Win64 驱动内核编程-5.内核里操作文件

最新推荐文章于 2023-09-01 07:21:01 发布
最新推荐文章于 2023-09-01 07:21:01 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: 驱动内核编程 文章标签: 内核里操作文件 驱动 WIN64驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013761036/article/details/60363402
版权

内核里操作文件

    RING0 操作文件和 RING3 操作文件在流程上没什么大的区别,也是“获得文件句柄->///->关闭文件句柄”的模式。当然了,只能用内核 API,不能用 WIN32API。在讲解具体的代码之前,先讲解一下文件系统的流程,让大家对整个文件系统有个大概的了解。

    假设我们要读写一个文件,无论在 RING3 调用 ReadFile,还是在 RING0 调用 NtReadFile,它们最终会转换为 IRP,发送到 文件系统驱动(具体哪个驱动和分区类型相关,如果是 FAT32分区,则是 FASTFAT.SYS;如果是 NTFS 分区,则是 NTFS.SYS)的 IRP_MJ_READ 分发函数里。文件系统驱动经过一定处理后,就把 IRP 传给 磁盘类驱动(通常是 CLASSPNP.SYS,此驱动的源码在 WDK 里有)的 IRP_MJ_READ 分发函数处理。磁盘类驱动处理完毕后,又把 IRP 传给磁盘小端口驱动的 IRP_MJ_SCSI 分发函数处理。 磁盘小端口 驱动太多了,网上有人 用ATAPI.SYS  来指代 磁盘 小端口驱动,是极端错误的说法。ATAPI.SYS 是磁盘小端口驱动,但磁盘小端口驱动绝非只能是 

最低0.47元/天 解锁文章
TK13
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内核编程驱动之学习笔记
ATree的博客
11-10 689
驱动程序挂靠任意进程最近学习了内核编程,虽然说学的比较浅,但是也不能有一丝丝的懈怠,生怕自己听不懂,又被班同学落(la)下……就如我的QQ个性签名一样,“有的时候,我们不停地跑啊跑,只是为了能追上那个被寄予厚望的自己……” 操作系统的内核是非常强大的,强大到令你吃惊,内存管理,进程管理,中断机制,保护机制……内核中没有进程,只有线程,都是属于系统进程下的线程,所以我们加载的驱动,都是跑在系统进程下的
windows内核驱动编程基础
04-30
windows内核驱动编程基础 详细介绍windows内核驱动编程技术
设备驱动中的并发控制
Leon的博客
10-17 745
在为操作系统编写驱动设备时,因为涉及到中断、多任务和多处理器SMP的处理,所以内核提供了诸如原子操作、信号量、完成量等几种并发控制机制,对公用资源进行保护。下文将分别予以阐述。 1、原子变量 原子变量就是,在对其进行操作时不会被其它任务或中断打断。而原子操作需要硬件的支持,因此时架构相关的,其API和原子类型的定义在内核include/asm/atomic.h文件中,都是用汇编语言实现的。它的优点是使用简单,但缺点是功能单一,只能做计数操作,保护的东西太少。在Linux中,原子变量的定义如下: typede
驱动内核模块编写步骤
qq_43814197的博客
04-29 616
驱动内核模块编写步骤 一、模块编写 1.模块组成(以下为一个模板实例) 一个内核模块一共由四部分组成:头文件,实现函数,注册功能以及模块描述: //头文件: #include <linux/init.h> #include <linux/module.h> #define MA 500 #define MI 0 static dev_t devno = 0; static int devNum = 1; static char* devName = "myDev"; static s
08-驱动中的文件操作
ahaozi01的博客
07-17 522
文件的打开与关闭: ZwCreateFile用于打开或创建文件,其原型如下: NTSTATUS ZwCreateFile( Out PHANDLE FileHandle, In ACCESS_MASK DesiredAccess, In POBJECT_ATTRIBUTES ObjectAttributes, Out PIO_STATUS_BLOCK IoStatusBlock, In_opt PLARGE_INTEGER AllocationSize, In ULONG FileAttributes, I
sigar-amd64-winnt.dll
06-07
标题中的"sigar-amd64-winnt.dll"是一个动态链接库文件,它在Windows 10(包括Windows Server)操作系统上运行,并且与AMD64架构兼容。这个文件是系统性能监控工具SIGAR(System Information Gatherer and Reporter...
天使也掉毛 Win64 驱动内核编程
11-24
天使也掉毛 Win64 驱动内核编程高清PDF,对于学习驱动帮助很大,需要的就下载吧
win-kernel-programming-code.rar_驱动编程_C/C++_
08-12
首先,Windows内核编程Windows操作系统中至关重要的部分,它控制着系统的调度、内存管理、设备驱动以及系统服务等。驱动程序是操作系统与硬件设备之间的桥梁,使得操作系统可以管理和控制硬件设备的工作。C/C++...
cudnn-7.0-win-x64-v4.0-prod.zip
01-21
"支持Win7 X64"表示该版本的CUDNN兼容Windows 7 64位操作系统,用户只需要下载并安装即可使用。 在标签中,“cudnn”是关键词,强调了这个压缩包的主要内容。 压缩包内的“cuda”可能是指CUDA工具包,因为CUDNN...
libusb-1.0.20.zip_libusb_libusb-1.0.20_libusb-1.0.dll_libusb0.dl
07-15
5. 驱动安装:在Windows系统中,libusb-1.0.20可以作为系统驱动运行,简化了驱动安装的过程。 二、libusb-1.0.20与libusb-1.0.dll的区别 libusb-1.0.20是libusb库的一个特定版本,而libusb-1.0.dll则是该库在...
Win64DriverStudy_Src:WIN64驱动编程基础教程-源码作者:胡文亮
03-24
#### WIN64驱动编程基础教程作者:胡文亮 原始码的编译环境是WDK7600 以下是记者介绍 【原创+福利+源码包】WIN64驱动编程基础教程(含PASS DSE的文件) 大家好,我的是Tesla.Angela。 这份指南本来是拿来出售的,不过由于某些原因导致部分章节出现在了互联网上,于是决定彻底公开了。 详细目录如下: 0.基础的基础 |-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 1.驱动级HelloWorld |-配置驱动测试环境 |-编译和加载内核HelloWorld 2.内核编程基础 | -WIN64内核编程的基本规则 |-驱动程序与应用程序通信 |-内核使用内存 |-内核操作字符串 |-内核操作文件 |-内核操作注册表 |-内核操作进线程 |-驱动的其他常用代码 3.内核HOOK与UNHOOK |-系统调用,WOW64与兼容模式 |-编程
文件
张昆
11-27 307
4.1.1使用OBJECT_ATTRIBUTES 在Windows中,无论打开文件\注册表还是设备,都要先调用 InitializeObjectAttributes初始化个OBJECT_ATTRIBUTES结构 VOID InitializeObjectAttributes( OUT POBJECT_ATTRIBUTES InitializeAttributes, IN PUNICODE
Linux内核(十六)Linux 内核态进行读写文件的函数 使用和解析
weixin_43564241的博客
09-01 1547
这个函数和vfs_read()都是差不多的,只是调用的文件操作方法不同而已(file->f_op->write) ,如果没有定义file->f_op->write ,同样也需要do_sync_write()调用同样文件操作, 首先把数据写到内存中,然后在适当的时候把数据同步到具体的存储介质中去。以open /sys/log为例,该方法最终的结果是,更新struct nameidata实例指针nd中的path、inode字段,使其指向路径/sys/,更新nd中的last值,使其为log。
IRP操作文件填坑日记
zz_strive_2012的专栏
12-12 456
背景: 近段时间一个项目需要IRP操作文件.于是.搜索硬盘.把好几年前的代码找出来.说起这个代码,需要感谢黑月教主(achillis)和炉子.当时炉子开源了PsVoid. 面就有Irp操作文件.但是抄了之后.win7蓝屏.当时水平太菜.只好在Q上麻烦教主帮忙.教主帮忙分析一番之后.于是网上就有了.那个经典的ULONG UnKnow[41]. 然后各个博客转载…当然了.当时我自己也先存了一份.不过...
WDM Filter 驱动的一点基础知识
fanxiushu的专栏
04-22 6068
By Fanxiushu ,引用和转载请注明原作者 WDM Filter是一类驱动的总称,它把自己挂载到功能设备(FDO)之下或者之上,拦截所有的IRP,对这些IRP分析处理,从而达到过滤的目的。 它跟 NT式过滤驱动都是一样的目的,比如前面文章讲到的TDI Filter驱动就是个标准的NT式过滤驱动, 但是处理方式上稍微有些不同,主要区别在 WDM需要处理即插即用和电源上。 这主要
分析-ReadFile读取物理磁盘参数错误(87)问题
柳似烟的专栏
06-18 3016
Windows读取物理磁盘很简单,通过文件操作相关API即可实现,如: handle = CreateFileA("\\\\.\\physicaldrive0",...); ReadFile(handle,...); CloseHandle(handle);
FILE_FLAG_WRITE_THROUGH 和 FILE_FLAG_NO_BUFFERING的区别
springontime的专栏
07-24 3629
INFO: FILE_FLAG_WRITE_THROUGH and FILE_FLAG_NO_BUFFERING EmailPrint Summary The FILE_FLAG_WRITE_THROUGH flag for CreateFile() causes any writes made to that
Windows 文件过滤驱动经验总结
trents的专栏
05-11 522
看了 ChuKuangRen的第二版《文件过滤驱动开发教程》后,颇有感触。我想,交流都是建立在平等的基础上,在抱怨氛围和环境不好的同时应该先想一想自己究竟付出了多少?只知索取不愿付出的人也就不用抱怨了,要怪也只能怪自己。发自己心得的人无非是两种目的,一是引发一些讨论,好纠正自己错误的认识,以便从中获取更多的知识使自己进步的更快。二是做一份备忘,当自己遗忘的时候能够马上找到相关资料。我这
深入理解 ZwCreateFile
zacklin的专栏
04-16 8277
前言: 任何编码的东西必须充分的了解规则! 我试探性的搜索了下关于这个native api的相关的问题,很郁闷的发现,这些问题90%都是没有真正理解了这个函数导致的! 有的人连函数干嘛的都不知道就着急的写驱动,真是不可一世!所谓兼收并蓄为的是厚积薄发,其间如履薄冰。说的很贴切! 对此我一直支持achills师傅的思想!搞明白了最基本的和必须的东西,一切后续的东西迎刃而解! 这个文章我没有
api-ms-win-downlevel-kernel32-l2-1-0.dll
最新发布
09-04
api-ms-win-downlevel-kernel32-l2-1-0.dll是Windows操作系统中的一个动态链接库文件。动态链接库(DLL)是一种用于存储代码和数据的库文件,可以在多个程序之间共享,并可通过调用其中的函数来实现特定功能。 此DLL文件主要属于Windows内核32位系统的下层API(应用程序编程接口)。API是一组软件函数和过程的集合,用于帮助应用程序与操作系统进行交互和通信。该DLL文件中的API函数是针对较低级别的内核操作提供的。 api-ms-win-downlevel-kernel32-l2-1-0.dll文件的目的是为了提供向下兼容性。在某些情况下,旧的应用程序或驱动程序可能依赖于旧版本的kernel32.dll文件。然而,Windows操作系统的更新可能会替换旧的kernel32.dll文件为新版本,这可能导致旧的应用程序或驱动程序无法正常工作。为了解决这个问题,api-ms-win-downlevel-kernel32-l2-1-0.dll文件被引入,作为新版本kernel32.dll文件和旧版本之间的桥梁。 当旧的应用程序或驱动程序需要调用较旧版本的kernel32.dll的函数时,它们实际上是通过api-ms-win-downlevel-kernel32-l2-1-0.dll中的函数来实现的。这样可以确保旧的应用程序或驱动程序在新的Windows操作系统上继续正常运行。 总而言之,api-ms-win-downlevel-kernel32-l2-1-0.dll是一个用于向下兼容性的DLL文件,主要提供旧的应用程序或驱动程序与新的Windows操作系统之间的通讯和功能支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值