Windows 内核编程【驱动程序:从头到尾】

最新推荐文章于 2023-07-05 15:57:53 发布
最新推荐文章于 2023-07-05 15:57:53 发布
阅读量373 收藏
点赞数
分类专栏: windows内核 文章标签: windows 驱动开发 c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45844442/article/details/130970755
版权

起因

本章主要因为Windows的API SetThreadPriority功能太弱,只能对线程设置几个级别,于是调用驱动的APIKeSetPriorityThread来进行设置线程优先级别,于是客户端与驱动的代码如下

代码实现

客户端

#include <stdio.h>
#include <Windows.h>

#define CTL_CODE(DeviceType,Function,Method,Access)(\
((DeviceType) << 16) | ((Access)<<14) | ((Function) << 2) | Method)
#define PRIORITY_BOOSTER_DEVICE 0x8000
#define IOCTL_PRIORITY_BOOSTER_SET_PRIORITY CTL_CODE(PRIORITY_BOOSTER_DEVICE,0x800,METHOD_NEITHER,FILE_ANY_ACCESS)
typedef struct _ThreadData {
	ULONG ThreadId;		// 需要修改的线程的ID
	int Priority;		// 需要修改的优先级
}ThreadData, * PThreadData;

int Error(const char* message) {
	printf("%s (error=%d)\n", message, GetLastError());
	return 1;
}

int main(int argc, const char* argv[])
{
	if (argc < 3) {
		printf("Usage: Booster <threadid> <priority>\r\n");
		return 0;
	}

	// 打开设备对象的句柄,该函数调用会触发IRP_MJ_CREATE分发例程,如果驱动未加载,则此处会--文件未找到
	HANDLE hDevice = CreateFileW(L"\\\\.\\PriorityVooster", GENERIC_ALL, FILE_SHARE_WRITE, nullptr, OPEN_EXISTING, 0, nullptr);
	// 构造缓冲区结构
	ThreadData data = { 0 };
	data.ThreadId = atoi(argv[1]);
	data.Priority = atoi(argv[2]);

	// 这里函数触发的是IRP_MJ_DEVICE_CONTROL分发例程
	DWORD ret = 0;
	BOOL success = DeviceIoControl(hDevice, IOCTL_PRIORITY_BOOSTER_SET_PRIORITY, &data, sizeof(data), nullptr, 0, &ret, nullptr);
	if (success) {
		printf("Priority change succedded!\n");
	}
	else {
		Error("Priority change failed!");
	}

	// 这里函数触发的是IRP_MJ_CLOSE分发例程
	CloseHandle(hDevice);

	return 0;
}

驱动

#include <ntifs.h>
#include <ntddk.h>
#include "PBCommon.h"
#define DEVICE_NAME L"\\Device\\PriorityBooster"
#define SYMBLE_LINK_NAME L"\\??\\PriorityVooster"

VOID DriverUnload(PDRIVER_OBJECT pDriverObject) {
	// 还原驱动所做的操作
	// 删除符号链接
	UNICODE_STRING symLink = RTL_CONSTANT_STRING(SYMBLE_LINK_NAME);
	IoDeleteSymbolicLink(&symLink);
	IoDeleteDevice(pDriverObject->DeviceObject);
	KdPrint(("Bye World!\n"));
}

NTSTATUS
PriorityBoosterCreateClose(
	_In_ struct _DEVICE_OBJECT* DeviceObject,
	_Inout_ struct _IRP* Irp
) {
	Irp->IoStatus.Status = STATUS_SUCCESS;	// 指用什么状态完成该请求
	Irp->IoStatus.Information = 0;		// 不同请求有不同含义,这里请求需要设置为0
	IoCompleteRequest(Irp, IO_NO_INCREMENT);	// 完成IRP响应,会把IRP传回给创建者(IO管理器),然后管理器通知客户程序操作完成情况
	return STATUS_SUCCESS;
}

NTSTATUS
PriorityBoosterDeviceControl(
	_In_ struct _DEVICE_OBJECT* DeviceObject,
	_Inout_ struct _IRP* Irp
) {
	auto stack = IoGetCurrentIrpStackLocation(Irp);
	auto status = STATUS_SUCCESS;

	// 筛选控制码
	switch (stack->Parameters.DeviceIoControl.IoControlCode) {
	case IOCTL_PRIORITY_BOOSTER_SET_PRIORITY: {
		// do the work
		// 判断接收到的缓冲区大小是否足够
		if (stack->Parameters.DeviceIoControl.InputBufferLength < sizeof(ThreadData)) {
			status = STATUS_BUFFER_TOO_SMALL;
			break;
		}
		// 获取参数
		auto data = (PThreadData)stack->Parameters.DeviceIoControl.Type3InputBuffer;
		if (data == nullptr) {
			status = STATUS_INVALID_PARAMETER;
			break;
		}
		// 参数合法性检查
		if (data->Priority < 1 || data->Priority>31) {
			status = STATUS_INVALID_PARAMETER;
			break;
		}
		// 将线程id转换成句柄,然后通过API获取线程结构,该API会增加线程结构的引用计数,需要手动减少
		PETHREAD pEthread;
		status = PsLookupThreadByThreadId(ULongToHandle(data->ThreadId), &pEthread);
		if (!NT_SUCCESS(status)) {
			break;
		}
		// 修改优先级
		KeSetPriorityThread(pEthread, data->Priority);
		
		// 手动减少引用计数
		ObDereferenceObject(pEthread);

		break;
	}
	default: {
		status = STATUS_INVALID_DEVICE_REQUEST;
		break;
	}
	}
	Irp->IoStatus.Status = status;
	Irp->IoStatus.Information = 0;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);
	return status;
}

EXTERN_C NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pReg) {
	// 指定Unload例程
	pDriverObject->DriverUnload = DriverUnload;
	// 操作设备对象至少需要CREATE和CLOSE操作分发例程
	pDriverObject->MajorFunction[IRP_MJ_CREATE] = PriorityBoosterCreateClose;
	pDriverObject->MajorFunction[IRP_MJ_CLOSE] = PriorityBoosterCreateClose;
	// 通过设备对象使得信息能从R3传入驱动,需要使用DeviceIoControl,该API通知的是DEVICE_CONTROL
	// 通过这种方法进行通信需要控制码和输入缓冲区
	pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = PriorityBoosterDeviceControl;

	// 创建设备对象,经典的驱动程序只需要一个设备对象,通过符号链接指向它即可
	UNICODE_STRING devName = RTL_CONSTANT_STRING(DEVICE_NAME);
	PDEVICE_OBJECT pDeviceObject = NULL;
	NTSTATUS ntStatus = IoCreateDevice(pDriverObject, 0, &devName, FILE_DEVICE_UNKNOWN, 0, FALSE, &pDeviceObject);

	// 提供符号链接
	UNICODE_STRING symLink = RTL_CONSTANT_STRING(SYMBLE_LINK_NAME);
	ntStatus = IoCreateSymbolicLink(&symLink, &devName);
	if (!NT_SUCCESS(ntStatus)) {
		// 如果失败了,需要回退之前的操作,因为DriverEntry中返回了非成功的状态,DriverUnload是不会被调用执行的
		KdPrint(("Failed to create symbolic link (0x%08x)\n", ntStatus));
		IoDeleteDevice(pDeviceObject);
		return ntStatus;
	}


	KdPrint(("Hello World!\n"));
	return STATUS_SUCCESS;
}

驱动头文件

#pragma once
#include <ntifs.h>
// 参数:
// DeviceType: 设备类型,第三方驱动从0x8000开始
// Function: 用来指明操作类型,对于第三方驱动从0x800开始
// Method: 指明用户提供的输入输出缓冲区是如何传入驱动的
// Access: 指明是到达驱动程序还是来自驱动程序
#define CTL_CODE(DeviceType,Function,Method,Access)(\
((DeviceType) << 16) | ((Access)<<14) | ((Function) << 2) | Method)
#define PRIORITY_BOOSTER_DEVICE 0x8000
#define IOCTL_PRIORITY_BOOSTER_SET_PRIORITY CTL_CODE(PRIORITY_BOOSTER_DEVICE,0x800,METHOD_NEITHER,FILE_ANY_ACCESS)
typedef struct _ThreadData {
	ULONG ThreadId;		// 需要修改的线程的ID
	int Priority;		// 需要修改的优先级
}ThreadData, * PThreadData;

注意事项

所有代码使用的是C++,所以如果使用C文件的话例如nullptr等会出现未识别的标识符

参考资料

https://www.kn0sky.com/?p=105
《Windows 内核编程》作者: [美] 帕维尔·约西福维奇(Pavel Yosifovich)

mi-key
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows内核安全与驱动开发(pdf+源码).zip
01-04
windows内核安全与驱动开发(pdf+源码).zip
windows 驱动内核调试 学习
不会写代码的丝丽
10-15 2217
一般驱动需要运行内核权限下运行(因为涉及硬件读取),比如Intel下的ring 0权限下。在windwos大量病毒和杀软为了特殊目的往往都是通过将自身升级为内核驱动方式进行运作。如果病毒程序首先进入ring 0理论上可以杀软将毫无作用。微软为了扼杀此类程序在windwo7 64位系统上会强制校验驱动程序签名,如果签名非微软认可将不会被加载。微软官方驱动学习指南。
九七的Windows内核驱动开发 WIN10-2004+VS2019+WDK驱动开发环境安装及配置
九七的博客
06-14 3330
  本节介绍如何在Windows10系统(2004版本,操作步骤中有如何查看版本)中安装VS2019及WDK开发包,并进行相应环境配置、修改,使我们可以在WIN10中进行驱动开发
windows 驱动内核调试 学习2
不会写代码的丝丽
10-29 914
我们知道我们驱动存在的意义往往是用于驱动硬件,而一个硬件读写大多数操作系统都是为文件io。既然是文件那么必然涉及到文件打开,读写等。我们看看在内核驱动该如何实现这些逻辑操作。当函数卸载的时候一定要记得删除驱动文件哦我们贴出完成相关代码我们利用工具将驱动文件进行加载然后我们在利用winobj查看我们注册驱动文件我们最后执行卸载操作。上面的注册驱动文件不能在ring3 进行文件读写,如果你期望ring3也可以驱动需要额外注册一个另一个映射名(符号链接 )相关代码如下同样我们加载驱动
Windows内核编程【进程和线程通知】
最新发布
qq_45844442的博客
07-05 230
Windows 内核编程》作者: [美] 帕维尔·约西福维奇(Pavel Yosifovich)(可以获取命令行等更多信息,创建注销是同一个函数)(注销,没有回调机制)
Windows内核开发
weixin_42284219的博客
04-09 997
对话框是一种很特殊的窗口,体现在消息的处理上。
寒江独钓:Windows内核安全编程
07-23
资源名称:寒江独钓:Windows内核安全编程资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Windows内核驱动EPROCESS遍历进程模块
12-14
windows驱动 遍历进程模块
ioctlbf:Windows内核驱动程序模糊器
02-06
ioctlbf:Windows内核驱动程序模糊器
寒江独钓《Windows内核安全编程
05-05
主要知识重点包括:Windows串口与键盘过滤驱动Windows虚拟存储设备与存储设备过滤驱动Windows文件系统过滤驱动、文件系统透明加密/解密驱动Windows各类网络驱动(包括TDI过滤驱动及3类NDIS驱动),以及最新的...
Windows内核--WRK和真实的Windows内核源代码差多少?(1.3)
编程语言技巧经验分享
11-05 1259
前面有提到WRK是微软官方公布的XP/Server 2003供学习和研究的内核源代码。WRK1.2究竟占据源代码的多少比例?
Windows内核开发初步
微小冷的学习笔记
05-31 1539
环境配置并不复杂,只需要按照微软的要求装好VS2019和WDK,就可以在创建新项目中找到Driver。如果用的是Win11,可参考此文:驱动开发Windows11+VS2019环境配置 打开VS->创建新项目->Empty WDM Driver->创建,并删除初始项目Driver Files里面的.inf文件。 接下来新建一个wd.cpp文件,代码为 #include<ntddk.h> void SampleUnload(_In_ PDRIVER_OBJECT DriverO
Windows内核--源代码在哪里?(1.1)
编程语言技巧经验分享
11-02 2190
利用WinDbg调试Kernel, 可以得到内核数据结构,参照WRK源代码和深入解析Windows操作系统可以猜测到内核源码的可能长相,结合IDA等反编译工具和Windbg可以获取内核全貌。微软官方并不完全公开源代码, 想清楚Windows技术内幕,就需要逆向工具。大部分人能看到这篇帖子, 想必已经用过Windows系统多年了...
Windows内核--读懂源代码的特殊“标志“(1.4)
编程语言技巧经验分享
11-07 740
Windows内核代码严谨而富有逻辑,毕竟Kernel不是简单的Hello World,为了让代码更易于阅读和维护,加入了不少具有编译器特性和协助程序员的代码,同时对于错误和异常,内核必须合适处理,保证稳定和安全。
寒江独钓-Windows内核安全编程(完整版).pdf
编程论坛
08-13 8472
寒江独钓-Windows内核安全编程(完整版).pdf 编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程,就使内核编程变得简单,同样也降低了内核程序崩溃的机会。其实,Windows驱动程...
Windows内核--内核汇编代码赏析: Rtl memory系列函数(3.3.1)
编程语言技巧经验分享
11-12 517
搜索WRK源代码,找不到memxxx相关函数的源代码。IDA工具查找ntoswrk.lib里memxxx函数的实现在ntoswrk.lib中。 事实上,它们的实现并不难理解,根据不同硬件架构做优化是内核实现很重要的一部分。
windows内核基础
weixin_43200028的博客
03-26 3711
windows分层模型 硬件抽象层屏蔽了硬件实现功能的细节。 IRP为内核层重要的数据结构。 物理地址和虚拟地址 x64的cpu仅仅支持64位地址中的前48位。其中若虚拟地址为内核,则前16位为ffff;若虚拟地址为用户模式,则前16位为0000。 用户能看到的所有地址都是虚拟地址,CPU当中的寄存器CR3,保存了页表基地址的物理地址 虚拟地址转换物理地址 Windows Token 访问令牌(Access Token)是WIndows操作系统用于描述进程、线程安全上下文的对象。不同用户登录OS后
Win 10 源码有多少行?用了什么编程语言?
热门推荐
程序员的那些事
04-15 1万+
(给程序员的那些事加星标)原创整理:程序员的那些事(id:iProgrammer)2013 年 10 月,我们在微博(@程序员的那些事)发过一张信息图《知名软件系统代码...
Windows内核原理与实现笔记》(三)Windows引导过程
kernweak的博客
12-26 801
内核加载 在Intel x86系统上,Windows操作系统获得控制首先从硬盘的主引导记录(MBR,MasterBoot Record)开始,Windows Setup程序在安装Windows时填充MBR(其他的磁盘管理程序也可能填充MBR)。MBR包含代码和数据,其代码称为引导代码,在系统引导时首先获得控制;MBR中的数据是一张分区表,指定了每个分区在磁盘上的位置和大小,以及分区的类型。当...
寒江独钓windows内核编程源码
07-02
该书的主要内容包括:Windows内核架构、内核模式和用户模式编程驱动程序开发、处理器管理、内存管理、进程和线程管理、设备驱动程序、文件系统等。通过学习这些内容,读者可以全面了解Windows内核的各个方面,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值