YJX_Driver_028_实战EXE和SYS通信(缓冲模式)

最新推荐文章于 2024-11-11 20:35:54 发布
最新推荐文章于 2024-11-11 20:35:54 发布
阅读量123 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/debugskill/p/5364191.html
版权

1、

实战EXE和SYS通信
  A、用户层传入数据-EXE部分代码
  B、驱动层接收数据并处理-SYS部分代码
  C、驱动层返回数据至用户层
  D、用户层获得处理结果

【190】假设驱动部分已经按照我们的思路写好了

【305】创建 VC6 Win32ConsoleApplication 名称为:"test_exe"

  【345】选择的是“A "Hello, World" application”,非“An empty project”

【400】写代码(应用层的):

  【1290】sys和exe 都需要使用 CTL_CODE来构建 控制码,于是新建一个头文件ctl_code.h,【1415】将 CTL_CODE 相关的(宏)代码写在这个头文件里面

#include <winioctl.h> // CTL_CODE
#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)
#define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED, FILE_ANY_ACCESS)

 

#include <windows.h>
#include "ctl_code.h"
int port[2],bufret;
DWORD dwWrite;
int add(HANDLE hDevice,int a,int b)
{
  port[0]=a;
  port[1]=b;
  DeviceIoControl(hDevice, add_code , &port, 8, &bufret, 4, &dwWrite, NULL);
  return bufret;
}


int main(int argc, char* argv[])
{
  //CreateFile hDevice
  HANDLE hDevice = CreateFile(
    "\\\\.\\My_DriverLinkName", // \\??\\My_DriverLinkName
    GENERIC_READ | GENERIC_WRITE,
    0, // share mode none
    NULL, // no security
    OPEN_EXISTING,
    FILE_ATTRIBUTE_NORMAL,
    NULL ); // no template

  printf("start\n");
  if (hDevice == INVALID_HANDLE_VALUE)
  {
    printf("获取驱动句柄失败: %s with Win32 error code: %d\n","MyDriver",
    GetLastError() );
    getchar(); // system("pause");
    return -1;
  }
  //add_code
  int a=55;
  int b=33;
  int r= add(hDevice, a, b);
  printf("%d+%d=%d\n", a, b, r);
  getchar();
  return 0;
}

【2585】驱动层的代码,以 第25课 的代码为例,进行一些修改

  【2780】修改符号链接

    RtlInitUnicodeString(&symLinkName,L"\\??\\My_DriverLinkName");

  【3615】把 刚才 exe项目里面创建的头文件ctl_code.h 复制到 sys项目中 

  【3935】复制过来的 ctl_code.h 中,要把 “#include <winioctl.h>”注释掉,或者 更通用的做法 这里我们就不讲了...

    【3980】在 NTDDK.h 里面已经有了 CTL_CODE的定义(ZC: 可以用 “#ifdef” 来控制是否需要include winioctl.h/NTDDK.h,也可以将 include winioctl.h/NTDDK.h 写在 ctl_code.h的外面)

   【4625】ZC: 看到 sys中 输入/输出 缓冲区的获取,都是“pIrp->AssociatedIrp.SystemBuffer” ! ! ! 它会自动映射相应的内存?读的时候就用DeviceIoControl的输入缓冲区,写的时候就用DeviceIoControl的输出缓冲区?

#include "ctl_code.h"

NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj, IN PIRP pIrp)
{
  ULONG info;
  //得到当前栈指针
  PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
  ULONG mf=stack->MajorFunction; // 区分IRP
  switch (mf)
  {
    case IRP_MJ_DEVICE_CONTROL:
    {
      KdPrint(("Enter myDriver_DeviceIOControl\n"));
      NTSTATUS status = STATUS_SUCCESS;

      //得到输入缓冲区大小
      ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
      //得到输出缓冲区大小
      ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
      //得到IOCTL码
      ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
      switch (code)
      {
        case add_code:
        {
          int a,b;
          KdPrint(("add_code 1111111111111111111\n"));
          //缓冲区方式IOCTL
          //获取缓冲区数据 a,b
          int * InputBuffer = (int*) pIrp->AssociatedIrp.SystemBuffer;
          _asm
          {
            mov eax,InputBuffer
            mov ebx,[eax]
            mov a,ebx
            mov ebx,[eax+4]
            mov b,ebx
          }
          KdPrint(("a=%d,b=%d \n", a,b));

          a=a+b;
          //C、驱动层返回数据至用户层
          //操作输出缓冲区
          int* OutputBuffer = (int*) pIrp->AssociatedIrp.SystemBuffer;
          _asm
          {
            mov eax,a
            mov ebx,OutputBuffer
            mov [ebx],eax
          }
          KdPrint(("a+b=%d \n",a));

          //设置实际操作输出缓冲区长度
          info = 4;
          break;
        }
        case sub_code:
        {
          break;
        }
      }// switch (code)
      break;
    } // IRP_MJ_DEVICE_CONTROL
    case IRP_MJ_CREATE:
    {
      break;
    }
    case IRP_MJ_CLOSE:
    {
      break;
    }
    case IRP_MJ_READ:
    {
      break;
    }
  }

  //对相应的IPR进行处理
  pIrp->IoStatus.Information = info;//设置操作的字节数为0,这里无实际意义
  pIrp->IoStatus.Status = STATUS_SUCCESS;//返回成功
  IoCompleteRequest(pIrp, IO_NO_INCREMENT);//指示完成此IRP
  KdPrint(("离开派遣函数\n"));//调试信息
  return STATUS_SUCCESS; //返回成功
}

 

【5280】sys 和 exe 放到 虚拟机中,进行测试

  【5455】此时运行,exe计算得到了错误的结果,∵变量未初始化(ZC: 貌似不对啊,exe能打开驱动,说明已经存在了相关的符号链接了啊)

  【5495】载入驱动

    【5535】此时 exe的计算结果还是错误的,可能是刚才已经载入了驱动。先卸载 之前打开的驱动

  【5640】此时 报错 获取句柄失败。蓝屏 重新测试

  【5745】exe计算结果 还是错误的

 

【5760】改代码 加调试信息

【6250】卸载例程 中的 符号链接名称 是错误的 没有改过来

【6855】可能是卸载的时候卸载的不干净,点击 DriverMonitor的"STOP"按钮 虚拟机会蓝屏

 

2、



转载于:https://www.cnblogs.com/debugskill/p/5364191.html

weixin_30780649
关注
YJX_Driver_030_实战EXESYS通信(其它模式)
weixin_30810239的博客
04-08 88
1、 应用程序与驱动交互访问(其它模式)  A、用户层传入数据EXE部分代码  B、驱动层接收数据并处理SYS部分代码  C、驱动层返回数据至用户层  D、用户层获得处理结果  E、驱动中的异常处理 【225】 “ A、用户层传入数据EXE部分代码修改头文件METHOD_NEITHER #define add_code CTL_CODE(  FILE_DEVICE_UNKNOWN,...
YJX_Driver_029_实战EXESYS通信(直接访问模式)
weixin_30950607的博客
04-08 114
1、 应用程序与驱动交互访问(直接模式)  A、用户层传入数据EXE部分代码  B、驱动层接收数据并处理SYS部分代码  C、驱动层返回数据至用户层  D、用户层获得处理结果  E、预编译指令#pragma #ifndef #endif ZC: 上节课 最后说 蓝屏的问题,这节课【3725】处 【190】都是在 第28课 的代码的基础上进行修改,复制过来 【260】缓冲区方式 ...
YJX_Driver_011_驱动保护原理实战__IDA
weixin_30651273的博客
03-24 289
1、 【00:28】认识Win32子系统   【02:02】WinAPI 一般分为3类:USER函数、GDI函数、Kernel函数     【02:38】GDI --> 物理设备上执行绘图操作 --> win32k.sys     【02:55】win32k.sys 一般我们很少用到,常用的是 ntkrnlpa.exe 和 ntkrnlpa.lib (kernel32.dll)...
YJX_Driver_038_内核模式下的字串操作
weixin_30686845的博客
04-14 104
1、 内核模式下的字串操作  A、ASCII字符串和UNICODE字符串  B、ANSI_STRING字符串和UNICODE_STRING字符串  C、字符串的初始化与销毁  D、字符串复制,比较,(大小写,整数和字串)相互转换  E、ANSI_STRING字符串和UNICODE_STRING字符串相互转换 【A00:50】 “ A、ASNI字符串和UNICODE字符串  在C语言中,有A...
YJX_Driver_035_在认识链表结构exe部分
weixin_30375247的博客
04-10 83
1、 在认识链表结构exe部分  A、链表结构  B、链表的初始化  C、在链表中插入数据(结点)  D、链表的遍历 【100】 “ 链表:  链表有单向链表,也有双向链表,有循环的(环形),在这里我们只讨论 双向循环链表。  双向链表也叫双链表,是链表的一种,它的每个数据结点中都有两个指针,分别指向直接后继和直接前驱。所以,从双向链表中的任意一个结点开始,都可以很方便地访问它的前驱...
YJX_Driver_036_在驱动中使用链表sys部分
weixin_30644369的博客
04-11 99
1、 在驱动中使用链表sys部分  A、链表结构  B、链表的初始化  C、在链表中插入数据(结点)  D、链表数据的删除  E、链表的遍历 【70】这里讲的链表,同样是 上节课讲的那种双向链表 【90】以 第35课 的代码为例来讲解。第35课里面没有 驱动部分,先复制linktype.h,复制 第34课 的驱动部分的代码,把头文件 添加进去   【300】编译     【340】...
YJX_Driver_027_应用程序与驱动交互访问(缓冲模式)
weixin_30699443的博客
04-07 89
1、 应用程序与驱动交互访问(缓冲模式) 数据交换原理  A、用户层传入数据  B、驱动层接收数据  C、驱动层回传数据级用户层 【250】A、用户层传入数据EXE WriteFile,ReadFile   【350】 BOOL DeviceIoControl(  HANDLE hDevice, // 设备句柄 调用CreateFile获取  DWORD dwIoControlCo...
YJX_Driver_工具
weixin_30367873的博客
03-31 89
1、 WinObj.exe / DebugView.exe / DriverMonitor.exe 2、 "Kernel Detecive v1.3.0"  第14讲【1900】 XueTr.exe(0.29)  第14讲【2815】 3、 3.1、 第20课【315】,打开的文件夹"驱动工具"中,显示的工具有:   DebugView / DriverMonitor ...
YJX_Driver_021_绕过驱动保护
weixin_30772261的博客
04-02 114
1、 绕过SSDT驱动保护   A、去掉页面保护   B、写入In Line HOOK代码   C、用OD附加测试效果   D、反HOOK代码 【190】复制 第20课 的代码 【315】涉及到 页面的保护 ==> 涉及到 一个特殊的寄存器   cr0,32位寄存器 ==> 其中的第17位(从第0位开始) ==> CW位     【480】CW位: 置1 --&...
远程线程注入器_注入_远线程注入器_
09-29
一个远程线程注入器
自屏蔽技术规格响应 yjx.docx
06-19
以下是关键的技术规格和要求的详细说明: 1. 报价:报价涵盖了加速器的所有费用,包括货款、首年年保费、吊装费、安装调试费、税款、银行手续费、报关、检验检疫、港杂、运输、仓储、保险费、代理费、报检费、培训...
YJX基础59 简易UDP通信
mfmfmmf1的专栏
08-26 168
发送端 // UDP_B_发送端.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <stdio.h> #include <winsock.h> #pragma comment(lib, "Ws2_32.lib") //void handle_error(void); /* Error handler routine */ int main() { printf_s("进入main函数,请...
Android系统_MTK_android11_集成openssh
王涛的博客
03-17 552
因之前文章已经讲解了具体集成openssh,此文章将不再概述,因为不同平台原理一样,只是每个平台权限添加和openssh版本可能不同msm8953_android_集成openssh。
常见的设计模式(单例模式&工厂模式)
m0_65725031的博客
06-22 1617
用于产生对象的方法或者式类,称之为工厂。 上面所讲到的单例模式也可以看作为一个特殊的工厂。为什么需要工作模式,原来使用new的方式感觉也很简单,且好懂?使用工厂的原因是我们可以通过工厂模式,来集中控制对象的创建过程,这样可以给设计带来更多的灵活性。比如:spring的IOC容器就是工厂模式的经典实现。今天的学习到此结束啦!!!...
lubuntu24.04使用vm-tools
kfepiza的博客
11-11 428
Open-VM-Tools是一个旨在提升VMware虚拟化平台操作系统性能的开源软件套件。它通过提供无缝桌面体验、虚拟磁盘驱动、复制粘贴、拖放、网络时间同步和虚拟打印等功能,增强了虚拟机的效率和用户体验。作为开源项目,它具有高透明度和安全性,支持自定义和扩展,并由活跃的开源社区支持。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1152
rocky 部署Harbor私有镜像仓库
PVE纵览-从零开始:了解Proxmox Virtual Environment
DreamLife
11-09 914
在这篇文章中,我们将从零开始,带你了解Proxmox Virtual Environment(PVE)。作为一款开源虚拟化管理平台,PVE结合了KVM和LXC技术,提供了强大的虚拟机和容器管理功能。无论是家庭实验室用户还是企业IT专业人士,PVE都能满足多样化的需求。通过这篇简明介绍,你将掌握PVE的基本概念、核心功能及其在虚拟化领域的优势,为进一步学习和应用打下坚实基础。
github加速下载zip
梨子社区
11-08 125
【代码】github加速下载zip。
Python 自动化运维数据湖与大数据平台的自动化管理
最新发布
switch616的博客
11-11 496
数据湖的架构通常由多个层次组成,包括数据接入层、数据存储层、数据处理层和数据消费层。数据接入层:这一层负责将不同来源的数据采集到数据湖中。数据源可以是日志文件、数据库、外部API等。接入层需要保证数据的稳定流入,同时也需要对接入的数据进行清洗和转换。数据存储层:数据湖通常使用分布式存储系统(如Hadoop HDFS、Amazon S3等)来存储海量数据。运维人员需要确保存储系统的高可用性、数据备份和恢复的能力。数据处理层:数据湖中的数据需要经过ETL(提取、转换、加载)处理。
YJX-1: 电子线路数值优化设计软件系统
YJX-1具有广泛的应用范围和快速的收敛特性,能够处理复杂电路,并支持精确的元器件模型,这弥补了传统解析方法的局限性。 解析方法在电路优化设计中常见,其优点包括简便的编程和快速的收敛速度,但同时也存在明显...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值