派遣函数学习1)缓冲区方式读写

最新推荐文章于 2020-10-21 18:21:57 发布
最新推荐文章于 2020-10-21 18:21:57 发布
阅读量76 收藏
点赞数
文章标签: 操作系统 c/c++
原文链接:http://www.cnblogs.com/zcc1414/p/3982513.html
版权


符号   \??\HelloDDK    -》\\.\

\??\HelloDDK ->\\.\HelloDDK   ->  C语言字符串   \\\\.\\HelloDDK

HANDLE hDevice = 
		CreateFile("\\\\.\\HelloDDK",
					GENERIC_READ | GENERIC_WRITE,
					0,		// share mode none
					NULL,	// no security
					OPEN_EXISTING,
					FILE_ATTRIBUTE_NORMAL,
					NULL );		// no template

	if (hDevice == INVALID_HANDLE_VALUE)
	{
		printf("Failed to obtain file handle to device: "
			"%s with Win32 error code: %d\n",
			"MyWDMDevice", GetLastError() );
		return 1;
	}

	CloseHandle(hDevice);//触发MJ_CLEANUP  MJ_CLOSE
设备对象一共有3中读写方式:

1)缓冲区方式读写

	//创建设备
	status = IoCreateDevice( pDriverObject,
						sizeof(DEVICE_EXTENSION),
						&(UNICODE_STRING)devName,
						FILE_DEVICE_UNKNOWN,
						0, TRUE,
						&pDevObj );
	if (!NT_SUCCESS(status))
		return status;

	pDevObj->Flags |= DO_BUFFERED_IO;

用程序提供缓冲区的数据复制到内核模式下的中,无论操作系统怎么切换,内核模式地址都不会改变

缺点:   影响了运行效率

下面为 利用缓冲区 方式读设备:(写入数据   

pDriverObject->MajorFunction[IRP_MJ_READ] = HelloDDKRead;

IRP_MJ_READ  的派遣函数主要任务是把任务断的数据复制到AssociatedIrp.SystemBuffer


NTSTATUS HelloDDKRead(IN PDEV0CE_OBJECT pDevObj,
								 IN PIRP pIrp) 
{
	KdPrint(("Enter HelloDDKRead\n"));

	//对一般IRP的简单操作,后面会介绍对IRP更复杂的操作
	NTSTATUS status = STATUS_SUCCESS;

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	ULONG ulReadLength = stack->Parameters.Read.Length;
	
	// 完成IRP
	//设置IRP完成状态
	pIrp->IoStatus.Status = status;

	//设置IRP操作了多少字节
	pIrp->IoStatus.Information = ulReadLength;	// bytes xfered

	memset(pIrp->AssociatedIrp.SystemBuffer,0xAA,ulReadLength);

	//处理IRP
	IoCompleteRequest( pIrp, IO_NO_INCREMENT );

	KdPrint(("Leave HelloDDKRead\n"));

	return status;
}

下面为 程序 读取

	HANDLE hDevice = 
		CreateFile("\\\\.\\HelloDDK",
					GENERIC_READ | GENERIC_WRITE,
					0,		// share mode none
					NULL,	// no security
					OPEN_EXISTING,
					FILE_ATTRIBUTE_NORMAL,
					NULL );		// no template


	if (hDevice == INVALID_HANDLE_VALUE)
	{
		printf("Failed to obtain file handle to device: "
			"%s with Win32 error code: %d\n",
			"MyWDMDevice", GetLastError() );
		return 1;
	}


	UCHAR buffer[10];
	ULONG ulRead;
	BOOL bRet = ReadFile(hDevice,buffer,10,&ulRead,NULL);
	if (bRet)
	{
		printf("Read %d bytes:",ulRead);
		for (int i=0;i<(int)ulRead;i++)
		{
			printf("%02X ",buffer[i]);
		}


		printf("\n");
	}


	CloseHandle(hDevice);
	return 0;

下面是程序写入设备 WriteFile 内部产生 IRP_MJ_WRITE 类型的IRP

派遣函数需要将传送进来的数据保存起来,以便读取该设备的时候读取

NTSTATUS HelloDDKWrite(IN PDEVICE_OBJECT pDevObj,
					  IN PIRP pIrp) 
{
	KdPrint(("Enter HelloDDKWrite\n"));
	
	//对一般IRP的简单操作,后面会介绍对IRP更复杂的操作
	NTSTATUS status = STATUS_SUCCESS;
	PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	ULONG ulWriteLength = stack->Parameters.Write.Length;
	
	ULONG ulWriteOffset = (ULONG)stack->Parameters.Write.ByteOffset.QuadPart;

	if (ulWriteOffset + ulWriteLength > 1024)
	{
		status = STATUS_FILE_INVALID;
		ulWriteOffset = 0;
	}
	else
	{
		memcpy(pDevExt->buffer+ulWriteOffset,\
			pIrp->AssociatedIrp.SystemBuffer,\
			ulWriteLength);
		status = STATUS_SUCCESS;
		if (ulWriteLength + ulWriteOffset > pDevExt->File_length)
		{
			pDevExt->File_length = ulWriteLength + ulWriteOffset;
		}
	}
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = ulWriteLength;

	//处理IRP
	IoCompleteRequest( pIrp, IO_NO_INCREMENT );
	
	KdPrint(("Leave HelloDDKWrite\n"));
	
	return status;
}




















转载于:https://www.cnblogs.com/zcc1414/p/3982513.html

weixin_30439031
关注
Windows驱动编程视频教程-派遣函数的简单处理
08-19
IRP包含有关请求的信息,如请求类型、请求的设备、输入/输出缓冲区等。驱动程序中的派遣函数需要检查这些信息,然后执行适当的操作。例如,当接收到IRP_MJ_READ请求时,派遣函数会读取设备数据,并将其返回给请求者...
驱动入门-1
若水的专栏
05-07 1149
  子系统(SubSystem)   编译器和链接程序能生成一个OS能够理解的二进制文件。在Windows中,这种格式被称为“PE”。在这种格式中,有一种概念被成为subsystem。一个子系统,连同其他在PE头中的信息,描述了如何装载一个包含入口点的可执行文件。使用VC++IDE创建工程时,编译器和连接器使用默认的预先设定的选项,我们可以创建windows应用程序,或控制台应用程
[Win32驱动10] 派遣函数读写方式
輚至消亡
10-21 616
1. 派遣函数 在Windows中,用户态进程的各类IO请求最后都会转化成对应的IRP请求并发送给底层驱动。其流程差不多是这样的,拿WriteFile来举例: 在用户态调用WriteFile函数 WriteFile会调用NTDLL.dll中的NtWriteFile函数 NtWriteFile会陷入内核调用系统服务NtWriteFile(注意只是相同的名字,但本质完全不同) NtWriteFile会生成相应的IRP,对应IRP类型为: IRP_MJ_WRITE并将其发送给底层对应驱动 IRP会顺次
MiniFilter文件系统学习
热门推荐
zhuhuibeishadiao
04-23 1万+
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈中相对其他minifi
驱动程序访问用户模式数据缓冲区的三种方式
HTTP 404
09-17 3807
<br />当应用程序发起一个读或写操作时,通过给出一个用户模式虚拟地址和长度,应用程序向I/O管理器提供了一个数据缓冲区。正如我在第三章中提到的,内核模式驱动程序几乎从不使用用户模式虚拟地址访问内存,因为你不能把线程上下文确定下来。Windows 2000为驱动程序访问用户模式数据缓冲区提供了三种方法:在buffered方式中,I/O管理器先创建一个与用户模式数据缓冲区大小相等的系统缓冲区。而你的驱动程序将使用这个系统缓冲区工作。I/O管理器负责在系统缓冲区和用户模式缓冲区之间复制数据。 在direct方
一个简单的文件系统过滤驱动框架
Henzox的专栏
07-23 9268
一个简单的文件系统过滤驱动,抛去了大部分细节,留下了一个简单的框架,其实文件系统过滤驱动蛮简单的,很多接口可以不用实现,只要知道大致流程,其它都将会很清晰。
文成公主进藏1PPT学习教案.pptx
10-01
课件通过PPT的形式,以图文并茂的方式展现了文成公主进藏的过程及其重要意义。 文成公主是唐朝皇帝李世民的女儿,她的婚姻不仅是政治联姻,更是文化交流的重要桥梁。松赞干布是吐蕃的首领,为了建立与唐朝的紧密...
劳务派遣公司章程学习资料.pdf
09-13
劳务派遣公司章程学习资料.pdf
劳务派遣公司章程学习资料.zip
10-05
1. **经营范围**:明确公司提供劳务派遣服务的具体范围,包括可能涉及的行业、岗位以及服务对象,确保符合《劳动合同法》和《劳务派遣暂行规定》的要求。 2. **组织结构**:公司章程应详细阐述公司的组织架构,如...
劳务派遣业务培训模块PPT课件
05-11
1. **三方关系**:用人单位与派遣机构签订合同,派遣机构与派遣员工建立劳动关系,派遣员工在用人单位工作。 2. **常见形式**: - **部分派遣**:用人单位的部分岗位由派遣员工担任。 - **转移派遣**:原有员工转...
派遣函数IRP
weixin_30858241的博客
12-13 181
派遣函数是Windows驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有对驱动程序的I/O请求,全部由操作系统转换为一个叫做IRP数据结构,不同的IRP会被“派遣”到不同的派遣函数中。 IRP与派遣函数 IRP的处理机制类似于Windows应用程序中的“消息处理”,驱动程序接收到不同的IRP后,会进入不同的派遣...
IOCTL_STORAGE_QUERY_PROPERTY
weixin_30632899的博客
06-23 3193
最近学习scsi和DeviceIoControl,下载了微软WDK一些例子,以下代码精简自Windows-driver-samples-master\storage\tools\spti\src\spti.c ,略有修改。 #include <windows.h> #include <stdio.h> #include <strsafe.h> voi...
设备驱动开发之缓冲区读写操作
iteye_8029的博客
05-01 257
在驱动程序创建设备对象时,就需要为设备指定何种读写方式。 设备对象共有三种读写方式,分别是缓冲区方式读写/直接方式读写/其他方式读写 其对应的Flags设置为:DO_BUFFERED_IO/DO_DIRECT_IO/0(零值)。 缓冲区读取代码示例: //创建设备 status = IoCreateDevice( pDriverObject, sizeof(DE...
EXE和SYS通信(ReadFile WriteFile DO_BUFFERED_IO) 缓冲区方式
125096
07-23 1125
EXE部分 #include #include int main (void) { HANDLE hDevice=CreateFile("\\\\.\\HelloDDK", GENERIC_READ | GENERIC_WRITE, NULL, NULL, OPEN_EXISTING, FILE_A
设置完成历程
07-08 301
#include <windows.h> #include <stdio.h> int main() { HANDLE hDevice = CreateFile(L"\\\\.\\HelloDDKA", GENERIC_READ | GENERIC_WRITE, 0, // share mode none NULL, // no...
DO_BUFFERED_IO和DO_DIRECT_IO与其他方式的区别
125096
02-17 2588
缓冲区方式读写:(DO_BUFFERED_IO) 操作系统将应用程序提供缓冲区的数据复制到内核模式下的地址中。这样,无论操作系统如何切换进程,内核模式地址都不会改变。IRP的派遣函数将会对内核模式下的缓冲区操作,而不是操作用户模式地址的缓冲区。 这样做的优点是,比较简单地解决了将用户地址传入驱动的问题。缺点是需要在用户模式和内核模式直接复制数据,影响了运行效率。在少量内存操作时,可以采用这种办
Windows内核编程 文件监控(ssdt hook)
u013032601的博客
06-23 3729
本文主要针为进行内核编程的一些初学者提供一些错误,如有错误,希望大家能够指出。         这里先简单介绍一下概念。说到SSDT HOOK,可以从MEP技术说起,MEP(即执行路径修改)主旨就是拦截系统函数或相关处理例程,让它们转向我们自己的函数进行处理,这样就能实现过滤参数或者修改目标函数处理结果的目的。而SSDT(即 系统服务描述符表),主要是将位于Ring3的应用API函数和Ring0
Windows XP驱动程序:IRP派遣函数详解与分类
本文将深入探讨Windows XP驱动程序开发中IRP(Interrupt Request Packet,中断请求包)的派遣函数示例,以及Windows设备驱动程序设计的相关概念。IRP是Windows操作系统中用于在内核模式下协调硬件与软件交互的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值