内核编程基础

最新推荐文章于 2023-06-28 19:51:41 发布
最新推荐文章于 2023-06-28 19:51:41 发布
阅读量365 收藏 1
点赞数
分类专栏: 内核学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superchickenchicken/article/details/104896150
版权

内核编程基础

文章目录

1.内核API的使用

  • 在应用层编程 我们可以使用WINDWOS提供的各种API函数,只要导入头文件<windows.h>就可以了,但是在内核编程的时候,我们不能像Ring3那样直接使用。微软为内核程序提供了专门的API,只要在程序中包含相应的头文件就可以使用了,如:#include <ntddk.h>(假设你已经正确安装了WDK)
  • 在应用层编程的时候,我们通过MSDN来了解函数的详细信息,在内核编程的时候,要使用WDK自己的帮助文档

2.未导出函数的使用

WDK说明文档中只包含了内核模块的函数,对于未导出的函数,则不能直接使用。
如果要使用未导出的函数,只有自己定义一个函数指针,并且为函数指针提供正确的函数地址就可以使用了。有两种办法都可以获取未导出的函数地址

<1>特征码搜索

<2>解析内核PDB文件

3.基本数据类型

<1> 在内核编程的时候,强烈建议大家遵守WDK的编码习惯,不要这样写:
unsigned long length;

<2>习惯使用WDK自己的类型:

ULONG(unsigned long)   PULONG(unsigned long *)
UCHAR(unsigned char)   PUCHAR(unsigned char*)
UINT(unsigned int)     PUINT(unsigned int*)
VOID(void)          PVOID(void*)

4.返回值

大部分内核函数的返回值都是NTSTATUS类型,如:

NTSTATUS PsCreateSystemThread();
NTSTATUS ZwOpenProcess();
NTSTATUS ZwOpenEvent();

在这里插入图片描述

也就是说,这个值能说明函数的执行结果,比如:

STATUS_SUCCESS            0X00000000   成功  

STATUS_INBALID_PARAMETER  0xC000000D   参数无效  

STATUS_BUFFER_OVERFLOW    0x80000005   缓冲区长度不够

当你调用的内核函数,如果返回的结果不是STATUS_SUCCESS,就说明函数执行中遇到了问题,具体是什么问题,可以在ntstatus.h文件中查看

5.内核中的异常处理

在内核中,一个小小的错误就可能导致蓝屏,比如:读写一个无效的内存地址.为了让自己的内核程序更加健壮,强烈建议大家在编写内核程序时,使用异常处理.

Windows提供了结构化异常处理机制,一般的编译器都是支持的,如下:

__try{

        //可能出错的代码
    }
    
__except(filter_value)
{
    //出错时要执行的代码
}

出现异常时,可根据filter-value的值来决定程序该如何执行,当filter_value的值为:

EXCEPTION_EXECUTE_HANDLER(filter_value = 1),代码进入except块  
EXCEPTION_CONTINUE_SEARCH(filter_value = 0),不处理异常,由上一层调用函数处理
EXCEPTION_CONTINUE_EXECUTION(filter_value = -1),回去继续执行错误处的代码

6.常用的内核内存函数

对内存的使用,主要就是:申请,设置,拷贝以及释放.

C语言内核中
mallocExAllocatePool
memsetRtlFillMemory
memcpyRtlMoveMemory
freeExFreePool

7.内核字符串种类

CHAR(char)        //ASCII  
WCHAR(wchar_t)    //UNICODE
ANSI_STRING       //升级版ASCII
 UNICODE_STRING   //升级版UniCode

在应用层时,无论是ASCII还是UNICODE都是以0结尾,表示字符结束,区别时ascii是一个字节(0),而unicode是两个字节的(00)

ANSI_STRING字符串:

typedef struct _STRING
{
    USHORT Length;//长度
    USHOST MaximumLength;//最大长度
    PCHAR Buffer;//字符串开始地址
}STRING;

UNICODE_STRING字符串:

typedef struct 
{
    USHORT Length;//长度
    USHOST MaximumLength;//最大长度
    PWSTR Buffer;//字符开始地址
}UNICODE_STRING;

//区别在于它的是PWSTR,两个字节为单位

在驱动开发中,尽量使用升级版的字符类型

内核字符串常用函数

字符串常用的功能无非就是:
创建,复制,比较以及转换等等

功能ANSI_STRING字符串UNICODE_字符串
创建RtlInitAnsiStringRtlInitUncodeString
复制RtlInitAnsiStringRtlCopyUnicodeString
比较RtlCompareStringRtlCompareUnicodeString
转换RtlAnsiStringToUnicodeStringRtlUnicodeStringToAnsiString
0F34
关注
专栏目录
内核开发基础
你的牌打的太好啦
04-09 2799
1.构建linux系统 嵌入式系统一般包括硬件和软件两部分,其中硬件以一个高性能的处理器,通常是32为处理器为基础;软件是以一个多任务操作系统为基础的综合平台。 内核产品开发流程: 1.以开发商提供的EVM(评估)板为基础添加、修改、删除硬件,开发所需要的硬件。 2.Bootloader移植。将Bootloader移植到开发平台,使之能在平台上运行。 3.内核移植。
Linux内核基础——Linux内核基础编程
SuperBoy_Zjc
04-30 2923
任务一、模块编程 子任务1、编写最简单的内核模块,并将其加载到内核中 hello.c #include<linux/module.h> #include<linux/kernel.h> #include<linux/init.h> static int init_hello(void) { printk(KERN_INFO "Hello, World!\...
3.内核编程基础
Mikasys的博客
10-24 336
0x3内核编程基础 1、未导出函数的使用 WDK说明文档中只包含了内核模块导出的函数,对于未导出的函数,则不能直接使用。 如果要使用未导出的函数,只要自己定义一个函数指针,并且为函数指针提供正确的函数地址就可以使用了。有两种办法都可以获取为导出的函数地址: <1> 特征码搜索 <2> 解析内核PDB文件 ...
Linux内核模块编程入门( 最简单的内核模块编程
weixin_45479529的博客
04-26 4653
第1章简介 什么是内核模块? 所以,你想编写一个内核模块。 你知道C,你已经编写了一些正常的程序作为进程运行,现在你想要到达实际操作的位置,一个狂野指针可以消灭你的文件系统,核心转储意味着重启。 什么是内核模块? 模块是可以根据需要加载和卸载到内核中的代码片段。 它们扩展了内核的功能,而无需重启系统。 例如,一种类型的模块是设备驱动程序,它允许内核访问连接到系统的硬件。 没有模块,我们必须构建单片内核并将新功能直接添加到内核映像中。 除了拥有更大的内核之外,这还有一个缺点,即每次我们想要新功能时都需要
内核编程
datouyu0824的博客
03-22 2310
内核编程 一. 驱动程序概述 1. 介绍 每一个进程都有一个4GB的进程空间,储存了进程需要的所有代码和数据,并分为用户空间和内核空间 不同进程的用户空间相互隔离,互不影响,共享内核空间,操作系统通过内核层代码给应用程序提供支持 用户空间代码不能直接访问内核空间,执行的命令也有限制,内核空间代码可以执行特权指令,用户层访问内核层也需要通过特定的接口 我们编写的驱动程序,并非是平时我们看到的一个能够运行的程序,而是加载到内核空间中,成为操作系统的一部分,作为应用程序与硬件的桥梁,为应用程序提供支持的一个模块
《Windows内核编程》---内存管理基本概念
ASCE1885
07-08 2714
内存管理概念:1)物理内存PC上有三条总线:数据总线、地址总线和控制总线。32位CPU的寻址能力是4GB个字节,用户最多可以使用4GB的真实物理内存。PC中很多设备都提供了自己的设备内存,例如显卡就提供了自己的显存。这部分内存会映射到PC的物理内存上,也就是读写这段物理地址,其实会读写的设备内存地址,而不会读写物理内存地址。2)虚拟内存地址Windows所有程序(包括Ring0层和Ring3层的程序)可以操作的都是虚拟内存。之所以称为虚拟内存,是因为对它的所有操作最终都会变成一系列对真是物理内存的操作。CP
windows内核驱动编程基础
04-30
windows内核驱动编程基础 详细介绍windows内核驱动的编程技术
Cortex-M3 技术参考手册.rar_Cortex-M3_arm-m3内核编程_cortexm3手册_mudva4_参考手册
07-14
**内核编程基础** ARM-M3内核编程涉及以下几个关键方面: 1. **中断和异常处理**:Cortex-M3支持多种中断和异常类型,包括硬件中断、软件中断和系统异常。开发者需要理解如何设置中断优先级、中断服务例程(ISR)的...
从汇编语言到Windows内核编程_Windows编程_
10-02
《从汇编语言到Windows内核编程》是深入探讨Windows操作系统内部机制的权威之作,尤其适合对计算机系统底层有浓厚兴趣或需要进行系统级开发的读者。这本书将带领读者从最基本的汇编语言出发,逐步过渡到复杂的...
Windows内核编程基础篇之定时器
知其所以然
09-03 2501
驱动开发中,与SetTimer()对应的函数是KeSetTimer(): BOOLEAN KeSetTimer( _Inout_ PKTIMER Timer, ///---定时器 _In_ LARGE_INTEGER DueTime, ///---延后执行的时间 _In_opt_ PKDPC Dpc ///---要执行的回调函数结构 )
Linux内核编程
10-24
Linux内核编程 中文版,带目录书签。
Linux内核编程 pdf
09-09
Linux内核编程
第一个简单的内核编程实验:hello.c
Daisy423XU的专栏
02-08 1403
  内核编程入门,就以最为简单的hello.c为例。    环境:Redhat 9.0,内核版本2.4.20-8。     虽然现在2.6.x的内核很早就就发布了,但是毕竟很多公司还在使用2.4.x的内核。作为新手,从2.4.x的内核入手是可行的。原因有如下几条:    (1)2.4.x比较成熟。可能你遇到的绝大多数问题,网上都有解决方案。在这个过程中,你可以节省大量的时间,同
内核编程(1)
qq_31986363的博客
01-05 276
第一步: 首先我们来看一下程序的头文件 #include #include #include 这三个头文件是编写内核模块程序所必须的 3 个头文件 。 Tiger-John 说明: 1> 由于内核编程和用户层编程所用的库函数不一样,所以它的头文件也和我们在用户层编写程序时所用的头文件也不一样。 2> 我们在来看看在 L inux 中又是在那块存放它们的
内核编程习(1)
07-30 656
一个内核模块至少包括两个函数:初始化函数init_module,在模块被插入到内核时使用;清除函数cleanup_module,在模块被从内核中移走时使用。一般情况下函数init_module或者在内核中注册一个处理程序,或者使用自己的代码替换一个内核函数,函数cleanup_module则清除init_module所做的任何事情,这样模块就可以安全的卸载。 下面来一个最简单的helloworl
Linux内核模块化编程
最新发布
weixin_50796066的博客
06-28 1421
本文主要介绍了Linux内核的模块化编程,以及多模块编程,包括了内核代码框架编写、编译和使用,多个模块相互调用,多文件编译成一个模块,模块化传参等。
[内核编程] 内核环境及其特殊性,驱动编程基础
qq_58736204的博客
04-14 376
[内核编程] 内核环境及其特殊性,驱动编程基础篇   在习汉江独钓一书后,打算总结一下内核编程应该注意的事项,以及有关的一些基础知识。第一次接触内核编程,还真是很生疏,很多东西不能一下马上消化。这里做个回顾总结,好加深自己的印象。 ## 1、内核编程环境 这里涉及到两个模式:内核模式和用户模式。这个可以和CPU的等级联系到一块:ring0,ring1,ring2,ring3,特权等级依次降低,最底层ring0层拥有最高的特权等级。而windows简化了这样的特权等级层次次关系,分成了内核层和用户..
【Linux内核内核编程概述
平凡的世界
02-28 1593
GNU计划和自由软件基金会(FSF)是由Richard M.Stallman于1984年创办的,GNU是“GNU’s Not UNIX”的缩写。到20世纪90年代初,GNU项目已经开发出许多高质量的免费软件,其中包括emacs编辑系统、bash shell程序、gcc系列编译程序、GDB调试程序等。没有GNU软件环境,Linux将寸步难行。因此,严格来说,“Linux”应该称为“GNU/Linux”系统。
Windows 内核编程基础知识
Windows 内核编程 Windows 内核编程是指在 Windows 操作系统中编写和开发内核级别的应用程序,它涉及到消息机制、绘图、资源使用、多线程和 Socket 网络编程等多方面的知识。 1.1 Windows 内核编程的历史 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值