Windows驱动 - 桌面程序与驱动交互

最新推荐文章于 2022-08-17 15:05:27 发布
最新推荐文章于 2022-08-17 15:05:27 发布
阅读量467 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/111194965
版权

0x00 代码

桌面程序

#include <windows.h>

#include <stdio.h>

#define IOCTL_Device_Read_Write CTL_CODE(FILE_DEVICE_UNKNOWN, 0x999, METHOD_BUFFERED , FILE_READ_DATA | FILE_WRITE_DATA)

int main(int argc, char* grav[])

{

    char readBuffer[300] = { 0 };

    const char writeBuffer[] = "Console  WriteFile";

    size_t writeBufferLength = strlen(writeBuffer) + 1;

 

 

    char deviceIoControlWrite[] = "Console  DeviceIoControl";

    size_t deviceIoControlWriterLength = strlen(deviceIoControlWrite) + 1;

    char deviceIoControlRead[300] = { 0 };

 

 

    DWORD BytesReturned = 0;

    DWORD readNumber = 0;

    DWORD writerNumber = 0;

 

 

    printf("CreateFile\n");

    system("pause");

    HANDLE handle = CreateFile(L"\\\\.\\DataInteraction",GENERIC_READ| GENERIC_WRITE,0,NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,NULL);

    if(handle == INVALID_HANDLE_VALUE)

    {

        printf("INVALID_HANDLE_VALUE\n");

        return 0;

    }

 

 

    printf("ReadFile\n");

    system("pause");

    if (ReadFile(handle, readBuffer, 100, &readNumber, NULL))

    {

        printf("ReadFile::  %s %d\n", readBuffer, readNumber);

    }

    else

    {

        printf("ReadFile failed\n");

 

    }

 

    printf("WriteFile\n");

    system("pause");

    if (WriteFile(handle, writeBuffer, writeBufferLength, &writerNumber, NULL))

    {

        printf("WriteFile success\n");

    }

    else

    {

        printf("WriteFile failed\n");

    }

 

    printf("DeviceIoControl\n");

    system("pause");

    if (DeviceIoControl(handle, IOCTL_Device_Read_Write, deviceIoControlWrite, deviceIoControlWriterLength, deviceIoControlRead, 300, &BytesReturned, NULL))

    {

 

       printf("DeviceIoControl  Read:  %s BytesReturned:  %d\n", deviceIoControlRead, BytesReturned);

 

    }else

    {

        printf("DeviceIoControl failed\n");

    }

 

    CloseHandle(handle);

 

    system("pause");

    return 0;

 

}

 

驱动

#include <wdm.h>

 

#define IOCTL_Device_Read_Write CTL_CODE(FILE_DEVICE_UNKNOWN, 0x999, METHOD_BUFFERED , FILE_READ_DATA | FILE_WRITE_DATA)

 

 

 

//驱动卸载

VOID DriverUnload(PDRIVER_OBJECT DriverObjec)

{

 

    DbgPrint("DriverUnload");

    if (DriverObjec->DeviceObject)

    {

        DbgPrint("DriverUnload->IoDeleteDevice");

        IoDeleteDevice(DriverObjec->DeviceObject);

        UNICODE_STRING SysmbolicLinkNmae = { 0 };

        RtlInitUnicodeString(&SysmbolicLinkNmae, L"\\??\\DataInteraction");

        IoDeleteSymbolicLink(&SysmbolicLinkNmae);

 

    }

    DbgPrint("DriverUnload success");

}

 

 

NTSTATUS MyDispatchCreate(PDEVICE_OBJECT DeviceObjct,PIRP Irp)

{

    NTSTATUS status = STATUS_SUCCESS;

 

    DbgPrint("MyDispatchCreate");

 

    Irp->IoStatus.Information = 0; //返回给R3的附加信息

    Irp->IoStatus.Status = status; //irp完成状态

    IofCompleteRequest(Irp,IO_NO_INCREMENT); //当驱动程序完成给定IRP的所有处理时调用,代表IRP处理完成

 

 

    return status;

}

 

NTSTATUS MyDispatchCleanUp(PDEVICE_OBJECT DeviceObjct,PIRP Irp)

{

    NTSTATUS status = STATUS_SUCCESS;

 

    DbgPrint("MyDispatchCleanUp");

 

 

    Irp->IoStatus.Information = 0; //返回给R3的附加信息

    Irp->IoStatus.Status = status; //irp完成状态

    IofCompleteRequest(Irp,IO_NO_INCREMENT); //当驱动程序完成给定IRP的所有处理时调用,代表IRP处理完成

 

 

    return status;

}

 

 

 

NTSTATUS MyDispatchClose(PDEVICE_OBJECT DeviceObjct, PIRP Irp)

{

    NTSTATUS status = STATUS_SUCCESS;

 

    DbgPrint("MyDispatchClose");

 

    Irp->IoStatus.Information = 0; //返回给R3的附加信息

    Irp->IoStatus.Status = status; //irp完成状态

    IofCompleteRequest(Irp, IO_NO_INCREMENT); //当驱动程序完成给定IRP的所有处理时调用,代表IRP处理完成

 

 

    return status;

}

 

 

NTSTATUS MyDispatchRead(PDEVICE_OBJECT DeviceObjct, PIRP Irp)

{

    NTSTATUS status = STATUS_SUCCESS;

 

    const char str[] = "Device MyDispatchRead";

    size_t strLen = strlen(str) + 1;

 

 

    DbgPrint("MyDispatchRead");

 

    PIO_STACK_LOCATION  IrpSp= IoGetCurrentIrpStackLocation(Irp); //获取堆信息

 

    //BOOL ReadFile(HANDLE hFile,LPVOID lpBuffer,DWORD nNumberOfBytesToRead,LPDWORD lpNumberOfBytesRead,LPOVERLAPPED lpOverlapped);

    //IrpSp->Parameters.Read.Length == nNumberOfBytesToRead

    if (IrpSp->Parameters.Read.Length < strLen)

    {

        Irp->IoStatus.Information = 0; //返回给R3的附加信息 -> lpNumberOfBytesRead

 

        DbgPrint("MyDispatchRead failed");

    }

    else

    {

       

        //IrIrp->AssociatedIrp.SystemBuffer == lpBuffer

        RtlCopyMemory(Irp->AssociatedIrp.SystemBuffer, str, strLen);

 

        //返回给R3的附加信息 -> lpNumberOfBytesRead

        //修改此值会影响实际传输的数据. 修改为2,则实际只拷贝2字节

        //Irp->IoStatus.Information = strLen; 

        Irp->IoStatus.Information = 10;    //返回给R3的附加信息

 

        DbgPrint("MyDispatchRead success");

    }

 

 

    Irp->IoStatus.Status = status; //irp完成状态

    IofCompleteRequest(Irp, IO_NO_INCREMENT); //当驱动程序完成给定IRP的所有处理时调用,代表IRP处理完成

   

    return status;

}

 

 

NTSTATUS MyDispatchWrite(PDEVICE_OBJECT DeviceObjct, PIRP Irp)

{

    NTSTATUS status = STATUS_SUCCESS;

 

    DbgPrint("MyDispatchWrite");

   

    //BOOL WriteFile(HANDLE hFile,LPCVOID lpBuffer,DWORD nNumberOfBytesToWrite,LPDWORD lpNumberOfBytesWritten,LPOVERLAPPED lpOverlapped);

    char str[256] = {0};

   

 

    PIO_STACK_LOCATION  IrpSp = IoGetCurrentIrpStackLocation(Irp); //获取堆信息

 

    //IrpSp->Parameters.Read.Length == nNumberOfBytesToRead

    if (IrpSp->Parameters.Write.Length > 256)

    {

        Irp->IoStatus.Information = 0; //返回给R3的附加信息 -> lpNumberOfBytesRead

        DbgPrint("MyDispatchWrite failed");

    }

    else

    {

 

        //IrIrp->AssociatedIrp.SystemBuffer == lpBuffer

        RtlCopyMemory(str, Irp->AssociatedIrp.SystemBuffer, IrpSp->Parameters.Write.Length);

 

        DbgPrint("Device Write: %s",str);

 

        Irp->IoStatus.Information = IrpSp->Parameters.Write.Length;   //返回给R3的附加信息 -> lpNumberOfBytesRead

        DbgPrint("MyDispatchWrite success");

    }

 

 

    Irp->IoStatus.Status = status; //irp完成状态

    IofCompleteRequest(Irp, IO_NO_INCREMENT); //当驱动程序完成给定IRP的所有处理时调用,代表IRP处理完成

 

    return status;

 

}

 

 

NTSTATUS MyDispatchControl(PDEVICE_OBJECT DeviceObjct, PIRP Irp)

{

    NTSTATUS status = STATUS_SUCCESS;

 

    const char str[] = "Device MyDispatchControl";

    size_t strLen = strlen(str) + 1;

 

    PIO_STACK_LOCATION  IrpSp = IoGetCurrentIrpStackLocation(Irp); //获取堆信息

 

    DbgPrint("MyDispatchControl");

    DbgPrint("MyDispatchControl->IOCTL_Device_Read_Write:%d", IOCTL_Device_Read_Write);

    DbgPrint("MyDispatchControl->IrpSp->Parameters.DeviceIoControl.IoControlCode:%d", IrpSp->Parameters.DeviceIoControl.IoControlCode);

 

    //IrpSp->Parameters.DeviceIoControl.IoControlCode -> 用户层传入的指定代码

    switch (IrpSp->Parameters.DeviceIoControl.IoControlCode)

    {

    case IOCTL_Device_Read_Write:

 

        DbgPrint("MyDispatchControl->switch->IOCTL_Device_Read_Write");

 

        DbgPrint("Device MyDispatchControl->Write:  %s InputLenght:%d OutputLenght:%d",

            (char*)Irp->AssociatedIrp.SystemBuffer,

            IrpSp->Parameters.DeviceIoControl.InputBufferLength,

            IrpSp->Parameters.DeviceIoControl.OutputBufferLength);

 

        if (IrpSp->Parameters.DeviceIoControl.OutputBufferLength < strLen)

        {

           

            Irp->IoStatus.Information = 0; //返回给R3的附加信息

            DbgPrint("Device MyDispatchControl->Read failed");

        }

        else

        {

            RtlCopyMemory(Irp->AssociatedIrp.SystemBuffer, str, strLen);

            //Irp->IoStatus.Information = strLen;  //返回给R3的附加信息

            Irp->IoStatus.Information = 10;    //返回给R3的附加信息

            DbgPrint("Device MyDispatchControl->Read success");

           

        }

       

        break;

 

    default:

 

        DbgPrint("MyDispatchControl::switch->default");

 

        break;

    }

 

   

    Irp->IoStatus.Status = status; //irp完成状态

    IofCompleteRequest(Irp, IO_NO_INCREMENT); //当驱动程序完成给定IRP的所有处理时调用,代表IRP处理完成

 

    return status;

}

 

 

 

//驱动入口

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject,PUNICODE_STRING RegistryPath)

{

    NTSTATUS status = STATUS_SUCCESS;

 

    DbgPrint("DriverEntry");

 

    //驱动卸载

    DriverObject->DriverUnload = DriverUnload;

 

    //创建设备

    PDEVICE_OBJECT DeviceObjet = NULL;

    UNICODE_STRING DeviceName = { 0 };

    RtlInitUnicodeString(&DeviceName,L"\\Device\\DataInteraction");

    status = IoCreateDevice(DriverObject,400,&DeviceName,FILE_DEVICE_UNKNOWN,0,TRUE,&DeviceObjet);

    if (!NT_SUCCESS(status))

    {

        DbgPrint("DriverEntry->IoCreateDevice failed");

        return status;

    }

    DeviceObjet->Flags |= DO_BUFFERED_IO//未设置此标志,Irp->AssociatedIrp.SystemBufferNULL,注意是|= 不要直接=,会消除其它标志位

 

    //创建符号链接

    UNICODE_STRING SysmbolicLinkNmae = { 0 };

    RtlInitUnicodeString(&SysmbolicLinkNmae, L"\\??\\DataInteraction");

    status = IoCreateSymbolicLink(&SysmbolicLinkNmae,&DeviceName);

    if (!NT_SUCCESS(status))

    {

        DbgPrint("DriverEntry->IoCreateSymbolicLink failed");

        IoDeleteDevice(DeviceObjet);

        return status;

    }

 

   

    //设备回调

//https:docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nc-wdm-driver_dispatch

    DriverObject->MajorFunction[IRP_MJ_CREATE] = MyDispatchCreate; //CreateFile

    DriverObject->MajorFunction[IRP_MJ_CLEANUP] = MyDispatchCleanUp;  //CloseHandle

    DriverObject->MajorFunction[IRP_MJ_CLOSE] = MyDispatchClose;  //CloseHandle

    DriverObject->MajorFunction[IRP_MJ_READ] = MyDispatchRead; //ReadFile

    DriverObject->MajorFunction[IRP_MJ_WRITE] = MyDispatchWrite;  //WriteFile

//https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/defining-i-o-control-codes

    DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = MyDispatchControl;    //CustomCode

   

 

    DbgPrint("DriverEntry Success");

   

    return status;

}

 

0x01 汇总

1 回调

DriverObject->MajorFunction定义了IRP回调,通过索引定位不同的回调函数

 

2 IRP

PIO_STACK_LOCATION  IrpSp= IoGetCurrentIrpStackLocation(Irp)获取I/O堆栈中与IRP相关联的条目

在不同回调中, 可以使用IrpSp不同的成员来明确操作.具体使用见文档:

https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nc-wdm-driver_dispatch

 

2 创建(CreateFile)

调用 DriverObject->MajorFunction[IRP_MJ_CREATE]

 

3 读取(ReadFile)

调用 DriverObject->MajorFunction[IRP_MJ_ READ]

 

4 写入(WriteFile)

调用 DriverObject->MajorFunction[IRP_MJ_ WRITE]

 

5 自定义(DeviceIoControl)

调用 DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]

IrpSp->Parameters.DeviceIoControl.IoControlCodeDeviceIoControl的第二个参数

 

6 关闭(CloseHandle)

先调用 DriverObject->MajorFunction[IRP_MJ_CLEANUP]

在调用 DriverObject->MajorFunction[IRP_MJ_CLOSE]

 

 

7设备缓冲区

IoCreateDevice第二个参数指定缓冲区大小

同时修改DeviceObjet->Flags,使其或上DO_BUFFERED_IO,如果未设置此标志则Irp->AssociatedIrp.SystemBufferNULL,注意是|= 不要直接=,否则会消除其它标志位

 

0x02文档

驱动派遣回调:  点击IRP查看详细的IPR和IrpSp参数说明

https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nc-wdm-driver_dispatch

定义I/O控制代码: 自定义控制代码,回调详情看上述文档中的IRP_MJ_DEVICE_CONTROL

https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/defining-i-o-control-codes

https://docs.microsoft.com/en-us/windows/win32/api/ioapiset/nf-ioapiset-deviceiocontrol

i未若
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
驱动与应用程序通信
Think88666的博客
06-11 1049
驱动与应用程序通信
五、应用程序驱动程序交互(缓冲模式)
Yvan Jiang的专栏
12-04 412
新建exe控制台程序 #include "pch.h" #include <windows.h> #include <iostream> #include <WinIoCtl.h> #include "ctl_code.h" using namespace std; #pragma warning(disable: 4789) int add(HANDL...
Windows驱动开发笔记(3)---应用程序驱动程序之间通信
YJFeiii的博客
07-13 1569
Windows下,应用程序驱动程序通信的过程是: 应用程序通过CreatFile函数打开设备 然后可以使用DeviceControl完成和KMDF的双向通信 使用ReadFile完成从KMDF读数据 使用WriteFile完成写数据给KMDF 应用程序退出时,使用CloseHandle关闭设备 1.打开设备 应用程序打开设备可以通过两种方式进行:使用GUID接口或者符号链接名。应用程序获得...
Windows应用程序交互过程
Qsir的专栏
08-17 1100
Windows的应用程序一般包含窗口(Window),它主要为用户提供一种可视化的交互方式(窗口是由线程(Thread)创建的).Windows 系统通过消息机制来让系统和用户进行交互,用户通过触发事件来触发消息,消息(Message)被发送,保存,处理,一个线程会维护自己的一套消息队列(Message Queue)[仅当线程有对应的创建窗口和处理窗口消息时候],在发生输入事件之后,Windows 系统将事件转换为一个消息并将消息放入程序的消息队列中.程序通过执行一块称之为「消息循环」的程序代码从消息队列中
管理博文 win10驱动开发17——驱动交互
qq_41610493的博客
12-12 622
直接内存模式 参数 位置 输入缓冲区 Irp->AssociatedIrp.SystemBuffer 输入缓冲区大小 stack->Parameters.DeviceIoControl.InputBufferLength 输出缓冲区 Irp->AssociatedIrp.SystemBuffer 输出缓冲区大小 stack->Parameters.DeviceIoControl.OutputBufferLength IO控制码 stack->Pa
使用Python 开发 windows 桌面程序-综合文档
05-25
本篇文章将深入探讨如何使用Python来开发Windows桌面程序,以及相关的重要知识点。 一、Python for Windows GUI编程 1. Tkinter:Python标准库中的GUI库,它是Python与Tk图形界面工具包的接口。Tkinter易于学习,...
Windows桌面应用程序开发.ppt
最新发布
11-21
例如,可以使用C#语言来编写Windows桌面应用程序,并使用事件驱动的编程模式来处理用户的交互。 在调试运行时,需要使用Visual Studio .NET中的调试工具,例如断点、变量监视、调用堆栈等,来 debug 程序。 在生成...
windows内核安全与驱动开发光盘
05-16
Windows操作系统是全球最广泛使用的桌面系统,其内核的安全性和驱动程序的开发是保证系统稳定、高效运行的关键。 一、Windows内核安全 Windows内核是操作系统的核心部分,它负责管理硬件资源、调度进程、提供系统...
行业文档-设计装置-交互桌面媒体.zip
09-04
3. **软件支持**:交互桌面媒体的软件部分包括操作系统优化、交互应用软件和驱动程序。这些软件使得用户能够运行各种定制化应用,如绘图、演示、游戏等,同时支持多用户同时操作。 4. **应用场景**:在教育领域,...
Qt Mysql-Oracle-SQLLite驱动.zip
09-28
在Qt中,使用QMYSQL驱动程序可以与MySQL数据库进行交互,提供SQL查询和数据操作的能力。 2. **Oracle**:Oracle数据库是世界上最流行的企业级关系型数据库之一,由甲骨文公司提供。在Qt中,通过QORACLE驱动程序,...
Windows驱动学习(二)-- 驱动层&应用层通信
安全杂货铺
09-18 9653
1. 概述 驱动是没有界面的,那么我们的程序(比如杀毒软件)如何与驱动进行交互呢?答案就是在Ring3层创建一个可视化的应用层程序,与驱动进行数据交换,达到通信的效果。 2. 驱动编写 2.1 初始化变量 2.2 DrvierEntry 为了能与应用层进行通信,我们需要创建一个虚拟的设备,然后创建一个符号与之关联,这些工作做完后,就可以将要与应用层交互的数据放置到设备的I/O堆栈中,供应用层进行...
应用程序驱动交互原理
zeguang2的博客
02-19 692
驱动就是获取外设、或者传感器数据,控制外设。数据会提交给应用程序。Linux 驱动编译既要编写一个驱动,还要我们编写一个简单的测试应用程序APP。 单片机下(如STM32)驱动和应用都是放到同一个文件里面,也就是杂糅到一起。而Linux 下驱动和应用是完全分开的。
驱动程序学习(三)示例2 :设备驱动程序与应用程序之间数据传输的另外一种方式
星河_SR的专栏
08-13 2068
代码如下: chardev.c #include #include #include #include MODULE_LICENSE("GPL"); #define MAJOR_NUM  111 static ssize_t chardev_read(struct file *,char *,size_t,loff_t *); static ssize_t
JavaScript入门教程(五)事件驱动与界面交互
duan_2018的博客
04-06 383
一、常见事件类型事件类型鼠标、键盘属性二、绑定方法静态绑定&lt;input id="btn" type="button" value="click" onclick="alert('hello');"&gt;注意这里所有的属性值都在双引号中,静态绑定的语句包含分号动态绑定&lt;input id="btn" type="button" value="cl
Windows驱动开发之第一个驱动程序
热门推荐
enjoy5512的博客
07-05 1万+
一个简单的驱动程序
驱动程序驱动程序交互事件对象
weixin_34195142的博客
08-13 275
最近看张帆的《windows驱动技术开发详解》,看了一些东西通过写一些Demo来加深理解,这里把自己学习的东西和写的Demo记录下来,如有不妥,还请批评指正。 8.5.5 驱动程序驱动程序交互事件对象 当我们在Ring0与Ring0交互的时候,类似于Ring0A与RingB各自的派遣函数要同步则我们要在这两者之间进行交互事件对象。 这里的关键是,A与B的事件对象的问题,即如何让A获得B的事...
应用程序驱动的简易交互方式的实现
aaronychen的专栏
03-08 5533
应用程序驱动的简易交互方式的实现
Windows驱动Windows应用程序Windows驱动通信编程
重庆李四
08-12 1951
文章目录介绍知识前奏内核方面编程设备对象和符号链接分发函数应用方面编程打开设备设备控制请求代码应用层代码内核层代码完整工程代码测试效果 介绍 Windows应用程序(Ring3层)和内核驱动(Ring0层)是运行在Windows权限的不同级别,简单来说各有优势。内核层权限较大 能做很多 应用程序办不到的事情 不直接面向程序使用的用户,Windows应用程序在Ring3层 直接面向用户,界面友好。当应用层办不到的时候就需要借助内核层了,所以 win32应用程序Windows内核驱动通信是有必要的。Windo
Windows CE内核与驱动程序开发详解
Windows CE的内核和驱动程序开发涉及了操作系统设计的各个方面,包括内存管理、进程调度、硬件交互等,对于理解和开发嵌入式系统具有重要意义。深入理解这些概念和技术,有助于创建高效、可靠的Windows CE应用程序和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值