浅谈一下驱动中的IoDeviceControl的双向通信

于 2024-02-06 21:17:42 发布
阅读量365 收藏 8
点赞数 8
分类专栏: 内核编程 文章标签: c++ c语言 windows 动态规划 visualstudio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vShaShen_/article/details/136058470
版权

我们知道,驱动有时候需要和应用层结合

这时候我们就在想,能不能将他们结合起来

可能有时候,初学者只知道如何给应用层->驱动层

不知道驱动层->应用层如何做

这里我们举个简单的例子

要用到的头文件

#include <ntifs.h>
#pragma comment(lib, "bufferoverflowK.lib")

这里拿获取驱动获取文件路径进行举例并传输给应用层

下面是一个简单的通式 

typedef NTSTATUS(*ZWQUERYINFORMATIONPROCESS)(HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLength);
ZWQUERYINFORMATIONPROCESS ZwQueryInformationProcess = NULL;
NTSTATUS ImagePathConvertToRealPath(LPCWSTR FileName, LPCWSTR OutFileName)
{
	HANDLE	FileHandle;
	OBJECT_ATTRIBUTES ObjectAttribute;
	IO_STATUS_BLOCK IoStackBlock;
	UNICODE_STRING uFileName;
	NTSTATUS	Status;
	PFILE_OBJECT FileObject;
	RtlInitUnicodeString(&uFileName, FileName);
	InitializeObjectAttributes(&ObjectAttribute, &uFileName, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, 0, 0);
	Status = IoCreateFile(&FileHandle, FILE_READ_ATTRIBUTES, &ObjectAttribute, &IoStackBlock, 0, FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE, FILE_OPEN, FILE_NON_DIRECTORY_FILE | FILE_SYNCHRONOUS_IO_NONALERT, 0, 0, CreateFileTypeNone, 0, IO_NO_PARAMETER_CHECKING);
	if (!NT_SUCCESS(Status))
	{
		return Status;
	}
	Status = ObReferenceObjectByHandle(FileHandle, GENERIC_READ, *IoFileObjectType, KernelMode, &FileObject, NULL);
	if (!NT_SUCCESS(Status) || !FileObject || !FileObject->FileName.Length || !FileObject->FileName.Buffer)
	{
		ZwClose(FileHandle);
		return STATUS_INVALID_PARAMETER;
	}
	{
		UNICODE_STRING VolumeName;
		UNICODE_STRING FinalName;
		UINT32	WillFreeVolumeName = TRUE;
		VolumeName.Buffer = NULL;
		VolumeName.Length = 0;
		VolumeName.MaximumLength = 0;
		Status = RtlVolumeDeviceToDosName(FileObject->DeviceObject, &VolumeName);
		if (!NT_SUCCESS(Status))
		{
			RtlInitUnicodeString(&VolumeName, L"\\");
			WillFreeVolumeName = FALSE;
		}
		if (FileObject->FileName.Length + VolumeName.Length >= 1024)
		{
			ObDereferenceObject(FileObject);
			ZwClose(FileHandle);
			if (WillFreeVolumeName && MmIsAddressValid(VolumeName.Buffer))
			{
				ExFreePool(VolumeName.Buffer);
			}
			return STATUS_INVALID_PARAMETER;
		}

		RtlZeroMemory((PVOID)OutFileName, 1024);
		RtlInitUnicodeString(&FinalName, OutFileName);
		FinalName.MaximumLength = 1024;
		if (!NT_SUCCESS(RtlAppendUnicodeStringToString(&FinalName, &VolumeName)))
		{
			ObDereferenceObject(FileObject);
			ZwClose(FileHandle);
			if (WillFreeVolumeName && MmIsAddressValid(VolumeName.Buffer))
			{
				ExFreePool(VolumeName.Buffer);
			}
			return STATUS_INVALID_PARAMETER;
		}

		if (!NT_SUCCESS(RtlAppendUnicodeStringToString(&FinalName, &FileObject->FileName)))
		{
			ObDereferenceObject(FileObject);
			ZwClose(FileHandle);
			if (WillFreeVolumeName && MmIsAddressValid(VolumeName.Buffer))
			{
				ExFreePool(VolumeName.Buffer);
			}
			return STATUS_INVALID_PARAMETER;
		}
		ObDereferenceObject(FileObject);
		ZwClose(FileHandle);
		if (WillFreeVolumeName && MmIsAddressValid(VolumeName.Buffer))
		{
			ExFreePool(VolumeName.Buffer);
		}
		return STATUS_SUCCESS;
	}
}
NTSTATUS GetProcessImagePath(IN  ULONG dwProcessId, OUT PUNICODE_STRING ProcessImagePath)
{
	NTSTATUS Status;
	HANDLE hProcess;
	PEPROCESS pEprocess;
	ULONG returnedLength;
	ULONG bufferLength;
	PVOID buffer;
	PUNICODE_STRING imageName;
	PAGED_CODE();
	if (NULL == ZwQueryInformationProcess)
	{
		UNICODE_STRING routineName;
		RtlInitUnicodeString(&routineName, L"ZwQueryInformationProcess");
		ZwQueryInformationProcess = (ZWQUERYINFORMATIONPROCESS)MmGetSystemRoutineAddress(&routineName);
		if (NULL == ZwQueryInformationProcess)
		{
			return STATUS_INSUFFICIENT_RESOURCES;
		}
	}
	Status = PsLookupProcessByProcessId((HANDLE)dwProcessId, &pEprocess);
	if (!NT_SUCCESS(Status))
		return Status;
	Status = ObOpenObjectByPointer(pEprocess, OBJ_KERNEL_HANDLE, NULL, GENERIC_READ, *PsProcessType, KernelMode, &hProcess);
	if (!NT_SUCCESS(Status))
		return Status;
	Status = ZwQueryInformationProcess(hProcess, ProcessImageFileName, NULL, 0, &returnedLength);
	if (STATUS_INFO_LENGTH_MISMATCH != Status)
	{
		return Status;
	}
	bufferLength = returnedLength - sizeof(UNICODE_STRING);
	if (ProcessImagePath->MaximumLength < bufferLength)
	{
		ProcessImagePath->Length = (USHORT)bufferLength;
		return STATUS_BUFFER_OVERFLOW;
	}
	buffer = ExAllocatePoolWithTag(PagedPool, returnedLength, 'GmcN');
	if (NULL == buffer)
		return STATUS_INSUFFICIENT_RESOURCES;
	Status = ZwQueryInformationProcess(hProcess, ProcessImageFileName, buffer, returnedLength, &returnedLength);
	if (NT_SUCCESS(Status))
	{
		RtlCopyUnicodeString(ProcessImagePath, (PUNICODE_STRING)buffer);
		Status = ImagePathConvertToRealPath(ProcessImagePath->Buffer, ProcessImagePath->Buffer);
	}
	ZwClose(hProcess);
	ExFreePoolWithTag(buffer, 'GmcN');
	return Status;

}

简单的通过PID获取文件路径

这里有个点就是,我所使用的是VS2019的WDK

而不是VS2022的,有个函数有略微不同

就是

PVOID ExAllocatePoolWithTag(
  [in] __drv_strictTypeMatch(__drv_typeExpr)POOL_TYPE PoolType,
  [in] SIZE_T                                         NumberOfBytes,
  [in] ULONG                                          Tag
);

此函数在Windows10 2004已经弃用了

我们要追求更新的话可以使用另一个函数

DECLSPEC_RESTRICT PVOID ExAllocatePool2(
  POOL_FLAGS Flags,
  SIZE_T     NumberOfBytes,
  ULONG      Tag
);

当然,对于初学者来说,这够了

接下来是主函数 以及通信函数

#define CTL_GETPATHBYPID (DWORD32)CTL_CODE(FILE_DEVICE_UNKNOWN,0xDD1,METHOD_BUFFERED,FILE_ALL_ACCESS)
UNICODE_STRING symbol_link;
UNICODE_STRING device_name;
PDEVICE_OBJECT device;
NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING theRegistryPath)
{
	NTSTATUS status;
	int i = 0;
	UNICODE_STRING device_name = RTL_CONSTANT_STRING(L"\\Device\\GmcNt");
	status = IoCreateDevice(DriverObject, NULL, &device_name, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &device);
	for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
		DriverObject->MajorFunction[i] = OnMaJor;
	if (!NT_SUCCESS(status))
	{
		DbgPrint("Failed\n");
		return status;
	}
	if (IoIsWdmVersionAvailable(1, 0x10))
	{
		RtlInitUnicodeString(&symbol_link, L"\\DosDevices\\Global\\GmcNtSymbol");
	}
	else
	{
		RtlInitUnicodeString(&symbol_link, L"\\DosDevices\\GmcNtSymbol");
	}
	IoCreateSymbolicLink(&symbol_link, &device_name);

	DriverObject->DriverUnload = DriverUnload;						//DriverUnLoad 例程
	DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IoControl; //IoControl 例程注册
	return STATUS_SUCCESS;
}
void DriverUnload(IN PDRIVER_OBJECT DriverObject)
{
	IoDeleteDevice(DriverObject->DeviceObject);
}
NTSTATUS OnMaJor(PDEVICE_OBJECT device, PIRP irp)
{
	irp->IoStatus.Information = 0;
	irp->IoStatus.Status = STATUS_SUCCESS;
	IoCompleteRequest(irp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}
NTSTATUS IoControl(PDEVICE_OBJECT DriverObject, PIRP Irp)
{
	PIO_STACK_LOCATION Irpsp = IoGetCurrentIrpStackLocation(Irp);
	DWORD32 Code = Irpsp->Parameters.DeviceIoControl.IoControlCode;
	DWORD32 In_Size = Irpsp->Parameters.DeviceIoControl.InputBufferLength;
	DWORD32 Out_Size = Irpsp->Parameters.DeviceIoControl.OutputBufferLength;
	PVOID Buffer = Irp->AssociatedIrp.SystemBuffer;
	NTSTATUS Status;
	INT Res;
	Irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
	Irp->IoStatus.Information = 0;

	//===========================================//
	if (Code == CTL_GETPATHBYPID)
	{
		if (MmIsAddressValid(Buffer))
		{
			UNICODE_STRING Uni = { 0 };
			Uni.MaximumLength = 1024;
			Uni.Buffer = Buffer;
			Res = GetProcessImagePath(*(PULONG)Buffer, &Uni);
			Irp->IoStatus.Status = Res;
			Irp->IoStatus.Information = 1024;
		}
	}
	//============================================//
Exit:
	//============================================//	
	IoCompleteRequest(Irp, IO_NO_INCREMENT);
	return Irp->IoStatus.Status;
}

相信大家都看得懂 这下面是逐行分析

  1. if (MmIsAddressValid(Buffer)):这是一个条件语句,调用MmIsAddressValid函数来检查指针Buffer指向的内存地址是否有效。MmIsAddressValid是Windows内核中的一个函数,用于验证地址是否可以在当前上下文中安全地访问。如果地址无效,访问它可能会导致系统崩溃。
  2. UNICODE_STRING Uni = { 0 };:声明并初始化一个UNICODE_STRING结构体UniUNICODE_STRING是Windows内核中用来处理Unicode字符串的一种结构。这里将所有成员初始化为0意味着长度等信息被设置为初始状态。
  3. Uni.MaximumLength = 1024;:设置UniMaximumLength成员,即这个Unicode字符串的最大长度为1024字节。
  4. Uni.Buffer = Buffer;:设置UniBuffer成员,使其指向此前检查有效性的Buffer,假设此Buffer是一个指向路径字符串的指针。
  5. Res = GetProcessImagePath(*(PULONG)Buffer, &Uni);:调用一个名为GetProcessImagePath的函数,这个函数的功能是获取一个进程的图像路径(可能是可执行文件的完整路径)。这个函数接受两个参数:第一个参数是通过将Buffer指针转换为PULONG类型指针并解引用来获取的值,第二个参数是指向之前声明的UNICODE_STRING结构的指针。变量Res用来接收函数的返回值,可能代表状态或错误码。
  6. Irp->IoStatus.Status = Res;:设置I/O请求数据包(IRP)的IoStatus.Status字段为Res。IRP是内核和驱动程序之间传递信息的数据结构,在这里代表着操作的状态。
  7. Irp->IoStatus.Information = 1024;:设置IRP的IoStatus.Information字段为1024,通常这个值用来表示操作返回了多少信息,比如读写了多少字节

大概就这么多了,希望此文章对初学者有所帮助

作者bilibili

0殺神在心0的个人空间-0殺神在心0个人主页-哔哩哔哩视频 (bilibili.com)

vShaShen_
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Device Io Control 详解
05-24
"Device Io Control" 帮助文件,开发驱动程序必备。
驱动开发(8)处理设备I/O控制函数DeviceIoControl
zuishikonghuan的博客
01-03 8473
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处: 在上面的两篇博文,介绍了IRP与派遣函数,以及我们通过了一个例子“磁盘设备的绝对读写”来演示了在应用程序是如何向一个设备发出I/O请求的。这篇博文将演示在驱动程序处理一个非常简单的I/O请求——由DeviceIoControl这个Win32API经过一系列的调用,在内核
应用程序与驱动程序交互函数DeviceIoControl详解
zz_strive_2012的专栏
12-20 2139
这种通信方式,就是驱动程序和应用程序自定义一种IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROL(DeviceIoControl函数会产生此IRP),MinorFunction 为自己定义的控制码的IRP,系统就调用相应的处理IRP_MJ_DEVICE_CONTROL的派遣函数,你在派遣函数判断Mi...
IO设备控制操作--DeviceIoControl
BpLife
12-11 3309
1.除了ReadFile和WirteFile以外,应用程序还可以通过另外一个API DeviceIoControl 操作设备。DeviceIoControl内部会使操作系统创建一个IRP_MJ_DEVICE_CONTROL类型的IRP,然后操作系统会将这个IRP转发到派遣函数。 2.I/O控制码(IOCTL)一个32位值。DDK提供一个宏CTL_CODE(devicetype,Func
驱动开发:应用DeviceIoContro模板精讲
最新发布
CSDN
06-29 4948
在笔者上一篇文章`《驱动开发:应用DeviceIoContro开发模板》`简单为大家介绍了如何使用`DeviceIoContro`模板快速创建一个驱动开发通信案例,但是该案例过于简单也无法独立加载运行,本章将继续延申这个知识点,通过封装一套标准通用模板来实现驱动通信的常用传递方式,这其包括了如何传递字符串,传递整数,传递数组,传递结构体等方法。可以说如果你能掌握本章模板精讲的内容基本上市面上的功能都可以使用本方法进行通信。
DeviceIOControl详解-各个击破
GIS_wudi的专栏
07-28 3万+
DeviceIoControl这个api我们用的不多,但是很重要,有时会帮助我们实现一些特别的需求, 如获取硬件设备信息、与硬件设备通信(读写数据)等,对照msdn,下面我们详细解释一下这个api的用法(有什么错误再所难免,各位不吝指教啊)。DeviceIoControl是用来控
应用程序与驱动程序通信 DeviceIoControl
Luobooooo的博客
01-19 1160
本文为转载,参考链接地址 https://blog.csdn.net/li_wen01/article/details/80137566 https://www.cnblogs.com/lsh123/p/7354573.html DeviceIoControl 将控制代码直接发送到指定的设备驱动程序,使相应的设备执行相应的操作。 这种通信方式,就是驱动程序和应用程序自定义一种IO控制码,...
DeviceIoControl 相关说明
12-08 1202
<br />函数作用以及对应的数据结构值得参考<br />以下内容全部来自于MSDN,里面部分内容一时不知道怎么翻译,为了不浪费太多的时间,所以暂时用“暂缺”代替,以后有机会再补上。内容繁多,差错难免,不当之处,敬请指正。<br />一、DeviceIoControl()各参数的简单说明<br />    利用DeviceIoControl()函数可以实现对系统硬件的操作,该函数通过向指定设备的驱动程序发送控制码从而让该设备执行相应的操作。函数原型为:<br /> BOOL DeviceIoContro
DeviceIoControl 函数详细解析
热门推荐
Biao
04-28 4万+
前言: 最近需要对Windows的设备进行编程操作,其涉及到非常重要的函数DeviceIoControl,在使用的时候也比较的复杂,国内这一块文资料比较少,在学习之余顺便将其翻译出来,以供参考,如有错误,欢迎指正。lcb0281@163点comMSDN原文地址:DeviceIoControl function DeviceIoControl 将控制代码直接发送到指定的设备驱动...
应用层与驱动层通信DeviceIoControl
youyudexiaowangzi的专栏
01-12 5551
驱动层与应用层通信是通过DeviceIoControl, 首先驱动层要实现: pDriverObject->DriverUnload = MyDriverUnload; pDriverObject->MajorFunction[IRP_MJ_CREATE] = MyCreate; pDriverObject->MajorFunction[IRP_MJ_CLOSE] = MyClose;
Windows 10驱动开发入门(三):DeviceIoControl实现上层通讯
haleycat的博客
06-14 899
在这个例子我们创建了一个设备对象,使用`DeviceIoControl` 来发送`IRP`,实现了上层程序和驱动之间的通讯。
使用DeviceIoControl进行通信(直接方式)
11-23
一个WDM驱动,然后caller使用DeviceIoControl进行和驱动的通信。输出buffer使用METHOD_IN_DIRECT进行数据传输。
电源技术浅谈脉冲驱动变压器
10-16
在开关电源设计,常常会用到驱动变压器来实现隔离、浮地、增大驱动能力等目的,是电源非常重要的一部分,如果设计不好直接决定整个项目的成败,以及电源产品的品质好坏。  1、采用驱动变压器的原因  在开关...
浅谈领域模型驱动表的设计方法
02-27
 层次 职责 表现层 提供服务、显示信息 领域层(业务逻辑) 逻辑、系统真正的核心 数据源层 与数据库、消息系统、事务管理器及其他软件包通信分层基本原则领域层和数据源层绝对不要依赖于表现层;...
浅谈嵌入式系统网络通信模块的实现
01-19
引言  嵌入式系统是“控制、监视或者辅助装置、机器和设备运行的装置”(devices used to control, monitor, or assist the operation of equipment, machinery or plants)。从可以看出嵌入式系统是软件和硬件的...
模拟技术浅谈OFDM通信技术
10-22
随着通信技术的不断成熟和发展,如今的通信传输方式可以说多种多样,变化日新月异,从最初 的有线通信到无线通信,再到现在的光纤通信。然而,从通信技术的实质来看,上面所述基本上都是传输介质和信道的变化,突破...
驱动 与应用层DeviceIoContro() 通信
BCMY0110的博客
03-01 867
驱动代码 .h文件 #pragma once #include<wdm.h> // 引入内核文件 #ifdef __cplusplus extern "C" { #endif // __cplusplus // 驱动入口 NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path); #if...
DeviceIoControl驱动交互
iteye_8029的博客
05-02 788
驱动程序通信的函数,除了ReadFile和WriteFile函数还有DeviceIoControl函数,而且DeviceIoControl函数那是相当的彪悍。因为它可以自定义控制码,你只要在IRP_MJ_DEVICE_CONTROL对应的派遣函数读取控制码,然后针对控制码,你就可以实现自定义的功能了。 函数原型: BOOL WINAPI DeviceIoControl( __...
Windows内核安全与驱动编程》-第九章-磁盘的虚拟-day-1
WocW的博客
04-29 552
文章目录磁盘的虚拟9.1 虚拟的磁盘9.2 一个具体的例子入口函数9.3.1 入口函数的定义9.3.2 Ramdisk 驱动入口函数9.4 EvtDriverDeviceAdd 函数9.4.1 EvtDriverDetivceAdd 的定义9.4.2 局部变量的声明9.4.3 磁盘设备的创建9.4.4 如何处理发往设备的请求明日计划: 磁盘的虚拟 9.1 虚拟的磁盘 ​ 虚拟磁盘,是我们可以创造的...
浅谈一下python的抽象类
04-27
在Python,抽象类是一种特殊的类,它不能被实例化,只能被用作其他类的基类。抽象类通常用于定义一组接口或规范,这些接口或规范必须由子类实现。 Python的抽象类需要通过abc模块来实现。abc模块提供了一个ABCMeta元类,可以用来定义抽象类。在定义抽象类时,需要将类的metaclass指定为ABCMeta,并且至少定义一个抽象方法。 抽象方法是一种没有实现的方法,必须由子类实现。在定义抽象方法时,需要使用@abstractmethod装饰器。 下面是一个简单的抽象类的示例: ```python from abc import ABCMeta, abstractmethod class Animal(metaclass=ABCMeta): @abstractmethod def sound(self): pass class Dog(Animal): def sound(self): print("汪汪!") class Cat(Animal): def sound(self): print("喵喵!") a = Animal() # TypeError: Can't instantiate abstract class Animal with abstract methods sound d = Dog() d.sound() # 汪汪! c = Cat() c.sound() # 喵喵! ``` 在上面的示例,Animal是一个抽象类,其定义了一个抽象方法sound。Dog和Cat是Animal的子类,并且实现了sound方法。由于Animal是一个抽象类,不能被实例化,因此执行a = Animal()会抛出TypeError异常。 总之,抽象类是一种非常有用的工具,它可以帮助我们规范代码的编写,提高代码的可读性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值