关于IoGetTopLevelIrp()

最新推荐文章于 2021-02-14 15:17:15 发布
最新推荐文章于 2021-02-14 15:17:15 发布
阅读量2.5k 收藏 1
点赞数
文章标签: null io

关于IoGetTopLevelIrp()

IoGetTopLevelIrp()=NULL 時,Usermode直接产生的Irp。

IoGetTopLevelIrp()!=NULL 時,Kernel其他driver产生的Irp,因为CM或VM会调用IoSetTopLevelIrp来标记源IRP。在这IRP之前,一定会有一个对应的Usermode的Irp


  如果是Usermode直接下來的Irp,检查其Flag。在有PAGING_IO和NONCACHE_IO两个Flag时,FS不会去跟CacheManager要这段资料。所以不会有第2个Irp出現。

VOID
STDCALL
IoSetTopLevelIrp (
  IN  PIRP  Irp
  )
{
  PETHREAD Thread;

  Thread = PsGetCurrentThread ();
  Thread->TopLevelIrp->TopLevelIrp = Irp;
}


PIRP
STDCALL
IoGetTopLevelIrp (
  VOID
  )
{
  return (PsGetCurrentThread ()->TopLevelIrp->TopLevelIrp);
}

非知名码农
关注
NT内核和驱动开发的基础知识-笔记
kernelspy
10-25 2968
这是我在学习NT内核和驱动开发的基础知识时记录的一些笔记,不是连续的教程,欢迎指正错误的地方 -------------------------------------------------------------------------------------------- NT内核模式组成部分(从上到下:NT执行体/NT内核/HAL硬件抽象层): 1、HAL硬件抽象层    NT内
IoGetTopLevelIrp
weixin_30446613的博客
09-12 184
学习写驱动,其实,挺无聊,但是也挺有意思的 IoGetTopLevelIrp 今天在看一个文件系统过滤驱动的时候,看到这个函数,它是干嘛的,为什么会有这么个东西 https://msdn.microsoft.com/library/windows/hardware/ff548405 MSDN果真古之重器,根本看不懂,我就看出有三种情况 NULLIRP、标志位。 但是后面几...
windows 驱动开发基础(二)事件通知---关于irp处理,DPC,链表等
pureman_mega的博客
02-14 847
代码来源及参考:wdk 7,路径:C:\WinDDK\7600.16385.1\src\general\event 这个例子演示了两种关于当硬件事件发生时,驱动如何通知应用程序的方法。一种是基于event的,一种是基于IRP。但是样例驱动程序实际上没有与任何硬件通信,所以就通过 timer DPC 来模拟硬件事件。应用程序告诉驱动是通过设置event 信号还是完成 pending IRP 来通知自己,并给出一个相对的超时时限。 两种方法的处理流程: 1,基于event的方法 应用程序通过...
[转]Windows文件系统的杂谈
a13467778845的博客
03-21 268
author: jonathan 本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*---------------------------------------------------------------------------------------------------------------------*/ 1 杂谈 1.1 FCB...
IRPMon:该工具的目标是监视所选设备对象或内核驱动程序收到的请求。 该工具与IrpTracker十分相似,但具有一些增强功能。 它支持Windows的64位版本(不使用内联挂钩,仅执行对驱动程序对象结构的修饰),并监视IRP,FastIo,AddDevice,DriverUnload和StartIo请求
02-06
IRPMon:该工具的目标是监视所选设备对象或内核驱动程序收到的请求。 该工具与IrpTracker十分相似,但具有一些增强功能。 它支持Windows的64位版本(不使用内联挂钩,仅执行对驱动程序对象结构的修饰),并监视IRP,FastIo,AddDevice,DriverUnload和StartIo请求
文件系统Minifilter驱动(八)
听风
03-02 5985
写Callback例程的Pre-oper和Post-oper一个minifilter驱动可以在它的DriverEntry例程中为它需要过滤的任何类型的I/O操作注册至多一个pre-oper callback例程和至多一个post-oper callback例程. Minifilter可以选择要过滤哪种类型的I/O. minifilter驱动可以为一个给定类型的I/O操作只注册一个pre-o
File System Mini Filter Driver Step by Step
fxismonk的专栏
11-25 1594
zz from: http://www.easefilter.com/Forums_Files/MiniFilterExample.htm minispy sample is a tool to monitor and log any I/O and transaction activity that occurs in the system. This sample is similar
一个修改NT内核的真实RootKit
04-22 4729
发布日期:2003-06-16文摘内容: 文章出处:http://www.xfocus.net/articles/200306/558.html创建时间:2003-06-14文章属性:翻译文章提交:TOo2y (too2y_at_safechina.net)------------------[  Phrack 杂志 --- 卷标 9 | 期刊 55  ]------------------[  
Windows文件系统的杂谈
Jack码•农的专栏
03-02 1005
author: jonathan 本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。 /*---------------------------------------------------------------------------------------------------------------------*/ 1 杂谈 1.1 FCB
IFS FAQ
keilsi的专栏
06-29 1489
IFS FAQ Q1 How difficult is it to port a Windows 9x based file system or file system filter driver to Windows NT/2000/XP?Q2 Is there a WDM model for file systems or file system filter drivers?Q3
IoGetCurrentIrpStackLocation和IoSkipCurrentIrpStackLocation和IoCopyCurrentIrpStackLocationToNext
125096
02-19 941
IoGetCurrentIrpStackLocation 例程返回在给定的IRP的指针调用程序的堆栈位置 #define IoGetCurrentIrpStackLocation( Irp ) ( (Irp)->Tail.Overlay.CurrentStackLocation ) IoSkipCurrentIrpStackLocation 所述IoSkipCurrentIrpStack
彻底刷新文件系统的缓存
yeook的专栏
11-08 3197
彻底刷新文件系统的缓存 [转载] void PurgeFileSystemBuffers(PFILE_OBJECT FileObject) { KeEnterCriticalRegion(); if(ExAcquireResourceExclusiveLite(((PFSRTL_COMMON_FCB_HEADER)FileObject->FsCont
IoGetNextIrpStackLocation routine
死胖子的博客
02-07 1342
IoGetNextIrpStackLocation routine IoGetNextIrpStackLocation 例程提供了高层级的驱动程序访问低一层驱动程序IRP中 I/O stack location的方法。调用者可以用它来为低层驱动程序安装I/O stack location。 Syntax   PIO_STACK_LOCATION IoGetNextIrpStackLoc
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
java-ssm+jsp幼儿园管理系统实现源码(项目源码-说明文档)
09-16
管理员成功登录后台管理界面,选择“教师管理”,出现教师列表。在教师管理页面,管理员可以添加、修改、查询及删除教师信息。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
hadoop_3_2_0-yarn-resourcemanager-3.3.4-1.el7.x86_64.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值