IRP packet

最新推荐文章于 2022-05-09 15:57:32 发布
最新推荐文章于 2022-05-09 15:57:32 发布
阅读量652 收藏
点赞数
文章标签: windows io buffer 文档 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keepdoingit/article/details/5041207
版权

  比如说你开发了一个USB接口的设备, 那么为了在windows上使用它, 你需要开发一个驱动程序,也许还需要一个应用程序.有些硬件是"免驱"的.但事实上不是不需要驱动,而是他所需要的驱动已经存在在windows中了,不需要你另外安装而已.

  你使用应用程序可以控制该硬件的行为,过程是应用程序发出需要,OS负责将该需要转化为一个IRP数据包,交给驱动程序,驱动程序根据该包中的数据来决定如何去控制该硬件.

  所以编写驱动(WDM驱动,其它的驱动不知道是不是一样)的过程主要是对各种IRP包进行处理的过程.首先就是对IRP包的结构了解才成. 以下的解释请参考programming WDM一书中的 Figure 5.1.

  1 MdlAddress: 这里保存的是一个地址(用户模式的).在该地址中的空间是要读写的数据所存放的地方.比如应用程序要向设备中写入10个字符.那么他首先要把这十个字符告诉驱动程序.方法就是把存放这些字符的地址告诉驱动程序.但是这里的MdlAddress是用户模式的地址.驱动程序不应该直接使用这个地址.因为驱动程序直接操作用户模式的地址的话,如果此时刚才OS切换去执行另外一个进程,那么驱动程序操作的就是那个进程的空间(因为进程的低2GB是各个进程分别具有一个,但是驱动的高2GB却是所有进程共享的).这个就会造成了意外的损坏.

  2 AssociateIrp: 这是一个共用体.其中最常用的AssociateIrp.SystemBuffer, 这也是一个地址,只是它是存在于内核模式中的地址.它与1中讲到的MdlAddress有关系,当APP利用writeFile(buffer)向驱动发送一些数据时,这些数据就放在AssociateIrp中.这样驱动就不会去破坏其他进程的数据了.注意这个SystemBuffer一定要是非分页内存(nonPaged kernel-mode memory).非分页内存是指该内存必须一直呆在RAM中,不可以被交换到硬盘中的文件(paging file)中去

  3 IoStatus 是一个结构体,其中包含两个成员.一个是Status, 它是一个NTSTATUS CODE,标识这个IRP是否已经被驱动程序处理完.另外一个是Information, 这个成员的含义不确定,它要根据IRP的类型和完成情况(status)来决定.比如,对于irp_mj_read, Information代表读取的字节数.

  4 RequestorMode: 是UserMode或者KernelMode.如果该IRP是由应用程序发出来的,则是UserMode.如果是由驱动程序发送出来的,则是KernelMode.

         PendingReturnd: 是一个布尔变量.如果最底层的分发例程返回了STATUS_PENDING,就代表这个IRP还没有被彻底完成.

  6 Cancel: 是一个布尔变量.如果IrpCancelIrp函数被调用了,那么该值是真,否则是假.

  7     CancelIrql: Irql(Interrupt request level)即中断请求级. 即被申请的取消自旋锁 要运行在什么中断请求级上.

  8 CancelRoutine: 处理取消请求的函数的地址.你不应该直接来修改该成员,而是应该使用IoSetCancelRoutine去做.

  9 UserBuffer: 也是否个地址.用来存放应用程序给驱动程序的数据. 应用程序与驱动程序之间通信有三种方式:METHOD_NEITHER 

DO_BUFFERED_IO DO_DIRECT_IO.在上面的1中提到的MdlAddress是当模式选择为DO_BUFFERED_IO时用户模式数据的存放的地址,而UserBuffer是在METHOD_NEITHER模式下用户模式数据的地址.你在编写驱动时候,会在iocreatedevice中设置这个模式.

      10  Tail: 是一个共用体.包括Tail.OverLay, Tail.Apc, Tail.CompletionKey. 在Tail中我们有用的成员不多, 在有些时候, 连续会有很多个IRP需要驱动来处理,他们必须要排除等待处理, 那么就需要有一种方法来标识谁先谁后, Tail中的数据成员用来实现该功能.  比如:I/O管理器使用Tail.DeviceQueueEntry来知道在标准队列中的下一个请求是谁.当你实现一个自己的私有队列时,可以用Tail.Overlay.ListEntry来标识下一个请求.

      11 CurrentLocation (CHAR) and Tail.Overlay.CurrentStackLocation : windows没有公布他们的使用文档.因为windows认为我们不需要直接使用这两个值,且提供了一个接口函数IoGetCurrentIrpStackLocation 来实现相应功能.

 

 

keepdoingit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IrpTrace+keygen
09-03
IrpTrace + keygen 从别人那免费下的,顺便分享下!
IRPTrace的使用
ihtree的专栏
02-03 4664
总的来说IRPTrace还是比较直观的,用起来应该没有什么障碍。但刚开始的时候还是折腾了半天。需要注意的是,一点要把:Active Hooks打开。点开/Message/Disactive(Active)即可。此时“小交通灯”为红色(个人感觉使能的时候应该是绿色的,所以刚开始的时候一直是它置为绿色,结果当然是调不出log来。这个设计貌似不大符合人的习惯)。此外,还必须把File loging打
IRPTrace2.0+注册机
06-15
IRPTrace2.0+注册机,安装好IRPTrace后按照一般的套路注册就行了,Win732位上试过,完全没问题,64位不敢保证,如果Hook信息没出来,就关闭软件然后以管理员身份运行试试,一般来说是没问题的。
IRPTrace的使用方法
qq_41490873的博客
07-26 1367
1:点击手型图标或者菜单栏的 Messages=>HOook Setup 2:在箭头处点击一下,找到自己的驱动名字 3:点击MyDevice 右键 installHook 然后在右边irp消息类型点击all 最后点击OK 4:把这3个按钮给按下去 这样就能接收到IRP信息了。 ...
DriverMonitor与IRPTrace工具的使用说明
Summon的专栏
10-14 9705
自己的心得,通俗易懂,拿来分享!一、编写Windows驱动程序用VC6或其工具编写驱动程序,并用编译器编译出XXX.sys文件。二、编写操作这个驱动程序的应用程序用VC6编写一个操作驱动程序的应用程序,并产生AAA.exe文件。三、用DriverMonitor把XXX.sys加载上打开DriverMonitor,选择File->Open Driver,找到XXX.sys
IRP(I/O Request Package)详解
爱她就要努力
06-12 6327
篇一: 简介: IRP(I/O Request Package)在windows内核中,有一种系统组件——IRP,即输入输出请求包。 当上层应用程序需要访问底层输入输出设备时,发出I/O请求,系统会把这些请求转化为IRP数 据,不同的IRP会启动I/O设备驱动中对应的派遣函数。 IRP类型 由于IRP是响应上层应用程序的。可想而知,IRP类型是与上层对底层设备的访问类型相对
创建IRP的相关内容
爱她就要努力
06-13 637
篇一: 在驱动程序中,经常会调用其他的驱动程序;其中,手动构造IRP,然后将IRP传递到相应驱动程序的派遣函数中是一种比较简单的方法,下面就来介绍下手动创建IRP的几种不同的方法及其特点。          创建IRP总共有4种方法。分别通过调用:IoBuildSynchronousFsdRequest、IoBuildAsynchronousFsdRequest、IoBuildDevice
IRPWindows 驱动之IRP
dr0op's blog
05-09 3483
什么是IRP: I/O request packets,简称IRP。即输入输出请求包。它是WINDOWS内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系统将相应的I/O请求转换为相应的IRP。不同的IRP会根据类型被分派的不同的派遣历程中进行处理。 作用: 上层应用程序于底层驱动之间的通讯,即EXE程序和SYS之间的通讯。 应用程序 想要访问内核数据,必须通过IRP数据。又叫IRP请求,当应用程序和驱动交互时,发送一个IRP请求,IRP会在各层设备驱动个之间
IRP.zip_IRP
09-22
IRP,全称为I/O Request Packet(输入/输出请求包),是Windows操作系统内核中用于处理设备驱动程序I/O操作的核心机制。IRP是系统在用户模式与内核模式之间传递I/O请求的一种数据结构,它包含了执行I/O操作所需的...
IRPs.rar_IRP
09-20
**IRP(I/O Request Packet)详解** IRP,全称为I/O Request Packet,是Windows操作系统内核中处理I/O请求的核心机制。IRP代表了应用程序、设备驱动程序或者系统服务之间的I/O通信方式,是操作系统与硬件设备交互的...
IRP.rar_IRP_Windows内核
09-20
IRP(I/O Request Packet,输入/输出请求包)是Windows操作系统内核中处理设备I/O操作的核心机制。它是驱动程序之间以及驱动程序与系统服务之间的通信桥梁,用于在请求I/O操作时传递必要的信息。深入理解IRP对于进行...
异步IRP例子
11-26
异步IRP(I/O Request Packet)在Windows驱动开发中是一个关键的概念,特别是在WDM(Windows Driver Model)框架下。WDM驱动程序是用于管理硬件设备的软件组件,它们负责处理来自操作系统和应用程序的I/O请求。在这...
IRPTrace V1.00.007爆破
SysBugger
06-23 2520
【文章标题】: [原创]IRPTrace V1.00.007爆破 【文章作者】: cckpiediullut【作者邮箱】: cckpiediullut@yahoo.cn【软件名称】: IRPTrace V1.00.007【下载地址】: http://www.freeworld.net.cn/Software/Catalog44/15354.html【加壳方式】: 未加壳【编写语言】: C++【使用
驱动开发视频教程 【免KEY版】
lh1611的专栏
06-09 7307
驱动开发视频教程 【免KEY版】<br /><br />由知其所以然技术论坛提供www.zqsyr.com<br /><br /><br /><br />http://u.115.com/file/f4c8060d13<br />1.环境的搭建(虚拟机+WinDbg).7z<br />http://u.115.com/file/f1537d19ae<br />1.2.1.VC6环境下编译驱动.7z<br />http://u.115.com/file/f13552de9a<br />1.2.2_VS2003
opnet之error
Deep Thinking
01-17 1651
Packet pointer references unowned packet(0) 错误实例1: Packet* data; data = op_subq_pk_access (0, 0);op_pk_send(data,OUT_STRM); printf("send 1\n");op_pk_send(data,OUT_STRM); printf("send 2\n"); 错误实例2: Pack
irp iostate
最新发布
06-13
"irp" 是 Windows 操作系统中的一个结构体,代表着一个输入/输出请求数据包(I/O Request Packet)。而 "iostate" 可能指的是 I/O 状态,即输入/输出的当前状态。这两者通常在操作系统中用于管理和跟踪输入/输出操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值