MDL解析

已于 2023-02-23 13:16:01 修改
阅读量337 收藏
点赞数
分类专栏: 驱动编程 X64 文章标签: 内核
于 2021-04-07 18:49:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/115492867
版权

使用MDL映射非分页内存

PMDL MdlForFunc;
	PVOID Msct;
	KIRQL f_oldirql;
	MdlForFunc = MmCreateMdl(NULL, HookData.HookAddress, HookData.HookLenth);
	if (MdlForFunc)
	{
		MmBuildMdlForNonPagedPool(MdlForFunc);
		MdlForFunc->MdlFlags = MdlForFunc->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA;
		__try
		{
			MmProbeAndLockPages(MdlForFunc, KernelMode, IoWriteAccess);
		}
		__except (EXCEPTION_EXECUTE_HANDLER)
		{
			IoFreeMdl(MdlForFunc);
			ExFreePool(HookData.OldData);
			return;
		}
		Msct = MmMapLockedPagesSpecifyCache(MdlForFunc, KernelMode, MmWriteCombined, NULL, FALSE, 0);

		KIRQL Irql = KeRaiseIrqlToDpcLevel();
		//do something
		KeLowerIrql(Irql);
		MmUnmapLockedPages(Msct, MdlForFunc);
		MmUnlockPages(MdlForFunc);
		IoFreeMdl(MdlForFunc);
	}

映射分页内存

PMDL mdl;
// 驱动卸载的回调函数,会在卸载的时候被调用
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
	//释放MDL
	IoFreeMdl(mdl);
	UNREFERENCED_PARAMETER(DriverObject);
}

// 2. 提供驱动程序的入口函数
NTSTATUS DriverEntry(
	PDRIVER_OBJECT DriverObject,		// 驱动对象,类似实例句柄
	PUNICODE_STRING RegistryPath)		// 字符串指针,保存驱动在注册表的路径
{

	

	//设置回调函数
	DriverObject->DriverUnload = DriverUnload;


	// 创建一个指针指向常量字符串
	char source[0x4096] = { 0 };

	//创建一个souce的MDL  只映射0x1000字节
	mdl = IoAllocateMdl(source, 0x1000, FALSE, FALSE, NULL);


	// 对于分页内存,需要使用下面的函数锁定内存不会被换出
	// 对于非分页内存,需要调用 MmBuildMdlForNonPagedPool 建立描述符
	// 锁定MDL
	MmProbeAndLockPages(mdl, KernelMode, IoModifyAccess);

	// 1. 需要进行重新映射的 MDL 结构,必须是绑定好了的
	// 2. 重新映射的虚拟地址位于什么空间
	// 3. 表示缓存的级别,允许 CPU 进行缓存
	// 4. 想要映射到哪个地址,NULL 表示不指定
	// 5. 如果映射失败,是否蓝屏
	// 6. 当前映射的级别,通常使用普通级别

	//调用MmMapLockedPagesSpecifyCache后,标志位mdl->MdlFlags = mdl->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA.;
	//有此标志位后,MmGetSystemAddressForMdlSafe就是直接取mdl->MappedSystemVa,如果没有该标志那么就会调用MmMapLockedPagesSpecifyCache.
	char* dest = MmMapLockedPagesSpecifyCache(mdl,
		KernelMode,
		MmCached,
		NULL,
		FALSE,
		NormalPagePriority);

	dest[0] = 'C';
	DbgBreakPoint();

	/*

1: kd> ??mdl



struct _MDL * 0xffffc789`c4a98100
   +0x000 Next             : (null)
   +0x008 Size             : 0n64     v9 = (((unsigned __int16)VirtualAddress & 0xFFF) + (unsigned __int64)Length + 4095) >> 12;
									  Size = 8 * (v9 + 6);   Size值有什么用?


   +0x00a MdlFlags         : 0n139
   +0x010 Process          : (null)

   +0x018 MappedSystemVa   : 0xffff8f81`dbb40830 Void    用于保存映射后的虚拟地址指针,映射时会分配一个虚拟内存,
														 这个虚拟内存会和被映射内存使用同一物理页。

   ---------------------------   以下字段记录被映射内存的相关信息       --------------
   +0x020 StartVa          : 0xfffffc08`58af7000 Void    被映射的虚拟地址的开始页
   +0x028 ByteCount        : 0x1000		                 总共映射的字节数   后面使用的内存不能超过这个值+被映射地址							 
   +0x02c ByteOffset       : 0x830						 被映射的虚拟地址的页内偏移   StartVa+ByteOffset就是被映射地址  



1: kd> ??dest
char * 0xffff8f81`dbb40830
 "C"
1: kd> ??source
char [16534] 0xfffffc08`58af7830
67 'C'

   */

	KdPrint(("%S\n", dest));
	//取消映射-取消锁定
	MmUnmapLockedPages(dest, mdl);
	MmUnlockPages(mdl);

	// 3. 必须需要提供一个返回值,如果返回成功
	//	那么就会加载成功,其他值都是加载失败
	return STATUS_SUCCESS;
}

运行结果得出: mdl的 StartVa + ByteOffset =buffer 映射的buffer地址.
调用函数MmMapLockedPagesSpecifyCache取得映射的地址buffer2 等于MappedSystemVa.

总结:
实际上MDL映射是系统申请了一块我们要映射大小的内存,我们操作的是映射后的内存.
这块内存跟被映射的内存使用的是同一个物理页

建立映射后的mdl

1: kd> ??mdl
struct _MDL * 0xffffbe8f`e412c940
   +0x000 Next             : (null) 
   +0x008 Size             : 0n88
   +0x00a MdlFlags         : 0n139
   +0x010 Process          : (null) 
   +0x018 MappedSystemVa   : 0xffffd181`c6bf5810 Void	 //映射后的虚拟地址	
   +0x020 StartVa          : 0xffffa883`8f349000 Void    //被映射的虚拟地址
   +0x028 ByteCount        : 0x4096						 //映射的大小	
   +0x02c ByteOffset       : 0x810
1: kd> dq 0xffffbe8f`e412c940 l 20
ffffbe8f`e412c940  00000000`00000000 00000000`008b0058
ffffbe8f`e412c950  00000000`00000000 ffffd181`c6bf5810
ffffbe8f`e412c960  ffffa883`8f349000 00000810`00004096
ffffbe8f`e412c970  00000000`000028ff 00000000`000028fe 		//大小是0x4096  需要5个物理页,MDL结构的后面就记录了这5个物理页
ffffbe8f`e412c980  00000000`000013fd 00000000`000028fc
ffffbe8f`e412c990  00000000`000028fb 00000000`00000000      //物理页结束
ffffbe8f`e412c9a0  00000000`00000000 00000000`00000000
ffffbe8f`e412c9b0  00000000`00000000 00000000`00000000
ffffbe8f`e412c9c0  00000000`00000000 00000000`00000000

在这里插入图片描述

那就可以得出真正的MDL结构其实是这样的

typedef struct _MDL {
    struct _MDL *Next;
    CSHORT Size;
    CSHORT MdlFlags;

    struct _EPROCESS *Process;
    PVOID MappedSystemVa;   /* see creators for field size annotations. */
    PVOID StartVa;   /* see creators for validity; could be address 0.  */
    ULONG ByteCount;
    ULONG ByteOffset;
    PPFN_NUMBER pfnNumber[1];  //该数组大小=ByteCount/0x1000+1
} MDL, *PMDL;

映射3环地址

BOOLEAN MapSection()
{

	OBJECT_ATTRIBUTES ob = { 0 };
	ob.Length = 0x30;
	ob.Attributes = OBJ_KERNEL_HANDLE;

	LARGE_INTEGER MaxSize;
	MaxSize.QuadPart = 0x1000;
	HANDLE SectionHandle = NULL;
	if (!ZwCreateSection(&SectionHandle, SECTION_MAP_READ | SECTION_QUERY, &ob, &MaxSize, PAGE_READONLY, 0x8000000, 0))
	{
		ULONG_PTR ViewSize;
		PVOID BaseAddress;
		BaseAddress = 0;
		ViewSize = 0x1000;
		if (!ZwMapViewOfSection(
			SectionHandle,
			(HANDLE)0xFFFFFFFFFFFFFFFF,
			&BaseAddress,   //三环地址
			0,
			0x1000,
			0,
			&ViewSize,
			ViewUnmap,
			0,
			PAGE_READONLY))
		{
			//pMdl在新分配的内存里面
			MDL Mdl = {0};
			Mdl.Next = NULL;
			Mdl.Size = 8 * ((((ULONG64)BaseAddress & 0xfff + 4095) >> 12) + 7);
			Mdl.MdlFlags = 0;
			Mdl.MappedSystemVa = NULL;
			Mdl.StartVa = (ULONG64)BaseAddress & 0xFFFFFFFFFFFFF000;  
			Mdl.ByteCount = 0x1000;
			Mdl.ByteOffset = (ULONG64)BaseAddress & 0xfff;

			__try
			{
				MmProbeAndLockPages(&Mdl, UserMode, IoReadAccess);
			}
			__except (1)
			{
				//锁定内存失败
				ZwUnmapViewOfSection((HANDLE)0xFFFFFFFFFFFFFFFF, BaseAddress);
				ZwClose(SectionHandle);
				return FALSE;
			}

			PVOID MapBuf = MmMapLockedPagesSpecifyCache(&Mdl, 0, MmCached, 0, 0, NormalPagePriority);
			if (MapBuf)
			{
				//把应用层内存映射到内核中  MappedSystemVa字段就是MapBuf
			}
			MmUnlockPages(&Mdl);
			ZwUnmapViewOfSection((HANDLE)0xFFFFFFFFFFFFFFFF, BaseAddress);
		}
	}

	if (SectionHandle)
	{
		ZwClose(SectionHandle);
		SectionHandle = NULL;
	}
	return TRUE;
}
qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈MDL(叁)--实例测试(Windows内核学习笔记)
KOOKNUT的博客
04-10 582
在我之前写SSDTHook时候,用到过MDL的相关知识,是对内核层的虚拟地址进行MDL映射,然后修改,实现SSDTHook。 原文链接: https://blog.csdn.net/qq_42253797/article/details/104352520 接下来看一下MDL的实现过程: 首先调用MmCreateMdl函数,对KeServiceDescriptorTable->Service...
MDLParser:MDL文件的解析
05-06
MDLParser 这是我编写的用于分析和操作MDL文件的简单库。 MDL是一种文件格式,用于存储Warcraft 3通常使用的3D模型文件。但是,标准的Warcraft 3模型采用MDX格式,即MDL的二值化版本。 为了进行转换,您可以使用以下工具: : 在您的项目中包含lib 您可以使用生成的JAR,可以在该项目内的“ lib”文件夹中找到该JAR。 只需像导入其他JAR文件一样将其导入即可。 使用lib 最重要的单个类是“ MDLModel”,可以在“ io.github.picoledelimao.mdl”包中找到。 它包含一个称为“ parseFromFile”的静态方法,该方法需要将要解析的文件的路径,并返回一个新的MDLModel实例。 之后,您可以通过“ get”方法访问和操作3D模型元素,例如纹理,地理集和动画。 修改元素之后,可以将其保存到另一个调用方法“ w
CS中mdl文件的解析
热门推荐
痞子龙3D编程
08-08 1万+
想要用Unity3D做一个FPS游戏,可惜不会做模型,只好去找相关资源。真是少,好多模型网站都是坑爹的,注册完还不让下载。想想如果能用CS里边的模型就好了。上网搜了下资料,挺麻烦的,于是模型动作就不指望了,把模型转成我能用的静态的也行啊。 先是找了个CS的MDL模型的浏览器,(Half-Life Model Viewer ):(这些东西我会打成一个包,文章最后放一个下载地址) 可以看到里边的模
cs mdl文件
05-03
游戏模型,希望可以带来需要的东西 。谢谢!用hlmv打开
MDL详解
Ghjhfssfgk的博客
03-30 824
添加链接描述
MDL文件读取器
10-13
用于读取半条命mdl模型,对爱好OpenGL游戏编程的有一定的用处,可以把cs中得模型读出
MDL文件制作详解(附带所需要的软件)
06-12
MDL 是半条命这个游戏引擎中所定义的模型,这个模型文件封装了 3D的模型、材质 和各种骨骼动画(动作文件)。现在 mdl 模型已经被很多游戏和游戏引擎广泛使用。在该文章 中,我们以新建一个简单的 mdl 文件为例讲解 mdl 文件的制作。
mdl文件是c语言,mdl文件扩展名,mdl文件怎么打开?
weixin_30856775的博客
05-23 5372
.mdl文件类型1:Half-Life Model File文件说明:Three-dimensional model used for characters and creatures in the Half-Life video game; created using polygons and texture mapping for detail; different 3D views, suc...
mdl骨骼动画文件制作详解(包含制作所需软件)
06-29
找了很长时间的资料,问了很多人,最后总结出的mdl文件制作方法,写成几页pdf文档分享给大家。详细介绍了mdl文件的制作流程。顺便包含了制作所需的Milkshape3D、3dsmax8.0的SMD导入导出插件、mdl模型浏览器等软件和我自己制作的一个简单的mdl文件。
SSDT HOOK 内存写保护
Rodney443220的专栏
06-14 1197
有些人说不去掉也不会蓝屏,照样能HOOK成功 确实,我当时也是这样过。。。 不过拿给别人机器一测试就蓝了 网上找到了MJ给出的答案: 当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memor
SSDT-hook,IDT-hook原理
fun0526的专栏
08-04 2507
<br /><br />【详细过程】<br />这次主要说说核心层的hook。包括SSDT-hook,IDT-hook,sysenter-hook。欢迎讨论,指正!内核层需要驱动,有这方面的基础最好,如果不会,了解下其中的思路也可以的。<br /><br />II. SSDT-hook,IDT-hook,sysenter-hook<br />一.SSDT-hook<br />(一)一般思路:<br />1.先来了解一下,什么是SSDT<br />SSDT既System Service Dispath Tab
windows内核编程基础-0
Starr
12-20 717
文章目录0. 前言0.0 关于API0.1 命名前缀0.2 返回值0.3 函数所占内存属性0.4 数据类型字符串内存操作内核链表1. 一个简单的驱动1.0 加载/卸载驱动1.1 调试驱动1.2 蓝屏处理 0. 前言 驱动程序:针对某硬件,连接硬件与OS; 内核程序:针对某功能,作为内核的插件。 sys文件对ntkrnl.exe,就像dll对OD.exe(等支持插件的程序)。 驱动由3类: ...
初步认识MDL
chenyujing1234的专栏
12-17 1万+
一、 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDL。 驱动程序编写人员不应该假设 MDL 描述的内存页的顺序或内容。驱动程序不得依赖于 MDL 指向的任何位置的数据值,并且不应该直接取消
Windows驱动开发(二)申请内存
qq_33789853的博客
03-10 1221
接前文Windows驱动开发(一) MDL驱动读写 下面是驱动申请内存 NTSTATUS AllocMemory(IN ULONG ProcessPid, IN SIZE_T Length, OUT PVOID Buffer) { NTSTATUS Status = STATUS_SUCCESS; PEPROCESS pEProcess = NULL; KAPC_STATE ApcState = { 0 }; PVOID BaseAddress = NULL; Status = PsLookup
MDL(Memory Descriptor List)的初步学习
weixin_43742894的博客
03-14 2661
首先查阅CSDN,在其中有这样的定义: 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDLMDL分为两部分:固定长部分和变长部分,固定长部分结构如下: Next:MDL可以连接成...
备绝技——hook大法( 中 )
www.pingfi.com
04-11 1156
必备绝技——hook大法( 中 ) 标 题: 【原创】必备绝技—
mdl文件是c语言,MDL文件扩展名 - 什么是.mdl以及如何打开? - ReviverSoft
weixin_32365777的博客
05-23 8630
你在这里因为你有,有一个文件扩展名结尾的​​文件.mdl.文件与文件扩展名.mdl只能通过特定的应用程序推出。这有可能是.mdl文件是数据文件,而不是文件或媒体,这意味着他们并不是在所有观看。什么是一&nbsp.mdl&nbsp文件?这个MDL文件扩展名是由阀门开发,因为它们是用于在半条命游戏的人物和怪物的3D模型作为半条命模型文件。这就是为什么MDL文件被归类为游戏文...
MDL 中实际包含的内容是什么?
weixin_34347651的博客
10-12 144
MDL 中实际包含的内容是什么? 更新日期: 2008年01月11日 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些...
MDL写入数据
liuhaidon1992的博客
01-08 565
#include <ntddk.h> BOOL MdlWriteMemory(PVOID pBaseAddress, PVOID pWriteData, SIZE_T writeDataSize) { PMDL pMdl = NULL; PVOID pNewAddress = NULL; // 创建mdl pMdl = MmCreateMdl(NULL, pBaseAdd...
noesis插件mdl
最新发布
10-12
noesis插件是一种用于3D模型的导入和导出的工具,它支持许多不同的文件格式,包括MDL(Model Definition Language)。MDL是一种使用文本编写的文件格式,用于描述和定义3D模型的结构和属性。 使用noesis插件导入MDL文件时,它会解析文件中的数据,并将其转换为noesis可以识别和操作的格式。这使得用户可以在noesis中对模型进行编辑、修改和优化,以满足其特定需求。插件还提供了一些工具和功能,如纹理映射、顶点动画和动画序列的管理,以增强用户的模型编辑体验。 同时,noesis插件还允许用户将修改后的模型导出为MDL文件,以供其他应用程序或平台使用。导出的文件可以保留模型的结构和属性,并可以在其他软件中再次编辑和渲染。 总的来说,noesis插件对于处理MDL文件和进行相关的3D模型编辑非常有用。它提供了方便的工具和功能,使用户能够轻松地导入、导出和修改MDL文件,从而满足其特定需求,并与其他应用程序或平台进行兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值