EXE与SYS通信(缓冲模式)

最新推荐文章于 2021-01-13 10:22:50 发布
最新推荐文章于 2021-01-13 10:22:50 发布
阅读量541 收藏
点赞数
分类专栏: 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq125096885/article/details/45936983
版权

EXE部分

head.h

#include<winioctl.h> //CTL_CODE
#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 	0x800, 	METHOD_BUFFERED,FILE_ANY_ACCESS)
#define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 	0x801, 	METHOD_BUFFERED,FILE_ANY_ACCESS)


 

main.cpp

#include <stdio.h>
#include <tchar.h>
#include <windows.h>
#include "head.h"


int  add (HANDLE hDevice ,int a,int b)
{
	int port[2]={a,b};
	int bufret=0;
	ULONG dwWrite=0;
	DeviceIoControl(hDevice,add_code,&port,sizeof(port),&bufret,sizeof(bufret),&dwWrite,NULL);
	return bufret;

}
int main (void)
{
	getchar();
	getchar();
	HANDLE hDevice=CreateFile(TEXT("\\\\.\\My_DriverLinkName"),
		GENERIC_READ|GENERIC_WRITE,
		0,
		NULL,
		OPEN_EXISTING,
		FILE_ATTRIBUTE_NORMAL,
		NULL);
	if (hDevice==INVALID_HANDLE_VALUE)
	{
		printf("打开设备失败\n");
		getchar();
		getchar();
		return 0;
	}
	int k=add(hDevice,11,22);
	printf("%d\n",k);



	getchar();
	getchar();

	return 0;
}


 

 

 

 

SYS部分

head.h

#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,  0x800,  METHOD_BUFFERED,FILE_ANY_ACCESS)
#define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN,  0x801,  METHOD_BUFFERED,FILE_ANY_ACCESS)

 

#include <ntdef.h>
#include <ntddk.h>
#include "head.h"

#ifdef __cplusplus
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath);
#endif

NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	);
void TestDDK125096Unload(IN PDRIVER_OBJECT DriverObject);
NTSTATUS CreateMyDevice (IN PDRIVER_OBJECT pDriverObject); 



NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath)
{
	
	DbgPrint("Hello from TestDDK125096!\n");
	DriverObject->DriverUnload = TestDDK125096Unload;
	DriverObject->MajorFunction[IRP_MJ_CREATE]=ddk_DispatchRoutine_CONTROL; //IRP_MJ_CREATE相关IRP处理函数
	DriverObject->MajorFunction[IRP_MJ_CLOSE]=ddk_DispatchRoutine_CONTROL; //IRP_MJ_CREATE相关IRP处理函数
	DriverObject->MajorFunction[IRP_MJ_READ]=ddk_DispatchRoutine_CONTROL; //IRP_MJ_CREATE相关IRP处理函数
	DriverObject->MajorFunction[IRP_MJ_CLOSE]=ddk_DispatchRoutine_CONTROL; //IRP_MJ_CREATE相关IRP处理函数
	DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]=ddk_DispatchRoutine_CONTROL; //IRP_MJ_CREATE相关IRP处理函数

	CreateMyDevice(DriverObject);//创建相应的设备
	return STATUS_SUCCESS;
}

void TestDDK125096Unload(IN PDRIVER_OBJECT DriverObject)
{
	DbgPrint("Goodbye from TestDDK125096!\n");
	PDEVICE_OBJECT pDev;//用来取得要删除设备对象
	UNICODE_STRING symLinkName; // 
	pDev=DriverObject->DeviceObject;
	IoDeleteDevice(pDev); //删除设备

	//取符号链接名字
	RtlInitUnicodeString(&symLinkName,L"\\??\\My_DriverLinkName");
	//删除符号链接
	IoDeleteSymbolicLink(&symLinkName);
	KdPrint(("驱动成功被卸载...OK-----------")); //sprintf,printf
	//取得要删除设备对象
	//删掉所有设备
	DbgPrint("卸载成功");

}


NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	)
{   //
	ULONG info;
	//得到当前栈指针
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	ULONG mf=stack->MajorFunction;//区分IRP
	switch (mf)
	{
	case IRP_MJ_DEVICE_CONTROL:
		{ 
			KdPrint(("Enter myDriver_DeviceIOControl\n"));
		    NTSTATUS status = STATUS_SUCCESS;	

		//得到输入缓冲区大小
		ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
		//得到输出缓冲区大小
		ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
		//得到IOCTL码
		ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
		switch (code)
		{ 
		case add_code:
			{  		
				int a,b;
				KdPrint(("add_code 1111111111111111111\n"));
				//缓冲区方式IOCTL
				//获取缓冲区数据	a,b		
				int * InputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;
				_asm
				{
					mov eax,InputBuffer
						mov ebx,[eax]
					mov a,ebx
						mov ebx,[eax+4]
					mov b,ebx
				}
				KdPrint(("a=%d,b=%d \n", a,b));

				a=a+b;
				//C、驱动层返回数据至用户层
				//操作输出缓冲区
				int* OutputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;
				_asm
				{
					mov eax,a
						mov ebx,OutputBuffer
						mov [ebx],eax //bufferet=a+b

				}
				KdPrint(("a+b=%d \n",a));

				//设置实际操作输出缓冲区长度
				info = 4;
				break;
			}
		case sub_code:
			{
				break;
			}
		}//end code switch
		break;
		}
	case IRP_MJ_CREATE:
		{
			break;
		}
	case IRP_MJ_CLOSE:
		{
			break;
		}
	case IRP_MJ_READ:
		{
			break;
		}

	}

	//对相应的IPR进行处理
	pIrp->IoStatus.Information=info;//设置操作的字节数为0,这里无实际意义
	pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP
	KdPrint(("离开派遣函数\n"));//调试信息
	return STATUS_SUCCESS; //返回成功
}


NTSTATUS CreateMyDevice (IN PDRIVER_OBJECT pDriverObject) 
{
	NTSTATUS status;
	PDEVICE_OBJECT pDevObj;/*用来返回创建设备*/

	//创建设备名称
	UNICODE_STRING devName;
	UNICODE_STRING symLinkName; // 
	RtlInitUnicodeString(&devName,L"\\Device\\125DDK_Device");/*对devName初始化字串为 "\\Device\\125DDK_Device"*/

	//创建设备
	status = IoCreateDevice( pDriverObject,\
		0,\
		&devName,\
		FILE_DEVICE_UNKNOWN,\
		0, TRUE,\
		&pDevObj);
	if (!NT_SUCCESS(status))
	{
		if (status==STATUS_INSUFFICIENT_RESOURCES)
		{
			KdPrint(("资源不足 STATUS_INSUFFICIENT_RESOURCES"));
		}
		if (status==STATUS_OBJECT_NAME_EXISTS )
		{
			KdPrint(("指定对象名存在"));
		}
		if (status==STATUS_OBJECT_NAME_COLLISION)
		{
			KdPrint(("//对象名有冲突"));
		}
		KdPrint(("设备创建失败...++++++++"));
		return status;
	}
	KdPrint(("设备创建成功...++++++++"));

	pDevObj->Flags |= DO_BUFFERED_IO;
	//创建符号链接

	RtlInitUnicodeString(&symLinkName,L"\\??\\My_DriverLinkName");
	status = IoCreateSymbolicLink( &symLinkName,&devName );
	if (!NT_SUCCESS(status)) /*status等于0*/
	{
		IoDeleteDevice( pDevObj );
		return status;
	}
	return STATUS_SUCCESS;
}


 

 

125096
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在64位WIN7系统中修改驱动sys文件,主要在sys文件中修改一下提供商等信息。
jiyingyijiye的专栏
08-31 1万+
问题:sys文件、dll文件的修改(主要针对驱动的安装文件中的版本信息等) 一、步骤和需要的工具(既软件): 1)eXeScope(可以编辑DLL文件的软件) ---- 可以打开sys、dll文件并修改。(注意:在64位的系统中此软件不能打开sys文件),
Windows驱动编程视频教程 实战EXESYS通信(缓冲模式)
08-19
本视频教程专注于"Windows驱动编程",特别是"实战EXESYS通信(缓冲模式)",旨在帮助开发者理解和实现应用程序(EXE)与系统驱动SYS)之间的高效数据交换。 首先,我们要理解驱动程序的基本类型。在Windows中,...
EXESYS通信(直接访问模式)
liujiayu2的专栏
06-14 524
EXE部分 head.h [cpp] view plain copy #ifndef   CTL_CODE   #pragma message("\n \n-----------EXE . Include winioctl.h ")   #include //CTL_CODE ntddk.h wdm.h   #else    #pragma
EXESYS通信(其他模式)
liujiayu2的专栏
06-14 480
EXE部分 head.h [cpp] view plain copy #ifndef   CTL_CODE   #pragma message("\n \n-----------EXE . Include winioctl.h ")   #include //CTL_CODE ntddk.h wdm.h   #else    #pragma
实战EXESYS通信
crkres9527
09-17 360
 A、用户层传入数据-EXE部分代码  B、驱动层接收数据并处理-SYS部分代码  C、驱动层返回数据至用户层  D、用户层获得处理结果 A、用户层传入数据EXE部分代码 //#include &lt;winioctl.h&gt; #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED,FILE_ANY...
【Linux学习笔记41】SYS-V 进程间的通信(三)(信号量)
RayCongLiang的博客
08-23 426
信号量的简介 信号量是代表一类资源。在编程中,如果要使用资源,首先要知道是否有资源可用。以之前的共享内存为例子,P1往共享内存写入数据的操作首先要申请资源,申请成功后才能往共享内存中写入数据,那么写入成功后,整个共享内存中的资源就会减一。那么信号量就是指这个共享内存中的资源。 P1写入数据到SHM,首先要申请空间:P(s1) P1申请资源成功,写入数据到SHM:V(s2) P2申请从SHM读出...
GCC与汇编保护模式编程实例二
06-03
与实模式相比,保护模式提供了更高级别的硬件保护,允许操作系统划分内存空间并控制进程间的通信。在保护模式下,CPU使用段寄存器来指定内存段,并通过权限位来决定程序对不同内存区域的访问权限。 GCC作为GNU...
数字信号处理器间异步串口通信的研究与实现
01-08
- **MAX3160**:这是一种可编程多协议收发器,支持RS-232、RS-422和RS-485三种标准,并且可以通过编程选择不同的工作模式,灵活地适应不同的通信需求。 ##### 2.2 硬件设计 - **DSP与UART的接口电路**:TL16C752B...
51单片机串口通信源码
11-03
串口通信,又称串行通信,是51单片机与其他设备进行数据交换的一种常见方式。它通过串行接口发送和接收数据,一次传输一位,相较于并行通信,串口通信需要更少的引脚,降低了硬件复杂性。51单片机的串口通信通常基于...
网络通信程序
05-01
在C语言中,通过`sys/socket.h`头文件中的函数实现网络通信,如`socket()`用于创建套接字,`bind()`用于将套接字与特定的地址和端口绑定,`listen()`用于监听连接请求,而`accept()`则接受连接请求并返回新的套接字...
Windows驱动编程视频教程 SysExe文件的通讯A
08-19
Windows驱动编程视频教程 详尽的讲解 里面还有屏幕录制的录像
windows驱动开发sys文件+vc++编写exe调用驱动中的功能
12-26
windows驱动开发sys文件+vc++编写exe调用驱动中的功能 两个工程:一个sys驱动工程,一个exe工程 c语言难,vc++更难,c语言驱动开发更是难上加难。一套完整的源代码奉上
驱动程序sysexe是如何工作的:用NDIS开发的驱动程序,由应用层exe向ndis驱动程序发指令
11-20
用NDIS开发的驱动程序,由应用层exe向ndis驱动程序发指令
exe驱动安装文件中提取sys和inf等驱动文件的方法
weixin_33738578的博客
12-20 4677
方法一:例子 下载Intel最新的Intel Matrix Storage Manager驱动,在运行对话框中选择程序路径并加上 -a 参数运行就可以在所有机器上安装了,不必考虑是否支持该芯片组,例如输入C:\TDDOWNLOAD\iata86cd.exe -a 然后在C:\Program Files\Intel\Intel Matrix Storage Manager\D...
sys文件变为可安装驱动_Windows 10悄然添加“可修改应用”安装文件夹 为游戏Mod而生...
weixin_42301413的博客
01-13 836
经过某次 Windows Update 更新,一些 Windows 10 用户惊喜地发现,Program Files 程序目录下竟然出现了一个名叫“可修改 Windows 应用”(Modifable Windows Apps)的新文件夹。其中包含了某些 PC 游戏的数据,显示它与 PC 游戏的修改功能有关。(题图 via Windows Latest)根据 UWP 文档指南,ModifableWi...
EXESYS通信MiniFilter基于事件方式
125096
12-30 1532
#ifndef _HEADER_HEAD_FILE #define _HEADER_HEAD_FILE #pragma once #include #include #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif NTKERNELAPI UCHAR * PsGetProcessImageFileN
应用程序与驱动程序6种通信方式
求索
02-08 6587
应用程序与驱动程序6种通信方式    ---来源于互联网,交流学习---         应用程序与驱动程序通信方式据我所知,细分可以分6种,ReadFile,WirteFile方式的缓冲区设备读写,直接方式读写,和其他方式读写。Io设备控制操作(即 DeviceControl)的缓冲内存模式IOCTL,直接内存方式的IOCTL,其他内存方式的IOCTL!当然还有一种就是创建文件,然后
Linux串口读写详解:串口函数与应用模式
Linux 串口读写的应用模式有多种,常见的有串口通信、串口控制、串口监控等。串口通信是指通过串口将数据从一台设备传输到另一台设备,串口控制是指通过串口控制其他设备的行为,串口监控是指通过串口监控其他设备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值