应用层和内核层通信

最新推荐文章于 2022-12-16 12:40:27 发布
VIP文章 最新推荐文章于 2022-12-16 12:40:27 发布
阅读量2.3k 收藏
点赞数
分类专栏: PC安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ll458524906/article/details/49952187
版权 

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">最近在看Windows内核安全与驱动开发,总结了一些东西,主要介绍一些自旋锁,事件,链表相关的东西。</span>

LIST_ENTRY一个双向链表,在Windows中经常使用。在使用时只需在结构体中插入一个LIST_ENTRY结构,位置无所谓(最好在前面)。比如:

typedef	struct	{
	LIST_ENTRY	list_entry;
	UNICODE_STRING	file_name;
}MY_LIST_TEST;

在使用之前需要调用InitializeListHead来初始化:

#define	MEM_TAG  'test'
LIST_ENTRY my_list_head; 		//链表头(注意不是自己定义的链表结构体)
InitializeListHead(&my_list_head);	//初始化
MY_LIST_TEST *my_first_list = ExAllocatePoolWithTag(NonPagedPool, sizeof(CWK_STR_NODE), MEM_TAG);	//申请空间
my_first_list->file_name = .....	//填写数据成员
InsertHeadList(&my_list_head,(PLIST_ENTRY)&my_first_list); 	//添加节点


这样做非常不安全,因为多线程的情况下操作同一个链表会破坏这个链表,这个时候就要引进自旋锁的概念。使用自旋锁首先要初始化一个自旋锁:

KSPIN_LOCK g_cwk_lock;	
KeInitializeSpinLock(&g_cwk_lock);	//初始化一个自旋锁
ExInterlockedInsertHeadList(&my_list_head, (PLIST_ENTRY)&my_first_list, &g_cwk_lock);	//添加节点 并进行加锁
my_first_list = ExInterlockedRemoveHeadList(&my_list_first, &g_cwk_lock);	//移除一个节点 并返回到my_first_list中


下面说一下同步事件,当一个地方需要等待另一个事件完成后才能继续进行时需要设置同步事件,同步事件数据结构是KEVENT

 

KEVENT event;	//定义一个事件
KeInitializeEvent(&event,SynchronizationEvent,TRUE); //事件初始化
......
//这里设置事件等待,如果这个事件没有被设置,那么会一直在这里等待
KeWaitForSingleObject(&_event,Executive,KernelMode,0,0);
......
//这理设置事件,只有这里执行完了以后,上面的等待才能放行,去执行后续流程
KeSetEvent(&_event, 0, TRUE);
 


 
 

要实现用户层和内核层的通信,首先要生成一个设备对象,在驱动开发中设备对象和分发函数构成了整个内核体系的基本框架。生成设备可以使用函数IoCreateDevice函数,
 

 

NTSTATUS IoCreateDevice
(
IN PDRIVER_OBJECT DriverObject,		//从DriverEntry的参数获得
IN ULONG DeviceExtensionSize,		//设备扩展大小
IN PUNICODE_STRING DeviceName OPTIONAL,	//设备名
IN DEVICE_TYPE DeviceType,		//设备类型
IN ULONG DeviceCharacteristics,		//设备属性
IN BOOLEAN Exclusive,			//表示是否是一个独占设备
OUT PDEVICE_OBJECT *DeviceObject	//返回成成的设备对象指针
);
 

 


 
 但是这个生成的设备具有默认的安全属性,必须用管理员权限的进程才能打开,当用户是普通用户就没办法打开,所以使用IoCreateDeviceSecure函数创建设备 

 

NTSTATUS IoCreateDeviceSecure
(
IN PDRIVER_OBJECT DriverObject,		//从DriverEntry的参数获得
IN ULONG DeviceExtensionSize,		//设备扩展大小
IN PUNICODE_STRING DeviceName OPTIONAL,	//设备名
IN DEVICE_TYPE DeviceType,		//设备类型
IN ULONG DeviceCharacteristics,		//设备属性
IN BOOLEAN Exclusive,			//表示是否是一个独占设备
IN PUCNICODE_STRING DefaultSDDLString,	//设置设备安全
IN LPCGUID DeviceClassGuid,		//微软提供CoCreateGuid生成,第一次生成就一直使用,不要每次启动都生成一个新的
OUT PDEVICE_OBJECT *DeviceObject	//返回成成的设备对象指针
);
可以发现只有两个地方不一样,其中DefaultSDDLString这个参数传入L"D:P(A;;GA;;;WD)"即表示允许任何用户访问该设备的万能安全设置字符串,使用如下: 

 

//全局参数
PDEVICE_OBJECT g_cdo = NULL;
const GUID  CWK_GUID_CLASS_MYCDO = {0x17a0d1e0L, 0x3249, 0x12e1, {0x92,0x16, 0x45, 0x1a, 0x21, 0x30, 0x29, 0x06}};//GUID
//......
NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path){
	UNICODE_STRING sddl = RTL_CONSTANT_STRING(L"D:P(A;;GA;;;WD)"); 
	UNICODE_STRING cdo_name = RTL_CONSTANT_STRING(L"\\Device\\cwk_3948d33e"); //设备名
	IoCreateDevic

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  fan_renlei
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
minifilter_内核通信_DEMO_minifilter_

				
			

			

				

					10-02
				

			

		

		

			
				
MiniFilter实现与用户通信的Demo 

			
		

	



                

              
                



	

		

			

				
					
内核应用层通信详解

					
热门推荐

				
			

			

				

					黄胶鞋和七分裤
				

				

					07-30
					
					1万+
					
				

			

		

		

			
				
做驱动开发的肯定会遇到应用层内核通信的问题,首先说内核应用层通信可以大概分为两个方面,第一是应用层内核主动传递消息,第二是内核主动与应用层通信。下面我们将分开来谈两个方面。

我们先来看应用层内核传递的方法:






BOOL DeviceIoControl ( 
HANDLE hDevice, // 设备句柄 
DWORD dwIoControlCode, // I...

			
		

	



                


  
              

                


	

		

			

				
					
Linux应用层内核通信方式

				
			

			

				

					zichuanning520的博客
				

				

					05-31
					
					2531
					
				

			

		

		

			
				
Linux应用层内核通信方式

			
		

	





	

		

			

				
					
Linux应用层内核交互的几种方式

				
			

			

				

					ShawnWang1994的博客
				

				

					08-27
					
					5562
					
				

			

		

		

			
				
1)用户程序通过调用KERNEL系统接口, 即通过系统调用的方式,触发与内核通信。Linux系统下,设备即文件,也因此大部分设备驱动程序都实现了标准的系统接口,如open(),read,write, ioctl(), mmap()等等。
(2)通过proc文件系统进行通信。很多内核程序细节,如中断等,都在proc/目录下有所体现。proc存在提供了一种便捷的用户空间和内核空间的交互方式;
(3)...

			
		

	



		

			
		



	

		

			

				
					
linux 内核应用层通信,如何在kernel里调用应用层函数

				
			

			

				

					weixin_35756130的博客
				

				

					05-07
					
					861
					
				

			

		

		

			
				
1.简介一般来说,应用层程序的执行是依赖与内核提供的接口,比如内核系统调用来获得系统的时间片,从而获得执行。如下是在Solaris里面的进程模型,我想在Linux里面应该也是差不多的。但是,能否反其道而行之呢?也就是说,能不能从内核里面的模块直接调用应用层的函数,并且得到执行呢?我们都知道,在应用层编程有很多好处,比如,可以利用现成的代码,有好的调试工具,等等很多。如果可以把一部分程序从内核空间移...

			
		

	





	

		

			

				
					
驱动对象处理-狂人楚

				
			

			

				

					一介码农,热爱金融。
				

				

					10-18
					
					1377
					
				

			

		

		

			
				
7.1 驱动入口与驱动对象
驱动开发程序员所编写的驱动程序对应有一个结构。这个结构名为DRIVER_OBJECT。对应一个“驱动程序”。下面的代码展示的是一个最简单的驱动程序。

#include 
NTSTATUS
DriverEntry (
    IN PDRIVER_OBJECT   DriverObject,
    IN PUNICODE_STRING  Registry

			
		

	





	

		

			

				
					
knx通信内核的分析与其节点设备的开发

				
			

			

				

					07-07
				

			

		

		

			
				
	(2)在对KNX协议全面理解的基础上,对KNX通信内核进行了深入的研究,分析了KNX通信内核硬件需求,提出了以低成本的8位单片机为硬件的通信内核的设计方案,确定了通信内核的硬件结构和软件架构,完成了 KNX BAU的...

			
		

	





	

		

			

				
					
delphi三架构框架

				
			

			

				

					01-15
				

			

		

		

			
				
服务端插件实现了真三、伪三的核心插件,用户可以根据安全级别选用任何一种模式进行应用。 服务端使用Win服务运行模式,重启服务器不需登录系统开启服务程序,服务端即可自动运行。 具有客户端程序发布...

			
		

	





	

		

			

				
					
PHP7内核剖析.zip

				
			

			

				

					06-24
				

			

		

		

			
				
FastCGI是Web服务器(如:Nginx、Apache)和处理程序之间的一种通信协议,它是与Http类似的一种应用层通信协议,注意:它只是一种协议!  前面曾一再强调,PHP只是一个脚本解析器,你可以把它理解为一个普通的函数,...

			
		

	





	

		

			

				
					
Linux2.6内核下同步串行通信驱动的开发与应用 (2010年)

				
			

			

				

					05-16
				

			

		

		

			
				
针对Linux2.6版本内核,详细介绍了基于AT91TM9200的SSC同步串行通信设备驱动的模块化、分次的设计架构,并在驱动中使用DMA传输模式、分段缓存技术和修改PDA控制器优先级。在此基础上给出了 Arl91RM9200/DSP56309...

			
		

	





	

		

			

				
					
驱动和应用层的三种通信方式

				
			

			

				

					03-03
				

			

		

		

			
				
介绍了驱动和应用层的三种通信方式,工程一个应用层exe.一个驱动,exe中没有安装驱动的代码,驱动需要手动找工具安装下,然后再运行exe

			
		

	





	

		

			

				
					
linux内核应用层通信效率,linux中应用层内核通信的netlink机制

				
			

			

				

					weixin_36397447的博客
				

				

					04-29
					
					400
					
				

			

		

		

			
				
linux中应用层内核通信的netlink机制 (3页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!9.9 积分Linux屮与内核通信的Netlink机制Netlink在2.6版本的内核中变化也是很大的,在最新的2.6.37内核中,其定义已经改成下面 这种形式,传递的参数己经达到6个。其中第一个参数和mutex参数都是最新添加的。Mutex 也可以为...

			
		

	





	

		

			

				
					
WINDOWS应用程序与内核通信

				
			

			

				

					qq_36246937的博客
				

				

					04-29
					
					1508
					
				

			

		

		

			
				
windows应用程序和内核交互


在windows内核中,有一种数据结构IRP(I/O Request Package)输入输出请求包,事输入输出相关的重要数据结构,上应用程序与底驱动程序通信时应用程序会发出I/o请求,操作系统将I/O请求转化为相应的IRP数据,不同类型的IRP会根据类型传递到不同的派遣函数内。IRP两个基本类型MajorFunction和MinorFunction分别记...

			
		

	





	

		

			

				
					
windows驱动编程-应用与内核通信

				
			

			

				

					大草的博客
				

				

					12-16
					
					935
					
				

			

		

		

			
				
windows驱动编程-应用与内核通信: 在编写windows驱动的时候,用户内核通信必不可少(胡扯-…-)。本文实现,用户发送数据给内核驱动->内核驱动保存数据->用户再原样从内核驱动中将数据读取出来。

			
		

	





	

		

			

				
					
从Linux内核模块向应用发信号

				
			

			

				

					Dai Yuwen的专栏
				

				

					09-28
					
					3558
					
				

			

		

		

			
				
从Linux内核模块向应用发信号
有一个客户有这样的需求,要从设备驱动/内核模块向应用程序发信号,我在网上找了资料,并做了一个测试用例,证明是可行的。 这里的关键是内核模块要找到相应的应用程序的进程号, 这可以通过 ioctl 函数把应用的进程号传给内核模块。 另外, 内核模块发送信号的API 是 send_sig_info。 应用程序要注册信号处理函数, 这跟常规的做法没有区别。
这是应用程序的...

			
		

	





	

		

			

				
					
linux内核信号通知上,linux内核中的信号机制--信号发送

				
			

			

				

					weixin_34532234的博客
				

				

					04-30
					
					361
					
				

			

		

		

			
				
Kernel version:2.6.14CPU architecture:ARM920TAuthor:ce123(http://blog.csdn.net/ce123)应用程序发送信号时,主要通过kill进行。注意:不要被“kill”迷惑,它并不是发送SIGKILL信号专用函数。这个函数主要通过系统调用sys_kill()进入内核,它接收两个参数:第一个参数为目标进程id,kill()可以向进程...

			
		

	





	

		

			

				
					
【genius_platform软件平台开发】第六十八讲:linux系统驱动开发之-驱动程序发送信号给应用程序

				
			

			

				

					随意的风的专栏
				

				

					05-13
					
					786
					
				

			

		

		

			
				
大家好,我是峰哥,今天给大家解说一下:驱动发送信号给应用程序。在上一篇文章中,我讲过:应用层发送指令来控制驱动的GPIO状态,【genius_platform软件平台开发】第六十七讲:linux系统驱动开发之-GPIO设备驱动编写,控制的方向是从应用层到驱动。


1. kill 命令和信号

简单讲下kill命令和信号,是Linux 操作系统的信号,来“杀死”一个进程的命令:

$ kill -9 <进程的 PID>


指令功能是:向指定的某个进程发送一个信号 9,这个信号的默认功能.

			
		

	





	

		

			

				
					
Linux中断响应,使用Linux信号传送机制,内核发送信号至用户

				
			

			

				

					
				

				

					11-05
					
					1993
					
				

			

		

		

			
				
要求为:ARM外部GPIO接收下降沿硬件中断,在中断回调函数中发送信号SIGIO给用户用户异步接收到信号后在自身回调函数中做出一部分简单处理。
具体要求很简单:外部4mS一个硬件中断(GPIO),如何实时传入Linux用户,并快速处理,对这个中断事件的处理主要是在用户的操作(有一些消息分发,进程管理之类的工作需要外部中断来触发)。


内核可通过kill_fasync异步发送,

			
		

	





	

		

			

				
					
Windows驱动(1)-IocreateDeviceSecure 链接错误

				
			

			

				

					iextract的博客
				

				

					05-04
					
					848
					
				

			

		

		

			
				
#include <ntddk.h>
#include <wdmsec.h>#pragma warning(disable:4100)
//FILE_DEVICE_UNKNOWN: not associated with any hardware device
//0x0~0x7ff resevered for microsoft
//METHOD_BUFFERED:we will use buff

			
		

	





	

		

			

				
					
驱动除了IO通信还有哪些和应用层通信的方式

					
最新发布

				
			

			

				

					06-11
				

			

		

		

			
				
驱动除了 IO 通信之外,还可以通过以下方式与应用层进行通信:  1. 系统调用:应用程序可以通过系统调用来请求驱动程序执行某些操作。驱动程序可以将请求解析为相应的操作,并返回结果给应用程序。系统调用通常是...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值