Windows应用程序控制内核简单例子(通讯)

最新推荐文章于 2022-10-14 13:14:02 发布
最新推荐文章于 2022-10-14 13:14:02 发布
阅读量270 收藏
点赞数
分类专栏: win内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/109561492
版权 
//应用程序例子
#include <iostream>
#include<Windows.h>
#define CW_DEV_SYM L"\\\\.\\slbkcdo_3948d33e"
int main() {
	HANDLE device = NULL;
	device = CreateFile(CW_DEV_SYM,GENERIC_READ|GENERIC_WRITE,0,0,OPEN_EXISTING,FILE_ATTRIBUTE_SYSTEM,0);
	if (device==INVALID_HANDLE_VALUE) {
		printf("coworker demo:Open device failed.\r\n");
		return -1;
	}
	else {
		printf("coworker demo: Open device successfully. \r\n");
	}
	CloseHandle(device);
}

//内核驱动例子
#include<ntddk.h>
#include<ntstrsafe.h>
//提供一个Unload函数只是为了让这个程序能动态卸载
VOID DriverUnload(PDRIVER_OBJECT driver) {
	DbgPrint("first:Our driver is unloading...\r\n");
	
}
#define CWK_CDO_SYB_NAME L"\\??\\slbkcdo_3948d33e"
PDEVICE_OBJECT g_co = { 0 };//全局设备对象指针
const GUID  guid =
{ 0x8a32b368, 0x3249, 0x12e1, {0x92,0x16, 0x46, 0x1a, 0x21, 0x30, 0x29, 0x06} };
NTSTATUS InitDeviceAndSymbolic(IN PDRIVER_OBJECT driver) {
	UNICODE_STRING cdo_name = RTL_CONSTANT_STRING(L"\\Device\\cwk_3948d33e");
	NTSTATUS status = NULL;
	NTSTATUS driverStatus = NULL;
	UNICODE_STRING cdo_syb = RTL_CONSTANT_STRING(CWK_CDO_SYB_NAME);
	//生成符号链接
	IoDeleteSymbolicLink(&cdo_syb);//可能有同名的符号链接因此先删除
	driverStatus = IoCreateDevice(driver, 0, &cdo_name, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN
		, FALSE, &g_co);//创建设备对象
	status = IoCreateSymbolicLink(&cdo_syb, &cdo_name);
	if (!NT_SUCCESS(status)) {
		//如果设备删除设备对象
		//IoDeleteDevice(g_co);
		return status;
	}
	else {
		DbgPrint("成功");
	}
}

NTSTATUS cwkDispatch(IN PDEVICE_OBJECT dev,IN PIRP irp) {
	ULONG_PTR ret_len=sizeof(ULONG_PTR);
	PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(irp);//请求当前栈空间,栈空间结构是适用于内核的设备对象栈结构
#if DBG
	__asm int 3
#endif // DBG
	if (dev == g_co) {
		if (irpsp->MajorFunction == IRP_MJ_CREATE || irpsp->MajorFunction == IRP_MJ_CLOSE) {
			DbgPrint("IRP_MJ_CREATE||IRP_MJ_CLOSE STATUS=TURE");
			//返回输出提供了一个接受请求的缓冲区Information用来返回到底使用了多少输出空间
			irp->IoStatus.Information = ret_len;
			//返回状态
			irp->IoStatus.Status = STATUS_SUCCESS;
			//结束请求
			IoCompleteRequest(irp,IO_NO_INCREMENT);
			return STATUS_SUCCESS;

		}
		if (irpsp->MajorFunction==IRP_MJ_DEVICE_CONTROL) {
			DbgPrint("IRP_MJ_DEVICE_CONTROL STATUS=TRUE");
			//返回输出提供了一个接受请求的缓冲区Information用来返回到底使用了多少输出空间
			irp->IoStatus.Information = ret_len;
			//返回状态
			irp->IoStatus.Status = STATUS_SUCCESS;
			//结束请求
			IoCompleteRequest(irp, IO_NO_INCREMENT);
			return STATUS_SUCCESS;
		}
	}
	IoCompleteRequest(irp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path) {
	ULONG i;
	DbgPrint("内核通信测试DEMO");
	InitDeviceAndSymbolic(driver);
	for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++) {
		driver->MajorFunction[i] = cwkDispatch;
	}
	driver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}
//DbgPrint("当前KernelModule中断级别:%d.\r\n",kil);
//设置一个卸载函数,便于这个函数退出
虚构之人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows内核访问控制机制
Returns' Station
06-27 3241
主要看了下面两部分:     1.进程对系统进行特权操作需要有一个权限(Privilege),所以进程有特权集表示进程拥有的权限,内核会在执行这些权限时检查进程是否有权执行此操作。      2.进程对于每个内核对象的操作权限不同,内核对象有一个访问控制列表(ACL)来标示某个用户启动的进程有如何的访问权。进程对对象执行操作时,会检查相应的权限是否符合。 一、SID:用来表示系统
windows内核通讯
Starr
12-23 607
文章目录0. 驱动通讯0.0 通讯过程中的数据的传输0.1 R00.2 R31. 高级内核通讯1.0 dwIoControlCode1.1 其它参数1.2 R0代码示例1.3 R3代码示例2. 小结 数据传输成为IO,驱动程序中,IO通过IRP传递给设备对象,所以和驱动程序通讯最常用的方式就是创建IRP。 0. 驱动通讯 0环 创建设备对象 绑定符号链接 绑定派遣函数 3环 通过Crea...
Windows内核编程的一个小例子
软件调试的变革
05-03 1106
#include "ntddk.h" void Example1Unload(IN PDRIVER_OBJECT pDrvobj) { UNICODE_STRING usDosDevName; DbgPrint("Example1: Driver is being unload.\n"); RtlInitUnicodeString(&usDosDevName, L
WINDOWS应用程序内核通信
qq_36246937的博客
04-29 1673
windows应用程序内核交互 在windows内核中,有一种数据结构IRP(I/O Request Package)输入输出请求包,事输入输出相关的重要数据结构,上层应用程序与底层驱动程序通信时应用程序会发出I/o请求,操作系统将I/O请求转化为相应的IRP数据,不同类型的IRP会根据类型传递到不同的派遣函数内。IRP两个基本类型MajorFunction和MinorFunction分别记...
应用内核通信(内核方面1)--windows内核安全与驱动开发
l19901218的博客
04-19 438
如果一个内核要与应用层通信,首先应该先生成一个设备对象(Device Object).在内核中, 设备对象可以暴露出来给应用层,应用层可以像操作文件一样操作它。通常来说,用于和 应用层通信的设备往往用来“控制”这个内核驱动。往往称之为“控制设备对象”。 生成设备对象可以使用IoCreateDevice 第一个参数可以直接从DriverEntry中获得。最后一个参数就是输出结果,如果函数执行...
Windows高性能大并发IOCP
08-18
- IOCP利用内核对象(如I/O端口)来通知应用程序I/O操作已经完成,使得程序可以在不影响其他任务的情况下,处理大量的并发请求。 2. **控件封装** - 在这个项目中,控件被封装以支持异步I/O操作,这使得用户界面...
STM32F4+USBHID双向通讯
04-05
STM32F4系列是意法半导体(STMicroelectronics)推出的一款基于ARM Cortex-M4内核的微控制器,它在嵌入式系统中广泛应用,尤其在实时控制和高性能计算领域。USBHID(Human Interface Device)是USB设备类定义的一...
vc++ 应用源码包_1
09-15
精灵系统,一套MFC渲染引擎,含2D/3D等渲染,效果看源码,IFEngine是整个引擎接口,IFSystem是硬件查询系统,IFApplication是应用程序对象基类。 FlashPlayer播放器4.0的VC++源代码 FreeBird2011最初版(模仿飞鸽,可...
漫谈兼容内核之十六:Windows的进程间通信
周寅的专栏
03-13 2465
 对于任何一个现代的操作系统,进程间通信都是其系统结构的一个重要组成部分。而说到Windows的进程(线程)间通信,那就要看是在什么意义上说了。因为正如“Windows的跨进程操作”那篇漫谈中所述,在Windows上一个进程甚至可以“打开”另一个进程,并在对方的用户空间分配内存、再把程序或数据拷贝过去,最后还可以在目标进程中创建一个线程、让它为所欲为。显然,这已经不只是进程间的“通信”,而是进程间
应用内核通信(应用层方面)--windows内核安全与驱动开发
l19901218的博客
04-19 300
应用层打开关闭设备。 void main() { HANDLE device=NULL; //首先要打开设备,每次要操作驱动时,先以此为例打开设备 device=CreateFile(符号链接,GENERIC_READ|GENERIC_WRITE,0,0,OPEN_EXISTING,FILE_ATTRIBUTE_SYSTEM,0) } if(device==invalid_handle_v...
windows 驱动 应用层与驱动层通信(读、写文件) 源码
06-04
windows 驱动 应用层与驱动层通信(读、写文件) 源码,WDF、WDM IOCONTROL
内核驱动程序和用户应用程序的消息通讯机制.txt
11-01
内核驱动程序和用户应用程序的消息通讯机制.txt
驱动和应用层的三种通信方式
03-03
介绍了驱动和应用层的三种通信方式,工程一个应用层exe.一个驱动,exe中没有安装驱动的代码,驱动需要手动找工具安装下,然后再运行exe
windows内核对象
Alex分享总结
07-12 353
mark
驱动开发:通过SystemBuf与内核层通信
最新发布
CSDN
10-14 8789
内核层与应用层之间的数据交互是必不可少的部分,只有内核中的参数可以传递给用户数据才有意义,一般驱动多数情况下会使用`SystemBuf`缓冲区进行通信,也可以直接使用网络套接字实现通信,如下将简单介绍通过SystemBuf实现的内核层与应用层通信机制。通过 SystemBuf 实现内核层与应用层之间的通信是一种常见的机制。SystemBuf 是一块内存缓冲区,用于在内核和用户空间之间传递数据。它允许内核将数据写入缓冲区,然后应用程序可以读取缓冲区中的数据。
Windows原理深入学习系列-Windows内核提权
SecSource_Stars的博客
03-15 492
这是[信安成长计划]的第 22 篇文章 0x00 目录 0x01 介绍 0x02 替换 Token 0x03 编辑 ACL 0x04 修改 Privileges 0x05 参考文章 继续纠正网上文章中那些奇怪的情况和问题 0x01 介绍 虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。 0x02 替换 Token 主要原理就是将 Sy
linux cache控制 内核,linux内核之bcache简介
weixin_39907596的博客
05-02 155
bcache是按照SSD特性来设计的,只按擦除桶大小进行分配,使用btree和日志混合方法来跟踪缓存数据,缓存数据可以是桶上的任意一个扇区。bcache最大程度上减少了随机写的代价,它按顺序填充一个桶,重新使用时只需将桶设置为无效。bcache支持写直达和回写策略。回写默认情况下是关闭的,可以在运行时改变。bcache还在最大程度上保护你的数据,在系统异常关机时数据仍然是可靠的。因为它被设计为只有...
windows系统内核调试 环境搭建(保姆级)
guapi_poe的博客
03-21 1826
1 环境搭建 vs2019+wdk10 vs2019下载官网社区版即可 免费的无需破解 wdk10 注意两者要下载对应的版本 ,我这里下载的都是最新的版本 两者可以无缝衔接 VS2019 安装插件选择C++即可 一路下一步即可 安装完成后再安装 WDK 安装路径好像不能改 我的直接安装到了 D:\Windows Kits 安装完成后 会有驱动安装的提示 ,一路next安装即可一定要安装 !!! 我之前一直都没安装上 所以VS2019没有 对于的驱动开发模块 登录V...
一个完整的Windows驱动程序示例(应用内核通信)
csdn_gddf102384398的博客
06-18 1833
驱动程序DriverEntry.c #include <ntddk.h> #define DEVICE_NAME L"\\Device\\MyDDKDevice1" #define SYMBOLIC_LINK_NAME L"\\??\\MyDDKDevice1" #define DEVICE_EX_SIZE 200 //读设备 #define READ_CTL_CODE CTL_CODE(FILE_DEVICE_UNKNOWN,0x830,METHOD_BUFFERED,FILE_REA
Windows内核实验:NDIS协议驱动程序解析
"该资源是一份关于Windows内核实验教程,特别关注NDIS协议驱动程序的实现。教程中包含C语言编写的NDIS协议驱动程序源代码,由四个主要的C源文件(packet.c, openclos.c, read.c, write.c)组成,并依赖于DDK(Driver...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值