Windows 10驱动开发入门(三):DeviceIoControl实现上层通讯

已于 2022-08-17 16:43:50 修改
阅读量877 收藏 4
点赞数 2
分类专栏: Windows 10驱动开发入门 文章标签: 驱动开发 windows
于 2022-06-14 14:25:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40425640/article/details/125276388
版权

wdm驱动程序采用分层的结构模型,最下层的设备对象称为物理设备对象(Physical Device Object)简称为PDO,在中间层有一个设备对象称为功能设备对象(Functional Device Object)简称FDO

通常来说一个物理设备有两个设备对象:PDO是系统的代表,FDO是设备驱动程序中的代表。

PDO中创建一个FDO,并进行相关的通讯。

可能上面的概念比较难于理解,我们可以通过一个简单的例子来理解上面的意思。

新建一个空的wdm工程,driver.cpp有如下的代码:

extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath)
{
	DbgPrint("DriverEntry\r\n");

	pDriverObject->DriverUnload = DriverUnload;//注册驱动卸载函数

	//注册默认派遣函数
	pDriverObject->MajorFunction[IRP_MJ_CREATE] = DefDispatchRoutine;
	pDriverObject->MajorFunction[IRP_MJ_CLOSE] = DefDispatchRoutine;
	pDriverObject->MajorFunction[IRP_MJ_WRITE] = DefDispatchRoutine;
	pDriverObject->MajorFunction[IRP_MJ_READ] = DefDispatchRoutine;

	//注册设备控制派遣函数
	pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IoctlDispatchRoutine;

	NTSTATUS status;
	PDEVICE_OBJECT pDevObj;
	PDEVICE_EXTENSION pDevExt;

	//创建设备名称的字符串
	UNICODE_STRING devName;
	RtlInitUnicodeString(&devName, L"\\Device\\MyDC");

	//创建设备
	status = IoCreateDevice(pDriverObject, sizeof(DEVICE_EXTENSION), &devName, FILE_DEVICE_UNKNOWN, 0, TRUE, &pDevObj);
	if (!NT_SUCCESS(status))
		return status;

	pDevObj->Flags |= DO_BUFFERED_IO;//将设备设置为缓冲I/O设备,关于缓冲I/O设备将会在下一篇博文中讲!
	pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;//得到设备扩展

	//创建符号链接
	UNICODE_STRING symLinkName;
	RtlInitUnicodeString(&symLinkName, L"\\??\\MyDC_link");
	pDevExt->SymLinkName = symLinkName;
	status = IoCreateSymbolicLink(&symLinkName, &devName);
	if (!NT_SUCCESS(status))
	{
		IoDeleteDevice(pDevObj);
		return status;
	}
	return STATUS_SUCCESS;
}

PDRIVER_OBJECT 结构体在这里又被用到了,而且用的还挺多,这里我们主要关心两个,一在注册派遣函数时,对于一些当前不需要的函数,我们采取默认的方式,默认为同一个函数,二对IRP_MJ_DEVICE_CONTROL是我们需要处理 的派遣函数,他是用来跟上层程序进行通讯的。

接下来我们通过IoCreateDevice创建了设备对象,并把这个设备对象关联为名MyDC_link,这样我们上层程序就能够找到他。

既然我们处理了IRP_MJ_DEVICE_CONTROL,看看我们做了什么事情。

extern "C" NTSTATUS IoctlDispatchRoutine(PDEVICE_OBJECT pDevObj, PIRP pIrp)
{
	DbgPrint("Enter IoctlDispatchRoutine\r\n");
	NTSTATUS status = STATUS_SUCCESS;

	//得到I/O堆栈的当前这一层,也就是IO_STACK_LOCATION结构的指针
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);

	ULONG in_size = stack->Parameters.DeviceIoControl.InputBufferLength;//得到输入缓冲区的大小
	ULONG out_size = stack->Parameters.DeviceIoControl.OutputBufferLength;//得到输出缓冲区的大小
	ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;//得到控制码

	PVOID buffer = pIrp->AssociatedIrp.SystemBuffer;//得到缓冲区指针

	const char src[50] = "hi, from wdm";

	switch (code)
	{						// process request
	case IOCTL1:
		DbgPrint("[GO2CODING] Get ioctl code 1\r\n");
		//显示输入缓冲区数据
		DbgPrint("[GO2CODING]  input:%s",(PCSTR)buffer);

		//将输出缓冲区填充字符

		
		memcpy(buffer, src, strlen(src) + 1);
		out_size = strlen(src) + 1;

		break;
	default:
		status = STATUS_INVALID_VARIANT;
		//如果是没有处理的IRP,则返回STATUS_INVALID_VARIANT,这意味着用户模式的I/O函数失败,但并不会设置GetLastError
	}

	// 完成IRP
	pIrp->IoStatus.Status = status;//设置IRP完成状态,会设置用户模式下的GetLastError
	pIrp->IoStatus.Information = out_size;//设置操作的字节
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);//完成IRP,不增加优先级
	return status;
}

代码很简单,也就是打印出上层程序输入来的字符串,并把输出区都填充为0xAA,发给上层程序。

在上层程序中,如何进行通讯呢?

在windows 中采用DeviceIoControl 向某个已经打开的设备的驱动程序的派遣函数发送IRP:IRP_MJ_DEVICE_CONTROL

DeviceIoControl 的原型如下:

BOOL WINAPI DeviceIoControl(
  _In_        HANDLE       hDevice,
  _In_        DWORD        dwIoControlCode,
  _In_opt_    LPVOID       lpInBuffer,
  _In_        DWORD        nInBufferSize,
  _Out_opt_   LPVOID       lpOutBuffer,
  _In_        DWORD        nOutBufferSize,
  _Out_opt_   LPDWORD      lpBytesReturned,
  _Inout_opt_ LPOVERLAPPED lpOverlapped
);

第一个是打开的设备,第二个是控制码,这里的控制码必须按照这种格式进行#define IOCTL1 CTL_CODE(FILE_DEVICE_UNKNOWN,0x001,METHOD_BUFFERED,FILE_ANY_ACCESS),接下来的是输入输出的缓存区内存和字节数。

我们的上层程序,可以这样来写:

int main()
{
	HANDLE handle = CreateFileA("\\\\.\\MyDC_link", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	if (handle == INVALID_HANDLE_VALUE) {
		std::cout << "open device fail" << std::endl;
		return 0;
	}
	unsigned char buffer[50] = { 0 };
	unsigned char buffer2[50] = { 0 };
	DWORD len;
	sprintf((char*)buffer, "hello, driver\r\n");
	if (DeviceIoControl(handle, IOCTL1, buffer, strlen((char*)buffer), buffer2, 49, &len, NULL)) {
		printf("outbuffer: %s\n", buffer2);
		
	}
	getchar();
	CloseHandle(handle);
}

驱动程序接收到字符串,log上有显示:

在这里插入图片描述
上层程序打印出来之驱动的消息:

在这里插入图片描述
在这个例子中我们创建了一个设备对象,使用DeviceIoControl 来发送IRP,实现了上层程序和驱动之间的通讯。

如果需要 demo的源代码,可以私信我。

go2coding
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Device Io Control 详解
05-24
"Device Io Control" 帮助文件,开发驱动程序必备。
使用DeviceIoControl进行通信(直接方式)
11-23
一个WDM驱动,然后caller使用DeviceIoControl进行和驱动的通信。输出buffer使用METHOD_IN_DIRECT进行数据传输。
WDM在不同Windows版本上的音频支持
danteLiujie的专栏
10-13 4368
"Windows音频驱动"翻译系列总目录:https://blog.csdn.net/danteLiujie/article/details/102530417 目录 1. 实现音频模块通信 1.1. 为什么使用音频模块? 1.2. 音频模块定义 1.3. 通用音频定义 1.4. 架构 发送命令 音频模块客户端的模块通知 启用,禁用和常规拓扑信息 1.5. 音频模块DDI ...
go语言教程哪里有?go 语言优秀开源项目汇总
weixin_34205826的博客
04-11 965
目录监控系统容器技术PaaS工具大数据微服务CI/CD数据库技术存储技术分布式系统消息系统服务器管理安全工具网络工具Web工具Web框架区块链技术其它监控系统项目简介OpenFalconOpenFalcon是一款小米开源的监控系统。功能:数据采集免配置:agent自发现、支持Plugin、主动推送模式; 容量水平扩展:生产环境每秒50万次数据收集、告警、存储、绘图,可持续水平扩展。告警策略自发现...
kmdf驱动教程2——驱动程序与应用程序通信
hustd10的博客
01-26 8037
1 简述作为写在最前面的话,我不会在本教程中专门去介绍KMDF框架、对象、方法等基础知识,因为相关资料已经不少,而且文档中都有,如果读者不了解,应该先去看看相关内容。驱动程序作为内核模式的一部分,都是为我们的应用程序服务的。而我们在教程1中编写的HelloWord不仅没有为我们服务,而且我们还难以控制,除了在设备管理器中操作,连打印出来的信息都要特殊的工具才能看得到。所以,一方面我们要让驱动程序为我
DeviceIOcontrol
yaneng的专栏
06-18 3775
设备驱动程序可以被当作内核模式函数包来看待,一 说明功能:就是用来指定访问其中的哪个函数的。DeviceIoControl函数的dwIoControlCode参数就是这个代码,它指出了我们需要进行的操作,以及如何进行操作。 控制代码是32位数字型常量,可以CTL_CODE宏来定义,它们定义在winioctl.inc和ntddk.inc文件中。 控制代码中各数据位字段的含义如下: ◎ D
DeviceIoControl详解
happy井二胖
12-11 2318
转自:http://blog.csdn.net/angelkernel/article/details/5646113 DeviceIoControl的使用说明 应用程序和驱动程序的通信过程是:应用程序使用CreateFile函数打开设备,然后用DeviceIoControl驱动程序进行通信,包括读和写两种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用C
windows driver - DeviceIoControl 用法
dragon_cdut的博客
08-03 2019
原文地址:https://www.cnblogs.com/lsh123/p/7354573.html 之前写过一篇关于通过DeviceIoControl函数来使应用程序与驱动程序通信的博客,这次再通过这个完整的代码来简要疏通总结一下。   这种通信方式,就是驱动程序和应用程序自定义一种IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROLDeviceIoControl函数会产生此IRP),MinorFunc.
驱动开发之 用DeviceIoControl实现应用程序与驱动程序通信
Lydia的博客
07-23 4802
驱动开发之 用DeviceIoControl实现应用程序与驱动程序通信 1. readfile和writefile可以实现应用程序与驱动程序通信,另外一个Win32 API 是DeviceIoControl。 应用程序自定义一中IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROL,MinorFun
DeviceIoControl
aibaqian0241的博客
04-29 181
DeviceIoControl是kernel32中的函数,包含的头文件为winbase.h。 BOOLDeviceIoControl( HANDLEhDevice, // 设备句柄 DWORDdwIoControlCode, // Io控制命令 LPVOIDlpInBuffer, ...
windows驱动开发技术详解-part2
07-06
本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了 Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱 动程序中即插即...
Windows驱动开发技术详解的光盘-part1
07-06
用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对驱动进行源码级调试,深入Windows操作系统的底层和内核,透析Windows驱动开发的...
实战DeviceIoControl.rar_deviceiocontrol_driver.IoControl_pdiusbd12
09-20
驱动程序函数DEVICEIOCONTROL的详细说明
Driver.NET:轻巧灵活的库,可在Windows上加载内核驱动程序并与之通信
05-15
驱动程序 Driver.NET功能强大,简单轻便的库,用于在Windows上创建服务以及与内核驱动程序进行加载/通信。用法通过连接到\\.\Disk (disk.sys)驱动程序来检索磁盘设备序列号的示例在存储库中可用,该项目称为“ ...
实战DeviceIoControl:通过API访问设备驱动程序.rar
01-20
实战DeviceIoControl:通过API访问设备驱动程序
应用程序与驱动程序交互函数DeviceIoControl详解
zz_strive_2012的专栏
12-20 2104
这种通信方式,就是驱动程序和应用程序自定义一种IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROLDeviceIoControl函数会产生此IRP),MinorFunction 为自己定义的控制码的IRP,系统就调用相应的处理IRP_MJ_DEVICE_CONTROL的派遣函数,你在派遣函数中判断Mi...
问题:点击sdk manager.exe显示系统找不到指定的文件
楠苑花开的博客
04-06 2535
解决办法: 在sdk安装包里找到并运行android.bat 等待5-6秒会自动启动SDK manager。
c++使用DeviceIoControl函数实现启用禁用网卡
最新发布
06-12
以下是使用DeviceIoControl函数实现启用禁用网卡的C++代码示例: ```c++ #include <windows.h> #include <iostream> int main() { const WCHAR* deviceName = L"\\\\.\\{网卡设备名称}"; HANDLE hDevice = CreateFile(deviceName, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL); if (hDevice == INVALID_HANDLE_VALUE) { std::cout << "Failed to open device: " << deviceName << std::endl; return 1; } DWORD bytesReturned; DWORD ioctlCode; bool enable = false; // true to enable, false to disable if (enable) { ioctlCode = IOCTL_{网卡驱动程序定义的启用网卡命令参数}; } else { ioctlCode = IOCTL_{网卡驱动程序定义的禁用网卡命令参数}; } if (!DeviceIoControl(hDevice, ioctlCode, NULL, 0, NULL, 0, &bytesReturned, NULL)) { std::cout << "Failed to send IOCTL to device: " << deviceName << std::endl; CloseHandle(hDevice); return 1; } std::cout << "Success!" << std::endl; CloseHandle(hDevice); return 0; } ``` 请将上述代码中的{网卡设备名称}、{网卡驱动程序定义的启用网卡命令参数}以及{网卡驱动程序定义的禁用网卡命令参数}替换为实际的值。注意,这些值可能因操作系统版本、网卡型号、驱动程序版本等因素而有所不同。你需要参考相关文档或驱动程序源代码确定这些值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

go2coding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值