驱动读写文件

最新推荐文章于 2024-02-10 07:00:00 发布
最新推荐文章于 2024-02-10 07:00:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: windows编程 文章标签: 学习小结 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010355540/article/details/8914172
版权

在驱动中有时候需要进行写文件的操作,通常是调用ZwCreateFile,ZwWriteFile等函数,

但是这些函数往往需要工作在PASSIVE_LEVEL中断级上,而在回调函数中往往是在DISPACH

中断级上,这样进行操作在用windbg单步调试的时候可以通过,但是在直接运行的时

候系统会出现蓝屏,这个时候可以把相应的操作封装成一个函数,调用工作者线程来进行

完成。

  首先,为了测试是否是由于读写文件中断级导致的蓝屏可以在代码中加入

 

KIRQOldIrq;

  If(KeGetCurrentIrql()==DISPACH_LEVEL)

    KdPrint(“The IRQ is DISPACH_LEVEL and it isnot suitable for file operation”);

 

事实上可以winddk在提供获得当前中断级的同时也可以修改中断级,分别调用

  

KeRaiseIrql(DISPACH_LEVEL,&OldIrq);     //提升当前的中断级保存现在的中断级到//OldIrq中

   KeLowerIrql(OldIrq);                   //降低当前的中断级

 

进行显示的提升与下降,但是中断级只能被提升再下降,如果单纯的调用KeLowerIrql

可能会导致失败。

 

  接下来是通过创建工作者线程来进行读写在回调函数中调用:

 

ReadComplete( IN PDEVICE_OBJECT DeviceObject,     IN PIRP Irp,    IN PVOID Context )

{   //…………………..

   PIO_WORKITEMpIoWorkItem;

pIoWorkItem = IoAllocateWorkItem(DeviceObject);

if(pIoWorkItem)

{

    IoQueueWorkItem(pIoWorkItem, Print_File,DelayedWorkQueue, &makecode);

 }

//………………………..

}

 

IoQueueWorkItemmsdn说明如下:

 

IoWorkItem [in]

Pointer to an IO_WORKITEM structure that was allocated by IoAllocateWorkItem or initialized by IoInitializeWorkItem.

WorkerRoutine [in]

Pointer to a WorkItem routine.

QueueType [in]

Specifies a WORK_QUEUE_TYPE value that stipulates the type of system worker thread tohandle the work item. Drivers must specify DelayedWorkQueue.

Context [in, optional]

Specifies driver-specific information forthe work item. The system passes this value as the Context parameter to WorkItem.

 

即第二个参数可以用函数,最后一个参数表示传给函数的参数,实际上在本例中Print_File

函数如下:

void __stdcall Print_File(PDEVICE_OBJECTDeviceObject,PVOID Context)

{           PUSHORT PBuffer= (PUSHORT)Context;

     OBJECT_ATTRIBUTESobjectAttributes;

     IO_STATUS_BLOCKiostatus;

     NTSTATUSntStatus;

     HANDLE hfile;

     UNICODE_STRINGlogFileUnicodeString;

 

     if(KeGetCurrentIrql()!=PASSIVE_LEVEL)  //判断中断级

               KdPrint(("thelevel is not passive_level\n"));

     RtlInitUnicodeString(&logFileUnicodeString,L"\\??\\C:\\abc.txt");

     InitializeObjectAttributes(&objectAttributes,

            &logFileUnicodeString,

            OBJ_CASE_INSENSITIVE,

            NULL,NULL);

    

     ntStatus=ZwCreateFile(&hfile,FILE_APPEND_DATA,&objectAttributes,&iostatus,NULL,       FILE_ATTRIBUTE_NORMAL,         //创建文件

            FILE_SHARE_WRITE,

            FILE_OPEN_IF,

            FILE_NON_DIRECTORY_FILE|FILE_RANDOM_ACCESS|FILE_SYNCHRONOUS_IO_NONALERT,

            NULL,

            0);

     ZwWriteFile(hfile,NULL,NULL,NULL,&iostatus,pBuffer,2,NULL,NULL);

                                        //写文件

     ZwClose(hfile);

}

                                                                                  

 

  

枫林尽染
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动读写文件
Sime507的专栏
02-11 1848
<br />// 打开指定文件 HANDLE CKOpenFile( PUNICODE_STRING punFileName ) { HANDLE file_handle = NULL; NTSTATUS status; OBJECT_ATTRIBUTES object_attributes; IO_STATUS_BLOCK io_status = { 0 }; InitializeObjectAttributes( &object_attributes, punFileNam
驱动读写
gamehok的博客
03-17 751
BOOLEAN APCReadProBOOLEAN APCReadProcessMemory(ULONG PID, PVOID targetaddress, ULONG length, PVOID retdata){ PEPROCESS pepro; KAPC_STATE kapc = { 0 }; pepro = LookupProcess((HANDLE)PID); if (pepro ==...
windows内核驱动读写文件
10-11
windows内核驱动条件下文件的创建、、写等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。
【Linux】设备驱动——读写文件操作
最新发布
pannlz的博客
02-10 1043
(语义检查器,内核用来查找可能的编码错误),让开发人员知道他实际上将要使用不可信指针(也就是在当前虚拟地址映射中可能无效的指针),他不应该间接访问,而应使用专用的内核函数来访问该指针指向的内存。当复制像char和int这样的单个简单变量,而不是像结构和数组这样的大数据类型时,内核会提供专用的宏来快速执行所需的操作。每个函数的返回值是未复制的字节数,如果成功,则返回值应该是0。使用copy_to_user()时,如果某些数据无法复制,则该函数将使用零字节将复制的数据填充到请求的大小。返回值是取的数据量。
linux驱动读写文件操作
u011774634的博客
11-09 1895
linux内核中对文件进行读写操作
驱动开发:内核文件读写系列函数
热门推荐
CSDN
06-09 1万+
在应用层下的文件操作只需要调用微软应用层下的`API`函数及`C库`标准函数即可,而如果在内核中读写文件则应用层的API显然是无法被使用的,内核层需要使用内核专有API,某些应用层下的API只需要增加Zw开头即可在内核中使用,例如本章要讲解的文件与目录操作相关函数,多数ARK反内核工具都具有对文件的管理功能,实现对文件或目录的基本操作功能也是非常有必要的。 首先无论在内核态还是在用户态,我们调用的文件操作函数其最终都会转换为一个IRP请求,并发送到文件系统驱动上的`IRP_MJ_READ`派遣函数里面,这
spi读写驱动
karry hello的博客
10-14 1067
我们的传输总线 spi/i2c 主要目的就是传输数据,我们验证spi/i2c的方法就是进行读写数据验证。 读写数据验证主要有两种,第一种是通过建立/dev下的设备节点进行访问,这类访问需要依靠上层的open、read、write函数,需要编写一个短小的测试程序。第二种就是建立/sys/devices下的设备文件,通过echo 、cat 进行访问,本文描述的是第二种方式: 前期准备: 前期的硬件...
德卡D8读写驱动文件
07-14
德卡D8读写驱动文件是适用于d8型卡器驱动文件,压缩包内含dcrf32.dll以及D8/T8射频卡读写器演示程序,需要的自行下载吧。D8型读写卡器介绍剑龙系列中D8型是一款双界面IC卡读写器,可读写双界面射频卡、电子标签...
vxd驱动开发之监控文件读写,监视文件操作.zip
02-20
vxd驱动开发之监控文件读写,监视文件操作.zip
驱动开发之磁盘读写文件监控.sys驱动程序.zip
01-27
驱动开发之磁盘文件读写监控.sys驱动程序.zip
驱动级磁盘级文件读写完整代码
03-04
(编译成sys后作为服务加载)实现驱动级别磁盘读写
驱动源码.rar_易语言驱动_读写驱动_驱动源码_驱动读写 源码_驱动读写源吗
07-14
64位驱动读写 源码 文件 纯源码 可易语言调用
驱动中获取设备树节点信息
m0_68051251的博客
11-23 251
驱动与设备树
驱动开发:英文版写txt文件乱码(Unicode字符写入问题)
wull_的博客
07-06 490
由于开发环境中有英文版的需要,所以需要在时区设置为英文时区时,能使用驱动写中文文件。 相比在中文环境下,会产生的问题简单来说就是Unicode字符的写入问题。 写入函数主要是以下这个函数 ZwWriteFile(readFileHandle, NULL, NULL, NULL, &ioStatusBlock, conTwo, 2 * sizeof(WCHAR), &byteOffset, NULL); 1.原因 之前因为写入Unicode字符会有格式上的显示问题,所以在写入之前会进行转换:
内核驱动读写文件
newnewman
07-18 4707
有时候需要在linux内核中读写文件数据--大多 是在需要调试的驱动程序--中读写文件数据。在kernel中操作文件没有标准库可 用,需要利用kernel的一些函数,这些函数主 要有: filp_open() filp_close(), vfs_read() vfs_write(),set_fs(),get_fs()等,这些函数在 linux/fs.h和asm/uaccess.h头文件中声
Linux驱动中如何对文件进行读写
心有猛虎,细嗅蔷薇。。。
04-11 3851
使用filp_open()和struct file可以在驱动模块中访问其他文件。注意: 在调用pfilp-&gt;f_op-&gt;read和pfilp-&gt;f_op-&gt;write等对文件的操作之前,应该先备份pold_fs,然后设置set_fs(KERNEL_DS)。 默认情况下,read或者write会对传进来的参数buff进行指针检查。如果不是在用户空间会拒绝访问。因为是在内核模块...
五、 在驱动读写文件
autumn20080101的专栏
12-05 2042
五、 在驱动读写文件文件读写操作一直是程序开发人员需要熟练掌握的内容,在ring3我们可以使用CreateFile、ReadFile、WriteFile等API,在ring0同样很相似,不过函数变成了ZwCreateFile、ZwReadFile、ZwWriteFile等内核函数。 5.1 使用OBJECT_ATTRIBUTES ZwCreateFile与ring3的CreateF
Linux驱动 读写一个文件 代码
03-08
您好,以下是读写一个文件的 Linux 驱动代码示例: #include <linux/fs.h> #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/uaccess.h> #define DEVICE_NAME "mydevice" #define BUF_LEN 1024 MODULE_LICENSE("GPL"); static int major; static char msg[BUF_LEN]; static char *msg_ptr; static int device_open(struct inode *inode, struct file *file) { msg_ptr = msg; try_module_get(THIS_MODULE); return ; } static int device_release(struct inode *inode, struct file *file) { module_put(THIS_MODULE); return ; } static ssize_t device_read(struct file *filp, char *buffer, size_t length, loff_t *offset) { int bytes_read = ; if (*msg_ptr == ) return ; while (length && *msg_ptr) { put_user(*(msg_ptr++), buffer++); length--; bytes_read++; } return bytes_read; } static ssize_t device_write(struct file *filp, const char *buffer, size_t length, loff_t *offset) { int i; for (i = ; i < length && i < BUF_LEN; i++) get_user(msg[i], buffer + i); msg_ptr = msg; return i; } static struct file_operations fops = { .read = device_read, .write = device_write, .open = device_open, .release = device_release, }; static int __init mydevice_init(void) { major = register_chrdev(, DEVICE_NAME, &fops); if (major < ) { printk(KERN_ALERT "Registering char device failed with %d\n", major); return major; } printk(KERN_INFO "I was assigned major number %d. To talk to\n", major); printk(KERN_INFO "the driver, create a dev file with\n"); printk(KERN_INFO "'mknod /dev/%s c %d '.\n", DEVICE_NAME, major); return ; } static void __exit mydevice_exit(void) { unregister_chrdev(major, DEVICE_NAME); printk(KERN_INFO "Goodbye, world!\n"); } module_init(mydevice_init); module_exit(mydevice_exit); 希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值