数据的获取 (IRP) 7.2

最新推荐文章于 2022-05-09 15:57:32 发布
最新推荐文章于 2022-05-09 15:57:32 发布
阅读量599 收藏
点赞数
分类专栏: Windows 文章标签: 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013205877/article/details/53455487
版权

从一个IRP指针获取主功能号

//irpsp是irp的栈空间,IoGetCurrentIrpStackLocation获取当前栈空间
PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(irp);
if(irpsp->MajorFunction == IRP_MJ_WRITE)
{
//如果是写请求....
}
else if ((irpsp->MajorFunction == IRP_MJ_READ)
{
//如果是读请求
}

串口过滤的分发函数

NTSTATUS ccpDispatch(PDEVICE_OBJECT device,PIRP irp)
{
        PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(irp);
        NTSTATUS status;
        ULONG i,j;

    for(i=0;i<=CCP_MAX_COM_ID;i++)
        {
        if(s_fltobj[i] == device)
                {
                //所有的电源操作直接放行
                if(irpsp->MjorFunction == IRP_MJ_POWER)
                        {
                        //直接发送,然后返回说已经处理了
                        PoStartNextPowerIrp(irp);
                        IoSkipCurrentIrpStackLocation(irp);
                        return PoCallDriver(s_nextobj[i],irp);
                        }
                //获取写请求的缓冲区及其长度然后打印
                if{irpsp->MjorFunction == IRP_MJ_WRITE}
                        {
                        //如果是写请求先获取长度
                        ULONG len = irpsp->paramaters.Write.Length;
                        //然后获取缓冲区
                        PUCHAR buf = NULL;
                        if(irp->MdlAddress != NULL)
                            buf = (PUCHAR)MmGetSystemAddressForMalSafe(irp->MdlAddress.NormalPagePriority);
                        else
                            buf = (PUCHAR)irp->UserBuffer
                        if(buf == NULL)
                            buf = (PUCHAR)irp->AssociatedIrp.SystemBuffer;

                        //打印内容
                        for(j=0,j<len;++j)
                        {
                            DbgPrint("comcap: Send Data: %2x\r\n",buf[j]);
                        }

                        }
                //其他请求直接下发执行即可,我们并不禁止或者改变他
                IoSkipCurrentIrpStackLocation(irp);
                return IoCallDriver(s_naxtobj[i],irp);
                }

        }
    //如果不在绑定的设备中,那么返回参数错误
    irp->IoStatus.Information = 0;
    irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
    IoCompleteRequest(irp,IO_NO_INCREMENT);
    return STATUS_SUCCESS;
}

如何动态的卸载

#define DELAY_ONE_MICROSECOND (-10)
#define DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000)
#define DELAY_ONE_SECOND (DELAY_ONE_MILLISECOND*1000)

void ccpUnload(PDRIVER_OBJECT drv)
{

ULONG i;
LARGE_INTEGER interval;

//首先解除锁定
for(i=0;i<=CCP_MAX_COM_ID;i++)
{
    if(s_nextobj[i] != NULL)
            IoDetachDevice(s_nextobj[i]);
}

//睡眠5秒,等待所有的IRP处理结束
interval.QuadPart = (5*1000*DELAY_ONE_MILLISECOND);
KeDelayExecutionThread(KernelMode,FALSE,&interval);

for(i=0;i<=CCP_MAX_COM_ID;i++)
{
    if(s_fltobj[i] != NULL)
            IoDetachDevice(s_fltobj[i]);
}
}
Peace & Love
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IRP数据结构
10-09 1924
      几乎所有的Windows2000的I/O都是包驱动的,系统采取一种称为“I/O请求包(IRP--­I/O request packet)”的数据结构来完成与内核模式驱动程序通信。IRP由I/O管理器根据用户态程序提出的请求创建并传给相应的驱动程序。在分层的驱动程序中,这个过程很复杂,一个IRP常常要穿越几层驱动程序。另外,驱动程序也能够建立新的IRP并传递给其它驱动程序。 IR
挂起当前IRP
suirosu的专栏
06-07 1401
挂起当前IRP 如果需要将IRP异步完成, 一般不会在处理函数中调用IoCompleteRequest函数, 因为调用IoCompleteRequest函数就意味着,该IRP请求处理完成了, 事实上很多时候是需要多次处理, 或者有其他需求的, 这边先谈谈将当前IRP挂起. 挂起意味着,是异步操作, 那么需要等待以后某个时机再处理, 当然这个时机问题的话, 以后会了解到, 目前需要解决的
IRP数据结构(即 I/O请求包数据结构)
haiross的专栏
09-02 1665
IRP结构   图5-1显示了IRP数据结构,阴影部分代表不透明域。下面是该结构中重要域的简要描述。 MdlAddress(PMDL)域指向一个内存描述符表(MDL),该表描述了一个与该请求关联的用户模式缓冲区。如果顶级设备对象的Flags域为DO_DIRECT_IO,则I/O管理器为IRP_MJ_READ或IRP_MJ_WRITE请求创建这个MDL。如果一个IRP_MJ
irp
raiky的专栏
07-19 827
<br />驱动程序中IRP处理机制类似Windows应用程序中的"消息处理"机制。在Windows内核中,有个复杂的数据结构IRP,这是与输入输出相关的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求,操作系统将I/O请求转化成相应的IRP数据,不同类型的IRP会根据类型传递到不同的派遣函数内。<br />IRP有两个基本的属性,MajorFunction和MinorFunction,分别记录IRP的主类型和子类型。操作系统根据MajorFunction将IRP"派遣"到不同的派遣函数
windows驱动开发技术详解-part2
07-06
 6.2.3 获取或修改文件属性  6.2.4 文件的写操作  6.2.5 文件的读操作  6.3 内核模式下的注册表操作  6.3.1 创建关闭注册表  6.3.2 打开注册表  6.3.3 添加、修改注册表键值  6.3.4 查询注册表  ...
Windows驱动开发技术详解的光盘-part1
07-06
 6.2.3 获取或修改文件属性  6.2.4 文件的写操作  6.2.5 文件的读操作  6.3 内核模式下的注册表操作  6.3.1 创建关闭注册表  6.3.2 打开注册表  6.3.3 添加、修改注册表键值  6.3.4 查询注册表  ...
Windows内核安全与驱动开发光盘源码
07-11
7.2 获得实际数据 102 7.2.1 请求的区分 102 7.2.2 请求的结局 103 7.2.3 写请求的数据 104 7.3 完整的代码 105 7.3.1 完整的分发函数 105 7.3.2 如何动态卸载 106 7.3.3 代码的编译与运行 107 第8章 键盘的...
Windows内核安全驱动开发(随书光盘)
08-02
7.2 获得实际数据 102 7.2.1 请求的区分 102 7.2.2 请求的结局 103 7.2.3 写请求的数据 104 7.3 完整的代码 105 7.3.1 完整的分发函数 105 7.3.2 如何动态卸载 106 7.3.3 代码的编译与运行 107 第8章 键盘的...
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
7.2 文件系统的分发函数 166 7.2.1 普通的分发函数 166 7.2.2 文件过滤的快速IO分发函数 167 7.2.3 快速IO分发函数的一个实现 169 7.2.4 快速IO分发函数逐个简介 170 7.3 设备的绑定前期工作 172 7.3.1 动态地选择...
内核文件管理-IRP(三)文件读写
m0_48995611的博客
01-10 834
本文讲怎样通过向 FSD 发送 IRP_MJ_READ 消息 / IRP_MJ_WRITE 消息的 IRP 来 读/写 文件内容。 上一篇:内核文件管理-IRP(二)文件属性查询和设置 IrpReadFile函数参数 该函数是在 IrpCreateFile函数 打开文件的基础上操作的,用于读取文件。 NTSTATUS IrpReadFile( IN PFILE_OBJECT pFileObject, // 文件句柄 OUT PIO_STATUS_BLOCK IoStatusBlock,
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
weixin_33739523的博客
11-30 2383
在学习内核过滤驱动的过程中,遇到了大量的涉及IRP操作的代码,这里有必要对IRP数据结构和与之相关的API函数做一下笔记。   1. 相关阅读资料 《深入解析 windows 操作系统(第4版,中文版)》 --- 9章 《windows driver kit 帮助文档》 http://support.microsoft.com/kb/115758/zh-cn  IRP 结构中各地址字段...
IRP(I/O Request Package)详解
极客神殿
09-04 7237
篇一: 简介: IRP(I/O Request Package)在windows内核中,有一种系统组件——IRP,即输入输出请求包。 当上层应用程序需要访问底层输入输出设备时,发出I/O请求,系统会把这些请求转化为IRP数 据,不同的IRP会启动I/O设备驱动中对应的派遣函数。 IRP类型 由于IRP是响应上层应用程序的。可想而知,IRP类型是与上层对底层设备的访问类型相对应。 文件...
USB 驱动程序介绍(一)
MannHello的专栏
09-02 4674
 vv    USB 底层驱动程序:USB 底层驱动程序由操作系统提供,它位于 USB 功能驱动程序的下面,负责与实际的硬件打交道,实现繁琐的底层通信。     USB 功能驱动程序:USB 功能驱动程序由设备开发者编写,位于 USB 底层驱动程序的上面,不与实际的硬件打交道,而是通过向 USB 底层驱动程序发送包含 URB(USB Request Bloc
IRP】Windows 驱动之IRP
dr0op's blog
05-09 3434
什么是IRP: I/O request packets,简称IRP。即输入输出请求包。它是WINDOWS内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系统将相应的I/O请求转换为相应的IRP。不同的IRP会根据类型被分派的不同的派遣历程中进行处理。 作用: 上层应用程序于底层驱动之间的通讯,即EXE程序和SYS之间的通讯。 应用程序 想要访问内核数据,必须通过IRP数据。又叫IRP请求,当应用程序和驱动交互时,发送一个IRP请求,IRP会在各层设备驱动个之间
I/O Request Packet
zhuo_zhibin的专栏
09-14 5865
第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构: nt!_IRP +0x000 Type : Int2B +0x002 Size
IRP数据的传输方式,对应彭荣
爱她就要努力
09-05 780
Windows 操作系统家族支持三种数据传输机制:        缓存IO(BufferedI/O)在内核模式上操作对用户数据的拷贝       直接IO(Direct I/O)通过内存描述元列表(MDL, Memory DescriptorList)以及内核模式的指针直接访问用户数据       非上述方法IO(Method neither I/O,既非缓存,也非直接IO)通过用户模式的指
IRP做了很详细的介绍
最新发布
05-20
l IRP 基于请求的相关信息 在数据结构的内容中保持了有关请求的重要信息。这些信息包括了请求的类型,传递数据的起始地址,最大的传递字节数等。 l IRP 对于整个 I/O 操作流程的维护 当一个 I/O 请求被传递给一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值