创建简单的Windows驱动程序并与应用程序通信

于 2023-04-10 22:44:16 发布
阅读量679 收藏 1
点赞数
分类专栏: windows内核 文章标签: windows c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363731/article/details/130071720
版权

创建简单的Windows驱动程序并与应用程序通信

在本篇博客中,我们将创建一个简单的Windows驱动程序,并实现与用户模式应用程序的通信。我们将展示如何创建驱动程序,处理IRP请求,并在应用程序中使用CreateFileWriteFile函数与驱动程序通信。

驱动程序实现

  1. 首先,定义设备对象名称和符号链接名称。
//设备对象名称
#define DEVICE_NAME L"\\Device\\IRP_tx"
//符号链接名称
#define LINK_NAME L"\\DosDevices\\core_object"
  1. 创建IRP派遣函数DispatchCommdn以处理不同类型的IRP请求。
NTSTATUS DispatchCommdn(PDEVICE_OBJECT pObject, PIRP pIrp) {
    UNREFERENCED_PARAMETER(pObject);
    
    PIO_STACK_LOCATION pStackLocation = IoGetCurrentIrpStackLocation(pIrp);
    ULONG majorFunction = pStackLocation->MajorFunction;
    NTSTATUS status = STATUS_SUCCESS;

    switch (majorFunction) {
        case IRP_MJ_CREATE:
            DbgPrint("IRP_MJ_CREATE");
            // 处理IRP_MJ_CREATE请求
            break;
        case IRP_MJ_CLOSE:
            DbgPrint("IRP_MJ_CLOSE");
            // 处理IRP_MJ_CLOSE请求
            break;
        case IRP_MJ_READ:
            DbgPrint("IRP_MJ_READ");
            // 处理IRP_MJ_READ请求
            break;
        case IRP_MJ_WRITE:
            DbgPrint("IRP_MJ_WRITE");
            // 处理IRP_MJ_WRITE请求
            break;
        default:
            DbgPrint("Unknown major function: %u", majorFunction);
            break;
    }

    // 设置IRP处理成功
    pIrp->IoStatus.Status = status;
    // 设置返回的字节数
    pIrp->IoStatus.Information = 0;
    // 结束IRP处理流程
    IoCompleteRequest(pIrp, IO_NO_INCREMENT);
    // 返回成功
    return status;
}
  1. DriverUnload函数中删除符号链接和设备对象。
VOID DriverUnload(PDRIVER_OBJECT pDreverObject) {
    UNREFERENCED_PARAMETER(pDreverObject);
    DbgPrint("DriverUnload\r\n");
    //声明符号链接名称
    DECLARE_CONST_UNICODE_STRING(usLinkName, LINK_NAME);
    //删除符号链接
    IoDeleteSymbolicLink(&usLinkName);
    //删除设备对象
    IoDeleteDevice(pDreverObject->DeviceObject);
}
  1. DriverEntry函数中创建设备对象和符号链接,将所有IRP派遣处理函数设置为默认处理函数,并设置DriverUnload函数。
NTSTATUS DriverEntry(PDRIVER_OBJECT pDreverObject, PUNICODE_STRING pRegPath) {
    UNREFERENCED_PARAMETER(pRegPath);
    
    //返回状态
    NTSTATUS ntStatus = 0;
    //声明设备对象名称
    DECLARE_CONST_UNICODE_STRING(usDeviceName, DEVICE_NAME);
    //声明符号链接名称
    DECLARE_CONST_UNICODE_STRING(usLinkName, LINK_NAME);
    //设备对象
    PDEVICE_OBJECT pDeviceObject = NULL;
    //创建设备对象
	ntStatus = IoCreateDevice(pDreverObject, 0, &usDeviceName, FILE_DEVICE_UNKNOWN, 0, TRUE, 	&pDeviceObject);
	//判断是否创建成功
	if (!NT_SUCCESS(ntStatus)) {
   	 	DbgPrint("IoCreateDevice Failed:%x\r\n",ntStatus);
    	return ntStatus;
	}
	//1.DO_BUFFERED_IO:基于缓存的IO方式
	//2.DO_DIRECT_IO:直接读写的IO方式
	//3.DO_FORCE_NEITHER_IO两者都不的IO方式
	pDeviceObject->Flags |= DO_BUFFERED_IO;//安全
	//创建符号链接
	ntStatus = IoCreateSymbolicLink(&usLinkName, &usDeviceName);
	if (!NT_SUCCESS(ntStatus)) {
    	//删除设备对象
    	IoDeleteDevice(pDeviceObject);
    	DbgPrint("IoCreateSymbolicLink Failed:%x\r\n", ntStatus);
    	return ntStatus;
	}
	/*将所有IRP派遣处理函数,设置默认处理函数*/
	for (size_t i = 0; i < IRP_MJ_MAXIMUM_FUNCTION + 1; i++) {
    	pDreverObject->MajorFunction[i] = DispatchCommdn;
	}
	pDreverObject->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}

应用程序实现

  1. 定义符号链接名称。
#define LINK_NAME L"\\\\.\\core_object"
  1. 使用CreateFile函数打开符号链接,并使用GENERIC_WRITE访问权限。
HANDLE hDevice = CreateFile(LINK_NAME, GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
//判断符号链接是否打开成功
if (hDevice == INVALID_HANDLE_VALUE) {
    printf("ERROR:%d\r\n", GetLastError());
    system("pause");
    return false;
}
  1. 使用WriteFile函数将数据写入驱动程序。
ULONG ullRetWriteLength;
ULONG ullWriteLength = (wcslen(L"Hello World") + 1) * sizeof(wchar_t);
WriteFile(hDevice, L"Hello World", ullWriteLength, &ullRetWriteLength, NULL);
system("pause");

现在,您已经创建了一个简单的Windows驱动程序,并实现了与用户模式应用程序的通信。驱动程序通过处理不同类型的IRP请求来响应应用程序的请求。应用程序可以使用CreateFileWriteFile函数与驱动程序通信。

在本教程中,我们已经展示了如何创建一个简单的Windows驱动程序并与应用程序通信。然而,在开发过程中,您可能会遇到一些问题。这里列举了之前碰到的一些问题以及相应的解决方案,以帮助您更顺利地进行开发。

问题1:IoCreateSymbolicLink错误,返回NTSTATUS错误码:C0000035

在某些情况下,您可能会在卸载驱动程序后再次安装时遇到IoCreateSymbolicLink错误。这是因为在卸载过程中,有时驱动程序无法立即删除符号链接。这会导致符号链接已存在的错误(C0000035)。

解决方案:

确保在DriverUnload函数中正确删除符号链接。在卸载驱动程序时,您可以使用FltUnloadFilter函数确保符号链接被删除。另外,您还可以考虑在DriverEntry函数中使用IoDeleteSymbolicLink来删除符号链接,以防止重复创建错误。

问题2:应用程序无法读取驱动程序信息,返回错误代码5

当您尝试使用CreateFile函数打开符号链接时,可能会遇到访问被拒绝的问题(错误代码5)。这通常是由于访问权限不正确或者驱动程序中的IRP处理程序不完整导致的。

解决方案:

确保在应用程序中使用正确的访问权限(如GENERIC_WRITE)。同时,在驱动程序中,为每个主要功能编写正确的IRP处理程序(如IRP_MJ_CREATEIRP_MJ_CLOSEIRP_MJ_READIRP_MJ_WRITE)。

问题3:驱动程序加载失败,返回错误代码0xC0000428

当您尝试加载驱动程序时,可能会遇到签名问题(错误代码0xC0000428)。这是因为Windows要求驱动程序必须通过微软认证签名。

解决方案:

为了解决此问题,您可以尝试以下方法:

  1. 在测试阶段,禁用驱动程序签名强制要求。在命令提示符下,以管理员身份运行以下命令,然后重新启动计算机:
bcdedit.exe /set nointegritychecks on
  1. 为您的驱动程序获取合适的数字签名。在产品发布阶段,请确保您的驱动程序已经通过了微软的签名认证。

请注意,禁用驱动程序签名强制要求会降低系统的安全性。仅在测试和开发阶段使用此方法,永远不要在生产环境中禁用驱动程序签名检查。

请注意,本教程提供的示例仅供学习和研究目的。在实际项目中使用时,请确保遵循适当的编程和安全实践。

Core Objects
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows驱动开发基础视频教程.txt
12-20
【适合小白入门】深入掌握Windows操作系统原理,提升程序开发水平,为学习驱动开发,内核安全打下基础。学完本课程可以轻松的理解Windows内核,开阔思路,对没有底层开发基础的人起到有非常好的指导作用。在此基础上可以开发出有趣且功能强大的软件。 课程目录: 第1章windows驱动基础 第一课 认识windows驱动 第二课 在虚拟机里安装windows操作系统 第三课 windows操作系统基本概念 第四课 操作系统的分层结构 第2章windowsw驱动编译环境配置、安装及调试 第五课 安装驱动开发环境 第六课 安装驱动开发环境 第七课 实战:编写驱动程序加载器 第3章驱动程序的基本结构 第八课 复习c语言的指针和数据结构 第九课 windows驱动程序的基本结构 第十课 编程实战-创建设备对象 第4章windows内存管理 第十一课 内存管理操作 第十二课 驱动开发中使用链表 第十三课 驱动开发中使用快查表 第十四课 在驱动中使用c++中内存管理操作-newdelet 第十六课 驱动开发中宏与断言的使用 第5章应用程序驱动程序通信 第二十六课 irp与派遣函数 第二十七课 缓冲区读写操作 第十五课 在驱动中使用结构化异常处理 第二十八课 缓冲区读写操作 第二十九课 模拟文件 第三十课 直接方式与其它方式读写操作 第三十一课 io设备控制操作 第三十二课 io设备控制操作 第6章windows内核函数 第十七课 内核模式下的字符串操作1 第十八课 内核模式下的字符串操作 第十九课 内核模式下的字符串操作 第二十课 内核模式下的文件操作 第二十一课 内核模式下的文件操作 第二十二课 内核模式下注册表操作 第二十三课 内核模式下注册表操作 第二十四课 内核模式下注册表操作 第二十五课 内核模式下注册表操作 第7章驱动程序的同步处理 第三十三课 内核模式下的同步与异步操作 第三十四课 用户模式下的同步对象1_事件 第三十五课 用户模式下的同步对象2_线程信号量与互斥体 第三十六课 内核模式下的同步对象3_系统线程创建与普 第三十七课 内核模式下的同步对象4_信号量与互斥体 第三十八课 内核模式与用户模式间的同步操作 第三十九课 其它内核同步要素 第8章IRP的同步与异步 第四十课 应用程序的对文件同步与异步操作 第四十一课 irp异步完成 第四十二课 irp的取消与startio函数 第四十三课 自定义startio函数 第9章定时器54分钟3节 第四十四课 io定时器与dpc定时器 第四十五课 内核模式下的等待操作 第四十六课 时间函数与irp超时处理 第10章驱动程序调用驱动程序1小时3节 第四十七课 通过设备句柄调用驱动程序 第四十八课 设备指针调用驱动程序 第四十九课 自定义irp与ObReferenceObject 第11章分层过滤驱动 第五十课 分层驱动:枚举设备栈上的设备对象 第五十一课 编写过滤驱动程序 第五十二课 irp完成函数 第12章驱动程序开发高级技能 第五十三课 驱动程序的兼容性 第五十五课 驱动调试之windbg与vmware 第五十六课 驱动调试vs vmware 第五十四课 驱动签名证书原理及制作 第五十七课 驱动调试神器virtualkd 第五十八课 汇编语言编写驱动之环境搭建 第五十九课 用汇编语言开发32与64位驱动程序
关于Windows-TAP在Win7上安装存在的问题
duandao123的博客
05-04 6570
最近在Windows7系统上安装和配置Windows-TAP(OpenVPN)虚拟网卡和驱动,但始终报“VPN tunnel error:CreateFile failed on TAP device:.\Global{A5E2D949-3498-4D0F-9578-BEE20D7B1360}.tap:General failure{ERROR_GEN_FAILURE) ”这个错误,多种途径始终无...
Win64 驱动内核编程-2.基本框架(安装.通讯.HelloWorld)
天使也掉毛
02-26 4412
驱动安装,通讯,Hello World 开发驱动简单流程是这样,开发驱动安装程序,开发驱动程序,然后安装程序(或者其他程序)通过通讯给驱动传命令,驱动接到之后进行解析并且执行,然后把执行结果返回。 驱动程序Hello World 之前总结了驱动环境的搭建,这里就直接继续之前搭建好的环境创建项目,打开vs2015创建一个驱动项目: 写代码之前先配置下编译选项: 然
排雷Windows CreateFile、ReadFile、WriteFile API
Dio980的博客
12-29 1695
【经历了一次编写FAT16读写磁盘的作业,对三个文件操作的API有一些体会,如果MSDN和其他博客没有解决你的问题,不妨试试这篇】 环境Win7,VS2015 CreateFile CreateFile在各种地方都有很完全的说明,只不过我要做的事情稍微小众一些。我希望打开一个磁盘,而不是一个文件或者IO口之类。以下是在其他博客也有提到,经过无数次检验的代码: fat16 = Create...
WIN7下不能断下CreateFileA解决办法
weixin_30444105的博客
11-01 431
Ctrl+G, 输入"kernel32.CreateFileA" 转载于:https://www.cnblogs.com/Blessing/p/4066575.html
Windows驱动应用程序通信
TANG_XIAO_BIN的专栏
04-27 1382
驱动层:PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);//得到输入缓冲区大小  ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;//得到输出缓冲区大小  ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;//得到IOCTL码  ULONG code = stack->
Windows 驱动之间的通信
tksnow99的专栏
04-29 2267
本文主要介绍windows NT驱动之间利用CTL_CODE如何通信。一般来讲,用户态的应用程序通过调用CreateFile和DeviceIOControl就可以和内核态驱动之间进行通信,如果是内核态的一个驱动程序想和另外一个驱动程序进行类似操作又如何实现呢,接下来会做详细的说明。主要的思路是首先得到另外一个驱动的handle,再构建一个IRP,赋予必要的参数,再把这个IRP发送给另外一个驱动
Windows 驱动驱动之间的通信
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
04-11 1687
本文主要介绍 windows NT 驱动之间利用 CTL_CODE 如何通信. 一般来讲, 用户态的应用程序通过调用 CreateFile 和 DeviceIOControl 就可以和内核态驱动之间进行通信, 如果是内核态的一个驱动程序想和另外一个驱动程序进行类似操作又如何实现呢, 接下来会做详细的说明. 主要的思路是首先得到另外一个驱动的 handle, 再构建一个 IRP, 赋予必要的参
Windows驱动开发笔记(3)---应用程序驱动程序之间通信
YJFeiii的博客
07-13 1497
Windows下,应用程序驱动程序通信的过程是: 应用程序通过CreatFile函数打开设备 然后可以使用DeviceControl完成和KMDF的双向通信 使用ReadFile完成从KMDF读数据 使用WriteFile完成写数据给KMDF 应用程序退出时,使用CloseHandle关闭设备 1.打开设备 应用程序打开设备可以通过两种方式进行:使用GUID接口或者符号链接名。应用程序获得...
驱动应用程序通信
Think88666的博客
06-11 1022
驱动应用程序通信
Windows程序设计(第2版)王艳_源代码
01-29
第11章 内核模式程序设计与 Windows防火墙开发   11.1 Windows操作系统的体系结构   11.2 服务  11.3 开发内核驱动的准备工作   11.4 内核模式程序设计基础知识  11.5 内核模式与用户模式交互  11.6...
win2000驱动程序设计指南
02-15
网络驱动程序设计指南的向导 3 第二章 内核模式驱动程序的网络结构 6 2.1 Windows 2000 网络结构和OSI模型 6 2.2 NDIS驱动程序 7 2.2.1 NDIS微端口驱动程序 7 2.2.2 NDIS中间层驱动程序 8 2.2.3 ...
windows驱动开发技术详解-part2
07-06
本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了 Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱 动程序中即插即...
windows驱动创建文件符号链接
weixin_43787608的博客
11-24 961
0x00 最近需要实现一个功能,在驱动创建文件的符号链接。搜了一圈,只能找到 mklink 命令, mklink 命令显然不能在内核调用。 因为大部分的系统调用最终都会调用到内核层的实现,所以整体思路就是搞清楚 mklink 的实现,找到对应的内核接口。 0x01 简单搜索了下系统目录,发现并没有 mklink 文件,因此怀疑 mklink 是 cmd 的内置命令。验证这个想法很简单,直接把 c...
002-编写第一个Windows驱动程序
11-08 1119
首先要明确我们编写的是NT驱动,也就是内核扩展程序,因此要包含ntddk.h。如果我们要WDM或者WDF驱动,那么则要在代码中包含特定的头文件了。下面我贴出一个简单的HelloWorld程序,此程序虽小,可是五脏俱全呢。 #include <ntddk.h> VOID UnloadDriver(PDRIVER_OBJECT pDriver) { KdPrint(("UnloadD...
Windows驱动(用户层R3与内核层R0通信)
GNAIXGNAHZ的博客
02-05 1848
Windows驱动(用户层与内核层通信)
应用程序驱动程序6种通信方式
求索
02-08 6475
应用程序驱动程序6种通信方式    ---来源于互联网,交流学习---         应用程序驱动程序通信方式据我所知,细分可以分6种,ReadFile,WirteFile方式的缓冲区设备读写,直接方式读写,和其他方式读写。Io设备控制操作(即 DeviceControl)的缓冲内存模式IOCTL,直接内存方式的IOCTL,其他内存方式的IOCTL!当然还有一种就是创建文件,然后
驱动实验一(第一个驱动程序创建
个人笔记
12-10 605
第一个驱动程序 创建驱动 1.创建工程 2.添加源文件 3.MyDriver1 Package可选择性移除,不影响功能。 4.配置调整不必要的属性 C/C++ 5.main.c源码 #include<ntddk.h> VOID nothing(HANDLE ppid, HANDLE mypid, BOOLEAN bcreate) { DbgPrint("ProcessNotify\n"); } VOID DrvUnload(PDRIVER_OBJECT pdriver) { Db
win7系统 驱动应用程序通信
最新发布
06-09
Windows 7 系统中,驱动程序应用程序之间可以通过 I/O 控制码 (IOCTL) 进行通信驱动程序可以使用 DeviceIoControl 函数向应用程序发送 IOCTL,并使用 DeviceIoControl 函数从应用程序接收 IOCTL。通过 IOCTL,应用程序可以向驱动程序发送指令或请求,驱动程序则可以向应用程序返回数据或状态信息。 另外,驱动程序还可以使用 Windows 内核对象(如事件、信号、互斥量等)与应用程序进行通信。例如,驱动程序可以创建一个事件对象,应用程序可以使用 WaitForSingleObject 函数等待该事件对象,当驱动程序触发该事件时,应用程序就可以收到通知。 总的来说,Windows 7 系统中驱动程序应用程序之间的通信方式有很多种,具体取决于驱动程序应用程序的实际需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值