win10驱动开发10——异常处理

最新推荐文章于 2023-01-31 21:43:12 发布
最新推荐文章于 2023-01-31 21:43:12 发布
阅读量976 收藏 3
点赞数
文章标签: 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41610493/article/details/121726427
版权

驱动内存异常

ProbeForRead探测内存是否可读
ProbeForWrite探测内存是否可写
ExRaiseStatus指定状态代码触发异常
ExRaiseAccessViolation触发STATUS_ACCESS_VIOLATION异常(访问异常)
ExRaiseDatatypeMisalignment触发STATUS_DATATYPE_MISALIGNMENT异常(数据类型异常)

注意不要通过触发异常告诉你的调用者你在普通执行状态中的信息,你完全可以返回状态代码。应该尽量避免使用异常,因为堆栈回调机制非常消耗资源。

1.异常

	//判断返回值是否正确 
	if (!NT_SUCCESS(status))
	{
		KdPrint(("返回值成功"));
	}
	else 
	{
		KdPrint(("返回值失败"));
	}
	//判断驱动是否为挂起状态 
	if (status== STATUS_PENDING)
	{
		KdPrint(("返回值成功"));
	}
	else
	{
		KdPrint(("返回值失败"));
	}

	//判断 设备未就绪 
	if (status == STATUS_DEVICE_NOT_READY)
	{
		KdPrint(("返回值成功"));
	}
	else
	{
		KdPrint(("返回值失败"));
	}
	//严重异常
	NTSTATUS status = STATUS_UNSUCCESSFUL;

2.异常捕获

  1. 异常处理方式一
#include <ntddk.h>   


VOID Unload(IN PDRIVER_OBJECT pDriverObject)
{
	//驱动卸载的时候显示
	KdPrint(("Goodbye driver\n"));
}

extern "C" NTSTATUS DriverEntry(
	IN PDRIVER_OBJECT DriverObject,
	IN PUNICODE_STRING RegistryPath
)
{
	PCHAR Buffer = NULL;
	DriverObject->DriverUnload = Unload;
	//驱动启动的时候显示
	KdPrint(("Hello driver\n"));

	__try
	{
		//内存写捕获
		*Buffer = 'a';
	}
	__except (EXCEPTION_EXECUTE_HANDLER) 
	{
		KdPrint(("内存写异常码%x\n", GetExceptionCode()));
	}

	__try
	{
		//内存读捕获
		KdPrint(("%d\n", *Buffer));
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		KdPrint(("内存读异常码%x\n", GetExceptionCode()));
	}

	__try
	{

		//是否可以读
		ProbeForRead(Buffer, 4, 4);
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		KdPrint(("ProbeForRead 异常码%x\n", GetExceptionCode()));
	}

	__try
	{
		//是否可以写
		ProbeForWrite(Buffer, 4, 4);
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		KdPrint(("ProbeForWrite异常码%x\n", GetExceptionCode()));
	}

	__try
	{
		//是否可以指定状态代码触发异常
		ExRaiseStatus(STATUS_ACCESS_VIOLATION);
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		KdPrint(("ExRaiseStatus异常码%x\n", GetExceptionCode()));
	}

	__try
	{
		//触发ExRaiseAccessViolation异常(内存访问文件的异常)
		ExRaiseAccessViolation();
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		KdPrint(("ExRaiseAccessViolation异常码%x\n", GetExceptionCode()));
	}
	
	__try
	{
		//触发ExRaiseDatatypeMisalignment异常
		ExRaiseDatatypeMisalignment();
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		KdPrint(("ExRaiseDatatypeMisalignment异常码%x\n", GetExceptionCode()));
	}

	return STATUS_SUCCESS;
}

在这里插入图片描述
由于ProbeForRead没有产生任何异常说明这个函数时不准确的,这里也容易被黑客攻击跳转详细原因

  1. 异常处理方式二
#include <ntddk.h>   


VOID Unload(IN PDRIVER_OBJECT pDriverObject)
{
	//驱动卸载的时候显示
	KdPrint(("Goodbye driver\n"));
}

extern "C" NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
	PCHAR Buffer = NULL;
	LONG f1, f2, f3;
	DriverObject->DriverUnload = Unload;
	//驱动启动的时候显示
	KdPrint(("Hello driver\n"));

	f1 = 0;
	f2 = 1;
	f3 = 2;
	__try
	{
		if (f1!=0)
		{
			KdPrint(("在f1\n"));
			__leave;
		}
		if (f2 == 1)
		{
			KdPrint(("在f2\n"));
			__leave;
		}
		if (f3 == 1)
		{
			KdPrint(("在f3\n"));
			__leave;
		}
	}
	__finally
	{
		KdPrint(("在finally\n"));
	}

	return STATUS_SUCCESS;
}

在这里插入图片描述

#include <ntddk.h>   


VOID Unload(IN PDRIVER_OBJECT pDriverObject)
{
	//驱动卸载的时候显示
	KdPrint(("Goodbye driver\n"));
}

extern "C" NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
	PCHAR Buffer = NULL;
	LONG f1, f2, f3;
	DriverObject->DriverUnload = Unload;
	//驱动启动的时候显示
	KdPrint(("Hello driver\n"));

	f1 = 0;
	f2 = 1;
	f3 = 2;
	__try
	{
		if (f1==0)
		{
			KdPrint(("在f1\n"));
			return STATUS_SUCCESS;
		}
		if (f2 == 1)
		{
			KdPrint(("在f2\n"));
			return STATUS_SUCCESS;
		}
		if (f3 == 1)
		{
			KdPrint(("在f3\n"));
			return STATUS_SUCCESS;
		}
	}
	__finally
	{
		KdPrint(("在finally\n"));
	}

	return STATUS_SUCCESS;
}

在这里插入图片描述

华阙之梦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProbeForRead&&ProbeForWrite(Windows内核学习笔记)
KOOKNUT的博客
04-01 1397
上篇博文提到了Ring0层对于Ring3层地址的校验方法,我将源码中的实现放到这里: 其中判断是否越界的那个宏: MmUserProbeAddress,在源码中没有找到它的定义,所以用Windbg看了看。 Windbg: /* ProbeForRead例程检查用户模式缓冲区是否实际驻留在地址空间的用户部分中,并且是否正确对齐。 简而言之,就是看看这块内存是否是Ring3的内存,并不检查内存是...
ProbeForRead/Write和MmIsAddressValid
qq_42814021的博客
10-21 869
ProbeForRead/Write 在开发驱动模块时,有时候需要处理来自用户态进程发送的IOCTL请求。在解析参数的时候,如果有用户地址空间的内存,要检测是否可以读(ProbeForRead)写(ProbeForWrite)。 看一下这两个函数的具体实现: ProbeForRead函数就是简单的检查了一下对齐粒度,然后看这块地址是否属于用户层**(地址末尾要小于MmUserProbeAddress)** 3: kd> dd MmUserProbeAddress 849ac850 7fff0000
probeForRead
yymiaoxin2010的博客
07-30 613
ProbeForReadProbeForWrite函数探测地址是否可读和可写
ProbeForRead()和MmIsAddressValid()
zacklin的专栏
06-12 2798
虽然之前就知道这个两个函数是不同的,但是由于代码功能也没什么异常所以一直没太管。 前段时间扫描程序面对一个使用了新版插件的调试器无法进行内存读取,我一开始以为是被自我保护了,但是看看返回的错误码,并不是获取进程失败,而是读取的内存地址不存在。 一步一步跟下来,发现是在校验被读取地址范围的有效性时出了问题,我是用MmIsAddressVaild()做的校验,但是被判断的地址
ProbeForRead(),ProbeForWrite()
duhaomin的专栏
10-28 4704
ProbeForRead(),ProbeForWrite()函数 ProbeForRead MSDN解释,ProbeForWrite MSDN解释 ProbeForWrite ( __inout_bcount(Length) PVOID Address, __in SIZE_T Length, __in ULONG Alignment ) /*++ Ro
驱动中可以使用触发异常的函数
nanoFinder的博客
07-29 503
摘自《Windows驱动开发技术详解》 触发异常函数 函数 描述 ExRaiseStatus 用指定状态代码触发异常 ExRaiseAccessViolation 触发STATUS_ACCESS_VIOLATION异常 ExRaiseDatatypeMisalignment 触发STATUS_DATATYPE_MISALIGNMEN
windows驱动开发技术详解-part2
07-06
Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱 动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序 、虚拟串口驱动...
Windows驱动开发技术详解的光盘-part1
07-06
用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对驱动进行源码级调试,深入Windows操作系统的底层和内核,透析Windows驱动开发的...
Memcache win版 服务器和.net驱动
09-24
5. 错误处理:捕获并处理可能出现的异常,如网络错误、超时等。 在.NET应用程序中,Memcache通常用于缓存经常访问的数据,比如数据库查询结果,以减轻数据库压力。此外,它也可以用作会话存储,提高会话处理的速度...
chromedriver_win32 (2).zip
05-12
6. **错误处理和调试**: 在编写自动化脚本时,需处理可能遇到的各种异常,如找不到元素、网络连接错误等。使用日志记录和调试工具可以帮助定位和解决问题。 7. **性能优化**: 为了提高自动化测试的效率,可以使用多...
Chromedriver-104.0.5112.79(谷歌浏览器驱动 Windows版)
最新发布
02-06
4. **错误处理**:在编写自动化脚本时,应处理可能出现的异常,如找不到元素、网络错误等。 5. **隐私模式**:如果需要在隐私模式下运行Chrome,需要特别配置ChromeDriver。 6. **头部设置**:对于某些需要模拟...
漫谈兼容内核之二十四:Windows的结构化异常处理(一)
周寅的专栏
03-13 1238
  结构化异常处理(Structured Exception Handling),简称SEH,是Windows操作系统的一个重要组成部分。在ReactOS内核的源代码中,特别是在实现系统调用的代码中,读者已经看到很多类似于这样的代码:    if(MaximumSize != NULL && PreviousMode != KernelMode)   {     _SE
应用层和驱动层的同步与异步的处理逻辑及底层实现
程序员人生
02-20 2568
应用层的实现: 1ReadFile、WriteFile、DeviceIoControl等,这些都有两种操作方式,一种是同步,一种是异步。 操作设备的Win32API主要是这3个函数ReadFile、WriteFile、DeviceIoControl 以DeviceIOControl为例,它的同步&异步操作如下: 同步操作时,它的内部会创建一个IRP_MJ_DEV
驱动下的异常处理
Windows内核学习笔记
02-27 219
#include <ntddk.h> void assert_test() { int* p = NULL; ASSERT(p != NULL); //判断条件为假抛出断言,也可以手动强制抛出断言ASSERT(FALSE) return; } void erroe_test() { int *p = NULL; //空指针只能读不能写 int i = 100; __try { //这里如果出错 发出异常 *p = 1; } __except (1) {
多线程锁详解之【信号量】
qq492927689的博客
07-03 367
如果你有事件对象(Event)的作为基础,那么信号量理解起来将会十分容易。 信号量,又名信号灯,是用来限定进入代码区域的次数。大家知道,如果事件对象带有信号自动重置的标记,那么即时事件对象处于有信号的状态下, WaitForSingleObject 函数也只能通过一次,想再次通过 WaitForSingleObject 就必须再次调用 SetEvent 函数。如果事件对象附带的是手动重置信号标记,那么在事件对象有信号的状态下, WaitForSingleObject 函数则可以无限次通过,除非调用 Rese
Windows设备驱动程序StartIO、IRP同步/异步上机小结
dijkstar的专栏
04-06 1715
StartIO非常好用,本质上,它把应用层传递进来的读请求、写请求、IOCTL请求放在一个队列里,由WDM内部串行调度,免去了自己去维护这样一个请求队列的复杂麻烦,下面是驱动层里StartIO的内容(特别处理IRP_MJ_READ请求): #pragma LOCKEDCODE VOID HelloDDKStartIO(IN PDEVICE_OBJECT DeviceObject,IN PIR
B站播放视频 Chrome经常错误代码:STATUS_ACCESS_VIOLATION
热门推荐
西木的博客
01-31 3万+
最近使用B站播放视频的时候,经常网页崩溃,在之前还只是偶尔,今天同一个视频几分钟内崩溃了非常多次,于是去找了找原因,最后应该算解决了,有一段时间没有崩溃了,分享出来希望能够帮到遇到同样问题的朋友。
win10驱动开发8——内核重载new/delete关键字
qq_41610493的博客
11-30 556
内部重载 new 和delete 关键字在驱动里面是不可以使用,通过重载的方式即可在内核中使用 #include <ntddk.h> class Myclass { public: Myclass() { KdPrint(("构造函数\n")); } ~Myclass() { KdPrint(("析构函数\n")); } void * _cdecl operator new (size_t size,POOL_TYPE poolType= PagedPool)
WIN10安装配置Python及Eclipse PyDev教程
"WIN10配置Python开发环境详细新手安装教程" 在Windows 10操作系统中配置Python开发环境是一项基础但至关重要的任务,本教程将引导新手完成这一过程。首先,你需要下载Python解释器,通常可以从Python官网()获取。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值