内核安全编程(一)读写驱动程序1.1

最新推荐文章于 2023-06-13 23:05:05 发布
最新推荐文章于 2023-06-13 23:05:05 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 驱动 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sh3llc0der/article/details/15760573
版权
本文介绍了内核安全编程中的读写驱动程序,讲解了DriverEntry和Driver_ReadWrite函数的实现,重点讨论了IO请求包(IRP)的处理,包括DO_BUFFERED_IO和DO_DIRECT_IO两种访问方式。同时,文章提到了IoGetCurrentIrpStackLocation函数和IO_STACK_LOCATION结构,以及ProbeForRead函数在确保地址合法性方面的关键作用,并指出一个与ProbeForRead相关的安全漏洞和潜在风险。
摘要由CSDN通过智能技术生成

内核安全编程(一)读写驱动程序1.1

读写驱动程序,即应用程序或者上层驱动程序发送主功能码为IRP_MJ_READ和IRP_MJ_WRITE的IO请求包(IRP)

DriverEntry函数如下:

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath)
{
	UNICODE_STRING DeviceName,Win32Device;
	PDEVICE_OBJECT DeviceObject = NULL;
	NTSTATUS status;
	unsigned i;

	KdPrint(("[DriverEntry]\n"));

	RtlInitUnicodeString(&DeviceName,L"\\Device\\Driver_write0");
	RtlInitUnicodeString(&Win32Device,L"\\DosDevices\\Driver_write0");

	for (i = 0; i <= IRP_MJ_MAXIMUM_FUNCTION; i++)
		DriverObject->MajorFunction[i] = Driver_writeDefaultHandler;

	DriverObject->MajorFunction[IRP_MJ_CREATE] = Driver_writeCreateClose;
	DriverObject->MajorFunction[IRP_MJ_CLOSE] = Driver_writeCreateClose;
	DriverObject->MajorFunction[IRP_MJ_READ]=Driver_ReadWrite;
	DriverObject->MajorFunction[IRP_MJ_WRITE]=Driver_ReadWrite;
	//DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]=Driver_DevControl;
	
	DriverObject->DriverUnload = Driver_writeUnload;
	status = IoCreateDevice(DriverObject,
							10
最低0.47元/天 解锁文章
sh3llc0der
关注
专栏目录
内核安全编程(一)读写驱动程序1.2
Debug Hacker
11-16 958
内核安全编程(一)读写驱动程序1.2 1.1介绍了内核驱动读写程序中驱动程序部分,接下来学习ring3是如何和ring0的这些驱动来交互的 :) 代码: #include "iostream" #include "windows.h" int main() { HANDLE hFile=CreateFileA("\\\\.\\Driver_write0",GENERIC_WRITE|GEN
驱动读写
gamehok的博客
03-17 810
BOOLEAN APCReadProBOOLEAN APCReadProcessMemory(ULONG PID, PVOID targetaddress, ULONG length, PVOID retdata){ PEPROCESS pepro; KAPC_STATE kapc = { 0 }; pepro = LookupProcess((HANDLE)PID); if (pepro ==...
驱动开发之 设备读写方式:直接方式
Lydia的博客
07-22 3613
上一节介绍了缓冲区方式读写,这一节咱们来看看直接方式读写设备。 1. 直接方式读写设备,操作系统会将用户模式下的缓冲区锁住,然后操作系统将这段缓冲区在内核模式地址再次映射一遍。这样,用户模式的缓冲区和内核模式的缓冲区指向的是同一区域的物理内存。无论操作系统如何切换进程,内核模式地址都保持不变。 创建好设备IoCreateDevice后,需要设置DO_DIRECT_IO,  pDevObj
读写卡驱动
05-27
ESS读写卡驱动
Attach_读写_windows驱动_Windows驱动级的读写_驱动读写_读写驱动_
09-28
Windows驱动级的读写 Windows驱动读写
Windows内核驱动编程基础:驱动程序的加载与卸载
## 1.1 Windows内核驱动概述 在 Windows 系统中,驱动程序是一种核心的系统软件,它们负责与硬件设备进行通信和管理。Windows内核驱动是一种特殊的动态链接库(DLL),其代码以及数据在操作系统内核空间中运行。...
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000 一直到目前最新的Windows 7 Beta 版。  本书适合大专院校计算机系的学生、...
寒江独钓-Windows内核安全编程(高清完整版).part4
01-04
有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000 一直到目前最新的Windows 7 Beta 版。  本书适合大专院校计算机系的学生、...
windows驱动开发 WDM驱动程序入门demo源代码
01-25
WDM(Windows Driver Model)是Microsoft为Windows 98及其后续版本设计的一种驱动程序模型,它包含了Kernel-Mode Driver Framework (KMDF) 和 User-Mode Driver Framework (UMDF)。本示例主要探讨的是WDM驱动程序的...
寒江独钓-Windows内核安全编程(完整版).pdf
编程论坛
08-13 8646
寒江独钓-Windows内核安全编程(完整版).pdf 编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程,就使内核编程变得简单,同样也降低了内核程序崩溃的机会。其实,Windows驱动程...
内存READWRITE_读写驱动_读写_驱动_驱动读写_驱动内存
09-10
驱动读写进程内存,能够读取高地址的所有字节,能够写入高地址的所有字节
内存读写驱动
04-28
内存读写驱动C源码与绝地求生C++辅助源码,可以通过辅助与驱动的结合实现透视效果。
写了一个读写驱动(源码)
热门推荐
吾无法无天的博客
08-28 1万+
一个驱动读写,Win10 x64和Win 7x64都测试过,没问题
spi读写驱动
karry hello的博客
10-14 1117
我们的传输总线 spi/i2c 主要目的就是传输数据,我们验证spi/i2c的方法就是进行读写数据验证。 读写数据验证主要有两种,第一种是通过建立/dev下的设备节点进行访问,这类访问需要依靠上层的open、read、write函数,需要编写一个短小的测试程序。第二种就是建立/sys/devices下的设备文件,通过echo 、cat 进行访问,本文描述的是第二种方式: 前期准备: 前期的硬件...
读写游戏内存驱动,用于读写游戏内存的驱动,过NP及游戏保护
06-15
读写游戏内存驱动,用于读写游戏内存的驱动,过NP及游戏保护
寒江独钓-Windows内核安全编程(高清完整版).part7
01-04
有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000 一直到目前最新的Windows 7 Beta 版。  本书适合大专院校计算机系的学生、...
驱动读写(只有读)
qq_41071646的博客
03-31 4785
哈哈 今天看见女装大佬 看我们 这群猪头太菜了了 然后出了一个驱动读写的教程 然后这里是链接 https://www.bilibili.com/video/av26193169?t=992&p=19 这篇博客是根据 这个 教程写的 然后 大佬 说了一个函数 感觉挺有必要注意的 if (!MmIsAddressValid(DbgDir)) break; 这样判断内存是...
64位驱动开发之读写驱动程序IRP_MJ_READ和IRP_MJ_WRITE的IO
最新发布
a756598009的博客
06-13 810
读写驱动程序IRP_MJ_READ和IRP_MJ_WRITE的IO请求包(IRP)
读写驱动c语言源码,MSP430F149单片机驱动DS2762读写操作C语言程序
weixin_42462007的博客
05-22 653
基于MSP430F149单片机驱动DS2762读写操作C语言程序,能够对按键或着其他信号响应,读出电流以及电压量,并进行相应处理。//#include#define uchar unsigned char#define uint unsigned intuint A,B,C,D,E,F,G,H,I,J;//此处对io430x14x中的宏定义C进行了注释,需注意#define IO_OUT P3D...
64位读写驱动
04-01
64位读写驱动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值