【驱动学习一】 DeviceIoControl

最新推荐文章于 2022-10-03 20:19:17 发布
最新推荐文章于 2022-10-03 20:19:17 发布
阅读量837 收藏
点赞数

友情提示:网上代码慎用,坑人无限

应用层和驱动层通过DeviceIoControl来通信。

驱动代码如下:

#ifndef __HELLOWORLD_C__
#define __HELLOWORLD_C__
#define DEBUGMSG
#include <ntddk.h>
#define DEVICE_HELLO_INDEX 0x860
//2个IOCTL宏
#define START_HELLPWORLD CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_HELLO_INDEX,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define STOP_HELLPWORLD  CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_HELLO_INDEX+1,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define NT_DEVICE_NAME L"\\Device\\HelloWorld"        //设备名称
#define DOS_DEVICE_NAME L"\\DosDevices\\HelloWorld"   //符号连接


NTSTATUS HelloWorldDispatch (IN PDEVICE_OBJECT DeviceObject,IN PIRP pIrp);
VOID HelloWorldUnLoad (IN PDRIVER_OBJECT DriverObject);
//驱动入口
NTSTATUS DriverEntry (IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)
{
    NTSTATUS ntStatus=STATUS_SUCCESS;
    PDEVICE_OBJECT lpDeviceObject=NULL;       //指向设备对象的指针
    UNICODE_STRING DeviceNameString={0};      //设备名称
    UNICODE_STRING DeviceLinkString={0};      //符号连接
    //调试信息
    #ifdef DEBUGMSG
           DbgPrint("Starting DriverEntry()\n");
    #endif
    RtlInitUnicodeString(&DeviceNameString,NT_DEVICE_NAME);  //初始化Unicode字符串
    //创建设备
    ntStatus=IoCreateDevice(DriverObject,0,&DeviceNameString,FILE_DEVICE_UNKNOWN,0,FALSE,&lpDeviceObject);
    //使用NT_SUCCESS宏检测函数调用是否成功
    if (!NT_SUCCESS(ntStatus))
    {
        #ifdef DEBUGMSG
               DbgPrint("IoCreateDevice() error reports 0x%08X\n",ntStatus);
        #endif
        return ntStatus;
    }
    
    RtlInitUnicodeString(&DeviceLinkString,DOS_DEVICE_NAME);
    //创建符号连接
    ntStatus=IoCreateSymbolicLink(&DeviceLinkString,&DeviceNameString);
    if (!NT_SUCCESS(ntStatus))
    {
        #ifdef DEBUGMSG
               DbgPrint("IoCreateSymbolicLink() error reports 0x%08X\n",ntStatus);
        #endif
        if (lpDeviceObject)
            IoDeleteDevice(lpDeviceObject);
        return ntStatus;
    }
    //设置IRP派遣例程和卸载例程
    DriverObject->MajorFunction[IRP_MJ_CREATE]=HelloWorldDispatch;
    DriverObject->MajorFunction[IRP_MJ_CLOSE]=HelloWorldDispatch;
    DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]=HelloWorldDispatch;
    DriverObject->DriverUnload=HelloWorldUnLoad;
    
    //lpDeviceObject->Flags &= ~DO_DEVICE_INITIALIZING; //取消设备初始化标志
    return ntStatus;
}
NTSTATUS HelloWorldDispatch (IN PDEVICE_OBJECT DeviceObject,IN PIRP pIrp)
{
    NTSTATUS ntStatus=STATUS_SUCCESS;
    PIO_STACK_LOCATION IrpStack=NULL;   //IRP堆栈
    ULONG IoControlCodes=0;             //I/O控制代码
    //设置IRP状态
    pIrp->IoStatus.Status=STATUS_SUCCESS;
    pIrp->IoStatus.Information=0;
    #ifdef DEBUGMSG
           DbgPrint("Starting HelloWorldDispatch()\n");
    #endif
    IrpStack=IoGetCurrentIrpStackLocation(pIrp);    //得到当前调用者的IRP
    switch (IrpStack->MajorFunction)
    {
            case IRP_MJ_CREATE:
                 #ifdef DEBUGMSG
                        DbgPrint("IRP_MJ_CREATE\n");
                 #endif
                 break;
            case IRP_MJ_CLOSE:
                 #ifdef DEBUGMSG
                        DbgPrint("IRP_MJ_CLOSE\n");
                 #endif
                 break;
            case IRP_MJ_DEVICE_CONTROL:
                 #ifdef DEBUGMSG
                        DbgPrint("IRP_MJ_DEVICE_CONTROL\n");
                 #endif
                 //取得I/O控制代码
                 IoControlCodes=IrpStack->Parameters.DeviceIoControl.IoControlCode;
                 switch (IoControlCodes)
                 {
                         //启动
                         case START_HELLPWORLD:
                              DbgPrint("Starting \"Hello World\"\n");
                              break;
                         //停止
                         case STOP_HELLPWORLD:
                              DbgPrint("Stoping \"Hello World\"\n");
                              break;
                         default:
                              pIrp->IoStatus.Status=STATUS_INVALID_PARAMETER;
                              break;
                 }
                 break;
            default:
                 break;
    }
    ntStatus=pIrp->IoStatus.Status;
    IoCompleteRequest(pIrp,IO_NO_INCREMENT);
    return ntStatus;
}
VOID HelloWorldUnLoad (IN PDRIVER_OBJECT DriverObject)
{
     UNICODE_STRING DeviceLinkString={0};
     PDEVICE_OBJECT DeviceObjectTemp1=NULL;
     PDEVICE_OBJECT DeviceObjectTemp2=NULL;
     #ifdef DEBUGMSG
            DbgPrint("Starting HelloWorldUnLoad()\n");
     #endif
     RtlInitUnicodeString(&DeviceLinkString,DOS_DEVICE_NAME);
     if (DeviceLinkString.Buffer)
         IoDeleteSymbolicLink(&DeviceLinkString);
     if (DriverObject)
     {
         DeviceObjectTemp1=DriverObject->DeviceObject;
         while (DeviceObjectTemp1)
         {
                DeviceObjectTemp2=DeviceObjectTemp1;
                DeviceObjectTemp1=DeviceObjectTemp1->NextDevice;
                IoDeleteDevice(DeviceObjectTemp2);
         }
     }
}
#endif

应用层代码如下:

#define DEBUGMSG
#include <windows.h>
#include <winioctl.h>
#include <stdio.h>
#include <tchar.h>
#define DEVICE_FILTER_INDEX 0x860
#define START_HELLPWORLD CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_FILTER_INDEX,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define STOP_HELLPWORLD CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_FILTER_INDEX+1,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define erron GetLastError()
#define MY_DEVICE_NAME _T("\\\\.\\HelloWorld")
#define MY_DEVICE_START _T("-start")
#define MY_DEVICE_STOP _T("-stop")

VOID Usage( TCHAR *Parameter);
BOOL DriverControl (TCHAR *Maik);

int main (int argc,TCHAR *argv[])
{	
	if ( argc != 2 )
	{
		Usage( argv[0] );
		return 0;
	}
	if( _tcscmp(argv[1],MY_DEVICE_START)==0 || _tcscmp(argv[1],MY_DEVICE_STOP)==0 )
	{
		DriverControl( argv[1]);
	}
	else
	{
		Usage(argv[0]);
		return 0;
	}

    return 0;
}
BOOL DriverControl (TCHAR *Maik)
{
     HANDLE hDevice	 = NULL;  //设备句柄
	 DWORD  dwReturn = 0;
     //获得设备句柄

     hDevice=CreateFile(MY_DEVICE_NAME,FILE_ALL_ACCESS ,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
     if (hDevice==INVALID_HANDLE_VALUE)
     {
         #ifdef DEBUGMSG
                wprintf(MY_DEVICE_NAME);
                wprintf( L"\nCreateFile() GetLastError reports %d\n",erron);
         #endif
         return FALSE;
     }
	 if ( !_tcscmp(Maik,MY_DEVICE_START) )
	 {
		 //传递启动的I/O控制代码
		 if (!(DeviceIoControl(hDevice,START_HELLPWORLD,NULL,0,NULL,0,&dwReturn,NULL)))
		 {
			 #ifdef DEBUGMSG
					wprintf(L"DeviceIoControl() GetLastError reports %d\n",erron);
			 #endif
			 CloseHandle(hDevice);
			 return FALSE;
		 }
	 }
	 else if ( !_tcscmp(Maik,MY_DEVICE_STOP) )
	 {
		 //传递启动的I/O控制代码
		 if (!(DeviceIoControl(hDevice,START_HELLPWORLD,NULL,0,NULL,0,&dwReturn,NULL)))
		 {
			 #ifdef DEBUGMSG
				wprintf(L"DeviceIoControl() GetLastError reports %d\n",erron);
			 #endif
			 CloseHandle(hDevice);
			 return FALSE;
		 }
	 }

     if (hDevice)
         CloseHandle(hDevice);  //关闭句柄
     return TRUE;
}

VOID Usage( TCHAR* Parameter)
{
    printf("===================================================\n");
    printf("%s [-start | -stop]\n",Parameter);
    printf("===================================================\n");
}



大、男人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过DeviceIoControl获取U盘或移动硬盘的出品商、制造商和版本号等信息
Trust Bo
11-26 1万+
本文通过DeviceIoControl获取插入计算机的USB设备的vender、producter和version
实战DeviceIoControl 之一:通过API访问设备驱动程序
05-27 4万+
P.bhw98{ PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FONT-SIZE: 9pt; PADDING-BOTTOM: 0px; MARGIN: 10px 0px 5px; LINE-HEIGHT: normal; PADDING-TOP: 0px; FONT-FAM
DeviceIoControl 函数详细解析
热门推荐
Biao
04-28 4万+
前言: 最近需要对Windows中的设备进行编程操作,其中涉及到非常重要的函数DeviceIoControl,在使用的时候也比较的复杂,国内这一块中文资料比较少,在学习之余顺便将其翻译出来,以供参考,如有错误,欢迎指正。lcb0281@163点comMSDN原文地址:DeviceIoControl function DeviceIoControl 将控制代码直接发送到指定的设备驱动...
DeviceIoControl实现与驱动的交互(包含exe和sys两部分)
junning51的专栏
06-20 834
主要实现的功能是: 通过调用驱动,实现相应的功能,并把结果返回给调用者 (1)这里是通过应用程序出入两个参数a和b, (2)然后调用驱动,在驱动里面实现这里个数的相加 (3)驱动把相加的结果作为参数通过缓冲区返回给应用程序 1.缓冲区内存模式IOCTL /**********************************************************
DeviceIOControl读写硬盘设备
weixin_30312563的博客
02-04 450
DeviceIoControl这个api我们用的不多,但是很重要,有时会帮助我们实现一些特别的需求, 如获取硬件设备信息、与硬件设备通信(读写数据)等,对照msdn,下面我们详细解释一下这个api的用法(有什么错误再所难免,各位不吝指教啊)。 DeviceIoControl是用来控制我们指定设备的输入输出操作,使设备按照我们发的指令去工作。 DeviceIoControl是...
驱动开发:应用DeviceIoContro开发模板
CSDN
10-03 1万+
内核中执行代码后需要将结果动态显示给应用层的用户,DeviceIoControl 是直接发送控制代码到指定的设备驱动程序,使相应的移动设备以执行相应的操作的函数,如下代码是一个经典的驱动开发模板框架,在开发经典驱动时会用到的一个通用案例。
DeviceIoControl一些参数的解释
一亩半分地
04-04 4962
<br />FSCTL_DISMOUNT_VOLUME 卸下磁盘<br /><br />FSCTL_LOCK_VOLUME 锁住磁盘<br /><br />FSCTL_UNLOCK_VOLUME 解锁磁盘<br /><br />IOCTL_DISK_CHECK_VERIFY检查一个可拆除介质设备的变化<br /><br />IOCTL_DISK_EJECT_MEDIA 从一个SCSI设备中弹出介质<br /><br />IOCTL_DISK__FORMAT_TRACKS 格式化一个连续的磁道集<br /><
Windows驱动学习笔记
09-12
这份“Windows驱动学习笔记”涵盖了驱动程序的基础知识、开发环境搭建、驱动模型以及常见驱动类型的实现细节。 首先,驱动程序分为不同层次,包括用户模式驱动和内核模式驱动。用户模式驱动运行在用户权限级别,...
windows平台驱动加载工具及源码
03-02
此外,通过分析"驱动加载工具.exe",我们可以了解如何在用户模式下与驱动进行交互,例如通过CreateFile、DeviceIoControl等API调用,向驱动发送控制命令。 总之,这个"Windows平台驱动加载工具及源码"是学习Windows...
一个简单的WDM驱动例子
11-21
**Windows驱动开发技术详解——基于WDM驱动的简单示例** ...对于希望深入学习Windows驱动开发的读者来说,这是一个很好的起点。通过分析和修改这个例子,你可以逐渐掌握驱动程序设计的关键概念和技术。
win系统srs驱动注入
11-06
【win系统SRS驱动注入】是一种技术,主要应用于Windows操作系统,用于在系统层面注入自定义的SRS(Streaming Remote Services)驱动程序。SRS驱动通常指的是流式远程服务驱动,它涉及网络通信、数据传输以及系统级的...
AGP驱动教程(代码)
02-05
AGP(Accelerated Graphics Port)驱动程序是计算机硬件系统中的一个重要组成部分,主要负责协调图形处理器(GPU)与系统内存之间的高速数据传输。本教程将深入探讨AGP驱动的原理、编写与调试,以及如何通过代码实现...
DeviceIoControl详解
happy井二胖
12-11 2384
转自:http://blog.csdn.net/angelkernel/article/details/5646113 DeviceIoControl的使用说明 应用程序和驱动程序的通信过程是:应用程序使用CreateFile函数打开设备,然后用DeviceIoControl驱动程序进行通信,包括读和写两种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用C
应用层与驱动层通信DeviceIoControl
youyudexiaowangzi的专栏
01-12 5587
驱动层与应用层通信是通过DeviceIoControl, 首先驱动层要实现: pDriverObject->DriverUnload = MyDriverUnload; pDriverObject->MajorFunction[IRP_MJ_CREATE] = MyCreate; pDriverObject->MajorFunction[IRP_MJ_CLOSE] = MyClose;
ioctl初步理解
hzj86911的专栏
09-20 907
ioctl系统调用是为用户空间建立的一种控制硬件设备的通道。比如控制串口的波特率,马达的转速等等。 是用户空间和内核空间进行通讯的方式之一。要实现一个ioctl,需要用户空间和内核空间两方面的配合。 如果想要一个硬件支持ioctl,则要在其驱动函数中加入ioctl的实现,应用
IO设备控制操作--DeviceIoControl
BpLife
12-11 3328
1.除了ReadFile和WirteFile以外,应用程序还可以通过另外一个API DeviceIoControl 操作设备。DeviceIoControl内部会使操作系统创建一个IRP_MJ_DEVICE_CONTROL类型的IRP,然后操作系统会将这个IRP转发到派遣函数中。 2.I/O控制码(IOCTL)一个32位值。DDK提供一个宏CTL_CODE(devicetype,Func
通过API访问设备驱动程序之一: 实战DeviceIoControl
开心
08-05 859
NO.1<br />Q :在 NT/2000/XP 中,我想用 VC 编写应用程序访问硬件设备,如获取磁盘参数、读写绝对扇区数据、测试光驱实际速度等,该从哪里入手呢?<br /> <br />A :在 NT/2000/XP 中,应用程序可以通过 API 函数 DeviceIoControl 来实现对设备的访问—获取信息,发送命令,交换数据等。利用该接口函数向指定的设备驱动发送正确的控制码及数据,然后分析它的响应,就可以达到我们的目的。<br /><br />DeviceIoControl 的函数原型为<br
驱动笔记11】使用DeviceIoControl通信
weixin_33692284的博客
09-10 165
  文章作者:grayfox作者主页:http://nokyo.blogbus.com原始出处:http://www.blogbus.com/nokyo-logs/34018521.html         在我昨日发布的《驱动学习笔记系列文章汇总(PDF)》第11.2节中,我没有给出使用DeviceIoControl通信的演示源码,附录中附带的程序是我尚未调试好的,因此没有达到通信的目的。...
获取usb设备的vid,pid
探索。。。发现。。。
09-29 4378
char *CUFormatDlg::GetDeviceName(int device) { PSTORAGE_DEVICE_DESCRIPTOR pDevDesc; STORAGE_PROPERTY_QUERY Query; // 查询输入参数 DWORD dwOutBytes; // IOCTL输出长度 BOOL bResult; // IOCTL 返回值 PUCHAR      
Windows下设备驱动程序的开发方法.pdf
最新发布
11-09
整体而言,《Windows下设备驱动程序的开发方法.pdf》是一本全面且实用的教程,不仅涵盖了驱动程序开发的基础知识,还包括了从环境配置到高级技术的深入讲解,适合希望通过实践提升设备驱动开发能力的学习者参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值