Windows驱动学习(二)-- 驱动层&应用层通信

最新推荐文章于 2024-08-12 03:21:45 发布
最新推荐文章于 2024-08-12 03:21:45 发布
阅读量9.7k 收藏 45
点赞数 12
分类专栏: Windows驱动 文章标签: windows内核 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37552052/article/details/82759094
版权
本文介绍了如何在Windows环境中,通过驱动层和应用层之间的交互实现通信。首先概述了驱动无界面的情况,通常需要创建应用层程序进行数据交换。接着详细讲解了驱动的编写过程,包括初始化、DriverEntry函数、DeviceCreate、DeviceRead、DeviceClose及DriverUnload函数的使用,以创建虚拟设备并建立符号链接。在应用层编写部分,提到了与驱动交互的方法。最后,通过加载和卸载驱动以及使用DbgView进行测试来验证通信效果。
摘要由CSDN通过智能技术生成

教程参考自:https://www.bilibili.com/video/av26193169/?p=2
代码地址:https://github.com/G4rb3n/Windows-Driver/tree/master/MT-Communication

1. 概述

驱动是没有界面的,那么我们的程序(比如杀毒软件)如何与驱动进行交互呢?答案就是在Ring3层创建一个可视化的应用层程序,与驱动进行数据交换,达到通信的效果。

2. 驱动编写

2.1 初始化变量

1

2.2 DrvierEntry

为了能与应用层进行通信,我们需要创建一个虚拟的设备,然后创建一个符号与之关联,这些工作做完后,就可以将要与应用层交互的数据放置到设备的I/O堆栈中,供应用层进行读写。
2

2.3 DeviceCreate、DeviceRead、DeviceClose

最低0.47元/天 解锁文章
G4rb3n
关注
专栏目录
驱动应用层的三种通信方式
03-03
介绍了驱动应用层的三种通信方式,工程一个应用层exe.一个驱动,exe中没有安装驱动的代码,驱动需要手动找工具安装下,然后再运行exe
驱动和应用数据交互四种方式
nihaoma95278的博客
01-02 683
如果条件不满足,poll机制会使应用程序休眠指定时间,休眠时间内条件满足则唤醒进程。如果条件一直不满足,达到指定超时时间后,进程自动唤醒再次判断条件是否满足。:这是一种非阻塞的方式,应用程序通过查询方式与底驱动交互。如果应用层不断调用read函数,CPU占用较高,是一种耗费资源的方式。:应用程序注册信号处理函数,驱动程序在特定事件发生时发送信号给应用程序。:当条件不满足时,应用程序会休眠,等待条件满足时被唤醒。这种方式可能会导致应用程序一直休眠下去,如果条件一直不满足。
工业操作系统架构图
最新发布
weixin_41002943的博客
08-12 85
我整理的一些关于【操作系统】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkR工业操作系统架构简介 工业操作系统是为了满足工业自动化需求而设计的一种系统架构。它不仅需要保证系统的稳定性和实时性,还需要处理大量数据和任务。这篇文章将简要介绍工业操作系统的架构,并提供代...
驱动应用层的同步通信
weixin_30898109的博客
04-17 199
首先是同步问题,通过Ring3创建事件,并将该事件传递给Ring0,同时Ring3创建监控线程,等待Ring0发起事件。 监控到事件(通知) Ring0(监控)----------------------------------------------------------------> Ring3 ...
驱动应用层通信列子
Cosmopolitan的博客
05-29 311
驱动,创建设备对象,实现读写函数: #include <ntddk.h> NTSTATUS Unload(PDRIVER_OBJECT driver) { DbgPrint("unload driver"); return STATUS_SUCCESS; } NTSTATUS CompleteIrp(PIRP Irp, NTSTATUS status = STATUS_SUCCESS, ULONG_PTR info = 0) { Irp->IoStatus.Status =
驱动应用层的异步通信
※一路风尘※
04-08 353
作 者: sislcb时 间: 2008-01-28,11:13:28链 接: http://bbs.pediy.com/showthread.php?t=59015 这里来简单的讲解下驱动应用层的异步通信,上次我写了驱动应用层的三种基本通信方法,但是那三种方法都是通过同步的方法来实现的,就是说,在应用层驱动发送消息后,就堵死在那里等待驱动的返回了,而异步的概念就是,应用层驱动发送消...
驱动应用层异步通信
netstore的专栏
08-23 472
同步就是你叫我去吃饭,我听到了就和你去吃饭;如果没有听到,你就不停的叫,直到我告诉你听到了,才一起去吃饭。 异步就是你叫我,然后自己去吃饭,我得到消息后可能立即走,也可能等到下班才去吃饭。 其实在明白了三种通信方式后,很容易使用异步方式来通信。 在调用DeviceIoControl时,不指定FILE_FLAG_OVERLAPPED标志,表示以同步方式调用,调用线程将被阻塞直到控制操作完成. 当...
【转】驱动应用层的三种通信方式
weixin_33749131的博客
05-30 246
http://bbs.pediy.com/showthread.php?p=446641 http://book.51cto.com/art/201107/275240.htm 驱动程序和客户应用程序经常需要进行数据交换,但我们知道驱动程序和客户应用程序可能不在同一个地址空间,因此操作系统必须解决两者之间的数据交换。驱动应用层通信,主要是靠DeviceIoControl函数,下面是该函数的...
IRP.rar_sys exe通信_应用层 通信_通信_驱动 应用 通信_驱动 通信
09-14
描述中提到的"从零学驱动驱动应用层简单消息通信",意味着这是一个初学者教程,展示了如何设计一个简单的程序,使得sys文件(驱动程序)和exe文件(应用程序)能够相互发送和接收消息。 在Windows操作系统...
windows 驱动 应用层驱动通信(读、写文件) 源码
06-04
首先,我们来看一下应用层驱动通信的基础。在Windows中,应用程序通过调用API函数(如CreateFile, ReadFile, WriteFile等)进行文件操作,这些API函数会将请求传递到I/O管理器,然后由I/O管理器转发给相应的驱动...
基于IRP的Windows设备驱动程序间通讯的实现 (2010年)
05-19
Windows操作系统上,应用程序不能直接访问设备,访问要通过内核中的设备驱动程序实现。当系统中存在多种被控设备时,可采取一个主驱动程序控制其它设备驱动程序的方式,实现对多个设备的统一、协调的控制。文章介绍了通过在内核中传递IO请求包(IRP)的方式,实现设备驱动程序之间的数据通讯的方法,该方法首先在内存中分配一个共享数据区,并将描述该共享区域的数据结构通过IRP在驱动程序间传递,实现在驱动程序间的数据通讯。
windows驱动开发7:应用程序驱动程序通信
longkuis的专栏
10-18 2436
应用同驱动通信
Windows驱动开发笔记(3)---应用程序驱动程序之间通信
YJFeiii的博客
07-13 1596
Windows下,应用程序驱动程序通信的过程是: 应用程序通过CreatFile函数打开设备 然后可以使用DeviceControl完成和KMDF的双向通信 使用ReadFile完成从KMDF读数据 使用WriteFile完成写数据给KMDF 应用程序退出时,使用CloseHandle关闭设备 1.打开设备 应用程序打开设备可以通过两种方式进行:使用GUID接口或者符号链接名。应用程序获得...
创建IRP实现驱动之间通讯
World-wang
06-25 1433
被调用源码不变,windows驱动之间同步调用实例
Windows 驱动开发:借壳通信技术实践详解
qq_40363731的博客
04-11 242
本文详细介绍了 Windows 驱动开发中的借壳通信技术,通过示例代码展示了如何使用 ObReferenceObjectByName 函数实现借壳通信以及如何处理 IRP 控制请求。同时,我们回答了关于驱动对象类型、保存原有处理函数以及处理 IRP 控制请求的问题。希望本文能够帮助您更好地理解和应用借壳通信技术。
Windows驱动Windows应用程序Windows驱动通信编程
重庆李四
08-12 1993
文章目录介绍知识前奏内核方面编程设备对象和符号链接分发函数应用方面编程打开设备设备控制请求代码应用层代码内核代码完整工程代码测试效果 介绍 Windows应用程序(Ring3)和内核驱动(Ring0)是运行在Windows权限的不同级别,简单来说各有优势。内核权限较大 能做很多 应用程序办不到的事情 不直接面向程序使用的用户,Windows应用程序在Ring3 直接面向用户,界面友好。当应用层办不到的时候就需要借助内核了,所以 win32应用程序Windows内核驱动通信是有必要的。Windo
Windows驱动 - 桌面程序与驱动交互
qq726232111的博客
12-15 484
0x00 代码 桌面程序 #include <windows.h> #include <stdio.h> #define IOCTL_Device_Read_Write CTL_CODE(FILE_DEVICE_UNKNOWN, 0x999, METHOD_BUFFERED , FILE_READ_DATA | FILE_WRITE_DATA) int main(int argc, char* grav[]) { char readBuffer[300] = {...
2023驱动保护学习 -- 应用层驱动交互操作
weixin_41489908的博客
03-17 165
2、通过switch语句判断进行是什么IRP操作。一、在驱动入口函数里注册IRP处理函数。1、获取栈指针,也就应用层传过来的参数。三、新建一个MFC程序进行交互。3、IRP请求的相应处理。、创建IRP处理函数。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值