驱动与R3的通信 -自定义包

最新推荐文章于 2022-05-10 03:11:21 发布
最新推荐文章于 2022-05-10 03:11:21 发布
阅读量351 收藏 2
点赞数 3
分类专栏: Windows 文章标签: 驱动 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misaka10046/article/details/118869307
版权

驱动

#include <ntifs.h>
#include <Windowsx.h>

#define DEVICE_NAME L"\\Device\\wangliang"
#define SYM_NAME    L"\\??\\wangliang"

#define _COMM_ID	0x12345678//设定一个ID进行对比

typedef struct _CommPackage
{
	ULONG64 id;
	ULONG64 code;
	ULONG64 inData;
	ULONG64 inLen;
	ULONG64 outData;
	ULONG64 outLen;
}CommPackage, * PCommPackage;//自己创建一个包,用于通信

typedef NTSTATUS(NTAPI* CommCallback)(PCommPackage package);//定义了一个结构体指针

CommCallback gCommCallback = NULL;//创建一个新的结构体

typedef struct _Test
{
	int x;
}Test, * PTest;

typedef enum _CMD//枚举
{
	TEST = 0,
}CMD;

VOID DriverDestoryComm(PDRIVER_OBJECT  pDriver)
{
	UNICODE_STRING symName = { 0 };
	RtlInitUnicodeString(&symName, SYM_NAME);
	IoDeleteSymbolicLink(&symName);
	if (pDriver->DeviceObject) IoDeleteDevice(pDriver->DeviceObject);
}//销毁符号链接和设备链接	

NTSTATUS DefDispatch(DEVICE_OBJECT* DeviceObject, IRP* Irp)
{
	Irp->IoStatus.Status = STATUS_SUCCESS;
	IoCompleteRequest(Irp, 0);
	return STATUS_SUCCESS;
}

NTSTATUS WriteDispatch(DEVICE_OBJECT* DeviceObject, IRP* Irp)
{
	DbgBreakPoint();
	PIO_STACK_LOCATION ioStack = IoGetCurrentIrpStackLocation(Irp);//返回一个指向IO_STACK_LOCATION结构的指针
	NTSTATUS status = STATUS_UNSUCCESSFUL;
	int Length = ioStack->Parameters.Write.Length;//要写入的数据长度
	if (Length == sizeof(CommPackage) && gCommCallback)//判断这个包是否存在
	{
		PCommPackage package = Irp->AssociatedIrp.SystemBuffer;
		if (package->id == _COMM_ID)//对比ID是不是一样的
			if (MmIsAddressValid(package)) status = gCommCallback(package);
	}

	Irp->IoStatus.Information = 0;
	Irp->IoStatus.Status = status;//完成写入
	IoCompleteRequest(Irp, 0);
	return status;
}

NTSTATUS NTAPI Dispatch(PCommPackage package)
{
	NTSTATUS status = STATUS_UNSUCCESSFUL;
	switch (package->code)//再来根据编号选择执行不同的指令
	{
	case TEST:
	{
		PTest t = (PTest)package->inData;
		//t->x = 200;
		DbgPrintEx(77, 0, "[db]:%d\r\n", t->x);//观察是否成功写入
		status = STATUS_SUCCESS;
	}
	break;
	}

	return status;
}

VOID DriverUnload(PDRIVER_OBJECT pDriver)
{
	DriverDestoryComm(pDriver);
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pReg) {
	UNICODE_STRING unName = { 0 };
	UNICODE_STRING symName = { 0 };

	RtlInitUnicodeString(&unName, DEVICE_NAME);
	RtlInitUnicodeString(&symName,SYM_NAME);

	PDEVICE_OBJECT pDevice = NULL;

	NTSTATUS status = IoCreateDevice(pDriver, 0, &unName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &pDevice);

	if (!NT_SUCCESS(status)) {
		KdPrintEx((77, 0, "[db]:%x\r\n", status));
		return status;
	}

	status = IoCreateSymbolicLink(&symName, &unName);

	if (!NT_SUCCESS(status)) {
		IoDeleteDevice(pDevice);
		KdPrintEx((77, 0, "[db]:%x\r\n",status));
	}

	pDevice->Flags &= ~DO_DEVICE_INITIALIZING;
	pDevice->Flags |= DO_BUFFERED_IO;

	pDriver->MajorFunction[IRP_MJ_CREATE] = DefDispatch;
	pDriver->MajorFunction[IRP_MJ_CLOSE] = DefDispatch;
	pDriver->MajorFunction[IRP_MJ_WRITE] = WriteDispatch;//与之前的过程相仿

	if (NT_SUCCESS(status))
	{
		gCommCallback = Dispatch;
	}

	pDriver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}

R3

#include "stdio.h"
#include <Windows.h>

HANDLE ghDevice;
#define SYM_NAME    L"\\??\\wangliang"
typedef struct _CommPackage
{
	ULONG64 id;
	ULONG64 code;
	ULONG64 inData;
	ULONG64 inLen;
	ULONG64 outData;
	ULONG64 outLen;
}CommPackage, * PCommPackage;
#define _COMM_ID	0x12345678

typedef struct _Test
{
	int x;
}Test, * PTest;

typedef enum _CMD
{
	TEST = 0,
}CMD;

int main()
{
	
	Test x1 = {0};
	x1.x = 100;
	
	ghDevice = CreateFileW(SYM_NAME, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	if (ghDevice == NULL || ghDevice == INVALID_HANDLE_VALUE)
	{
		ghDevice = NULL;
		return 0;
	}
	
	CommPackage packag;
	packag.code = TEST;
	packag.inData = (ULONG64)&x1;
	packag.inLen = (ULONG64)4;
	packag.outData = (ULONG64)NULL;
	packag.outLen = (ULONG64)NULL;
	DWORD pro = NULL;
	packag.id = _COMM_ID;//构造结构体

	WriteFile(ghDevice, &packag, sizeof(CommPackage), &pro, NULL);//往驱动空间里面写
	printf("%x\r\n",x1.x);
	system("pause");
	return 0;
}

结果

成功完成写入操作
在这里插入图片描述

0xwangliang
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动框架、内核驱动R3通信1
08-03
简介硬件驱动的抽象系统 -> 驱动 -> 硬件 抽象为 系统 -> 驱动 -> 文件 ,驱动功能(如:打开、关闭、读写、控制、电源)等向系统注册函数指针,即注册
驱动R3通信
Misaka10046的博客
07-13 686
kd> dt PDRIVER_OBJECT Wdf01000!PDRIVER_OBJECT Ptr32 +0x000 Type : Int2B +0x002 Size : Int2B +0x004 DeviceObject : Ptr32 _DEVICE_OBJECT +0x008 Flags : Uint4B +0x00c DriverStart : Ptr32 Void +0
驱动和应用层的三种通信方式
07-31 1597
 作 者: sislcb时 间: 2008-01-04,11:57链 接: http://bbs.pediy.com/showthread.php?t=57666驱动程序和客户应用程序经常需要进行数据交换,但我们知道驱动程序和客户应用程序可能不在同一个地址空间,因此操作系统必须解决两者之间的数据交换。驱动层和应用层通信,主要是靠DeviceIoControl函数,下面是该函数的原型:BOOL De
驱动层和r3程序通讯的列子参考爱写驱动的女装大佬
Cosmopolitan的博客
09-14 384
开发环境:VS2013+WDK8.1 驱动层: #include <ntddk.h> #define DEVICE_NAME "\\Device\\MyReadDevice" #define SYM_LINK_NAME "\\??\\MyRead" NTSTATUS DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("unload ...
驱动读写进程内存R3,R0通信
dengjiatao9832的博客
09-21 1410
1 stdafx.h 头文件代码 2 3 #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. 4 #define _WIN32_WINNT 0x0501 // Change this to the appr...
老毛子 Padavan 固件MI-R3P-breed_3.4.3.9-099
06-01
老毛子 Padavan 固件MI-R3P-breed_3.4.3.9-099
xiaomi-R3D-HD-MX30UF2G18AC-TI-256MB.bin 编程器固件
04-09
xiaomi-R3D-HD-MX30UF2G18AC-TI-256MB.bin 编程器固件
r3f-perf:轻松监控ThreeJS的性能
03-10
R3F-Perf 轻松监控您的React-Three-Fiber应用程序的性能。 r3f-perf.js是6.23 KB,并在生产中自动删除。 查看 安装 yarn add --dev r3f-perf 选项 headless ?: false , // Without UI. See Headless section ...
xiaomi-R3G-breed-mt7621.rar
01-06
小米路由器R3G Breed文件
驱动入门 R3与R0的通信
qq_41071646的博客
10-27 1579
 哇 这一段时间是很自闭的 主要的原因还是因为我们老师还有学长给我了一道Linux逆向题 我死活都不会做。。。凉凉   然后 我就继续学习驱动了 然后根据一些学习资料 写了一下驱动程序与应用层的程序的通信 大概就是缓冲区的方法  然后 因为虚拟机里面没有安装vs 我就用codeblocks写的 但是发现 报错了 后来百度了一下 发现定义了一下 UNCODE就可以了  然后就成了  R0代码:...
Windows驱动 - R3-R0事件交互
qq726232111的博客
12-25 645
0x00 函数 ObReferenceObjectByHandle //通过句柄获取内核资源 ObDereferenceObject //释放资源 0x01 代码 桌面程序 #include <windows.h> #include <stdio.h> #define IOCTL_CREATE_EVENT CTL_CODE(FILE_DEVICE_UNKNOWN, 0x999, METHOD_BUFFERED , FILE_READ_DATA | FILE...
用户层与驱动通信
weixin_45566993的博客
04-05 699
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 备注:1.在下面的讨论中,"输入"表示数据从用户模式的应用程序到驱动程序,"输出"表示数据从驱动程序到应用程序。2.IRP 中的 SystemBuffer 字段含系统地址。UserBuffer 字段含初始的用户缓冲区地址。 参考文章链接:https://blog.csdn.
(滴水中期练习)通过InlineHook NtReadFile实现R3到R0的通信
Sheepjj的博客
04-17 644
用ida查看NtReadFile的汇编代码 //参数注释 PAGE:0049D117 var_78 = dword ptr -78h PAGE:0049D117 var_74 = dword ptr -74h PAGE:0049D117 var_70 = dword ptr -70h PAGE:0049D117 var_6C = dword ptr -6Ch PAGE:0049D117 Irp = dword
R0与R3联调
zhuhuibeishadiao
03-31 1920
1:使用!process 0 0 获取用户空间的进程的信息 //这步之前已经给要调试的驱动加载符号了 !process 0 0 2:使用.process /p + 你需要调试的应用程序的EProcess地址,切换到应用程序的地址空间 .process /p 0x81a02af0 3:重新加载user程序的 PDB文件 (需在Windbg里设置好R3的符号和源代码)然后运行(不要在对话框里的
应用程序是如何调用驱动的?
gooogleman#foxmail.com
12-04 3535
作者:[email protected] 2008-12-04           最近,越来越感觉作为一个好的驱动工程师,必须会写一些应用程序来配合调试才行,达到事半功倍的效果。下面就拿个例子来分析。             在这方面,做的最好的应该是周立功的2410开发板,就拿他的代码来看看吧。            以GPIO驱动为例子。
VAD 虚拟内存
Misaka10046的博客
04-20 3061
Windows中的虚拟地址分配 使用指令dt _EPROCESS 874ed030 观察EPROCESS结构体偏移为0x278的地方,这个地方就是系统拿来存放每个进程的虚拟地址空间的分配情况 输入!vad 874ed030+278 查看该平衡二叉树 Level是二叉树的层数 start是该块虚拟地址空间的起始地址 end为结束地址 commit为请求次数 写一段程序测试下 #include<stdio.h> #include<Windows.h> int main() {
通过驱动断链来隐藏驱动
Misaka10046的博客
07-12 2795
隐藏指定驱动 尝试隐藏这个驱动 #include <ntifs.h> typedef struct _KLDR_DATA_TABLE_ENTRY { LIST_ENTRY InLoadOrderLinks; LIST_ENTRY exp; ULONG un; ULONG NonPagedDebugInfo; ULONG DllBase; ULONG EntryPoint; ULONG SizeOfImage; UNICODE_STRING FullDllName; UNICO
UNICODE_STRING
Misaka10046的博客
04-08 1520
UNICODE_STRING 是在内核中描述字符串的结构体,和应用层的Char不一样,Unicode_String 每个字占两个字节,计算length是 *sizeof(WCHAR) 定义为 UNICODE_STRING Str = {0} 结构为 typedef struct _UNICODE_STRING{ USHORT Length;//字节数 USHORT MaximumLength;//字节数,告诉系统函数多少内存可用 PWSTR Buffer;//指向字符串的指针 }UNICODE_STRING
CVE-2022-21882复现
Misaka10046的博客
05-10 1319
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
mangopi R3 显示驱动
最新发布
05-28
针对Mangopi R3开发板的显示驱动,可以参考以下步骤进行配置: 1. 首先,确保你的Mangopi R3开发板已经安装好驱动程序和相关配置工具。 2. 连接Mangopi R3开发板到电脑上,并且打开开发板的终端软件。 3. 在终端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值