Windows 驱动中获取指定的设备对象

最新推荐文章于 2023-07-04 18:12:50 发布
最新推荐文章于 2023-07-04 18:12:50 发布
阅读量6.3k 收藏 8
点赞数 2
分类专栏: Win驱动开发 文章标签: windows 驱动 设备对象 WDM

转载自:http://tudian2007.blog.163.com/blog/static/3156641320137295338938/

Windows 驱动中获取指定的设备对象

  众所周知应用层要和驱动层通讯的话需要先打开驱动设备对象,因为驱动设备名只是对内核模式中的驱动所识别的,应用层是无法识别的,所以一般驱动都有对应的symboliclink供应用层用使用的,如”\\.\C:”,”\??\C:”表示C:分区,\\.\PhysicalDrive0表示磁盘0,如果你需要使用的话只要调用CreateFile就能获得句柄了,还有一种打开驱动设备方法,主要是针对WDM驱动的,就是调用设备接口,相对比较复杂,这里不多讲了; 我们详细来讲讲内核模式下,如何打开一个指定驱动的设备的。

1.根据设备名打开:

  驱动设备创建的时候,如果需要需要创建控制设备的话我们都会给该设备指定DeviceName和Symboliclink,SymbolicLink上面讲过这里不讲了,DeviceName格式是”\Device\Devicename”,如C:盘就是”\Device\HarddiskVolume1”,如果在创建设备的时候没有指定,系统会默认分配一个”\Device\0000000NUM”之类的;在获取到设备名之后,我们可以调用ZwCreateFIle打开该设备;具体代码如下:

//代码来源《windows驱动开发详解》第11章
#pragma PAGEDCODE
NTSTATUS HelloDDKRead(IN PDEVICE_OBJECT pDevObj, IN PIRP pIrp) 
{
    KdPrint(("DriverB:Enter B HelloDDKRead\n"));
    NTSTATUS ntStatus = STATUS_SUCCESS;

    UNICODE_STRING DeviceName;
    RtlInitUnicodeString( &DeviceName, L"\\Device\\MyDDKDeviceA" );

    //初始化objectAttributes
    OBJECT_ATTRIBUTES objectAttributes;
    InitializeObjectAttributes(&objectAttributes, 
                            &DeviceName,
                            OBJ_CASE_INSENSITIVE, 
                            NULL, 
                            NULL );

    HANDLE hDevice;
    IO_STATUS_BLOCK status_block;
    //同步打开设备
    //设定了FILE_SYNCHRONOUS_IO_NONALERT或者FILE_SYNCHRONOUS_IO_ALERT为同步打开设备
    ntStatus = ZwCreateFile(&hDevice,
        FILE_READ_ATTRIBUTES|SYNCHRONIZE,
        &objectAttributes,
        &status_block,
        NULL,FILE_ATTRIBUTE_NORMAL,FILE_SHARE_READ,
        FILE_OPEN_IF,FILE_SYNCHRONOUS_IO_NONALERT,NULL,0);

    if (NT_SUCCESS(ntStatus))
    {
        ZwReadFile(hDevice,NULL,NULL,NULL,&status_block,NULL,0,NULL,NULL);
    }

    ZwClose(hDevice);

    // 完成IRP
    pIrp->IoStatus.Status = ntStatus;
    pIrp->IoStatus.Information = 0; // bytes xfered
    IoCompleteRequest( pIrp, IO_NO_INCREMENT );
    KdPrint(("DriverB:Leave B HelloDDKRead\n"));
    return ntStatus;
}

2.通过符号链接打开设备

  SymbolicLink不仅仅对用户模式起作用,驱动中也可以使用,先调用ZwOpenSymbolicLinkObject 得到符号链接的句柄,然后使用ZwQuerySymbolicLinkObject根据句柄得到设备的名字,得到设备名字之后就可以按照方法一里面的办法打开设备对象了;具体代码如下:

//代码来源《windows驱动开发详解》第11章
#pragma PAGEDCODE
NTSTATUS HelloDDKRead(IN PDEVICE_OBJECT pDevObj,
                                 IN PIRP pIrp) 
{
    KdPrint(("DriverB:Enter B HelloDDKRead\n"));
    NTSTATUS ntStatus = STATUS_SUCCESS;

    UNICODE_STRING DeviceSymbolicLinkName;
    RtlInitUnicodeString( &DeviceSymbolicLinkName, L"\\??\\HelloDDKA" );

    //初始化objectAttributes
    OBJECT_ATTRIBUTES objectAttributes;
    InitializeObjectAttributes(&objectAttributes, 
                            &DeviceSymbolicLinkName,
                            OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE, 
                            NULL, 
                            NULL );

    HANDLE hSymbolic;
    //设定了FILE_SYNCHRONOUS_IO_NONALERT或者FILE_SYNCHRONOUS_IO_ALERT为同步打开设备
    ntStatus = ZwOpenSymbolicLinkObject(&hSymbolic,FILE_ALL_ACCESS,&objectAttributes);
#define UNICODE_SIZE 50
    UNICODE_STRING LinkTarget;
    LinkTarget.Buffer = (PWSTR)ExAllocatePool(PagedPool,UNICODE_SIZE);
    LinkTarget.Length = 0;
    LinkTarget.MaximumLength = UNICODE_SIZE;

    ULONG unicode_length;
    ntStatus = ZwQuerySymbolicLinkObject(hSymbolic,&LinkTarget,&unicode_length);

    KdPrint(("DriverB:The device name is %wZ\n",&LinkTarget));

    InitializeObjectAttributes(&objectAttributes, 
                            &LinkTarget,
                            OBJ_CASE_INSENSITIVE, 
                            NULL, 
                            NULL );

    HANDLE hDevice;
    IO_STATUS_BLOCK status_block;
    //设定了FILE_SYNCHRONOUS_IO_NONALERT或者FILE_SYNCHRONOUS_IO_ALERT为同步打开设备
    ntStatus = ZwCreateFile(&hDevice,
        FILE_READ_ATTRIBUTES|SYNCHRONIZE,
        &objectAttributes,
        &status_block,
        NULL,FILE_ATTRIBUTE_NORMAL,FILE_SHARE_READ,
        FILE_OPEN_IF,FILE_SYNCHRONOUS_IO_NONALERT,NULL,0);

    if (NT_SUCCESS(ntStatus))
    {
        ZwReadFile(hDevice,NULL,NULL,NULL,&status_block,NULL,0,NULL,NULL);
    }

    ZwClose(hDevice);
    ZwClose(hSymbolic);
    ExFreePool(LinkTarget.Buffer);

    ntStatus = STATUS_SUCCESS;
    // 完成IRP
    pIrp->IoStatus.Status = ntStatus;
    pIrp->IoStatus.Information = 0; // bytes xfered
    IoCompleteRequest( pIrp, IO_NO_INCREMENT );
    KdPrint(("DriverB:Leave B HelloDDKRead\n"));
    return ntStatus;
}

3.用IoGetDeviceObjectPointer

  每一个内核态里的句柄都和一个内核对象关联在一起,这个函数可以获取到我们需要打开的驱动设备的设备堆栈最上层的FILE_OBJECT和DEVICE_OBJECT,之后我们只要往这个设备对象发需要的IRP就能通信了;需要注意的是,在调用完这个函数之后,设备对象的引用计数会加1,所以最后我们需要调用ObDereferenceObject来减引用,代码如下:

//根据汇编逆向出来的IoGetDeviceObjectPointer

NTSTATUS COSNVf::IoGetDeviceObjectPointNew(IN PUNICODE_STRING ObjectName,
                                          IN ACCESS_MASK DesiredAccess,
                                          OUT PFILE_OBJECT *FileObject,
                                          OUT PDEVICE_OBJECT *DeviceObject)
{
    IO_STATUS_BLOCK ioStatus;
    OBJECT_ATTRIBUTES objectAttributes;
    PFILE_OBJECT fileObject;
    HANDLE fileHandle;
    NTSTATUS status;

    InitializeObjectAttributes(&objectAttributes,
                               ObjectName,
                               OBJ_KERNEL_HANDLE,
                       (HANDLE)NULL,
                       (PSECURITY_DESCRIPTOR)NULL);
//这里的Open权限我改过了,原版的Open只有exc权限;结果我执行的环境一直失败,所以我改了权限;
    status = ZwOpenFile(&fileHandle,
                        DesiredAccess,
                &objectAttributes,
                &ioStatus,
                FILE_SHARE_READ|FILE_SHARE_WRITE,
                FILE_NON_DIRECTORY_FILE);

    if(NT_SUCCESS(status))
    {
        status = ObReferenceObjectByHandle(fileHandle,
                                    0,
                        *IoFileObjectType,
                        0,
                        (PVOID *)&fileObject,
                        0);
        if(NT_SUCCESS(status))
        {
            *FileObject = fileObject;
            *DeviceObject = IoGetRelatedDeviceObject(fileObject);
        }

        ZwClose(fileHandle);
    }

    return status;
}
//下面是在磁盘卷设备里获取磁盘signature的函数;

NTSTATUS
COSNFilter::GetDiskSignature(ULONG diskIndex, PULONG pDiskSignature)
{

        NTSTATUS        status;
    PWSTR           ntNameBuffer;

    UNICODE_STRING  ntNameUnicodeString;

    PFILE_OBJECT    pDiskFileObject;
    PDEVICE_OBJECT  pDiskDeviceObject, pDiskDeviceObjecttemp;

    ntNameUnicodeString.MaximumLength = 128 * sizeof(WCHAR);
    ntNameBuffer = (PWSTR) ExAllocatePoolWithTag(NonPagedPool, ntNameUnicodeString.MaximumLength, OSNTAG);
    if(!ntNameBuffer)   
    {
        return STATUS_INSUFFICIENT_RESOURCES;
    }

//所需的设备名
    swprintf(ntNameBuffer, L"\\Device\\Harddisk%d\\Partition0", diskIndex);

    RtlInitUnicodeString(&ntNameUnicodeString, ntNameBuffer);

    status = IoGetDeviceObjectPointer(&ntNameUnicodeString,
                                        FILE_READ_DATA,
                                        &pDiskFileObject,
                                        &pDiskDeviceObject);

    if(!NT_SUCCESS(status))
    {
        status = IoGetDeviceObjectPointer(&ntNameUnicodeString,
                                        FILE_READ_ATTRIBUTES,
                                        &pDiskFileObject,
                                        &pDiskDeviceObject);
    }


    ExFreePool(ntNameBuffer);

    if (!NT_SUCCESS(status)) 
    {
        return status;
    }

    PDEVICE_OBJECT pDevice = IoGetRelatedDeviceObject(pDiskFileObject);

    ULONG                       size = (128 * sizeof(PARTITION_INFORMATION) + 4);
    PDRIVE_LAYOUT_INFORMATION   pDriveLayout = (PDRIVE_LAYOUT_INFORMATION) ExAllocatePoolWithTag(NonPagedPool,size, OSNTAG);
    if (!pDriveLayout)
    {
        ObDereferenceObject(pDiskFileObject);
        return STATUS_INSUFFICIENT_RESOURCES;
    }

//往下层设备同步下发,调用的是IoBuildDeviceIoControlRequest函数创建IRP
    status = COSNFilter::OSNDeviceIoctl(pDevice, 
                                        IOCTL_DISK_GET_DRIVE_LAYOUT,
                                        NULL,
                                        0,
                                        pDriveLayout,
                                        size);


    if(NT_SUCCESS(status))
    {
        *pDiskSignature = pDriveLayout->Signature;
          ExFreePool(pDriveLayout);
    }
    else
    {
        ExFreePool(pDriveLayout);

        size = (64 * sizeof(PARTITION_INFORMATION_EX) + 4);
        PDRIVE_LAYOUT_INFORMATION_EX    pDriveLayoutEx = (PDRIVE_LAYOUT_INFORMATION_EX) ExAllocatePoolWithTag(NonPagedPool,size,OSNTAG);
        if(!pDriveLayoutEx)
        {
            ObDereferenceObject(pDiskFileObject);
            return STATUS_INSUFFICIENT_RESOURCES;
        }

        status = COSNFilter::OSNDeviceIoctl(pDevice, 
                            IOCTL_DISK_GET_DRIVE_LAYOUT_EX,
                            NULL,
                            0,
                            pDriveLayoutEx,
                            size);

        if(NT_SUCCESS(status))
        {
            if(pDriveLayoutEx->PartitionStyle == PARTITION_STYLE_MBR)
            {
                *pDiskSignature = pDriveLayoutEx->Mbr.Signature;
            }
            else
            {
                RtlCopyMemory(pDiskSignature, &pDriveLayoutEx->Gpt.DiskId, sizeof(ULONG));
            }
        }

        ExFreePool(pDriveLayoutEx);

    }

    ObDereferenceObject(pDiskFileObject);
    KdPrint(("OSNVf:GetDiskSignature %X  sig %X", status, pDriveLayout->Signature));
    ExFreePool(pDriveLayout);
    return status;

}

4.ObReferenceObjectByName

  这个函数微软是没有公开的,在所有WDK的.h文件里都无法找到,但用Dependency工具是可以查到ntoskrnl.exe是可以导出ObReferenceObjectByName这个函数的。在使用这个函数的时候,我么需要自己声明下这个函数以及函数中也未公开的参数类型;如果是C++编译的话还需要extern “C”。ObReferenceObjectByName和IoGetDeviceObjectPointer 区别在于后者只能获取设备对象的对象指针;而ObReferenceObjectByName还可以获取其他内核对象的指针,如Event,Mutex之类的;同样ObReferenceObjectByName使用完之后,也需要ObDereferenceObjec减引用计数;具体代码如下:

//对ObReferenceObjectByName和IoDriverObjectType 的声明
#ifdef __cplusplus
extern "C"
{
#endif  __cplusplus
extern POBJECT_TYPE IoDeviceObjectType;
NTSYSAPI
NTSTATUS
NTAPI ObReferenceObjectByName( IN PUNICODE_STRING ObjectName,
                               IN ULONG Attributes,
                               IN PACCESS_STATE AccessState OPTIONAL,
                               IN ACCESS_MASK DesiredAccess OPTIONAL,
                               IN POBJECT_TYPE ObjectType,
                               IN KPROCESSOR_MODE AccessMode,
                               IN OUT PVOID ParseContext OPTIONAL,
                               OUT PVOID* Object );

#ifdef __cplusplus
}
#endif __cplusplus
//调用方法

NTSTATUS GetDeviceName()
{
     UNICODE_STRING DeviceName;

     NTSTATUS         ntSattus;
     RtlInitUnicodeString( &DeviceName, L"\\device\\deviceA" );

     PDEVICE_OBJECT pDeviceObject = NULL;
     PFILE_OBJECT FileObject = NULL;
     ntStatus = ObReferenceObjectByName(&DeviceName,
                                  OBJ_CASE_INSENSITIVE,
                                  NULL,
                                  FILE_ALL_ACCESS,
                                  IoDeviceObjectType,
                                  KernelMode,
                                  NULL,
                                  (PVOID*)&pDeviceObject );

    if(!NT_SUCCESS(ntStatus))
    {
         KdPrint(("FAILED TO GET OBJECT NAME \n"));
    }
}

//我们还可以用ObReferenceObjectByName先根据驱动对象名获取驱动设备,然后再获取驱动设备中的设备对象;

5.IoGetDeviceAttachmentBaseRef

  获取设备驱动堆栈或文件系统最底层的设备对象,获取最底层驱动方法比较多,比如设备AddDevice的时候传进来的参数就是PDO最底层设备对象。如果你是上层过滤驱动,可以DEVICEOBJECT->AttachedDevice 一层一层往下找,当然如果你没有attach的话是找不到的,这个和IoGetDeviceAttachmentBaseRef 类似,如果没有attach的话这个函数也会返回NULL的

Vinx911
关注
专栏目录
Windows设备驱动开发
10-13
在进行Windows驱动程序开发之前,开发者需要搭建一个适合驱动开发的环境。对于Windows设备驱动开发,必备的一个工具是DDK(Device Development Kit),它是设备驱动开发包,类似于用于开发应用层程序的SDK...
解码 I/O 控制代码——Windows
Yalneh的博客
01-08 1430
0x0004d014 IOCTL_SCSI_PASS_THROUGH_DIRECT
ZwOpenSymbolicLinkObject routine
死胖子的博客
02-06 1532
ZwOpenSymbolicLinkObject routine ZwOpenSymbolicLinkObject 例程打开一个已经存在的符号链接。 Syntax   NTSTATUS ZwOpenSymbolicLinkObject( _Out_ PHANDLE LinkHandle, _In_ ACCESS_MASK DesiredAc
MFC获取电脑硬盘序列号(附源码)
嘿,小葫芦来了
03-13 7717
在新建的工程里面添加一个类 即:以下一个类 GetHDSerial.cpp// GetHDSerial.cpp: implementation of the CGetHDSerial class. // Download by http://www.newxing.com/ /////////////////////////////////////////////////////////////
VC获取硬盘的参数
flyfish
03-30 3072
 VC获取硬盘的参数 作者:flyfish 2010-3-29 获取硬盘的参数信息包括硬盘的大小,柱面数,每柱面磁道数,每磁道扇区数,每扇区字节数等 需要掌握的函数1 函数CreateFile获得设备句柄。 HANDLE CreateFile(    LPCTSTR lpFileName,                         // 文件名
shell获取capabilities_使用Windows PowerShell来查看硬件信息
weixin_42498641的博客
12-31 446
早上,研究了下WINDOWS下的PowerShell。觉得还不错。下面讲下,使用PowerShell来查看硬件信息:1. 查看计算机BIOS信息我们首先来检查一下计算机的BIOS信息,BIOS就是基本输入输出系统,是在操作系统运行之前,对计算机进行检查设置的第一个软件。BIOS信息主要就是BIOS的类型、版本等,你可以使用如下命令来查看本地计算机上的Bios信息:PS C:\> G...
Windows驱动程序框架
07-23
Windows驱动程序,`DriverEntry`函数是驱动程序的入口点,它的作用类似于用户模式程序的`main`函数。这个函数由操作系统调用,并且通常接受两个参数: 1. **`PDRIVER_OBJECT pDriverObject`**:这是一个指向`...
windows驱动写日志,有Zw和Flt,记录操作某一文件夹的进程名
12-16
Windows驱动获取进程全路径通常需要通过`PsLookupProcessByProcessId`函数得到进程对象,再调用`PsGetProcessImageFileName`获取进程的映像文件名。接着,可以结合` ZwQueryInformationProcess`或`...
Windows设备驱动的开发方法
06-27
- `OBJECT_ATTRIBUTES`结构体用于指定对象属性,如对象名、安全描述符等。 - 创建或打开文件时需要指定此类属性。 2. **创建、打开文件** - 创建文件通常使用`ZwCreateFile`或`NtCreateFile`函数。 - 打开文件...
Windows编程基础--3设备对象属性
08-10
本文将深入探讨Windows编程设备对象的基本概念以及如何设置和修改设备对象的属性。 #### 二、图形设备接口(GDI) **2.1 GDI简介** Windows的图形输出主要依赖于图形设备接口(Graphic Device Interface, GDI)。GDI...
获取硬盘型号、序列号等信息的正确姿势
最新发布
AcceZn的博客
07-04 4187
一般地,如果略去复杂的过滤驱动,读写文件时控制流会依次经过文件系统驱动(ntfs.sys或fastfat.sys等)、卷管理驱动(volmgr.sys)、分区管理驱动(partmgr.sys)、磁盘类驱动(disk.sys和classpnp.sys)、存储设备端口驱动(storport.sys、scsiport.sys和ataport.sys三者之一)和小端口驱动(storachi.sys、stornvme.sys或usbstor.sys等)等。
通过符号链接名获取设备名称
輚至消亡
11-09 666
有时候只知道符号链接名,可是通过比如ZwCreateFile等方式打开设备需要设备名。可以通过以下两个内核函数来获取(该方法在另一篇博客内也有提及): NTSYSAPI NTSTATUS ZwOpenSymbolicLinkObject( PHANDLE LinkHandle, ACCESS_MASK DesiredAccess, // 这个权限至少是GENERIC_READ POBJECT_ATTRIBUTES ObjectAttributes );
驱动安装异常,对象名已存在,代码31
weixin_44800102的博客
12-09 5061
在安装CP2102 USB to UART Bridge Controller驱动时,驱动安装完毕,但是端口工具找不见相应端口。 报错;驱动安装异常,对象名已存在,代码31!!!!
windows的磁盘操作之三——获取和删除磁盘分区信息
weixin_33994444的博客
07-26 459
上一节介绍了如何初始化一块空白的磁盘,并创建分区。那么对于一块已存在分区的磁盘,我们如何获得其分区信息,如何删除其分区信息呢?本节对这两类操作进行讨论。 获得磁盘分区信息的代码如下。 /****************************************************************************** * Function...
设备
ruanben的专栏
02-22 1029
栈结构栈顶栈底挂接 device移除 device 1. 栈结构 设备栈(Device Stack)结构与内存的栈类似,但是 device stack 的 entry 由 device object 的 AttachedDevice 值的连接。 如下图所示: 并且由每个 device 的 DeviceExtension.AttachedTo 值指向下一层的 device。从而形成
笔记-设备相关知识
qq_31314583的博客
09-22 1053
在单独的进程Windows 搜索与从驱动程序存储区安装的驱动程序更匹配的驱动程序 Windows 更新和 DevicePath。例如,可以装载的磁盘的驱动程序应注册其磁盘接口类 (GUID_DEVINTERFACE_DISK) 和可装载设备类 (MOUNTDEV_MOUNTED_DEVICE_GUID)。Windows驱动程序存储开始搜索与设备的硬件 D 之一匹配的驱动程序包。如果在其他位置找到了匹配的驱动程序包,则 Windows 首先将包安装到驱动程序存储区,然后再将驱动程序包安装到设备上。
DeviceIoControl一些参数的解释
一亩半分地
04-04 4989
<br />FSCTL_DISMOUNT_VOLUME 卸下磁盘<br /><br />FSCTL_LOCK_VOLUME 锁住磁盘<br /><br />FSCTL_UNLOCK_VOLUME 解锁磁盘<br /><br />IOCTL_DISK_CHECK_VERIFY检查一个可拆除介质设备的变化<br /><br />IOCTL_DISK_EJECT_MEDIA 从一个SCSI设备弹出介质<br /><br />IOCTL_DISK__FORMAT_TRACKS 格式化一个连续的磁道集<br /><
ZwQuerySymbolicLinkObject routine
死胖子的博客
02-06 1910
ZwQuerySymbolicLinkObject routine ZwQuerySymbolicLinkObject 返回包含符号链接目标的一个字符串。 Syntax C++ NTSTATUS ZwQuerySymbolicLinkObject( _In_ HANDLE LinkHandle, _Inout_ PUNICODE_STRING
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值