驱动读写文件

最新推荐文章于 2024-03-06 15:57:52 发布
最新推荐文章于 2024-03-06 15:57:52 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: windows编程 文章标签: 学习小结 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010355540/article/details/8914172
版权

在驱动中有时候需要进行写文件的操作,通常是调用ZwCreateFile,ZwWriteFile等函数,

但是这些函数往往需要工作在PASSIVE_LEVEL中断级上,而在回调函数中往往是在DISPACH

中断级上,这样进行操作在用windbg单步调试的时候可以通过,但是在直接运行的时

候系统会出现蓝屏,这个时候可以把相应的操作封装成一个函数,调用工作者线程来进行

完成。

  首先,为了测试是否是由于读写文件中断级导致的蓝屏可以在代码中加入

 

KIRQOldIrq;

  If(KeGetCurrentIrql()==DISPACH_LEVEL)

    KdPrint(“The IRQ is DISPACH_LEVEL and it isnot suitable for file operation”);

 

事实上可以winddk在提供获得当前中断级的同时也可以修改中断级,分别调用

  

KeRaiseIrql(DISPACH_LEVEL,&OldIrq);     //提升当前的中断级保存现在的中断级到//OldIrq中

   KeLowerIrql(OldIrq);                   //降低当前的中断级

 

进行显示的提升与下降,但是中断级只能被提升再下降,如果单纯的调用KeLowerIrql

可能会导致失败。

 

  接下来是通过创建工作者线程来进行读写在回调函数中调用:

 

ReadComplete( IN PDEVICE_OBJECT DeviceObject,     IN PIRP Irp,    IN PVOID Context )

{   //…………………..

   PIO_WORKITEMpIoWorkItem;

pIoWorkItem = IoAllocateWorkItem(DeviceObject);

if(pIoWorkItem)

{

    IoQueueWorkItem(pIoWorkItem, Print_File,DelayedWorkQueue, &makecode);

 }

//………………………..

}

 

IoQueueWorkItemmsdn说明如下:

 

IoWorkItem [in]

Pointer to an IO_WORKITEM structure that was allocated by IoAllocateWorkItem or initialized by IoInitializeWorkItem.

WorkerRoutine [in]

Pointer to a WorkItem routine.

QueueType [in]

Specifies a WORK_QUEUE_TYPE value that stipulates the type of system worker thread tohandle the work item. Drivers must specify DelayedWorkQueue.

Context [in, optional]

Specifies driver-specific information forthe work item. The system passes this value as the Context parameter to WorkItem.

 

即第二个参数可以用函数,最后一个参数表示传给函数的参数,实际上在本例中Print_File

函数如下:

void __stdcall Print_File(PDEVICE_OBJECTDeviceObject,PVOID Context)

{           PUSHORT PBuffer= (PUSHORT)Context;

     OBJECT_ATTRIBUTESobjectAttributes;

     IO_STATUS_BLOCKiostatus;

     NTSTATUSntStatus;

     HANDLE hfile;

     UNICODE_STRINGlogFileUnicodeString;

 

     if(KeGetCurrentIrql()!=PASSIVE_LEVEL)  //判断中断级

               KdPrint(("thelevel is not passive_level\n"));

     RtlInitUnicodeString(&logFileUnicodeString,L"\\??\\C:\\abc.txt");

     InitializeObjectAttributes(&objectAttributes,

            &logFileUnicodeString,

            OBJ_CASE_INSENSITIVE,

            NULL,NULL);

    

     ntStatus=ZwCreateFile(&hfile,FILE_APPEND_DATA,&objectAttributes,&iostatus,NULL,       FILE_ATTRIBUTE_NORMAL,         //创建文件

            FILE_SHARE_WRITE,

            FILE_OPEN_IF,

            FILE_NON_DIRECTORY_FILE|FILE_RANDOM_ACCESS|FILE_SYNCHRONOUS_IO_NONALERT,

            NULL,

            0);

     ZwWriteFile(hfile,NULL,NULL,NULL,&iostatus,pBuffer,2,NULL,NULL);

                                        //写文件

     ZwClose(hfile);

}

                                                                                  

 

  

枫林尽染
关注
专栏目录
驱动读写文件
Sime507的专栏
02-11 1875
<br />// 打开指定文件 HANDLE CKOpenFile( PUNICODE_STRING punFileName ) { HANDLE file_handle = NULL; NTSTATUS status; OBJECT_ATTRIBUTES object_attributes; IO_STATUS_BLOCK io_status = { 0 }; InitializeObjectAttributes( &object_attributes, punFileNam
驱动级磁盘级文件读写完整代码
03-04
(编译成sys后作为服务加载)实现驱动级别磁盘读写
windows内核驱动读写文件
10-11
windows内核驱动条件下文件的创建、、写等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。
windows driver 写数据到txt
weixin_34389926的博客
11-13 86
HANDLE hFile; OBJECT_ATTRIBUTES oa; IO_STATUS_BLOCK iosb; LARGE_INTEGER li; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\??\\E:\\123.txt"); UNICODE_STRING str = RTL_CONSTANT_STRING(L"我...
五、 在驱动读写文件
autumn20080101的专栏
12-05 2076
五、 在驱动读写文件文件读写操作一直是程序开发人员需要熟练掌握的内容,在ring3我们可以使用CreateFile、ReadFile、WriteFile等API,在ring0同样很相似,不过函数变成了ZwCreateFile、ZwReadFile、ZwWriteFile等内核函数。 5.1 使用OBJECT_ATTRIBUTES ZwCreateFile与ring3的CreateF
驱动源码.rar_易语言驱动_读写驱动_驱动源码_驱动读写 源码_驱动读写源吗
07-14
在这个“驱动源码.rar”压缩包中,我们找到了一个专注于64位系统下的驱动读写源码,特别适合易语言(E语言)的用户进行调用和学习。 易语言是一种中国本土开发的编程语言,它的设计目标是让编程变得简单、直观。...
如何在Linux内核中读写文件数据实现方法说明
07-06
有时候需要在Linuxkernel-大多是在需要调试的驱动程序-中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主要有:filpopenofilpclose),vfsreadOvfswrite(),setfs0,getfs...
win7win10全系统x64驱动读写教程.rar
12-17
本教程将详细介绍如何在这些全系统x64环境下进行驱动读写操作,特别是针对游戏环境,如魔兽世界、传奇4、LOL(英雄联盟)和CF(穿越火线)。 首先,理解驱动读写的核心在于,驱动程序需要有权限访问并修改硬件设备...
X64驱动读写内存源码
11-20
在本案例中,我们讨论的是一份"X64驱动读写内存源码",它涉及到驱动开发的关键技术,包括在Ring0层(内核模式)进行内存操作。 1. **X64驱动开发**: - 在64位环境下,驱动程序的编写与32位系统有所不同,主要涉及...
Linux驱动中如何对文件进行读写
心有猛虎,细嗅蔷薇。。。
04-11 3896
使用filp_open()和struct file可以在驱动模块中访问其他文件。注意: 在调用pfilp-&gt;f_op-&gt;read和pfilp-&gt;f_op-&gt;write等对文件的操作之前,应该先备份pold_fs,然后设置set_fs(KERNEL_DS)。 默认情况下,read或者write会对传进来的参数buff进行指针检查。如果不是在用户空间会拒绝访问。因为是在内核模块...
64位读写驱动
04-01
64位读写驱动
x64读写驱动源码
05-12
x64读写驱动源码 对于想学习64位驱动 研究内核的人有一定参考价值``````````````
驱动读写模块(永不非法)
10-17
永远不非法的驱动读写模块。不蓝屏,支持所有系统!包括64位 可读写T X旗下所有游戏,其它游戏也可以正常读写
驱动文件列子
Cosmopolitan的博客
09-24 282
#include <ntddk.h> NTSTATUS Unload(PDRIVER_OBJECT driver) { DbgPrint("unloaded!"); return STATUS_SUCCESS; } NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path) { DbgPrint...
文件读写驱动
一介码农,热爱金融。
10-24 622
// 打开指定文件   HANDLE CKOpenFile( PUNICODE_STRING punFileName )   {       HANDLE file_handle = NULL;       NTSTATUS status;       OBJECT_ATTRIBUTES object_attributes;       IO_STATUS_BLOCK io_statu
windows驱动读写文件不成功
Jaylon的专栏
11-24 1844
做的虚拟显示器有个功能是设置显示器的Edid,Edid的数据是由应用程序传进来的,为防止每次开机、重启都要进行Edid的设置。 为了记住上一次设置的Edid,我需要在驱动里面操作文件,然而在操作文件的时候会出现一些问题。 文件如下: BOOL CvMonitor::SyncEdidFromFile() { if (PASSIVE_LEVEL < KeGetCurrentIrql(
驱动开发:内核文件读写系列函数
热门推荐
CSDN
06-09 2万+
在应用层下的文件操作只需要调用微软应用层下的`API`函数及`C库`标准函数即可,而如果在内核中读写文件则应用层的API显然是无法被使用的,内核层需要使用内核专有API,某些应用层下的API只需要增加Zw开头即可在内核中使用,例如本章要讲解的文件与目录操作相关函数,多数ARK反内核工具都具有对文件的管理功能,实现对文件或目录的基本操作功能也是非常有必要的。 首先无论在内核态还是在用户态,我们调用的文件操作函数其最终都会转换为一个IRP请求,并发送到文件系统驱动上的`IRP_MJ_READ`派遣函数里面,这
《Windows驱动开发技术详解》之读写操作
imxiangzi的专栏
08-27 2285
缓冲区方式读写操作 设置缓冲区读写方式: 读写操作一般是由ReadFile和WriteFile函数引起的,这里先以WriteFile函数为例进行介绍。WriteFile要求用户提供一段缓冲区,并且说明缓冲区的大小,然后WriteFile将这段内存的数据传入到驱动程序中。这种方法,操作系统将应用程序提供缓冲区数据直接复制到内核模式的地址中。这样做,比较简单的解决了将用户地址传入驱
Linux驱动开发:8、驱动-读写接口实现(read&write)
最新发布
遇雪长安的博客
03-06 6860
随着自己工作的进行,接触到的技术栈也越来越多。给我一个很直观的感受就是,某一项技术/经验在刚开始接触的时候都记得很清楚。往往过了几个月都会忘记的差不多了,只有经常会用到的东西才有可能真正记下来。存在很多在特殊情况下有一点用处的技巧,用的不多的技巧可能一个星期就忘了。想了很久想通过一些手段把这些事情记录下来。也尝试过在书上记笔记,这也只是一时的,书不在手边的时候那些笔记就和没记一样,不是很方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值