用DeviceIoControl实现与驱动的交互(包含exe和sys两部分)

最新推荐文章于 2022-10-03 20:19:17 发布
最新推荐文章于 2022-10-03 20:19:17 发布
阅读量840 收藏
点赞数
分类专栏: 驱动 文章标签: 驱动 DeviceIoControl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junning51/article/details/9135719
版权

主要实现的功能是:

通过调用驱动,实现相应的功能,并把结果返回给调用者

(1)这里是通过应用程序出入两个参数a和b,

(2)然后调用驱动,在驱动里面实现这里个数的相加

(3)驱动把相加的结果作为参数通过缓冲区返回给应用程序

1.缓冲区内存模式IOCTL



/*************************************************************exe部分***************************************************/

/********************************ioctl_test.h*************************/

#ifndef CTL_CODE
#pragma message("\n\n --------EXE模式 . Include winioctl.h ")
#include<winioctl.h>    // <NTDDK.H> <WDM.H>包含CTL_CODE
#else
#pragma message("\n\n --------SYS模式 . Include winioctl.h ")
#endif
#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,\
0x800, METHOD_BUFFERED,FILE_ANY_ACCESS)
#define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN,\
  0x801, METHOD_BUFFERED,FILE_ANY_ACCESS)


/********************************************************************/

/*****************************ioctl_test.cpp*************************/

#include "stdafx.h"
#include <windows.h>
#include "ioctl_test.h"


int Add(HANDLE hDevice,int a,int b)
{
int inputBuffer[2];
int OutBuf;
DWORD dwWrite;
inputBuffer[0]=a;
inputBuffer[1]=b;
DeviceIoControl(
hDevice,         // handle to device
add_code,        // operation control code
&inputBuffer,    // input data buffer
8,               // size of input data buffer
&OutBuf,         // output data buffer
4,               // size of output data buffer
&dwWrite,        // byte count
NULL);           // overlapped information


return OutBuf; //return the result
}
int main(int argc, char* argv[])
{
HANDLE hDevice =  CreateFile(
"\\\\.\\junHelloDDK",            // file name
GENERIC_READ | GENERIC_WRITE,    // access mode
0, // share mode
NULL,                            // SD
OPEN_EXISTING,                   // how to create
FILE_ATTRIBUTE_NORMAL,           // file attributes
NULL);                           // handle to template file


printf("start\n");
if (hDevice == INVALID_HANDLE_VALUE)
{
printf("调用CreateFile失败 %s with Win32 error code: %d\n","MyDriver", GetLastError());
getchar(); //suspend
return -1;
}
int a = 55;
int b = 33;
int r =Add(hDevice,a,b);
printf("%d+%d=%d\n",a,b,r);
CloseHandle(hDevice);  
getchar(); //suspend
return 0;
}


/********************************************************************/
/**********************************************************************************************************************/

/*************************************************************sys部分***************************************************/

只贴处理IRP_MJ_DEVICE_CONTROL部分:

NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,
IN PIRP pIrp) 
{
NTSTATUS status = STATUS_SUCCESS;
KdPrint(("进入派遣函数 ******\n"));
ULONG info = 0;
//得到当前堆栈
PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
UCHAR mf = stack->MajorFunction; //区分IRP
switch(mf)
{
case IRP_MJ_DEVICE_CONTROL:
{
KdPrint(("Enter myDriver_DeviceIOControl\n"));
//得到输入缓冲区大小
ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
//得到输出缓冲区大小
ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
//得到IOCTL码
ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
switch(code)
{
case add_code:
{
KdPrint(("add_code....\n"));
//缓冲区方式IOCTL
//显示输入缓冲区数据
int *InputBuffer = (int*) pIrp->AssociatedIrp.SystemBuffer;
int a,b,sum;
a = InputBuffer[0];
b = InputBuffer[1];
KdPrint(("a=%d,b=%d\n",a,b));
sum = a+b;
int *OutputBuffer = (int *)pIrp->AssociatedIrp.SystemBuffer;
*OutputBuffer = sum;
KdPrint(("a+b=%d\n",sum));
//设置实际操作输出缓冲区长度
info = cbout;
break;
}
case sub_code:
{
info = cbout;
break;
}
default:
status = STATUS_INVALID_VARIANT;
}
break;
}
case IRP_MJ_CREATE:
case IRP_MJ_CLOSE:
case IRP_MJ_WRITE:
case IRP_MJ_READ:
break;
}

// 完成IRP 
pIrp->IoStatus.Status = status;     // 设置IRP的状态为成功 
pIrp->IoStatus.Information = info;         // 设置操作的字节数为0 
IoCompleteRequest( pIrp, IO_NO_INCREMENT ); // 指示完成此IRP
KdPrint(("离开派遣函数......\n"));          // 打印调试信息 
return status; // 返回成功 
}



2.直接内存模式IOCTL

在1.缓冲区内存模式IOCTL的基础上需要改动的地方:

/************************************************************exe部分***************************************************/

/********************************ioctl_test.h*************************/

将 METHOD_BUFFERED 改为 METHOD_IN_DIRECT

/************************************************************sys部分***************************************************/

int *OutputBuffer = (int *)pIrp->AssociatedIrp.SystemBuffer;

改为

int *OutputBuffer = (int *)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority);


3.其他内存模式IOCTL

在1.缓冲区内存模式IOCTL的基础上需要改动的地方:

/************************************************************exe部分***************************************************/

/********************************ioctl_test.h*************************/

将 METHOD_BUFFERED 改为 METHOD_NEITHER

/************************************************************sys部分***************************************************/

#pragma PAGEDCODE /*表示内存不足时,可以被置换到硬盘 的代码段*/
NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,
IN PIRP pIrp) 
{
NTSTATUS status = STATUS_SUCCESS;
KdPrint(("进入派遣函数 ******\n"));
ULONG info = 0;
//得到当前堆栈
PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
UCHAR mf = stack->MajorFunction; //区分IRP
switch(mf)
{
case IRP_MJ_DEVICE_CONTROL:
{
KdPrint(("Enter myDriver_DeviceIOControl\n"));
//得到输入缓冲区大小
ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
//得到输出缓冲区大小
ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
//得到IOCTL码
ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
switch(code)
{
case add_code:
{
KdPrint(("add_code....\n"));
//缓冲区方式IOCTL
//显示输入缓冲区数据
int *UserInputBuffer = (int*) stack->Parameters.DeviceIoControl.Type3InputBuffer;
KdPrint(("UserInputBuffer:0x%0X \n",UserInputBuffer));
//得到用户模式地址
int *UserOutputBuffer = (int *)pIrp->UserBuffer;
KdPrint(("UserOutputBuffer:0x%0X \n",UserOutputBuffer));
__try
{
KdPrint(("Entry __try block \n"));
//判断指针是否可读
ProbeForRead(UserInputBuffer,cbin,4);
//显示缓冲区内容

int a,b,sum;
a = UserInputBuffer[0];
b = UserInputBuffer[1];
KdPrint(("a=%d,b=%d\n",a,b));
sum = a+b;
KdPrint(("a+b=%d\n",sum));
sum += 3;
//判断指针是否可写
ProbeForWrite(UserOutputBuffer,cbout,4);
//操作输出缓冲区
*UserOutputBuffer = sum;

info = cbout;
KdPrint(("Leave __try block \n"));

}
__except(EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("发生异常 缓冲区不可读 或 写 \n"));
status = STATUS_UNSUCCESSFUL;
}
//设置实际操作输出缓冲区长度
info = cbout;
break;
}
case sub_code:
{
info = cbout;
break;
}
default:
status = STATUS_INVALID_VARIANT;
}
break;
}
case IRP_MJ_CREATE:
case IRP_MJ_CLOSE:
case IRP_MJ_WRITE:
case IRP_MJ_READ:
break;
}

// 完成IRP 
pIrp->IoStatus.Status = status;     // 设置IRP的状态为成功 
pIrp->IoStatus.Information = info;         // 设置操作的字节数为0 
IoCompleteRequest( pIrp, IO_NO_INCREMENT ); // 指示完成此IRP
KdPrint(("离开派遣函数......\n"));          // 打印调试信息 
return status; // 返回成功 
}





















junning51
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设备驱动函数deviceiocontrol实战实例
03-08
可以获取硬盘、光盘、软盘等设备的具体信息
Windows驱动编程视频教程 实战EXESYS通信(直接)
08-19
通过这个视频教程,初学者可以了解到Windows驱动开发的基本流程和关键概念,同时通过实战案例学习到EXESYS通信的具体实现。对于希望深入理解Windows操作系统底层工作原理,或是从事驱动开发工作的人员来说,这是一...
Delphi DeviceIoControl函数
weixin_30642561的博客
08-21 541
转载于:https://www.cnblogs.com/fanweisheng/p/11390738.html
DeviceIoControl
aibaqian0241的博客
04-29 190
DeviceIoControl是kernel32中的函数,包含的头文件为winbase.h。 BOOLDeviceIoControl( HANDLEhDevice, // 设备句柄 DWORDdwIoControlCode, // Io控制命令 LPVOIDlpInBuffer, ...
应用程序与驱动程序交互函数DeviceIoControl详解
zz_strive_2012的专栏
12-20 2327
这种通信方式,就是驱动程序和应用程序自定义一种IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROLDeviceIoControl函数会产生此IRP),MinorFunction 为自己定义的控制码的IRP,系统就调用相应的处理IRP_MJ_DEVICE_CONTROL的派遣函数,你在派遣函数中判断Mi...
驱动开发:应用DeviceIoContro开发模板
最新发布
CSDN
10-03 1万+
内核中执行代码后需要将结果动态显示给应用层的用户,DeviceIoControl 是直接发送控制代码到指定的设备驱动程序,使相应的移动设备以执行相应的操作的函数,如下代码是一个经典的驱动开发模板框架,在开发经典驱动时会用到的一个通用案例。
windows驱动开发技术详解 加载和卸载.sys驱动程序的exe源代码.zip
01-28
4. **NTDriverLoader.exe**:这个可执行文件可能是用于加载和卸载驱动的工具,它可能使用`CreateFile`、`DeviceIoControl`等API与驱动进行通信,执行加载(通过` ZwCreateSection`、`ZwMapViewOfSection`等内核API...
Windows驱动编程视频教程 SysExe文件的通讯A
08-19
2. **设备IoControl**:应用程序可以使用`DeviceIoControl`函数向特定设备驱动发送控制命令,实现更复杂的交互。设备驱动在接收到这些命令后执行相应的操作,并可能返回数据。 3. **文件系统过滤驱动**:当应用程序...
VC6.0下MFC实现sys驱动加载与卸载源码.rar
07-10
标题中的“VC6.0下MFC实现sys驱动加载与卸载源码”是指使用Microsoft Visual C++ 6.0集成开发环境,并基于MFC(Microsoft Foundation Classes)库编写的程序,该程序能够加载和卸载系统驱动。MFC是微软提供的一套...
windows驱动开发+exe调用驱动文件中的api
12-26
Windows操作系统中,驱动程序是系统的核心组成部分,它们提供了与硬件设备交互的接口。Windows Driver Kit(WDK)是微软提供的开发工具,用于构建、调试和部署Windows驱动程序。本主题将深入探讨如何使用VC++和DDK...
windows驱动开发sys文件+vc++编写exe调用驱动中的功能
12-26
windows驱动开发sys文件+vc++编写exe调用驱动中的功能 个工程:一个sys驱动工程,一个exe工程 c语言难,vc++更难,c语言驱动开发更是难上加难。一套完整的源代码奉上
DELPHI 做的USB调用
11-09
学习用,需要的下载吧 function Open(usbguid:String) :boolean; //打开USB设备 procedure Close(); //关闭USB设备 procedure WriteBytes(bs:TDataBuffer); //向USB设备发送字节数组 function ReadBytes():TDataBuffer; //从USB设备读取数据
(转)DeviceIOControl详解
weixin_30929195的博客
12-28 211
http://blog.csdn.net/gis_wudi/article/details/6639739   DeviceIoControl这个api我们用的不多,但是很重要,有时会帮助我们实现一些特别的需求, 如获取硬件设备信息、与硬件设备通信(读写数据)等,对照msdn,下面我们详细解释一下这个api的用法(有什么错误再所难免,各位不吝指教啊)。  DeviceIoControl...
EXESYS通信(缓冲模式)
125096
05-23 541
EXE部分 head.h #include //CTL_CODE #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED,FILE_ANY_ACCESS) #define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED,FILE
用 Delphi 编写 VxD 设备驱动程序(转)
蝈蝈俊.net
12-21 1782
用 Delphi 编写 VxD 设备驱动程序(转)关键词:Delphi控件杂项作者:Emil Biserov(dinfo@mail.primorye.ru)(Russion) 英语翻译:Vitaly Zayko(zayko@vitsoftware.com) 中文翻译改编:Riceball(teditor@mailroom.com) 前言  用 Delphi 3.0 编写 VxD 设备驱动程序,在D
驱动中 或者 应用程序中 调用一个 .exe 可执行文件
gaofen100
07-19 221
#include "shellapi.h" void LoadEXE(LPCTSTR strPath) {SHELLEXECUTEINFO sei; WIN32_FIND_DATA wfd; HANDLE hFile=NULL; hFile = FindFirstFile(strPath,&amp;wfd); if((hFile != INVALID_HANDLE_VALUE) &amp;&a...
DeviceIoControl的使用说明
豆子的collection
09-03 3439
DeviceIoControl的使用说明         应用程序和驱动程序的通信过程是:应用程序使用CreateFile函数打开设备,然后用DeviceIoControl驱动程序进行通信,包括读和写种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用CloseHandle关闭设备。我们比较常用的就是用DeviceIoControl对设备进行读写操作。先
EXESYS通信IOCTL方式
125096
07-31 687
EXE部分 #ifndef IOCTLS_H #define IOCTLS_H #ifndef CTL_CODE #pragma message("CTL_CODE undefined. Include winioctl.h or ntddk.h") #endif //缓冲内存模式IOCTL #define IOCTL_TEST1 CTL_CODE(FILE_DEVICE_UNK
使用DeviceIoControl访问设备驱动程序实战指南
"本文主要介绍了如何使用DeviceIoControl API来访问设备驱动程序,特别是针对USB设备的操作。在Windows NT/2000/XP系统中,开发者可以通过DeviceIoControl函数来实现对硬件设备的控制,如获取磁盘参数、读写扇区数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值