

#include <ntddk.h>

#define IOCTL_DO_BUFFER CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)
#define IOCTL_IN_DIRECT CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_IN_DIRECT, FILE_ANY_ACCESS)

typedef struct _DEVICE_EXTENSION
{
	PDEVICE_OBJECT pDevice;
	UNICODE_STRING ustrDeviceName;  //设备名称
	UNICODE_STRING ustrSymlinkName;  //符号链接名称

}DEVICE_EXTENSION, *PDEVICE_EXTENSION;
//
// 读文件(为了方便,测试读取c盘下一个小的test.txt文件)
ULONG KeReadFileData(UCHAR* OutputBuffer, ULONG BufferSize, ULONG* ReadSize)
{
	OBJECT_ATTRIBUTES objectAtrtributes;
	IO_STATUS_BLOCK iostatus;
	HANDLE hFile;
	//初始化文件路径

	UNICODE_STRING ustrFilePath;
	RtlInitUnicodeString(&ustrFilePath, L"\\??\\C:\\test.txt");

	InitializeObjectAttributes(&objectAtrtributes, &ustrFilePath, OBJ_CASE_INSENSITIVE, NULL, NULL);
	//打开文件
	NTSTATUS zwStatus = ZwCreateFile(&hFile,
								GENERIC_READ,
								&objectAtrtributes,
								&iostatus,
								NULL,
								FILE_ATTRIBUTE_NORMAL,
								FILE_SHARE_READ,
								FILE_OPEN,
								FILE_SYNCHRONOUS_IO_NONALERT,
								NULL,
								0);
	if(!NT_SUCCESS(zwStatus))
	{
		KdPrint(("The file is not exist!\n"));
		return 0;
	}
	//获取文件长度
	FILE_STANDARD_INFORMATION fsi;
	zwStatus = ZwQueryInformationFile(hFile,
									&iostatus,
									&fsi,
									sizeof(FILE_STANDARD_INFORMATION),
									FileStandardInformation);
	if(!NT_SUCCESS(zwStatus))
	{
		KdPrint(("Failed to ZwQueryInformationFile ...\n"));
		ZwClose(hFile);
		return 0;
	}
	ULONG DataSizeReaded = BufferSize < fsi.EndOfFile.QuadPart ? BufferSize : fsi.EndOfFile.QuadPart;  //实际读取文件的大小
	//读取文件
	zwStatus =ZwReadFile(hFile,
					NULL,
					NULL,
					NULL,
					&iostatus,
					OutputBuffer,
					DataSizeReaded,
					NULL,
					NULL
					);
	if(!NT_SUCCESS(zwStatus))
	{
		KdPrint(("Failed to ZwReadFile ...\n"));
		ZwClose(hFile);
		return 0;
	}
	KdPrint(("The program really read %d byutes ...\n",iostatus.Information));
	*ReadSize = iostatus.Information;
	ZwClose(hFile);
	return 1;
}
//
//创建设备
NTSTATUS CreateDevice(PDRIVER_OBJECT pDriverObject, UNICODE_STRING devname, UNICODE_STRING symLinkName)
{
	NTSTATUS status;
	PDEVICE_OBJECT pDevObj;
	PDEVICE_EXTENSION pDevExt;
	//创建设备
	status = IoCreateDevice(pDriverObject,
		sizeof(DEVICE_EXTENSION),
		&devname,
		FILE_DEVICE_UNKNOWN,
		0,
		TRUE,
		&pDevObj);
	if(!NT_SUCCESS(status))
		return status;
	pDevObj->Flags |= DO_BUFFERED_IO;
	pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
	pDevExt->pDevice = pDevObj;
	pDevExt->ustrDeviceName = devname;
	pDevExt->ustrSymlinkName = symLinkName;
	KdPrint(("devname = %wZ\nsymbollink = %wZ\n",&devname, &symLinkName));
	//创建设备链接
	status = IoCreateSymbolicLink(&symLinkName, &devname);
	if(!NT_SUCCESS(status))
	{
		KdPrint(("Failed to IoCreateSymbolicLink and delete DeviceObject --- errorcode = %d ...\n",status));
		IoDeleteDevice(pDevObj);
		return status;
	}
	return status;
}


//卸载驱动
VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
	PDEVICE_OBJECT pNextObj;
	KdPrint(("Enter DriverUnload...\n"));
	pNextObj = pDriverObject->DeviceObject;
	//循环遍历删除所有该驱动上的设备
	while(pNextObj != NULL)
	{
		//设备的名称和链接名称均在扩展结构中存储
		PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pNextObj->DeviceExtension;
		//删除符号链接
		UNICODE_STRING LinkName = pDevExt->ustrSymlinkName;
		IoDeleteSymbolicLink(&LinkName);
		pNextObj = pNextObj->NextDevice;
		IoDeleteDevice(pDevExt->pDevice);
	}
}

//处理消息
NTSTATUS DeviceIoControlDispatch(PDEVICE_OBJECT pDevObj, PIRP pIrp)
{
	NTSTATUS status = STATUS_SUCCESS;
	KdPrint(("Enter DeviceIoControlDispatch ...\n"));
	//得到当前栈
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	//得到输如缓冲区大小
	ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
	//输出缓冲区大小
	ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
	//得到IOCTL码
	ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
	//实际读取文件大小
	ULONG ReadSize = 0;
	//判断文件操作方式
	switch(code)
	{
	case IOCTL_DO_BUFFER: //缓冲区方式操作仅进行读文件测试)
		{
			UCHAR* OutputBuffer = (UCHAR*)pIrp->AssociatedIrp.SystemBuffer;
			if(!KeReadFileData(OutputBuffer, cbout, &ReadSize))
				status = STATUS_UNSUCCESSFUL;
			break;
		}
	case IOCTL_IN_DIRECT: //直接文件操作
		{
			//将缓冲区映射到内核模式下地址
			UCHAR* OutputBuffer = (UCHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);
			if(!KeReadFileData(OutputBuffer, cbout, &ReadSize))
				status = STATUS_UNSUCCESSFUL;
			break;
		}
	default:
		{
			status = STATUS_INVALID_VARIANT;
		}
	}
	//设置IRP的完成状态
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = ReadSize;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	KdPrint(("Leave DeviceIoControlDispatch ...\n"));
	return status;
}

//IRP请求处理函数
NTSTATUS MyDispatchFunction(PDEVICE_OBJECT device, PIRP irp)
{
	//获得当前IRP调用的栈空间
	PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(irp);
	NTSTATUS status = STATUS_INVALID_PARAMETER;
	//处理各种请求
	switch(irpsp->MajorFunction)
	{
	case IRP_MJ_CREATE:    //此IRP需做简单处理,否则CreateFile打开设备链接出错
		{
			//简单返回一个IRP成功三部曲
			irp->IoStatus.Information = 0;
			irp->IoStatus.Status = STATUS_SUCCESS;
			IoCompleteRequest(irp,IO_NO_INCREMENT);
			//应用层,打开设备后 打印此字符串,仅为测试
			DbgPrint("congratulations gay,open device");
			status = irp->IoStatus.Status;
			break;
		}
	case IRP_MJ_CLOSE:
		{
			irp->IoStatus.Information = 0;
			irp->IoStatus.Status = STATUS_SUCCESS;
			IoCompleteRequest(irp,IO_NO_INCREMENT);
			//应用层,打开设备后 打印此字符串,仅为测试
			DbgPrint("congratulations gay,close device");
			status = irp->IoStatus.Status;
			break;
		}
	case IRP_MJ_READ:
		{
			break;
		}
	default:
		{
			DbgPrint("unknow request!!!");
			break;
		}
	}

	return status;
}

NTSTATUS 
	DriverEntry(PDRIVER_OBJECT pDriverObject,PUNICODE_STRING pRegistryPath) 
{
	DbgPrint("Enter DriverEntry\n");
//	KdPrint(("Enter DriverEntry\n"));
	NTSTATUS status;
	//设置派遣函数
	for (int i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
		pDriverObject->MajorFunction[i] = MyDispatchFunction;

	pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DeviceIoControlDispatch;
	pDriverObject->DriverUnload = DriverUnload;

	//创建设备和链接
	UNICODE_STRING ustrDevName, ustrSymbolicName;
	RtlInitUnicodeString(&ustrDevName,  L"\\Device\\KeRead");
	RtlInitUnicodeString(&ustrSymbolicName, L"\\DosDevices\\KeReadSL");
	status = CreateDevice(pDriverObject, ustrDevName, ustrSymbolicName);
	if(!NT_SUCCESS(status))
	{
		KdPrint(("Failed to Create Device ...\n"));
		return STATUS_UNSUCCESSFUL;
	}
	KdPrint(("Exit DriverEntry\n"));
	return STATUS_SUCCESS;
}



寒江雪语
关注
专栏目录
Ring3Ring0之间的通信方式(Windows内核学习笔记)
KOOKNUT的博客
04-01 1339
我们写一个Ring0的代码,有时候需要和Ring3进行交互,比如我们做一个进程防杀的驱动保护,那我们可以通过Ring3的进程,发送请求告诉驱动层,究竟哪些进程属于白名单,哪些属于黑名单,而在通信过程中,涉及到了应用层与内核层之间通信的一些数据传输方法,我在这里简单做一个学习笔记: 如果一个驱动要和应用程序通信,首先需要生成一个设备对象(DeviceObject),设备对象可以通过某种方式内核中暴...
0环与3环之间的通信(常规方式)附完整代码
挖树
03-19 1696
驱动程序开发中0环和3环之间的通信方式(常规方式) 文章目录1.设备对象2.创建设备对象3.设置交互数据的方式4.IRP与派遣函数5.IRP的类型6.派遣函数在哪里注册呢?7.派遣函数的格式8.通过IRP_MJ_DEVICE_CONTROL交互数据9.几个重要的结构体IRPIO_STACK_LOCATIONIO_STACK_LOCATION Parameters完整代码内核代码用户层代码 1.设备...
使用DeviceIoControl进行通信(直接方式
11-23
一个WDM驱动,然后caller使用DeviceIoControl进行和驱动的通信。输出buffer使用METHOD_IN_DIRECT进行数据传输。
【转载】"缓冲"方法(METHOD_BUFFERED)
点点滴滴的专栏
11-05 2794
 "缓冲"方法(METHOD_BUFFERED)备注:在下面的讨论中,"输入"表示数据从用户模式的应用程序到驱动程序,"输出"表示数据从驱动程序到应用程序。 对于取请求,I/O 管理器分配一个与用户模式的缓冲区大小相同的系统缓冲区。IRP 中的 SystemBuffer 字段包含系统地址。 UserBuffer 字段包含初始的用户缓冲区地址。当完成请求时,I/O 管理器将驱动程序已经
METHOD_BUFFERED 缓冲输入输出I/O
dog0230的博客
01-19 386
使用CTL_CODE宏定义来定义一个控制码: #define MY_PORT CTL_CODE(\ FILE_DEVICE_UNKNOWN, \ 0x801, \ METHOD_BUFFERED, \ FILE_ANY_ACCESS)//向内核传递一个用户的等待事件#define IOCTL_SET_EVENT CTL_CODE(\ ...
METHOD_IN_DIRECT && METHOD_OUT_DIRECT的区别简单分析
kezhen的专栏
04-02 3365
METHOD_IN_DIRECTMETHOD_OUT_DIRECT的主要区别是在RtlCopyMemory中srcBuffer的来源,当该srcBuffer来源为inputBuffer(=Irp->AssociatedIrp.SystemBuffer)时该问题应该为METHOD_IN_DIRECT,inputBuffer 接受从应用层传来的数据并写入到输出缓冲区输出;而当srcBuffer为内
METHOD_OUT_DIRECT 缓冲输入直接输出I/O
dog0230的博客
01-19 575
使用CTL_CODE宏定义来定义一个控制码: #define MY_PORT CTL_CODE(\ FILE_DEVICE_UNKNOWN, \ 0x801, \ METHOD_OUT_DIRECT, \ FILE_ANY_ACCESS) //向内核传递一个用户的等待事件 #define IOCTL_SET_EVENT CTL_CODE(...
Ring3Ring0通信
tatorey的博客
04-10 1363
浅谈三环与零环的通信机制,深入了解驱动底层的通信原理
6.1、3环程序和0环驱动的通信
Windows内核学习笔记
07-10 406
驱动设备对象结构体 //Defined in ntddk.h // STRUCT PDEVICE_OBJECT typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; //驱动设备对象被引用了多少次 st...
windows驱动开发7:应用程序和驱动程序的通信
longkuis的专栏
10-18 2530
应用同驱动通信
缓冲区方式WDM驱动例子
11-22
使用缓冲区方式(DO_BUFFERED_IO)进行用户模式和内核模式地址的数据交互。包括驱动程序和用户模式的测试程序。用DDK编译驱动,VS2008编译测试程序。
关于METHOD_BUFFERED驱动通信方式
mergerly的专栏
03-24 5817
"缓冲"方法(METHOD_BUFFERED)备注:在下面的讨论中,"输入"表示数据从用户模式的应用程序到驱动程序,"输出"表示数据从驱动程序到应用程序。对于取请求,I/O 管理器分配一个与用户模式的缓冲区大小相同的系统缓冲区。IRP 中的 SystemBuffer 字段包含系统地址。 UserBuffer 字段包含初始的用户缓冲区地址。当完成请求时,I/O 管理器将驱动程序已经提供的数据从系统
设备通讯(1)----缓冲区方式(DO_BUFFERED_IO)
门没锁的专栏
05-09 2876
驱动的AddDevice中,若做了如下设置:fdo->Flags |= DO_BUFFERED_IO ,则意味着指定该设备为缓冲区方式工作。 以ReadFile和WriteFile为例,下面看看这种方式究竟是如何工作的,根据个人的理解,画了一个概要图, 对着图来说明比较容易: 1:上层程序创建用户缓冲区,然后调用ReadFile/WriteFile 对设备进行写操作 2:I/O管
内核层和用户层通讯的三种方式
weixin_30954607的博客
08-30 494
内核层#include <ntddk.h>​#define CTRL_CODE1 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_IN_DIRECT, FILE_ANY_ACCESS)#define CTRL_CODE2 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x802, METHOD_BUFFERED, FILE...
Hook与IoCallDriver与IofCallDriver
fengkuangfj的专栏
03-08 3450
用途之一:从内核层保护文件不被删除 IoCallDriver:一个内核例程,过滤所有的系统请求 NTSTATUS IoCallDriver(IN PDEVICE_OBJECT DeviceObject, IN OUT PIRP Irp ); IofCallDriver:在IoCallDriver中调用的一个例程,几乎所有的内核驱动都调用了IofCallDr
Windows 0环和3环通信方式
maomao171314的专栏
08-03 670
0环与3环通讯
windows驱动编程中的DO_DIRECT_IO和DO_BUFFERED_IO标志位
苞米地里捉小鸡的博客
05-27 1358
在学习《寒江独钓》这本书第3章的时候,书上说虚拟绑定设备需要拷贝真实设备对象的标志位,所以什么是标志位 PDEVICE_OBJECT pDo; pDo->Flags; DO_DIRECT_IO和DO_BUFFERED_IO是什么标志位? 在MSDN对DEVICE_OBJECT的介绍中有下面一段话: MSDN-DEVICE_OBJECT DO_BUFFERED_IO or DO_DIRECT_IO Specifies the type of buffering that is used b
windows驱动程序wdf--KMDF获取应用程序数据缓冲区地址
weixin_34228617的博客
01-04 323
有3种常用方式:METHOD_BUFFERED METHOD_IN_DIRECT METHOD_OUT_DIRECT 还有METHOD_NEITHER,《windows设备驱动WDF开发》描述为:源自win 9x的VxD的模式,不建议者掌握。这个就不管了。 METHOD_BUFFERED:无论和写都对应同一缓冲区 METHOD_IN_...
应用层与驱动层通信---内核中的加法运算
autumn20080101的专栏
12-06 771
驱动层:       /*  与驱动中有4中模式 分为 1、 输入输出缓冲I/O(METHOD_BUFFERED) 参数为0 2、 直接输入缓冲输出I/O(METHOD_IN_DIRECT) 参数为1 3、 缓冲输入直接输出I/O(METHOD_OUT_DIRECT) 参数为2 4、 上面三种方法都不是(METHOD_NEITHER) 参数为3
METHOD_BUFFERED 缓冲输入输出I/O 用代码实现在驱动程序和应用程序之间数据传输
最新发布
10-11
`METHOD_BUFFERED`是一个用于缓冲输入输出操作的常量,在Java标准库中的`java.nio.channels.FileChannel`类中。它表示文件通道应该在其内部使用缓冲区来优化数据写性能。通过这种方式,数据不是立即从磁盘传输到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值