驱动与R3的通信

最新推荐文章于 2023-12-15 11:12:20 发布
最新推荐文章于 2023-12-15 11:12:20 发布
阅读量686 收藏 1
点赞数 2
分类专栏: Windows 文章标签: 驱动 windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misaka10046/article/details/118698300
版权 
kd> dt PDRIVER_OBJECT
Wdf01000!PDRIVER_OBJECT
Ptr32    +0x000 Type             : Int2B
   +0x002 Size             : Int2B
   +0x004 DeviceObject     : Ptr32 _DEVICE_OBJECT
   +0x008 Flags            : Uint4B
   +0x00c DriverStart      : Ptr32 Void
   +0x010 DriverSize       : Uint4B
   +0x014 DriverSection    : Ptr32 Void
   +0x018 DriverExtension  : Ptr32 _DRIVER_EXTENSION
   +0x01c DriverName       : _UNICODE_STRING
   +0x024 HardwareDatabase : Ptr32 _UNICODE_STRING
   +0x028 FastIoDispatch   : Ptr32 _FAST_IO_DISPATCH
   +0x02c DriverInit       : Ptr32     long 
   +0x030 DriverStartIo    : Ptr32     void 
   +0x034 DriverUnload     : Ptr32     void 
   +0x038 MajorFunction    : [28] Ptr32     long //由驱动程序的DispatchXxx例程的入口点数组组成的调度表。数组的索引值是IRP_MJ_ XXX代表每个值IRP主功能码。每个驱动必须在此数组中设置的入口点IRP_MJ_ XXX请求驱动程序句柄

kd> dt PIO_STACK_LOCATION
Wdf01000!PIO_STACK_LOCATION
Ptr32    +0x000 MajorFunction    : UChar//指示要执行的 I/O 操作类型的IRP 主要功能代码。
  +0x001 MinorFunction    : UChar//MajorFunction的子函数代码
  +0x002 Flags            : UChar
  +0x003 Control          : UChar
  +0x004 Parameters       : _IO_STACK_LOCATION::<unnamed-type-Parameters>//取决于MajorFunction和MinorFunction 中包含的主要和次要 IRP 函数代码值的联合
  +0x014 DeviceObject     : Ptr32 _DEVICE_OBJECT
  +0x018 FileObject       : Ptr32 _FILE_OBJECT
  +0x01c CompletionRoutine : Ptr32     long 
  +0x020 Context          : Ptr32 Void


驱动程序处理使用以下部分或全部主要功能代码设置的 IRPIRP_MJ_CLEANUP
IRP_MJ_CLOSE
IRP_MJ_CREATE//创造
IRP_MJ_DEVICE_CONTROL//设备控制
IRP_MJ_FILE_SYSTEM_CONTROL
IRP_MJ_FLUSH_BUFFERS
IRP_MJ_INTERNAL_DEVICE_CONTROL//设备控制
IRP_MJ_PNP
IRP_MJ_POWER
IRP_MJ_QUERY_INFORMATION//查询文件
IRP_MJ_READ//读
IRP_MJ_SET_INFORMATION//设置文件
IRP_MJ_SHUTDOWN
IRP_MJ_SYSTEM_CONTROL
IRP_MJ_WRITE//写

kd> dt _IRP
win32k!_IRP
   +0x000 Type             : Int2B
   +0x002 Size             : Uint2B
   +0x004 MdlAddress       : Ptr32 _MDL//指向一个内存描述符表(MDL)
   +0x008 Flags            : Uint4B//包含一些对驱动程序只读的标志
   +0x00c AssociatedIrp    : <unnamed-tag>
   +0x010 ThreadListEntry  : _LIST_ENTRY
   +0x018 IoStatus         : _IO_STATUS_BLOCK//包含两个域的结构,驱动程序在最终完成请求时设置这个结构,IoStatus.Status域将收到一个NTSTATUS代码,而IoStatus.Information的类型为ULONG_PTR
   +0x020 RequestorMode    : Char//UserMode或KernelMode,指定原始I/O请求的来源
   +0x021 PendingReturned  : UChar
   +0x022 StackCount       : Char
   +0x023 CurrentLocation  : Char
   +0x024 Cancel           : UChar
   +0x025 CancelIrql       : UChar
   +0x026 ApcEnvironment   : Char
   +0x027 AllocationFlags  : UChar
   +0x028 UserIosb         : Ptr32 _IO_STATUS_BLOCK
   +0x02c UserEvent        : Ptr32 _KEVENT
   +0x030 Overlay          : <unnamed-tag>
   +0x038 CancelRoutine    : Ptr32     void 
   +0x03c UserBuffer       : Ptr32 Void
   +0x040 Tail             : <unnamed-tag>

IRP_MJ_READ 通信

驱动

#include <ntifs.h>

#define DEVICE_NAME L"\\Device\\wangliang"//设备名
#define SYM_NAME    L"\\??\\wangliang"


NTSTATUS DefDispatch(DEVICE_OBJECT* DeviceObject, IRP* Irp)
{
	Irp->IoStatus.Status = STATUS_SUCCESS;//完成请求时设置这个结构
	IoCompleteRequest(Irp, 0);//调用方已完成所有I/O请求处理操作,并将给定的 IRP 返回给 I/O 管理器
	/*
	void IofCompleteRequest(
		PIRP  Irp,//指向要完成的 IRP 的指针
		CCHAR PriorityBoost
	);
	*/
	return STATUS_SUCCESS;
}

NTSTATUS ReadDispatch(DEVICE_OBJECT* DeviceObject, IRP* Irp)
{
	DbgBreakPoint();
	PIO_STACK_LOCATION ioStack = IoGetCurrentIrpStackLocation(Irp);//返回一个指向IO_STACK_LOCATION结构的指针
	LARGE_INTEGER ByteOffset = ioStack->Parameters.Read.ByteOffset;//指定读多少个字节
	int Length = ioStack->Parameters.Read.Length;//要读取的数据的长度(以字节为单位)。如果读取操作成功,则在Irp->IoStatus指向的IO_STATUS_BLOCK结构体的Information成员中返回读取的字节数。
	int* xxx = Irp->AssociatedIrp.SystemBuffer;//SystemBuffer指针指向一个数据缓冲区,该缓冲区位于内核模式的非分页内存中。对于IRP_MJ_READ和IRP_MJ_WRITE操作,如果顶级设备指定DO_BUFFERED_IO标志,则I/O管理器就创建这个数据缓冲区。对于IRP_MJ_DEVICE_CONTROL操作,如果 I/O控制功能代码指出需要缓冲区,则I/O管理器就创建这个数据缓冲区。I/O管理器把用户模式程序发送给驱动程序的数据复制到这个缓冲区,这也是创建IRP过程的一部分。对于读请求,设备驱动程序把读出的数据填到这个缓冲区,然后I/O管理器再把缓冲区的内容复制到用户模式缓冲区。
	*xxx = 100;
	Irp->IoStatus.Information = Length;
	Irp->IoStatus.Status = STATUS_SUCCESS;//驱动程序在最终完成请求时设置这个结构,IoStatus.Status域将收到一个NTSTATUS代码,而IoStatus.Information的类型为ULONG_PTR
	IoCompleteRequest(Irp, 0);
	return STATUS_SUCCESS;
}

VOID DriverUnload(PDRIVER_OBJECT pDriver)
{
	UNICODE_STRING symName = { 0 };
	RtlInitUnicodeString(&symName, SYM_NAME);
	IoDeleteSymbolicLink(&symName);//删除符号链接
	IoDeleteDevice(pDriver->DeviceObject);
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pReg)
{
	UNICODE_STRING unName = { 0 };
	RtlInitUnicodeString(&unName, DEVICE_NAME);//初始化一个Unicode的字符串,设备名

	UNICODE_STRING symName = { 0 };
	RtlInitUnicodeString(&symName, SYM_NAME);//函数名

	PDEVICE_OBJECT pDevice = NULL;

	NTSTATUS status = IoCreateDevice(pDriver, 0, &unName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &pDevice);//创建一个驱动设备使用的设备对象
	/*
	NTSTATUS IoCreateDevice(
		PDRIVER_OBJECT  DriverObject,//指向调用者的驱动程序对象的指针
		ULONG           DeviceExtensionSize,//指定要为设备对象的设备扩展分配的驱动程序确定的字节数
		PUNICODE_STRING DeviceName,//命名设备对象
		DEVICE_TYPE     DeviceType,//指定设备类型的值
		ULONG           DeviceCharacteristics,//提供有关驱动程序设备的附加信息 多数驱动程序为此参数指定 FILE_DEVICE_SECURE_OPEN
		BOOLEAN         Exclusive,//指定设备对象是否代表独占设备。多数驱动程序将此值设置为FALSE
		PDEVICE_OBJECT  *DeviceObject//指向变量的指针,该变量接收指向新创建的DEVICE_OBJECT结构的指针
	);*/
	if (!NT_SUCCESS(status))
	{
		DbgPrint("[db]:%x\r\n", status);
		//DbgPrintEx(77, 0, "");
		return status;
	}

	status = IoCreateSymbolicLink(&symName, &unName);//设备名和用户的可见名之间创建符号链接
	/*
	NTSTATUS IoCreateSymbolicLink(
		PUNICODE_STRING SymbolicLinkName,//用户的可见名
		PUNICODE_STRING DeviceName//指向设备对象名称
	);*/

	if (!NT_SUCCESS(status))
	{
		IoDeleteDevice(pDevice);
		DbgPrint("[db]:%x\r\n", status);
		return status;
	}

	pDevice->Flags &= ~DO_DEVICE_INITIALIZING;//干掉这个位         符号链接->设备对象->驱动对象->功能函数
	pDevice->Flags |= DO_BUFFERED_IO;

	pDriver->MajorFunction[IRP_MJ_CREATE] = DefDispatch;//设置回调函数
	pDriver->MajorFunction[IRP_MJ_CLOSE] = DefDispatch;
	pDriver->MajorFunction[IRP_MJ_READ] = ReadDispatch;

	pDriver->DriverUnload = DriverUnload;
	return status;
}

R3端的程序

#include <stdio.h>
#include <Windows.h>
#include <winioctl.h>

#define SYM_NAME    "\\\\.\\wangliang"

int main()
{
	HANDLE hDevice = CreateFileA(SYM_NAME, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	/*
	HANDLE CreateFileA(
		LPCSTR                lpFileName,//要创建或打开的文件或设备的名称
		DWORD                 dwDesiredAccess,//权限
		DWORD                 dwShareMode,//请求的文件或设备的共享模式
		LPSECURITY_ATTRIBUTES lpSecurityAttributes,//指向SECURITY_ATTRIBUTES 结构的指针,该结构包含两个独立但相关的数据成员:一个可选的安全描述符,以及一个确定返回的句柄是否可以被子进程继承的布尔值。此参数可以为NULL。如果此参数为NULL,则CreateFile返回的句柄 不能由应用程序可能创建的任何子进程继承,并且与返回的句柄关联的文件或设备获得默认安全描述符。
		DWORD                 dwCreationDisposition,//对存在或不存在的文件或设备采取的操作。
		DWORD                 dwFlagsAndAttributes,//文件或设备属性和标志,FILE_ATTRIBUTE_NORMAL是文件最常见的默认值。
		HANDLE                hTemplateFile//具有GENERIC_READ访问权限的模板文件的有效句柄。模板文件为正在创建的文件提供文件属性和扩展属性。此参数可以为NULL。
	);*/
	int x = 500;
	DWORD p = 0;

	ReadFile(hDevice, &x, 4, &p, NULL);//从指定的文件或输入/输出 (I/O) 设备读取数据
	/*
	BOOL ReadFile(
		HANDLE       hFile,//设备句柄
		LPVOID       lpBuffer,//指向接收从文件或设备读取的数据的缓冲区的指针。
		DWORD        nNumberOfBytesToRead,//要读取的最大字节数。
		LPDWORD      lpNumberOfBytesRead,/一个指向接收使用同步hFile参数时读取的字节数的变量的指针 
		LPOVERLAPPED lpOverlapped
	);*/

	CloseHandle(hDevice);
	printf("%d\r\n", x);
	system("pause");
	return 0;
}

这是不开驱动的情况
在这里插入图片描述
开了驱动
加粗样式
成功通信

IRP_MJ_DEVICE_CONTROL 通信

驱动

#include <ntifs.h>

#define DEVICE_NAME L"\\Device\\wangliang"//设备名
#define SYM_NAME    L"\\??\\wangliang"

#define CODE_CTR_INDEX 0x800//为以上设备类型定义一个设备的唯一标识功能号。CODE的唯一标识功能号用十六进制表示,转换为十进制后的有效范围是:0 - 2047是保留给微软; 代码2048 - 4095是为OEM和IHV保留。其它功能代码定义大于4095。
#define TEST CTL_CODE(FILE_DEVICE_UNKNOWN,CODE_CTR_INDEX,METHOD_BUFFERED,FILE_ANY_ACCESS)//用于创建一个唯一的32位系统I/O控制代码
/*
	void CTL_CODE(
		DeviceType,//设备类型,高16位(16-31位)
		Function,//包含功能函数值
		Method,//包含有关如何为 I/O 和 FS 控件传递缓冲区的方法代码
		Access//访问限制,14-15位
);
( ((DeviceType) << 16) | ((Access) << 14) | ((Function) << 2) | (Method))
*/
NTSTATUS DefDispatch(DEVICE_OBJECT* DeviceObject, IRP* Irp)
{
	Irp->IoStatus.Status = STATUS_SUCCESS;//完成请求时设置这个结构
	IoCompleteRequest(Irp, 0);//调用方已完成所有I/O请求处理操作,并将给定的 IRP 返回给 I/O 管理器
	/*
	void IofCompleteRequest(
		PIRP  Irp,//指向要完成的 IRP 的指针
		CCHAR PriorityBoost
	);
	*/
	return STATUS_SUCCESS;
}


NTSTATUS Dispatch(DEVICE_OBJECT* DeviceObject, IRP* Irp)
{
	PIO_STACK_LOCATION ioStack = IoGetCurrentIrpStackLocation(Irp);//返回一个指向IO_STACK_LOCATION结构的指针
	DbgBreakPoint();
	if (ioStack->MajorFunction == IRP_MJ_DEVICE_CONTROL)//判断类型是不是这个
	{
		
		int size = ioStack->Parameters.DeviceIoControl.InputBufferLength;
		int OutputBufferLength = ioStack->Parameters.DeviceIoControl.OutputBufferLength;
		ULONG IoControlCode = ioStack->Parameters.DeviceIoControl.IoControlCode;

		switch (IoControlCode)//判断控制代码
		{
		case TEST:
		{
			int* x = (int*)Irp->AssociatedIrp.SystemBuffer;
			DbgPrint("[db]:-------%x----------\r\n", *x);
		}
		break;
		}
	}
	Irp->IoStatus.Status = STATUS_SUCCESS;//设置成功
	IoCompleteRequest(Irp, 0);
	return STATUS_SUCCESS;
}

VOID DriverUnload(PDRIVER_OBJECT pDriver)
{
	UNICODE_STRING symName = { 0 };
	RtlInitUnicodeString(&symName, SYM_NAME);
	IoDeleteSymbolicLink(&symName);//删除符号链接
	IoDeleteDevice(pDriver->DeviceObject);
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pReg)
{
	UNICODE_STRING unName = { 0 };
	RtlInitUnicodeString(&unName, DEVICE_NAME);//初始化一个Unicode的字符串,设备名

	UNICODE_STRING symName = { 0 };
	RtlInitUnicodeString(&symName, SYM_NAME);//函数名

	PDEVICE_OBJECT pDevice = NULL;

	NTSTATUS status = IoCreateDevice(pDriver, 0, &unName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &pDevice);//创建一个驱动设备使用的设备对象
	/*
	NTSTATUS IoCreateDevice(
		PDRIVER_OBJECT  DriverObject,//指向调用者的驱动程序对象的指针
		ULONG           DeviceExtensionSize,//指定要为设备对象的设备扩展分配的驱动程序确定的字节数
		PUNICODE_STRING DeviceName,//命名设备对象
		DEVICE_TYPE     DeviceType,//指定设备类型的值
		ULONG           DeviceCharacteristics,//提供有关驱动程序设备的附加信息 多数驱动程序为此参数指定 FILE_DEVICE_SECURE_OPEN
		BOOLEAN         Exclusive,//指定设备对象是否代表独占设备。多数驱动程序将此值设置为FALSE
		PDEVICE_OBJECT  *DeviceObject//指向变量的指针,该变量接收指向新创建的DEVICE_OBJECT结构的指针
	);*/
	if (!NT_SUCCESS(status))
	{
		DbgPrint("[db]:%x\r\n", status);
		//DbgPrintEx(77, 0, "");
		return status;
	}

	status = IoCreateSymbolicLink(&symName, &unName);//设备名和用户的可见名之间创建符号链接
	/*
	NTSTATUS IoCreateSymbolicLink(
		PUNICODE_STRING SymbolicLinkName,//用户的可见名
		PUNICODE_STRING DeviceName//指向设备对象名称
	);*/

	if (!NT_SUCCESS(status))
	{
		IoDeleteDevice(pDevice);
		DbgPrint("[db]:%x\r\n", status);
		return status;
	}

	pDevice->Flags &= ~DO_DEVICE_INITIALIZING;//干掉这个位         符号链接->设备对象->驱动对象->功能函数
	pDevice->Flags |= DO_BUFFERED_IO;

	pDriver->MajorFunction[IRP_MJ_CREATE] = DefDispatch;//设置回调函数
	pDriver->MajorFunction[IRP_MJ_CLOSE] = DefDispatch;
	pDriver->MajorFunction[IRP_MJ_DEVICE_CONTROL] = Dispatch;
	//"\\device\\null"

	//有些游戏 加跳板可以,有些游戏追跳板 BE//jmp 我的函数  E8 E9  mov rax,0x11345678 push 0x123465678
	//遍历驱动 找到驱动路径,打开驱动文件,对比代码段
	//我之前lock文件,  WIN7 走是HOOK WIN10走是WIN10
	pDriver->DriverUnload = DriverUnload;
	return status;
}

接收

#include <stdio.h>
#include <Windows.h>
#include <winioctl.h>

#define SYM_NAME    "\\\\.\\wangliang"

#define CODE_CTR_INDEX 0x800//为以上设备类型定义一个设备的唯一标识功能号。CODE的唯一标识功能号用十六进制表示,转换为十进制后的有效范围是:0 - 2047是保留给微软; 代码2048 - 4095是为OEM和IHV保留。其它功能代码定义大于4095。
#define TEST CTL_CODE(FILE_DEVICE_UNKNOWN,CODE_CTR_INDEX,METHOD_BUFFERED,FILE_ANY_ACCESS)//用于创建一个唯一的32位系统I/O控制代码

int main()
{
	HANDLE hDevice = CreateFileA(SYM_NAME, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	/*
	HANDLE CreateFileA(
		LPCSTR                lpFileName,//要创建或打开的文件或设备的名称
		DWORD                 dwDesiredAccess,//权限
		DWORD                 dwShareMode,//请求的文件或设备的共享模式
		LPSECURITY_ATTRIBUTES lpSecurityAttributes,//指向SECURITY_ATTRIBUTES 结构的指针,该结构包含两个独立但相关的数据成员:一个可选的安全描述符,以及一个确定返回的句柄是否可以被子进程继承的布尔值。此参数可以为NULL。如果此参数为NULL,则CreateFile返回的句柄 不能由应用程序可能创建的任何子进程继承,并且与返回的句柄关联的文件或设备获得默认安全描述符。
		DWORD                 dwCreationDisposition,//对存在或不存在的文件或设备采取的操作。
		DWORD                 dwFlagsAndAttributes,//文件或设备属性和标志,FILE_ATTRIBUTE_NORMAL是文件最常见的默认值。
		HANDLE                hTemplateFile//具有GENERIC_READ访问权限的模板文件的有效句柄。模板文件为正在创建的文件提供文件属性和扩展属性。此参数可以为NULL。
	);*/
	int x = 100;
	DWORD p = 0;
	BOOL  b = DeviceIoControl(hDevice, TEST, x, 4, NULL, NULL , &p, NULL);//直接向指定的设备驱动程序发送控制代码,使相应的设备执行相应的操作。
	/*
	BOOL DeviceIoControl(
		HANDLE       hDevice,//要在其上执行操作的设备的句柄
		DWORD        dwIoControlCode,//操作的控制代码。此值标识要执行的特定操作以及执行该操作的设备类型。
		LPVOID       lpInBuffer,//指向包含执行操作所需数据的输入缓冲区的指针
		DWORD        nInBufferSize,//输入缓冲区的大小
		LPVOID       lpOutBuffer,//指向输出缓冲区的指针
		DWORD        nOutBufferSize,//输出缓冲区的大小
		LPDWORD      lpBytesReturned,//一个指向变量的指针
		LPOVERLAPPED lpOverlapped
	);*/

	CloseHandle(hDevice);
	printf("%d\r\n", b);
	system("pause");
	return 0;
}

第一个是ReadFile实现的通信,这个是DeviceIoControl实现的通信

方式

METHOD_BUFFERED:直接把值传入内核中去
METHOD_IN_DIRECT/METHOD_OUT_DIRECT:把物理页映射到内核地址中,修改哪一边都一起修改
METHOD_NEITHER:直接操作地址

0xwangliang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
应用程序与驱动程序的通信
Catch me if you can
05-16 4818
1.符号的说明 2.通信IRP的说明与注册 3.demo的实现。 4.总结一下自己的错误。
Windows内核地址跑r3代码实现
被遗弃的庸才博客
04-30 919
背景 最近在看雪上看到了一篇修改页属性的博客https://bbs.pediy.com/thread-266781.htm,之前的同事也提到过有人在r0跑dll,于是趁着这个机会把原作者的代码改了下,将申请的内核地址改成user可读,如下所示,这里有几点需要注意的 1、在win10 1903 中测试失败,蓝屏0x1a,会对pxe做检查 2、内核的pte基址是写死的 3、不支持大页 #include <Ntifs.h> #include <ntimage.h> #inclu
驱动框架、内核驱动R3通信1
08-03
简介硬件驱动的抽象系统 -> 驱动 -> 硬件 抽象为 系统 -> 驱动 -> 文件 ,驱动功能(如:打开、关闭、读写、控制、电源)等向系统注册函数指针,即注册
windows-kernel-programming 中文机翻-第六章
最新发布
jiaodou2的博客
12-15 155
在本章中,我们研究了驱动程序开发人员应了解和使用的各种内核机制。在下一章中,我们将仔细研究 I/O 请求数据包 (IRP)。
windows 2000 中断等级(IRQL)
weixin_30530339的博客
10-27 136
windows 2000 中断等级(IRQL) 产生对象 IRQL名称 用途 1、 硬件 HIGH_LEVEL 机器校验和总线错误 2、 POWER_LEVEL 电源故障中断 3、 IPI_LEVEL MP系统处理器间门铃 4、 CLOCK2_LEVEL 间隔时钟2 5、 CLOck1_LEVE...
驱动开发:驱动与应用的简单通信
CSDN
10-15 8932
驱动程序与应用程序的通信离不开派遣函数,派遣函数是Windows驱动编程中的重要概念,一般情况下驱动程序负责处理I/O特权请求,而大部分IO的处理请求是在派遣函数中处理的,当用户请求数据时,操作系统会提前处理好请求,并将其派遣到指定的内核函数中执行,接下来将详细说明派遣函数的使用并通过派遣函数读取Shadow SSDT中的内容。注册两个派遣函数,当设备创建的时候触发,以及关闭时触发。实现读取内核缓冲区中的数据,并打印出来。
6.ring0与ring3通信
Mikasys的博客
10-27 477
0x6 ring0与ring0通信(常规方式) 1、设备对象 我们在开发窗口程序的时候,消息被封装成一个结构体:MSG,在内核开发时,消息被封装成另外一个结构体:IRP(I/O Request Package)。 在窗口程序中,能够接收消息的只能是窗口对象。在内核中,能够接收IRP消息的只能是设备对象。 2、交互数据的方式 3、创建符号链接 //创建符号链接名称 RtlInitUnicodeString(&SymbolicLinkName,L"\\??\\MyTestDriver"); //创
三环和驱动通信 DEMO
07-07
三环和驱动通信 DEMO,测试通过,可以跨R0----R3通讯
通信与网络中的简化眼图测试
12-13
评估数字通信链路质量的有效方法之一是眼图,眼图给出了每一位(第N位,介于N-1位随机数和N+...U1B输出经过放大的噪声进一步驱动比较器U2,U2输出的数字信号适合作为U3A和U3BD类触发器的输入。 图1 用于眼图测试的高质
通信与网络中的危险区域警示器
12-06
 电路工作原理 该危险区域警示器电路由稳压电路、热释电红外探测触发电路、电子开关电路、语音电路、音频功率放大电路、低频振荡器和闪光驱动电路等组成,如图6-167所示。  稳压电路由三端稳压集成电路IC2、...
sap R/3 业务蓝图——理解业务过程参考模型2
10-25
2.4 事件驱动的过程链方法(EPC) 17 2.5 描述复杂的业务过程 19 2.5.1 采购墨粉 20 2.5.2 招收新雇员 21 2.5.3 计划一次研讨会 21 2.6 R/3参考模型的EPC方法和视点 25 2.6.1 参考模型视图??汽车交易 25 ...
驱动R3通信 -自定义包
Misaka10046的博客
07-18 351
驱动 #include <ntifs.h> #include <Windowsx.h> #define DEVICE_NAME L"\\Device\\wangliang" #define SYM_NAME L"\\??\\wangliang" #define _COMM_ID 0x12345678 typedef struct _CommPackage { ULONG64 id; ULONG64 code; ULONG64 inData; ULONG64 inL
应用程序是如何调用驱动的?
gooogleman#foxmail.com
12-04 3535
作者:[email protected] 2008-12-04           最近,越来越感觉作为一个好的驱动工程师,必须会写一些应用程序来配合调试才行,达到事半功倍的效果。下面就拿个例子来分析。             在这方面,做的最好的应该是周立功的2410开发板,就拿他的代码来看看吧。            以GPIO驱动为例子。
转一个win32k回调实现自定义r3函数的方法 教主威武
Sunny_wwc的专栏
03-27 2592
<br />ring0调用ring3早已不是什么新鲜事,除了APC,我们知道还有KeUserModeCallback.其原型如下:<br />NTSTATUS<br />KeUserModeCallback (<br />     IN ULONG ApiNumber,<br />     IN PVOID InputBuffer,<br />     IN ULONG InputLength,<br />     OUT PVOID *OutputBuffer,<br />     IN PULONG O
Windows驱动开发第10课(R3与R0通信交换数据第一节)
weixin_42655748的博客
11-28 1395
Windows驱动 - R3-R0事件交互
qq726232111的博客
12-25 645
0x00 函数 ObReferenceObjectByHandle //通过句柄获取内核资源 ObDereferenceObject //释放资源 0x01 代码 桌面程序 #include <windows.h> #include <stdio.h> #define IOCTL_CREATE_EVENT CTL_CODE(FILE_DEVICE_UNKNOWN, 0x999, METHOD_BUFFERED , FILE_READ_DATA | FILE...
用户驱动通信
weixin_45566993的博客
04-05 699
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 备注:1.在下面的讨论中,"输入"表示数据从用户模式的应用程序到驱动程序,"输出"表示数据从驱动程序到应用程序。2.IRP 中的 SystemBuffer 字段包含系统地址。UserBuffer 字段包含初始的用户缓冲区地址。 参考文章链接:https://blog.csdn.
VAD 虚拟内存
Misaka10046的博客
04-20 3061
Windows中的虚拟地址分配 使用指令dt _EPROCESS 874ed030 观察EPROCESS结构体偏移为0x278的地方,这个地方就是系统拿来存放每个进程的虚拟地址空间的分配情况 输入!vad 874ed030+278 查看该平衡二叉树 Level是二叉树的数 start是该块虚拟地址空间的起始地址 end为结束地址 commit为请求次数 写一段程序测试下 #include<stdio.h> #include<Windows.h> int main() {
mangopi R3 显示驱动
05-28
针对Mangopi R3开发板的显示驱动,可以参考以下步骤进行配置: 1. 首先,确保你的Mangopi R3开发板已经安装好驱动程序和相关配置工具。 2. 连接Mangopi R3开发板到电脑上,并且打开开发板的终端软件。 3. 在终端软件中输入以下命令,进入系统配置界面: ``` sudo raspi-config ``` 4. 在系统配置界面中,选择"Advanced Options",然后选择"Resolution"选项。 5. 在分辨率选项中,选择你需要的分辨率。注意,不同的分辨率需要不同的驱动程序和配置。 6. 完成分辨率配置之后,保存并退出系统配置界面。 7. 重启Mangopi R3开发板,让配置生效。 以上是针对Mangopi R3开发板显示驱动的基本配置步骤,具体的配置过程可能因为不同的操作系统、开发工具和开发板版本而略有不同,你可以参考相关的文档和教程进行更详细的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值