关于使用IoBuildAsynchronousFsdRequest创建读写IRP出现蓝屏(蓝屏错误码:0x000000BE)的问题

最新推荐文章于 2021-04-15 18:41:49 发布
最新推荐文章于 2021-04-15 18:41:49 发布
阅读量670 收藏
点赞数 1
分类专栏: 驱动 文章标签: 驱动通讯 IoBuildAsynchronousFsdRequest 蓝屏错误码:0x000000BE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21453665/article/details/79717367
版权
        最近学习使用IoBuildAsynchronousFsdRequest创建读写IRP进行驱动间通讯的方式,在使用IoBuildAsynchronousFsdRequest成功创建读IRP后进行安装,安装时出现蓝屏,蓝屏提示错误0x000000BE:Write Read-Only Memory。
        进过研究分析,发现 IoBuildAsynchronousFsdRequest创建读IRP时我传入的输入缓冲区为局部变量缓冲区地址,而在IRP的完成例程中使用了此地址,局部变量的有效性只限于当前函数,所以非法使用导致出现蓝屏。所以在使用 IoBuildAsynchronousFsdRequest创建读写IRP时,如果在其它函数中需要使用到输入输出缓冲区时,应该传入全局的缓冲区地址。
        下面是一个例子:

char g_szbuffer[4096] = "";
//用来处理等待请求
void CompleteWait(WDFQUEUE Queue)
{
NTSTATUS status = STATUS_SUCCESS;
IO_STATUS_BLOCK IoStatus;
WDFREQUEST WaitRequest = NULL;
int nRes = 1;
HANDLE            hReadEvent;
PKEVENT           pEvent;
PDEVICE_CONTEXT   pDeviceContext;
PIRP irp;
        //char szBuf[4096] = "";
LARGE_INTEGER StartingOffset = { 0 };
PDEVICE_OBJECT    pUsbDeviceObject = NULL;
PDRIVER_OBJECT    pParentDriverObject = NULL;
PIRP pNewIrp;
KEVENT event;
PIO_STACK_LOCATION stack;
IO_STATUS_BLOCK status_block;
// 将32位整数转为64位的整数
LARGE_INTEGER offsert = RtlConvertLongToLargeInteger(0);
UNICODE_STRING DeviceName;

PDEVICE_OBJECT DeviceObject = NULL;
PFILE_OBJECT FileObject = NULL;

PAGED_CODE();

RtlInitUnicodeString( &DeviceName, L"\\DosDevices\\ScannerUSBDriver03" );

DbgPrint("begin CompleteWait\n");

// 初始化一个同步对象
KeInitializeEvent(&event,NotificationEvent,FALSE);

pDeviceContext = GetDeviceContext(WdfIoQueueGetDevice(Queue));

if(pDeviceContext->bOpen)
DbgPrint("pDeviceContext->bOpen is true\n");
else
DbgPrint("pDeviceContext->bOpen is false\n");

pUsbDeviceObject = pDeviceContext->pPdoDeviceObject->NextDevice;

if (pUsbDeviceObject && pDeviceContext->bOpen)
{
                        KdPrint(("pUsbDeviceObject:%x\n",pUsbDeviceObject));

//创建ReadIRP
irp = IoBuildAsynchronousFsdRequest(IRP_MJ_READ, pUsbDeviceObject, g_szbuffer,sizeof(g_szbuffer), &StartingOffset, NULL); //此处只能用全局的缓冲区(g_szbuffer),不能使用此函数里的局部缓冲区(szBuf),否则蓝屏
if (irp != NULL)
{
DbgPrint("IoBuildAsynchronousFsdRequest success\n");

status = IoAcquireRemoveLock(&pDeviceContext->RemoveLock, irp);
if (NT_SUCCESS(status))
{
IoSetCompletionRoutineEx(pUsbDeviceObject, irp,
AsynReadCompletion,
pDeviceContext,
TRUE,
TRUE,
TRUE);


status = IoCallDriver(pUsbDeviceObject, irp);
if (!NT_SUCCESS(status))
{
DbgPrint("Failed to send async Read irp (status=%x)\n", status);

}
else
{
IoFreeIrp(irp);
DbgPrint("IoAcquireRemoveLock failed\n");
}
}
else
{
DbgPrint("IoBuildAsynchronousFsdRequest failed\n");

}
}

NTSTATUS
AsynReadCompletion(
__in PDEVICE_OBJECT  DeviceObject,
__in PIRP  Irp,
__in PVOID  Context
)
{
NTSTATUS status = Irp->IoStatus.Status;
WDFREQUEST WaitRequest = NULL;
int nRes = 1;

PDEVICE_CONTEXT pDevExt = (PDEVICE_CONTEXT)Context;

UNREFERENCED_PARAMETER(DeviceObject);

DbgPrint((PCHAR)(Irp->AssociatedIrp.SystemBuffer));
DbgPrint(g_szbuffer);


  if (status == STATUS_CANCELLED)
{
DbgPrint("AsynRead IRP was cancelled\n");
}
else if (!NT_SUCCESS(status)) 
{
DbgPrint("AsynRead IRP failed (status=%x)\n", status);
}
else  //Read成功
{
DbgPrint("begin Write ringbuffer\n"); 

//结束等待请求
if ((pDevExt->wdfQueue) && (nRes >= 0))
{
//取出自定义队列中的WAIT请求
status = WdfIoQueueRetrieveNextRequest(pDevExt->wdfQueue, &WaitRequest);
if (NT_SUCCESS(status))
{
if (WaitRequest)
{
//结束等待
WdfRequestComplete(WaitRequest, STATUS_SUCCESS);
DbgPrint("Complete Wait Mask succeed\n");
WaitRequest = NULL;

}
else
DbgPrint("WaitRequest is null\n");
}
}  

if (NULL != pDevExt)
IoReleaseRemoveLock(&pDevExt->RemoveLock, Irp);
 
//IoFreeIrp(Irp);

return status;
}
风铃hj
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows驱动开发技术详解-part2
07-06
 5.4.5 关于运行时函数使用的注意事项  5.4.6 实验  5.5 使用C++特性分配内存  5.6 其他  5.6.1 数据类型  5.6.2 返回状态值  5.6.3 检查内存可用性  5.6.4 结构化异常处理(try-except块)  5.6.5...
IoBuildAsynchronousFsdRequest创建IRP数据包_异步
07-06 575
#include <windows.h> #include <stdio.h> int main() { HANDLE hDevice = CreateFile(L"\\\\.\\HelloDDKB", GENERIC_READ | GENERIC_WRITE, 0, // share mode none NULL, // no...
IoBuildSynchronousFsdRequest创建IRP数据包_同步
07-06 897
#include <windows.h> #include <stdio.h> int main() { HANDLE hDevice = CreateFile(L"\\\\.\\HelloDDKB", GENERIC_READ | GENERIC_WRITE, 0, // share mode none NULL, // no...
构造IRP 直接读写磁盘扇区内容
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-22 2182
构造IRP 直接读写磁盘扇区内容 DDK示例中的代码。 NTSTATUS FltReadSectors(     IN PDEVICE_OBJECT DeviceObject,     OUT PVOID Buffer,     IN ULONG Length,     IN LONGLONG ByteOffset,     IN BOOLEAN Wait     )
创建IRP的相关内容
爱她就要努力
06-13 608
篇一: 在驱动程序中,经常会调用其他的驱动程序;其中,手动构造IRP,然后将IRP传递到相应驱动程序的派遣函数中是一种比较简单的方法,下面就来介绍下手动创建IRP的几种不同的方法及其特点。          创建IRP总共有4种方法。分别通过调用:IoBuildSynchronousFsdRequestIoBuildAsynchronousFsdRequestIoBuildDevice
[Win32驱动14]通过4种方式手动创建IRP
輚至消亡
11-11 488
1. IoBuildSynchronousFsdRequest __drv_aliasesMem PIRP IoBuildSynchronousFsdRequest( ULONG MajorFunction, PDEVICE_OBJECT DeviceObject, PVOID Buffer, ULONG Length, PLARGE_INTEGER StartingOffset, PKEVENT
创建IRP_MJ_WRITE IRP参数的困惑
一柯的专栏
02-12 3324
调用 IoBuildSynchronousFsdRequest创建major function code 为IRP_MJ_WRITE的IRP,发送给一个卷设备对象去执行,返回错误:0xC000000DL: An invalid parameter was passed to a service or function. 查看MSDN函数文档: IoBuildSync
windows内核开发学习笔记十八:IRP 处理的标准模式
jyl_sh的专栏
04-15 1600
windows内核开发学习笔记十八:IRP 处理的标准模式 I/O manager ---> Dispatch routine ---> StartIo routine ---> ISR ---> DPC routine ---> I/O manager 5.2.1 建立一个 IRP IRP 的生存期从调用 I/O manager function 建立 IRP 开始,你可以使用下面 4 个 function 来建立一个新的 IRP: (1) IoBuildAsynch..
win驱动使用IRP注意项及原因分析(后续补充)
lixiangminghate的专栏
04-26 1814
MS上有很多关于驱动使用IRP的守则(跟黄历中的宜忌差不多了),比如: 1.“Drivers must not attempt to reuse IRPs issued by the I/O manager. In particular, drivers should not attempt to reuse IRPs created by the IoMakeAssociatedIrp, I
Windows驱动开发技术详解的光盘-part1
07-06
 5.4.5 关于运行时函数使用的注意事项  5.4.6 实验  5.5 使用C++特性分配内存  5.6 其他  5.6.1 数据类型  5.6.2 返回状态值  5.6.3 检查内存可用性  5.6.4 结构化异常处理(try-except块)  5.6.5...
Java课程设计-java web 网上商城,后台商品管理(前后端源码+数据库+文档) .zip
最新发布
05-12
项目规划与设计: 确定系统需求,包括商品管理的功能(如添加商品、编辑商品、删除商品、查看商品列表等)。 设计数据库模型,包括商品表、类别表、库存表等。 确定系统的技术栈,如使用Spring MVC作为MVC框架、Hibernate或MyBatis作为ORM框架、Spring Security进行权限控制等。 环境搭建: 搭建开发环境,包括安装JDK、配置Servlet容器(如Tomcat)、配置数据库(如MySQL)等。 创建一个Maven项目,添加所需的依赖库。 数据库设计与创建: 根据设计好的数据库模型,在数据库中创建相应的表结构。 后端开发: 创建Java实体类,对应数据库中的表结构。 编写数据访问层(DAO)代码,实现对商品信息的增删改查操作。 编写服务层(Service)代码,实现业务逻辑,如商品管理的各种操作。 开发控制器层(Controller),实现与前端页面的交互,接收请求并调用相应的服务进行处理。 前端开发: 使用HTML、CSS和JavaScript等前端技术,设计并实现商品管理页面的界面。 通过Ajax技术,实现前后端的数据交互,如异步加载商品列表、实
母线电容计算 .xmcd
05-12
变频器 母线电容计算 mathcad
2022年中国大学生计算机设计大赛国赛优秀作品点评微课与教学辅助&数媒静态设计专业组视频
05-12
2022年中国大学生计算机设计大赛国赛优秀作品点评微课与教学辅助&数媒静态设计专业组视频提取方式是百度网盘分享地址
输出月份英文名pta.doc
05-12
如果您想要在程序中输出月份的英文名称,并且提到了“pta”,但这里的“pta”与月份名称的输出没有直接关系(除非您是在特定的上下文中使用它作为一个变量名或标识符)。不过,我将直接给出如何输出月份英文名称的代码示例。 在Python中,您可以使用一个列表(list)或字典(dictionary)来存储月份的英文名称,并根据需要输出它们。以下是一个简单的示例: python # 使用列表存储月份的英文名称 months = ["January", "February", "March", "April", "May", "June", "July", "August", "September", "October", "November", "December"] # 假设我们要输出第5个月份(即May) month_index = 4 # 注意列表索引从0开始,所以5月份是索引4 print(months[month_index]) # 输出: May # 或者,如果您想要通过月份的数字(1-12)来输出名称,可以稍作调整 def get_mo
单片机C语言Proteus仿真实例万年历
05-12
单片机C语言Proteus仿真实例万年历提取方式是百度网盘分享地址
base.apk
05-12
base.apk
setuptools-59.0.1.tar.gz
05-12
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
控制台界面字符版五子棋,有AI,可人机对战,在dev-c++下编写Renju-AI.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
母亲节祝福html源码.docx
05-12
母亲节祝福html源码 由于HTML是一种标记语言,主要用于网页的结构和内容展示,它本身并不包含大量的文本内容。但我可以为你提供一个简单的HTML页面模板,该模板包含一个针对母亲节的祝福页面,并给出一些建议和提示,以便你可以根据此模板扩展内容至接近2000字(这主要通过在页面中添加文本内容来实现,而不仅仅是HTML代码)。 以下是一个简单的HTML模板: html <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>母亲节祝福</title> <style> body { font-family: Arial, sans-serif; background-color: #f2f2f2; ma

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值