驱动入门 R3与R0的通信

最新推荐文章于 2023-11-30 16:46:41 发布
最新推荐文章于 2023-11-30 16:46:41 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 驱动入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/83447179
版权

 哇 这一段时间是很自闭的 主要的原因还是因为我们老师还有学长给我了一道Linux逆向题 我死活都不会做。。。凉凉

 

然后 我就继续学习驱动了 然后根据一些学习资料 写了一下驱动程序与应用层的程序的通信 大概就是缓冲区的方法  然后 因为虚拟机里面没有安装vs 我就用codeblocks写的 但是发现 报错了 后来百度了一下 发现定义了一下 UNCODE就可以了  然后就成了 

R0代码:

 

#include <ntddk.h>
#define DEVICE_OBJECT_NAME  L"\\Device\\BufferedIODeviceObjectName"
#define DEVICE_LINK_NAME    L"\\DosDevices\\BufferedIODevcieLinkName"
void dirver(IN PDRIVER_OBJECT pDriveObject)
{
	KdPrint(("驱动已经卸载!\n"));
	DbgPrint("卸载成功!\\n");
}
NTSTATUS pass(IN PDEVICE_OBJECT DeviceObject, IN PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}
NTSTATUS Read(IN PDEVICE_OBJECT DeviceObject, IN PIRP pIrp)
{
	KdPrint(("程序已经开始运行!\n"));
	NTSTATUS flag = STATUS_SUCCESS;
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	ULONG u_len = stack->Parameters.Read.Length;
	pIrp->IoStatus.Status = flag;
	pIrp->IoStatus.Information = u_len;
	memset(pIrp->AssociatedIrp.SystemBuffer, 0xAA, u_len);;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	KdPrint(("程序已经结束\n"));
	return flag;

}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriveObject, IN PUNICODE_STRING RegisterPath)
{
	PDEVICE_OBJECT DeviceObject = NULL;
	UNICODE_STRING  DeviceObjectName;
	UNICODE_STRING  DeviceObjectLink;
	NTSTATUS flag = STATUS_SUCCESS;
	RtlInitUnicodeString(&DeviceObjectName, DEVICE_OBJECT_NAME);
	flag = IoCreateDevice(DriveObject, 0,
		&DeviceObjectName,
		FILE_DEVICE_UNKNOWN,
		0,
		FALSE,
		&DeviceObject);
	if (!NT_SUCCESS(flag))
	{

		return flag;
	}
	DeviceObject->Flags |= DO_DIRECT_IO;
	RtlInitUnicodeString(&DeviceObjectLink, DEVICE_LINK_NAME);
	flag = IoCreateSymbolicLink(&DeviceObjectLink, &DeviceObjectName);
	if (!NT_SUCCESS(flag))
	{
		IoDeleteDevice(DeviceObject);
	}
	for (ULONG i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
	{
		DriveObject->MajorFunction[i] = pass;
	}
	DriveObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = Read;
	DriveObject->DriverUnload = dirver;
	return STATUS_SUCCESS;

}

R3 代码

#define UNICODE
#include<stdio.h>
#include<math.h>
#include<string.h>
#include <windows.h>
#define DEVICE_LINK_NAME    L"\\\\.\\BufferedIODevcieLinkName"
int main()
{
    HANDLE h=CreateFile(DEVICE_LINK_NAME,
                        GENERIC_READ|GENERIC_WRITE,
                        0,
                        NULL,
                        OPEN_EXISTING,
                        FILE_ATTRIBUTE_NORMAL,
                        NULL);
    if(h==INVALID_HANDLE_VALUE)
    {
        printf("file:%s with error code %d\n","DIVE",GetLastError());
        system("pause");
        return 1;
    }
    UCHAR buffer[10];
    ULONG ulRead;
    bool bRet=ReadFile(h,buffer,10,&ulRead,NULL);
    if(bRet)
    {
        printf("Read %d bytes:",ulRead);
        for(int i=0;i<(int)ulRead;i++)
        {
             printf("%02x",buffer[i]);
        }
        printf("\n");
    }
    CloseHandle(h);
    system("pause");
    return 0;
}

 

pipixia233333
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包对抗原理与案例
onejane
02-02 2164
案例:爱奇艺平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明报文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。
R0、R1、R2、R3寄存器实验.pdf
07-05
R0、R1、R2、R3寄存器实验.pdfR0、R1、R2、R3寄存器实验.pdfR0、R1、R2、R3寄存器实验.pdfR0、R1、R2、R3寄存器实验.pdfR0、R1、R2、R3寄存器实验.pdfR0、R1、R2、R3寄存器实验.pdfR0、R1、R2、R3寄存器实验.pdfR0、R1、R2、R3寄存器实验.pdf
驱动框架、内核驱动与R3通信1
08-03
简介硬件驱动的抽象系统 -> 驱动 -> 硬件 抽象为 系统 -> 驱动 -> 文件 ,驱动功能(如:打开、关闭、读写、控制、电源)等向系统注册函数指针,即注册
应用程序与驱动程序的通信
Catch me if you can
05-16 4827
1.符号的说明 2.通信IRP的说明与注册 3.demo的实现。 4.总结一下自己的错误。
Windows驱动(用户层R3与内核层R0通信)
GNAIXGNAHZ的博客
02-05 1985
Windows驱动(用户层与内核层通信)
Windows驱动开发第10课(R3与R0通信交换数据第一节)
weixin_42655748的博客
11-28 1434
第七章——Windows内核基础-内核理论基础(0环通信,内核函数,驱动加载流程)...
weixin_30338481的博客
12-26 296
windowsR3与R0通信 当我们调用某个API的时候,这个API是被封装在某个DLL库中,而DLL库中的函数则是在更底层的ntdll.dll文件中,而相对应的则是调用ntdll中的Native API函数ntdll中的Native API函数是成对出现,分别以Nt和Zw开头,在ntdll中他们的本质是一样,只是名字不同。当API函数在ntdll中执行时,首先会检查参数工作,接...
Kingbase_v8_R3JDBC驱动.zip
06-12
Kingbase_v8_R3JDBC驱动
进程断链隐藏_r0_进程保护_进程断链隐藏_断链隐藏_驱动_
10-01
从进程链表中摘除指定进程
r3_2_r0.rar_RING0 RING3_ring0_zw r0 r3 ho
09-23
Windows2000 XP 从Ring3层进入Ring0层的一种方法
windows内核-R3与R0通信交换数据(三)
最新发布
rosykee的专栏
11-30 506
用于R3和R0数据交换,控制码用于控制读写哪块内存。本质上是驱动加载完成时会产生一块。同处于一个进程上下文。
R0进程保护驱动源码_读写驱动_保护进程_R0进程保护驱动源码_zulu5fi_R0驱动读写
03-25
R0进程保护驱动源码 读写游戏内存,可以读写任意游戏进程信息,居家旅行必备工具
windows系统中核心态R0和用户态R3之间的通信
qq_33526144的博客
12-12 4132
权限级别 系统核心态指的是R0,用户态指的是R3,系统代码在核心态下运行,用户代码在用户态下运行。系统中一共有四个权限级别,R1和R2运行设备驱动,R0到R3权限依次降低,R0和R3的权限分别为最高和最低。从windows体系结构图可以看出在用户态可以调用的函数接口都在ntdll.dll中, ...
Windows内核编程R0与R3通信
輚至消亡
03-20 1900
直接设备读写 其原理是锁定用户空间内存(这解决了分页内存置换导致缺页异常的问题)并将其映射到内核空间地址,直接对该内核空间地址进行写入即可,由于进程的内核空间是共享的。所以属于任何进程的线程都可以写入。 注意的点: 1. 要为设备添加DO_DIRECT_IO标志 2. 为R3下ReadFile和WriteFile派遣函数时获取对对应传入参数 a. 其中WriteFile的用户输入内存地址和ReadFile的设备输出地址通过MmGetSystemAddressForMdlSafe函数锁定IRP.
驱动读写进程内存R3,R0通信
dengjiatao9832的博客
09-21 1423
1 stdafx.h 头文件代码 2 3 #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. 4 #define _WIN32_WINNT 0x0501 // Change this to the appr...
[Windows 驱动开发] MDL 共享内存,实现 r0 和 r3 通信
墨鱼菜鸡
08-31 269
背景 默认情况下,进程内存有一半为内核所有,一半为进程本身所有。但是因为 r3 的进程在不断的切换,所以不能在 r0 直接分配一个低位的内存(你不知道现在正在哪个进程的高位中)。 当然,使用 KeStackAttach...
64位驱动开发之R3与R0通信交换数据,读写数据测试
a756598009的博客
06-12 512
以上就是64位驱动开发之R3与R0通信交换数据,读写数据测试的全部代码了。
Windows驱动 - R3-R0事件交互
qq726232111的博客
12-25 663
0x00 函数 ObReferenceObjectByHandle //通过句柄获取内核资源 ObDereferenceObject //释放资源 0x01 代码 桌面程序 #include <windows.h> #include <stdio.h> #define IOCTL_CREATE_EVENT CTL_CODE(FILE_DEVICE_UNKNOWN, 0x999, METHOD_BUFFERED , FILE_READ_DATA | FILE...
内核理论基础 || Windows R3与R0通信
darcy_123的博客
03-10 2155
Windows 分为应用层与内核层。它们之间是如何进行通信的呢? 内核主要由各种驱动(在磁盘上是.sys文件)组成,这些驱动有的是windows系统自带的(例如ntfs.sys、tcpip.sys、win32k.sys),有的是由第三方软件厂商提供的。驱动加载之后,会生成对应的设备对象,并可以选择向R3提供一个可供访问和打开的符号链接。常见的盘符C、D、E等其实都是文件系统驱动创建的...
LAD (R3),R0流程图怎么画
06-08
LAD (R3), R0 这条指令的含义是将寄存器 R0 中的值存储到寄存器 R3 所指向的内存地址中,因此其流程图可以分为以下几个步骤: 1. 将 R0 中的值读取到数据总线上。 2. 将 R3 中的地址读取到地址总线上。 3. 将写信号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值