createfile 无权限_[求助]为什么CreateFile无法打开驱动

最新推荐文章于 2024-06-18 17:20:20 发布
最新推荐文章于 2024-06-18 17:20:20 发布
阅读量449 收藏
点赞数
文章标签: createfile 无权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36115496/article/details/113025890
版权

2008-3-20 12:37

我把代码放上来 LS两位帮我看一下:

main文件:

#include   

#include   

#include   

#include    "D:\\c\\define.h"

#include   

int main    ()

{

HANDLE  hDevice;

BOOL    Status;

ULONG   dwReturn;

char    outBuf[4096];

hDevice=CreateFile("\\\\.\\MyEvent",GENERIC_READ | GENERIC_WRITE,

0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,

NULL);

if(hDevice==INVALID_HANDLE_VALUE)

{

printf("createfile wrong\n");

getchar();

return        0;

}

Status=DeviceIoControl(hDevice,IOCTL_PASSBUF,NULL,0,

outBuf,sizeof(outBuf),&dwReturn,NULL);

if(!Status)

{

printf("Io wrong\n");

getchar();

return  0;

}

printf("%s\n",outBuf);

Status = CloseHandle( hDevice );

getchar();

return  0;

}

驱动:

#include       

#include   

#include       

#define                FLINKOFFSET        0x88

#define                PIDOFFSET        0x84

UNICODE_STRING        devNameUnicd,devLinkUnicd;

PKEVENT pEvent;

CHAR   outBuf[255];

CHAR        xxx[4096];

ULONG        GetLocationOfProcessName()

{

ULONG        pEProcess;

ULONG        NameOffset;

pEProcess=(ULONG)PsGetCurrentProcess();

for(NameOffset=0;NameOffset<=PAGE_SIZE;NameOffset++)

{

if(!strncmp("System",(PCHAR)(pEProcess+NameOffset),strlen("System")))

{

return        NameOffset;

}

}

return        (ULONG)0;

}

VOID        FindProcessByPId()

{

ULONG        pEProcess;

ULONG        FlinkAddress;

ULONG        NameOffset;

PLIST_ENTRY        pListEntry;

char*        Name;

int        i;

int        Start_PId=0;

int        Current_PId=0;

int        Count=0;

pEProcess=(ULONG)PsGetCurrentProcess();

NameOffset=GetLocationOfProcessName();

FlinkAddress=pEProcess+FLINKOFFSET;

Name=(char*)(pEProcess+NameOffset);

Start_PId=*((int*)(pEProcess+PIDOFFSET));

Current_PId=Start_PId;

pListEntry=(PLIST_ENTRY)FlinkAddress;

while(Count==0||Current_PId!=Start_PId)

{

if(Current_PId<0)  {Current_PId=0;}

DbgPrint("进程ID:%d 进程名:%s \n",Current_PId,Name);

sprintf(outBuf,"进程ID:%d 进程名:%s \n",Current_PId,Name);

if(Count==0) strcpy(xxx,outBuf);

else

strcat(xxx,outBuf);

pListEntry=pListEntry->Flink;

pEProcess=(ULONG)pListEntry-FLINKOFFSET;

Name=(char*)(pEProcess+NameOffset);

Current_PId=*((int*)(pEProcess+PIDOFFSET));

Count++;

}

}

NTSTATUS        DeviceIoControlDispatch(IN        PDEVICE_OBJECT        pDeviceObject,IN        PIRP        pIrp)

{

PIO_STACK_LOCATION        irpStack;

NTSTATUS        Status;

PVOID                InPutBuffer;

ULONG        ioControlCode;

ULONG        OutPutLen;

Status=STATUS_SUCCESS;

irpStack=IoGetCurrentIrpStackLocation(pIrp);

ioControlCode=irpStack->Parameters.DeviceIoControl.IoControlCode;

switch(irpStack->MajorFunction)

{

case        IRP_MJ_CREATE:

DbgPrint("Call IRP_MJ_CREATE\n");

break;

case        IRP_MJ_CLOSE:

break;

case        IRP_MJ_DEVICE_CONTROL:

OutPutLen=irpStack->Parameters.DeviceIoControl.OutputBufferLength;

switch(ioControlCode)

{

case IOCTL_PASSBUF:

RtlCopyMemory(pIrp->UserBuffer,xxx, OutPutLen);

break;

default:

break;

}

break;

default:

DbgPrint("no match control\n");

break;

}

pIrp->IoStatus.Status = Status;

pIrp->IoStatus.Information = 0;

IoCompleteRequest (pIrp, IO_NO_INCREMENT);

return        Status;

}

NTSTATUS        OnUnload        (IN        PDRIVER_OBJECT        pDriverObject)

{

NTSTATUS        Status;

DbgPrint("Onload called\n");

if(pDriverObject->DeviceObject!=NULL)

{

Status=IoDeleteSymbolicLink(&devLinkUnicd);

if(!NT_SUCCESS(Status))

{

DbgPrint(("IoDeleteSymbolicLink() failed\n"));

return Status;

}

IoDeleteDevice(pDriverObject->DeviceObject);

}

return        STATUS_SUCCESS;

}

NTSTATUS        DriverEntry(IN        PDRIVER_OBJECT        pDriverObject,IN        PUNICODE_STRING        pRegistryPath)

{

NTSTATUS        Status;

PDEVICE_OBJECT        pDevice;

RtlInitUnicodeString(&devNameUnicd,L"\\Device\\MyEvent");

RtlInitUnicodeString(&devLinkUnicd,L"\\??\\MyEvent");

Status=IoCreateDevice(pDriverObject,0,&devNameUnicd,FILE_DEVICE_UNKNOWN,

0,FALSE,&pDevice);

if(!NT_SUCCESS(Status))

{

DbgPrint(("Can not create device.\n"));

return Status;

}

Status=IoCreateSymbolicLink(&devLinkUnicd,&devNameUnicd);

if(!NT_SUCCESS(Status))

{

DbgPrint(("Can not create device.\n"));

return Status;

}

pDriverObject->DriverUnload=OnUnload;

pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]=pDriverObject->MajorFunction[IRP_MJ_CREATE]=

pDriverObject->MajorFunction[IRP_MJ_CLOSE]=DeviceIoControlDispatch;

FindProcessByPId();

return        STATUS_SUCCESS;

}

鬼山城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
createfile权限_CreateFile打开驱动设备权限不足
weixin_32247455的博客
01-17 1204
CreateFile打开驱动设备权限不足记得以前写了一个文件过滤驱动,使用的是minifilter的框架。在创建设备时,很常规的使用IoCreateDevice来创建一个命名的设备对象,然后对这个设备名使用IoCreateSymbolicLink创建其应用层的链接符号名,这样我们在应用层就可以通过CreateFile函数就可以打开这个设备,然后通过WriteFile,ReadFile和Device...
使用ZwCreateFile进行驱动调用驱动
weixin_42071117的博客
04-28 681
// 目标驱动 #include <ntddk.h> // 卸载函数 VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject) { UNICODE_STRING DevSymbolicLink = { 0 }; KdPrint(("驱动卸载\n")); UNREFERENCED_PARAMETER(pDriverObject); RtlInitUnicodeString(&DevSymbolicLink, L"\\??\\Driv
CreateFile打开磁盘驱动器"\.PHYSICALDRIVE"失败的解决方法
aidansen的专栏
03-29 5248
打开磁盘驱动器的代码如下 HANDLE hDevice = CreateFile( TEXT("\\.\PHYSICALDRIVE0"), 0, FILE_SHARE_READ|FILE_SHARE_WRITE, 0, OPEN_EXISTING, 0, 0); 出现错误时,检查这几点: 第一: 路径必须写成 TEXT("\\.\PH...
window下nginx命令报错 CreateFile() “xxx/logs/nginx.pid“ failed
最新发布
yavlgloss的博客
06-18 938
③ 执行 nginx -s stop 或 nginx -s quit 或 nginx -s reload。① 通过 tasklist | findstr “nginx.exe” 查出nginx.exe对应的PID。② 在 xxx/logs/ 下新建文本文件 nginx.pid ,通过文本编辑器将上一步的PID写入。V:\Web\16 nginx\nginx-1.26.1是我的nginx安装位置。
在IE保护模式下,createfile 打开USB设备 返回5
liuyan20092009的专栏
01-29 1470
IE保护模式下,原因是IE运行在低完整性级别权限下,一般应用程序运行在中完整性级别。别的应用程序创建的共享内存,即使赋予Everyone权限,ActiveX控件仍然会打不开。 解决方法: 在运行IE浏览器之前(也就是IE在保护模式之前),creatfile打开USB设备,把USB设备的权限降下来。   USB设备降下来的方法如下:   #include #include LPCW
[MIT公开课(计算机教育中缺失的一课)]2.Shell工具与脚本
m0_45338067的博客
08-27 1941
MIT计算机教育中缺失的一课 上一讲:Overview+Shell笔记 文章目录MIT计算机教育中缺失的一课前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建
创建简单的Windows驱动程序并与应用程序通信
qq_40363731的博客
04-10 823
在本篇博客中,我们将创建一个简单的Windows驱动程序,并实现与用户模式应用程序的通信。我们将展示如何创建驱动程序,处理IRP请求,并在应用程序中使用CreateFile和WriteFile函数与驱动程序通信。
createfile失败的原因
武林谣言的专栏
05-01 6878
<br />提个问题 关于CreateFile的 应用层符号链接名定义为<br /><br />szSymbolicLinkName    db  '////.//SLINK1',0<br /> <br />invoke  CreateFile,addr szSymbolicLinkName,GENERIC_READ + GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL<br />再调用GetLastError 返回错误53<br /
CreateFile_based_rootkit
03-20
但是CreateFile无法做到。按照相同的示例,它将其更改为“”,这是一个完全不同的目录。它是由KERNELBASE!_imp__RtlDosPathNameToRelativeNtPathName_U_WithStatus完成的,它“删除最后一个路径元素的任何尾随空格...
MFC.zip_CreateFile串口_MFC 串口编程_mfc 串口_mfc 串口读写_串口 WriteFile
09-14
例如,如果我们想设置串口的波特率为9600,数据位为8,停止位为1,无奇偶校验,可以这样做: ```cpp DCB dcb; GetCommState(hSerialPort, &dcb); // hSerialPort是CreateFile返回的句柄 dcb.BaudRate = CBR_9600; /...
VC-MFC-serial-port--coding.rar_CreateFile串口_mfc 串口读写_serial串口MFC
07-15
主要介绍了用 CreateFile()函数和WriteFile()函数读写串口的实例,以及设置串口属性的实例.
Attach_读写_windows驱动_Windows驱动级的读写_驱动读写_读写驱动_
09-28
1. **打开设备**:应用程序或驱动程序通过调用CreateFile函数,指定设备名称来打开设备,获取设备句柄。 2. **发送读/写请求**:使用ReadFile或WriteFile函数,将读/写请求和缓冲区地址传递给驱动程序。 3. **驱动...
createfile调用失败_CreateFile函数详解(确实很详细)
weixin_30577815的博客
01-17 1879
CreateFileThe CreateFile function creates or opens the following objects and returns a handle that can be used to accessthe object:filespipesmailslotscommunications resourcesdisk devices(Windows NT on...
DeviceIoControl的使用说明
chi001的专栏
03-16 444
http://hi.baidu.com/magical/blog/item/3e6746103ea036f9c2ce79c0.html  应用程序和驱动程序的通信过程是:应用程序使用CreateFile函数打开设备,然后用DeviceIoControl与驱动程序进行通信,包括读和写两种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用CloseHandle关闭设
CreateFile函数打开FILE_DEVICE_VIDEO设备接口
06-09
CreateFile函数可以用于打开设备接口,包括FILE_DEVICE_VIDEO设备接口。下面是一个示例代码: ``` HANDLE hVideo = CreateFile(L"\\\\.\\DISPLAY1", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hVideo == INVALID_HANDLE_VALUE) { DWORD dwError = GetLastError(); //处理错误 } else { //操作设备接口 CloseHandle(hVideo); } ``` 在上面的示例代码中,我们使用CreateFile函数打开了DISPLAY1设备接口。第一个参数是设备接口的名称,第二个参数是访问权限,第三个参数是共享模式,第四个参数通常为NULL,第五个参数是创建选项,第六个参数是文件属性,最后一个参数也通常为NULL。如果CreateFile函数返回INVALID_HANDLE_VALUE,则表示打开设备接口失败,您可以使用GetLastError函数获取错误代码来进行错误处理。如果CreateFile函数返回有效的句柄,则表示成功打开设备接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值