应用与内核通信(内核方面2)--windows内核安全与驱动开发

最新推荐文章于 2022-05-31 22:09:25 发布
最新推荐文章于 2022-05-31 22:09:25 发布
阅读量125 收藏
点赞数
文章标签: 内核 数据结构 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l19901218/article/details/105620421
版权

分发函数是一组用来发送给设备对象的请求函数。它由内核驱动的开发者编写,以便来处理这些请求
并且返回给windows。分发函数的设置是在Driver Object上。也就是说每一个Driver Object都有自己
的分发函数。

请求有很多种,这里暂且只说3中。
1.打开(create),在访问一个设备对象时,必须先请求打开它,打开成功后再能发送其他请求。
2.关闭(close),在访问完一个设备对象之后,就要关闭它,在关闭之后必须重新打开才能再访问。
3.设备控制(Device control),设备控制是一种即能用来输入(从应用到内核),也可以用来输
出(从内核到应用)的请求。

一个标准的分发函数是这样的
NTSTATUS Dispatch(IN PDEVICE_ OBJCET dev,IN PIRP irp)
其中,dev则是要将请求发送到的目标对象,irp则是表示请求内容的数据结构指针。另外,
Dispatch必须首先设置给驱动对象,就是Driver->MajorFunction数组,这个指针数组里面
都是都是函数指针,每一个函数指针都是一个分发函数。

5.请求处理。
分发函数中处理请求首先要获得请求的当前栈空间(Current stack location)。
他就是对象中的一块结构。
每一个请求都有一个主功能号来说明这是一个什么请求。就本例而言,
打开请求的主功能号是IRP_MJ_CREATE
关闭请求的主功能号是IRP_MJ_CLOSE
控制设备请求的主功能号是IRP_MJ_DEVICE_CONTROL

获取IRP栈单元的函数:IoGetCurrentIrpStackLocation

然后根据主功能号(发送的请求做不同处理)

NTSTATUS Dispatch(IN PDEVICE_ OBJCET dev,IN PIRP irp)
{
PIO_STACK_LOCATION irpsp=IoGetCurrentIrpStackLocation(irp);
if(dev!=g_cdo) //判断请求是发给谁的
{


}
//判断请求
if(irpsp->MajorFunciton==xxxxxx)
{
xxxxxx操作
}
//操作完了之后,分发函数需要返回。需要一下四步
irp->IoStatus.Information = ret_len;
irp->IoStatus.Status=status;//用于记录返回状态
IoCompleteRequest(irp,IO_NO_INCREMENT); //用于结束这个请求
return status;
}

l19901218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用内核通信,内核方面的编程
张昆
11-30 501
控制设备
应用内核通信内核方面1)--windows内核安全驱动开发
l19901218的博客
04-19 444
如果一个内核要与应用通信,首先应该先生成一个设备对象(Device Object).在内核中, 设备对象可以暴露出来给应用层,应用层可以像操作文件一样操作它。通常来说,用于和 应用通信的设备往往用来“控制”这个内核驱动。往往称之为“控制设备对象”。 生成设备对象可以使用IoCreateDevice 第一个参数可以直接从DriverEntry中获得。最后一个参数就是输出结果,如果函数执行...
windows内核开发笔记一:内核数据类型
jyl_sh的专栏
04-26 1430
windows内核开发笔记一:内核数据类型 windows内核开发对程序员来说是具有一定难度的,要想学习好内核开发,一定要循序渐进,由浅入深的进行知识的学习,才能掌握内核开发的技巧。本文先从基本数据类型和主要函数的角度出发,逐步深入的进行开发知识的学习。 一丶内核中的基本数据类型   在内核中.程序的编写不能简单的用基本数据类型了,特别是使用c/C++开发的学习者,对于数据类型方面是紧密相联...
WINDOWS应用程序与内核通信
qq_36246937的博客
04-29 1684
windows应用程序和内核交互 在windows内核中,有一种数据结构IRP(I/O Request Package)输入输出请求包,事输入输出相关的重要数据结构,上层应用程序与底层驱动程序通信应用程序会发出I/o请求,操作系统将I/O请求转化为相应的IRP数据,不同类型的IRP会根据类型传递到不同的派遣函数内。IRP两个基本类型MajorFunction和MinorFunction分别记...
内核与用户层通信之四种方法
热门推荐
vertor11的博客
03-20 1万+
方法列表: 系统调用 虚拟文件系统 proc文件系统 sysfs文件系统 debugfs文件系统 ioctl接口 netlink 调试方法: https://blog.csdn.net/gatieme/article/details/68948080 一:系统调用 1.简介 优秀博客: https://blog.csdn.net/gatieme/article/detai...
Windows内核安全驱动开发 随书源码.rar
06-18
Windows内核安全驱动开发》是一本深入探讨Windows操作系统内核驱动程序开发的专业书籍。随书源码rar文件提供了书中所讲解的各种实例代码,是学习和理解Windows内核安全以及驱动编程的重要辅助资源。这里我们将...
Windows内核安全驱动开发
06-03
Windows内核安全驱动开发》是一本专为IT专业人士,特别是那些对Windows操作系统底层机制、驱动程序开发以及系统安全感兴趣的读者所准备的教材。它深入浅出地讲解了Windows内核的工作原理,并且详细阐述了如何...
Windows-Dirver-SourceCode:Windows内核安全驱动开发源代码
03-24
Windows内核驱动开发中,主要涉及以下几个知识点: 1. **驱动程序类型**:驱动程序分为系统驱动和服务驱动,系统驱动运行在内核模式,服务驱动则在用户模式。内核模式驱动有更高的权限,可以直接访问硬件,但错误...
Windows内核安全驱动开发.pdf.zip
05-06
Windows内核安全驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统中,内核是系统的核心部分,它管理着硬件资源,提供了系统服务,并为其他软件组件提供了一个...
编程技术_Linux 内核驱动开发教材-综合文档
05-19
在IT领域,Linux内核驱动开发是至关重要的部分,尤其对于系统级程序员和硬件工程师而言。本资源“编程技术_Linux 内核驱动开发教材”提供了全面的知识点,帮助学习者深入理解Linux操作系统的核心机制以及如何为...
Windows第二章-程序进程与进程间通信
weixin_44386488的博客
12-09 1108
一、进程 1.进程的定义      进程是进程实体的运行过程,是系统进行资源分配和调度的一个独立单位,具有动态性、并发性、独立性、异步性。      Windows是一个多任务的系统,它能够同时运行多个程序,其中的每一个正在运行的程序就称为一个“进程”。Windows 2000及其以上版本,可以通过任务管理器查看系统当前运行的程序和进程。      进程可以理
【操作系统】Windows进程间的通信
半生瓜のblog
01-05 2870
进程 程序是计算机指令的集合,它以文件的形式存储在磁盘上。 进程通常上被定义为一个正在运行的程序的实例,是一个程序在其自身的地址空间中的一次执行活动,一个程序可以对应多个进程。 进程是资源申请,高度和独立运行的单位,因此,它使用系统中的运行资源,而程序不能申请使用系统资源,不能被系统高度也不能作为独立运行的单位,因此它不占系统运行资源。 进程的组成 操作系统用来管理进行的内核对象 内核对象也是系统用来存放关于进程的统计信息的地方,内核对象是操作系统内部分配的一个内在块,该内存块是一种数据结构,其成员负责
Windows驱动Windows应用程序和Windows驱动通信编程
重庆李四
08-12 1955
文章目录介绍知识前奏内核方面编程设备对象和符号链接分发函数应用方面编程打开设备设备控制请求代码应用层代码内核层代码完整工程代码测试效果 介绍 Windows应用程序(Ring3层)和内核驱动(Ring0层)是运行在Windows权限的不同级别,简单来说各有优势。内核层权限较大 能做很多 应用程序办不到的事情 不直接面向程序使用的用户,Windows应用程序在Ring3层 直接面向用户,界面友好。当应用层办不到的时候就需要借助内核层了,所以 win32应用程序和Windows内核驱动通信是有必要的。Windo
Linux应用层与内核通信方式
zichuanning520的博客
05-31 2698
Linux应用层与内核通信方式
内核层与应用通信详解
黄胶鞋和七分裤
07-30 1万+
驱动开发的肯定会遇到应用层与内核层的通信的问题,首先说内核层与应用层的通信可以大概分为两个方面,第一是应用层向内核层主动传递消息,第二是内核层主动与应用通信。下面我们将分开来谈两个方面。 我们先来看应用层向内核层传递的方法: BOOL DeviceIoControl ( HANDLE hDevice, // 设备句柄 DWORD dwIoControlCode, // I...
windows内核通讯
Starr
12-23 612
文章目录0. 驱动通讯0.0 通讯过程中的数据的传输0.1 R00.2 R31. 高级内核通讯1.0 dwIoControlCode1.1 其它参数1.2 R0代码示例1.3 R3代码示例2. 小结 数据传输成为IO,驱动程序中,IO通过IRP传递给设备对象,所以和驱动程序通讯最常用的方式就是创建IRP。 0. 驱动通讯 0环 创建设备对象 绑定符号链接 绑定派遣函数 3环 通过Crea...
内核应用 /内核进程之间的通信方式
jack_267的博客
03-05 418
主题: 人类终极目的是自我表达.通信终归是双向的.user_space 可随心所欲来读写kernel.linux 一切皆文件.内核照样可以. 1 信号 2 信号量 3 消息队列 4 socket 通信: netlink. netlink is a socket
获取Windows 系统的内核变量
小发猫
11-07 1726
关键字:PsLoadedModuleList、PsActiveProcessHead、NtSystemDebugControl        PsNtosImageBase、KdVersionBlock、KdDebuggerDataBlock、内核变量     PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出,也没有公开的函数可以获取。而这些内核变量对于
windows内核通信
Rodney443220的专栏
10-30 1503
/***************************************************************************/ /*创建上下文句柄....RtlCopyMemory(Ea->EaName, TdiConnectionContext, Ea->EaNameLength + 1);  /*CHAR Buffer[sizeof (FILE_FULL_EA_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值