0环和3环通信

已于 2022-03-17 09:32:32 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 内核安全编程 文章标签: 驱动程序
于 2020-03-27 12:49:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/105132828
版权

消息是从窗口,发给窗口 。在0环就需要一个设备对象来接收消息

在这里插入图片描述

IRP列表

在这里插入图片描述

设置交互数据的方式

缓冲区方式读写 DO_BUFFERED_IO
这种通信方式是把三环的buffer拷贝到0环,然后0环再去读 适合数据较少时的情况
在IRP_MJ_DEVICE_CONTROL IRP中
在这里插入图片描述
如果是在IRP_MJ_READ中:
输入/出缓冲区:Irp->AssociatedIrp.SystemBuffer
输入缓冲区长度:stack->Parameters.Read.Length

直接读写方式DO_DIRECT_IO
直接读写,就是把3环和0环的buffer映射到同一个物理页,然后把这个物理页锁起来。比较浪费内存,适合数据量大的情况

在这里插入图片描述
涉及到MDL的操作,都尽量使用ddk提供的函数.而不要直接去操作相应的字段.

获取输入缓冲区 InputBuffer=pIrp->UserBuffer ;

获取输入缓冲区长度 InputLength=stack->Parameters.Read.Length;

获取输出缓冲区地址: OutBuffer =MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority);

获取输出缓冲区长度: length=stack->Parameters.DeviceIoControl.OutputBufferLength;

第三种方式:0环直接到3环读取数据,不太靠谱,如果这时进程被切走,读取的数据就会不正确。不推荐使用。

0环代码

#include<ntddk.h>
#include<ntstatus.h>


#define DEVICE_NAME L"\\Device\\MyDevice"
#define SYMBOLICLINE_NAME L"\\??\\MyTestDriver"  //ring3用CreateFile打开设备时,用"\\\\.\\MyTestDriver"//相当于起的别名

#define OPER1 CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define OPER2 CTL_CODE(FILE_DEVICE_UNKNOWN,0x900,METHOD_BUFFERED,FILE_ANY_ACCESS)


//实现卸载函数和派遣函数
VOID DriverUnload(PDRIVER_OBJECT pDriver)
{
	UNICODE_STRING SymbolicLinkName = { 0 };
	RtlInitUnicodeString(&SymbolicLinkName, SYMBOLICLINE_NAME);
	IoDeleteDevice(pDriver->DeviceObject);
	IoDeleteSymbolicLink(&SymbolicLinkName);

}
NTSTATUS IrpCreateProc(PDEVICE_OBJECT pDeviceObject/*设备信息*/, PIRP pIrp/*参数信息*/)
{
	DbgPrint("DispatchCreate ...  \n");
	pIrp->IoStatus.Status = STATUS_SUCCESS;//getlasterror()得到的就是这个值
	pIrp->IoStatus.Information = 0;//返回给3环多少数据,没有填0
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}

NTSTATUS IrpReadProc(PDEVICE_OBJECT pDeviceObject/*设备信息*/, PIRP pIrp/*参数信息*/)
{

	PIO_STACK_LOCATION pIrpStack;//定义一个指向IO_STACK_LOCATION结构体的指针
	PVOID pIoBuffer;
	ULONG Length;

	DbgPrint("DispatchRead ...  \n");

	//从Irp头部获取buffer地址
	pIoBuffer = pIrp->AssociatedIrp.SystemBuffer;
	//从当前Irp栈中获取buffer的长度
	pIrpStack = IoGetCurrentIrpStackLocation(pIrp);//根据从ring3发来的
	//获取buffer长度  Parameters里面是一个联合体  Read Write DeviceIoControl
	Length = pIrpStack->Parameters.Read.Length;
	pIrp->IoStatus.Status = STATUS_SUCCESS;//getlasterror()得到的就是这个值
	pIrp->IoStatus.Information = 0;//返回给3环多少数据,没有填0
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}

NTSTATUS IrpWriteProc(PDEVICE_OBJECT pDeviceObject/*设备信息*/, PIRP pIrp/*参数信息*/)
{
	PIO_STACK_LOCATION pIrpStack;//定义一个指向IO_STACK_LOCATION结构体的指针
	PVOID pIoBuffer;
	ULONG Length;

	DbgPrint("DispatchWrite ...  \n");

	//从Irp头部获取buffer地址
	pIoBuffer = pIrp->AssociatedIrp.SystemBuffer;
	//从当前Irp栈中获取buffer的长度
	pIrpStack = IoGetCurrentIrpStackLocation(pIrp);//根据从ring3发来的
	//获取buffer长度  Parameters里面是一个联合体  Read Write DeviceIoControl
	Length = pIrpStack->Parameters.Write.Length;

	DbgPrint("DispatchWrite ...  \n");
	pIrp->IoStatus.Status = STATUS_SUCCESS;//getlasterror()得到的就是这个值
	pIrp->IoStatus.Information = 0;//返回给3环多少数据,没有填0
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}


NTSTATUS IrpDefaultProc(PDEVICE_OBJECT pdriver, PIRP pIrp)
{
	DbgPrint("DispatchClose ...  \n");
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}

NTSTATUS IrpDeviceContrlProc(PDEVICE_OBJECT DeviceObject, PIRP pIrp)
{
	NTSTATUS Status = STATUS_INVALID_DEVICE_REQUEST;
	PIO_STACK_LOCATION pIrpStack;//定义一个指向IO_STACK_LOCATION结构体的指针
	ULONG uIoControCode;
	PVOID pIoBuffer;
	ULONG uInLength;
	ULONG uOutLength;
	ULONG uRead;

	//获取缓冲区地址(输入和输出的缓冲区都是一个)
	pIoBuffer = pIrp->AssociatedIrp.SystemBuffer;

	//从当前Irp中获取数据
	pIrpStack = IoGetCurrentIrpStackLocation(pIrp);//根据从ring3发来的

	//获取控制码  Parameters里面是一个联合体  Read Write DeviceIoControl
	uIoControCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;

	//ring 3发送数据的长度
	uInLength = pIrpStack->Parameters.DeviceIoControl.InputBufferLength;

	//ring 0 发送数据的长度
	uOutLength = pIrpStack->Parameters.DeviceIoControl.OutputBufferLength;


	switch (uIoControCode)
	{
	case OPER1:
	{
		DbgPrint("IrpDeviceContrlProc -> OPER1 ...\n");
		pIrp->IoStatus.Information = 0;
		break;
	}
	case OPER2:
	{
		DbgPrint("IrpDeviceContrlProc -> OPER2 接受字节数:%x  \n", uInLength);
		DbgPrint("IrpDeviceContrlProc -> OPER2 返回字节数:%x  \n", uOutLength);

		//读取3环传过来的数据
		RtlCopyMemory(&uRead, pIoBuffer, 4);
		DbgPrint("IrpDeviceContrlProc -> OPER2 ...%x  \n", uRead);

		//把数据传回给3环
		*(ULONG*)pIoBuffer = 0x1314520;

		//set Status
		//设置给3环返回数据的字节数
		pIrp->IoStatus.Information = 4;

		break;
	}
	}

	//设置返回状态
	DbgPrint("DispatchDeviceControl ...  \n");
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING reg_path)
{

	NTSTATUS Status = 0;
	PDEVICE_OBJECT DeviceObj = NULL;
	UNICODE_STRING DeviceName;
	UNICODE_STRING SymbolicLinkName;

	//设置派遣函数和卸载函数
	for (ULONG i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
	{
		DriverObject->MajorFunction[i] = IrpDefaultProc;
	}
	DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IrpDeviceContrlProc;
	DriverObject->DriverUnload = DriverUnload;


	//创建设备名称
	RtlInitUnicodeString(&DeviceName, DEVICE_NAME);

	//创建设备  让三环的API能够找到,才能实现通信
	Status = IoCreateDevice(DriverObject, 0, &DeviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &DeviceObj);
	if (Status != STATUS_SUCCESS)
	{
		DbgPrint("创建设备失败! Status=%x\r\n", Status);
		return Status;
	}

	//设置交互数据方式
	DeviceObj->Flags |= DO_BUFFERED_IO;

	//创建符号链接名称,就是给该设备在三环起个能用的别名
	RtlInitUnicodeString(&SymbolicLinkName, SYMBOLICLINE_NAME);

	//创建符号链接
	Status = IoCreateSymbolicLink(&SymbolicLinkName, &DeviceName);
	if (!NT_SUCCESS(Status))
	{
		DbgPrint("创建符号链接失败!\r\n");
		IoDeleteDevice(DeviceObj);
		return Status;
	}

	//去掉正在初始化标志,驱动设备开始接收Irp消息
	DeviceObj->Flags &= ~DO_DEVICE_INITIALIZING;
	
	return STATUS_SUCCESS;

}

3环代码

#include<windows.h>
#include<winioctl.h>
#include<stdio.h>
#define IN_BUFFER_MAXLENGTH  0x10
#define OUT_BUFFER_MAXLENGTH  0x10
//宏定义之获取一个32位的宏控制码  参数:设备类型(鼠标,键盘...Unkonwn);0x000-0x7FF保留,0x800-0xfff随便填一个;数据交互类型(缓冲区,IO,其他);对这个设备的权限
#define OPER1 CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define OPER2 CTL_CODE(FILE_DEVICE_UNKNOWN,0x900,METHOD_BUFFERED,FILE_ANY_ACCESS)

#define SYMBOLICLINK_NAME  L"\\\\.\\MyTestDriver"  

HANDLE g_hDevice;   //全局驱动句柄

//打开驱动服务句柄
//3环链接名:\\\\.\\AABB

BOOL Open(LPCWCHAR pLinkName)
{
	//在3环获取设备句柄
	TCHAR szBuffer[10] = { 0 };
	//CreateFile  打开的是内核的设备对象 
	g_hDevice = CreateFile(pLinkName, GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
	if (g_hDevice != INVALID_HANDLE_VALUE)
		return TRUE;
	else
		return FALSE;

}

int main(int argc, char* argv[])
{
	DWORD dwInBuffer = 0x12345678;
	DWORD szOutBuffer = 0;
	DWORD ByteReturned = 0;
	//1.通过符号链接,打开设备
	if (!Open(SYMBOLICLINK_NAME))
	{
		printf("设备对象打开失败!!!");
		getchar();
		return 0;
	}

	//2.测试通信
	DeviceIoControl(g_hDevice, OPER2, &dwInBuffer, IN_BUFFER_MAXLENGTH, &szOutBuffer, OUT_BUFFER_MAXLENGTH, &ByteReturned, NULL);
	printf("%x  %x\n", szOutBuffer, ByteReturned);

	//3.关闭设备
	CloseHandle(g_hDevice);
	getchar();
	return 0;
}

练习:

做一个界面,选中一项时,右键强制结束进程。

qq_857305819
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
0权限高还是3_0到3
weixin_26722031的博客
07-29 1156
0权限高还是3Most likely, you’re aware of the hardware “protection rings” in Intel Architecture processors — the familiar “Ring 0” for the kernel through “Ring 3” for userland. But, have you ever heard of...
6.1、3程序和0驱动的通信
Windows内核学习笔记
07-10 352
驱动设备对象结构体 //Defined in ntddk.h // STRUCT PDEVICE_OBJECT typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; //驱动设备对象被引用了多少次 st...
与三通信
my的博客
08-28 753
我们都知道,CPU有的概念。我们的所有可视化界面与任何的操作都在用户层进行,也就是口中的"三"。在我们看不见的地方,比如驱动、硬件数据交互等操作,都在内核层执行,也就是"零"。的层数越低,权限相对越高。至于一与二,并未使用。......
0与3之间的通信(常规方式)附完整代码
挖树
03-19 1598
驱动程序开发中0和3之间的通信方式(常规方式) 文章目录1.设备对象2.创建设备对象3.设置交互数据的方式4.IRP与派遣函数5.IRP的类型6.派遣函数在哪里注册呢?7.派遣函数的格式8.通过IRP_MJ_DEVICE_CONTROL交互数据9.几个重要的结构体IRPIO_STACK_LOCATIONIO_STACK_LOCATION Parameters完整代码内核代码用户层代码 1.设备...
内核知识第五讲.驱动框架编写,以及3和0通信.
weixin_30735745的博客
01-14 335
         内核知识第五讲.驱动框架编写,以及3和0通信. 一丶了解内核驱动加载方式 内核加载方式有两种方式. 1.动态加载方式. 2.静态加载方式 动态加载方式:   动态态加载方式则是调用3API进行代码加载. 详情请点击 :内核驱动加载工具的编写. 静态加载方式   静态的加载方式则是利用后缀为.inf的文件进行加载. 有关.inf...
Windows驱动开发学习笔记(四)—— 3与0通信(常规方式)
qq_41988448的博客
12-13 1606
Windows驱动开发学习笔记(四)—— 3与0通信(常规方式)前言设备对象创建设备对象设置数据交互方式创建符号链接IRP与派遣函数IRP的类型其它类型的IRP派遣函数派遣函数注册位置注册派遣函数派遣函数的格式实验Ring 0代码Ring 3代码第一步:运行Ring 0代码第二步:运行Ring3代码 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海...
通信载波恢复中Costas仿真的Matlab编程
06-20
通信系统中,载波恢复是一项至关重要的技术,特别是在数字通信中,它涉及到接收端将接收到的已调制...在“通信载波恢复中Costas仿真”这个项目中,可以深入学习和实践这些概念,提升对通信系统和Matlab编程的理解。
2019级北邮通信系统建模与仿真积分点5:松尾
08-05
总的来说,2019级北邮通信系统建模与仿真积分点5的学习,旨在让学生深入理解和掌握光纤通信中的非线性效应,通过松尾模型的仿真,提升他们分析和解决实际问题的能力。这门课程的内容丰富,理论与实践相结合,为...
高新兴通信监控动监控系统解决方案.doc
12-01
"高新兴通信监控动监控系统解决方案" 本文档介绍了高新兴通信监控动监控系统解决方案,该方案旨在提供一个综合的监控解决方案,涵盖了机房动监控、视频监控、智能门禁、远程抄表等方面的监控需求。 一、工程...
高新兴通信监控动监控系统解决专项方案.doc
11-24
高新兴通信监控动监控系统解决专项方案是指通过实施动监控系统,实现在高新兴科技集团股份有限公司的机房中对通信设备的实时监控和管理。该系统旨在确保机房内的通信设备稳定运行,减少设备故障的可能性,提高...
05 常规3和0通信、驱动注册、运行、停止、卸载
最新发布
qq_50242229的博客
05-04 135
常规3和0通信 0代码 #include <ntddk.h> //函数声明 typedef NTSTATUS(_stdcall *_PsTerminateProcess)(PEPROCESS pEprocess,NTSTATUS ExitCode); _PsTerminateProcess pspTerminateProcess = NULL; //操作码:0x0-0x7FF 被保留,0x800-0xFFF 可用 #define KillAPPTOOL CTL_CODE(FILE_D
windows驱动开发第13课(R3与R0通信之读取数据)
weixin_42655748的博客
12-13 1023
windows驱动开发第13课(R3与R0通信之读取数据),为写入数据和读取数据封装独立函数。
应用层到内核数据的输入与输出,常规的通讯(派遣函数)
lygl35的博客
01-16 439
功能:应用层与内核可以通讯,交互数据,这里演示的是常规IO输入输出的通讯。 学习自B站 UP主:写驱动的女装大佬《中级篇第三课》
028_实战EXE和SYS通信-28课(缓冲模式)_sys_驱动源码
05-22 569
#include"ntddk.h" #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED,FILE_ANY_ACCESS) #define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED,FILE_ANY_ACCESS) v...
windows驱动开发第12课(R3与R0通信之写入数据)
weixin_42655748的博客
12-09 1097
R3与R0通信之向驱动层写入数据
Windows驱动开发(9) - IRP结构体
Vinx Blog
06-22 1686
Windows驱动开发(9) - IRP结构体typedef struct _IRP { PMDL MdlAddress; ULONG Flags; union { struct _IRP* MasterIrp; PVOID SystemBuffer; } AssociatedIrp; IO_
缓冲区方式与IRP的关系
07-09 756
缓冲区方式与IRP的关系如下: 在驱动层,依传输类型的不同,输入缓冲区的位置亦不同,见下表。 传输类型 位置 METHOD_IN_DIRECT irp->AssociatedIrp.SystemBuffer METHOD_OUT_DIRECT irp->AssociatedIrp.S
百度智能手蓝牙通信协议解析
"百度智能手蓝牙私有通信协议文档是百度开源的一种通信协议,适用于蓝牙设备间的交互,尤其在智能手等可穿戴...这份文档对于理解蓝牙通信协议的构建和实现,以及开发相关应用和设备控制程序具有重要的指导意义。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值