驱动学习--IOControl

最新推荐文章于 2024-08-24 07:49:31 发布
最新推荐文章于 2024-08-24 07:49:31 发布
阅读量180 收藏
点赞数 2
分类专栏: 内核 文章标签: c++ 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41693985/article/details/139564871
版权

驱动:

#include <ntddk.h>
#include <minwindef.h>


#define  DEVICE_NAME L"\\Device\\Mydevice"
#define  SYMBOL_NAME L"\\??\\Mydevice"


#define  IOCTL_MUL   CTL_CODE(FILE_DEVICE_UNKNOWN,0x9888,METHOD_BUFFERED,FILE_ANY_ACCESS)


VOID DriverUnload(PDRIVER_OBJECT pdriver)
{

	if (pdriver->DeviceObject)
	{
		IoDeleteDevice(pdriver->DeviceObject);
		UNICODE_STRING symname = { 0 };
		RtlInitUnicodeString(&symname, SYMBOL_NAME);
		IoDeleteSymbolicLink(&symname);
	}


	DbgPrint("Drive has loaded\n");



}

NTSTATUS MajorCreate(PDEVICE_OBJECT pdevice, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrint("My Device has be open!\n");
	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = 0;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return status;
}
NTSTATUS MajorClose(PDEVICE_OBJECT pdevice, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrint("My Device has be close!\n");
	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = 0;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return status;
}
NTSTATUS MajorCleanUp(PDEVICE_OBJECT pdevice, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrint("My Device has be MajorCleanUp!\n");
	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = 0;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return status;
}

NTSTATUS MajorRead(PDEVICE_OBJECT pdevice, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrint("My Device has be MajorRead!\n");

	PIO_STACK_LOCATION pstack = IoGetCurrentIrpStackLocation(pirp);
	ULONG  readSize = pstack->Parameters.Read.Length;
	PCHAR  readBuff = pirp->AssociatedIrp.SystemBuffer;
	RtlCopyMemory(readBuff, "this is from kernel", strlen("this is from kernel"));

	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = strlen("this is from kernel");
	DbgPrint("the kernel read length:%d\n", strlen("this is from kernel"));
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return status;
}
NTSTATUS MajorWrite(PDEVICE_OBJECT pdevice, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrint("My Device has be MajorRead!\n");

	PIO_STACK_LOCATION pstack = IoGetCurrentIrpStackLocation(pirp);
	ULONG  writeSize = pstack->Parameters.Write.Length;
	PCHAR  writeBuff = pirp->AssociatedIrp.SystemBuffer;
	RtlZeroMemory(pdevice->DeviceExtension, 200);
	RtlCopyMemory(pdevice->DeviceExtension, writeBuff, writeSize);

	DbgPrint("--%p---%s\n", writeBuff, (PCHAR)pdevice->DeviceExtension);

	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = writeSize;
	DbgPrint("the kernel read length:%d\n", strlen("this is from kernel"));
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return status;
}

NTSTATUS MajorControl(PDEVICE_OBJECT pdevice, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrint("My Device has be MajorCleanUp!\n");

	PIO_STACK_LOCATION pstack = IoGetCurrentIrpStackLocation(pirp);

	ULONG iocode = pstack->Parameters.DeviceIoControl.IoControlCode;
	ULONG inlen = pstack->Parameters.DeviceIoControl.InputBufferLength;
	ULONG outlen = pstack->Parameters.DeviceIoControl.OutputBufferLength;
	ULONG ioinfo = 0;
	switch (iocode)
	{
	case IOCTL_MUL:
	{
		DWORD indata = *(PDWORD)pirp->AssociatedIrp.SystemBuffer;

		DbgPrint("---kernel indata %d\n", indata);

		indata = indata * 5;
		*(PDWORD)pirp->AssociatedIrp.SystemBuffer = indata;
		ioinfo = 4;
		break;
	}
	default:
		status = STATUS_UNSUCCESSFUL;
		ioinfo = 0;
		break;
	}




	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = ioinfo;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return status;
}


NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverobject, PUNICODE_STRING pRegPath)
{
	NTSTATUS status = STATUS_SUCCESS;

	UNICODE_STRING devicename = { 0 };
	PDEVICE_OBJECT pdevice = NULL;

	pDriverobject->DriverUnload = DriverUnload;
	DbgPrint("Hello world\n");

	RtlInitUnicodeString(&devicename,DEVICE_NAME);

	status = IoCreateDevice(pDriverobject, 200, &devicename, FILE_DEVICE_UNKNOWN, 0, TRUE, &pdevice);

	if (!NT_SUCCESS(status))
	{
		DbgPrint("Create device failed\n");
		return status;
	}

	pdevice->Flags |= DO_BUFFERED_IO;

	UNICODE_STRING symname = { 0 };

	RtlInitUnicodeString(&symname, SYMBOL_NAME);

	status = IoCreateSymbolicLink(&symname, &devicename);

	if (!NT_SUCCESS(status))
	{
		DbgPrint("createsymbollink failed\n");
		IoDeleteSymbolicLink(&devicename);
		return status;
	}


	pDriverobject->MajorFunction[IRP_MJ_CREATE] = MajorCreate;
	pDriverobject->MajorFunction[IRP_MJ_CLOSE] = MajorClose;
	pDriverobject->MajorFunction[IRP_MJ_CLEANUP] = MajorCleanUp;
	pDriverobject->MajorFunction[IRP_MJ_READ] = MajorRead;
	pDriverobject->MajorFunction[IRP_MJ_WRITE] = MajorWrite;
	pDriverobject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = MajorControl;
	return status;
}

应用层:



#include <iostream>
#include <windows.h>
#include <winioctl.h>


#define  IOCTL_MUL   CTL_CODE(FILE_DEVICE_UNKNOWN,0x9888,METHOD_BUFFERED,FILE_ANY_ACCESS)


int main()
{
    HANDLE hdevice = NULL;

    CHAR readBuffer[50] = { 0 };
    DWORD bread = 0;

    int a = 114;
    int b = 0;

    hdevice = CreateFile(L"\\\\.\\Mydevice", GENERIC_READ | GENERIC_WRITE, 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    if (!hdevice)
    {
        printf("Open Device failed\n");
        system("pause");
    }
    printf("Open Success\n");
    system("pause");

    /*ReadFile(hdevice, (PVOID)readBuffer, 50, &bread, NULL);

    printf("---%s----%d--\n", readBuffer, bread);
    system("pause");
    WriteFile(hdevice, "this is from R3.", strlen("this is from R3."), &bread, NULL);*/


    DeviceIoControl(hdevice, IOCTL_MUL, &a, 4, &b, 4, &bread, NULL);

    printf("--in  %d----out  %d---really  %d",a,b,bread);

    system("pause");
    CloseHandle(hdevice);
    system("pause");
    return 0;
}
彼岸Zz
关注
专栏目录
Win64 驱动内核编程-2.基本框架(安装.通讯.HelloWorld)
墨鱼菜鸡
12-18 193
驱动安装,通讯,HelloWorld 开发驱动的简单流程是这样,开发驱动安装程序,开发驱动程序,然后安装程序(或者其他程序)通过通讯给驱动传命令,驱动接到之后进行解析并且执行,然后把执行结果返回。 驱动程序HelloWorld 之前总结了驱动环境的搭建,这里就直接继续之前搭建好的环境创建项目,打开vs...
iocontrol:测量并限制数据传输速率
05-17
控制 -导入“ github.com/aybabtme/iocontroliocontrol软件包提供了io.Writer和io.Reader实现,可以实现对数据传输速率的测量和调节。 用法 const ( KiB = 1 << 10 MiB = 1 << 20 GiB = 1 << 30 ) 数据量级,以千字节为单位(2的幂或1024的倍数)。 参见 。 func ThrottledReader func ThrottledReader ( r io. Reader , bytesPerSec int , maxBurst time. Duration ) io. Reader ThrottledReader确保对r读取永远不会超过每秒指定的字节速率。 maxBurst持续时间会更改验证的频率。 值越小,突发性越小,但节流的开销也就越大。 func Throttle
IOControl
weixin_34010566的博客
03-14 1898
在Driver_Entry()关联了一个处理IRP_MJ_DEVICE_CONTROL类型IRP的MajorFunction,xxxControl用于处理上层与驱动通信的数据。上层应用程序可以通过DeviceIoContro()与驱动程序进行通信。  pDriverObject-&gt;MajorFunction[IRP_MJ_DEVICE_CONTROL] =xxxControl; xxxC...
驱动学习---IRP_MJ_READ与IRP_MJ_WRITE
weixin_41693985的博客
06-09 191
【代码】驱动学习---IRP_MJ_READ与IRP_MJ_WRITE。
64位驱动开发之读写驱动程序IRP_MJ_READ和IRP_MJ_WRITE的IO
a756598009的博客
06-13 715
读写驱动程序IRP_MJ_READ和IRP_MJ_WRITE的IO请求包(IRP)
UDP的IOControl(低级操作模式)
myth的博客
12-28 2920
private IPEndPoint LocaIPEP; //udp 本地节点 private IPEndPoint RemoteIPEP; //对方节点 private Socket MyClient; //当前对象 public UdpHandle(IPEndPoint local, IPEndPoint remote)
WinCE-Driver.rar_EVC_internet_win ce 驱动_wince_wince driver
09-19
5. 设备驱动接口:学习如何定义和实现设备驱动接口,如IoControl函数,以供应用程序调用。 6. 编程语言和规范:C/C++编程语言的使用,以及遵循的编码规范和风格。 7. 调试技巧:学会使用EVC的调试工具对驱动进行调试...
kernel-drivers-hevd-exploitation:内核驱动程序声称利用了Windows
05-16
1. 学习内核驱动的基本结构和编程模型,如DriverEntry、Dispatch、IoControl函数等。 2. 了解如何使用KMDF(Kernel-Mode Driver Framework)或DMF(Device Management Functions)等框架来简化驱动开发。 3. 掌握...
wince驱动学习笔记
08-23
### Wince流驱动学习笔记知识点概述 #### 一、生成流驱动所需的动态链接库(.dll文件)与注册表文件(.reg文件) 在Windows CE(简称Wince)环境下开发驱动,通常需要创建一个动态链接库(.dll)文件,并配以...
设备驱动开发2PPT学习教案.pptx
10-11
设备驱动开发是操作系统核心部分,它负责连接硬件设备与软件应用,使得操作系统能与硬件进行有效通信。在Windows CE等嵌入式系统中,设备驱动程序的开发尤其关键,因为这些系统通常运行在资源受限的硬件上,需要高效...
自己开发内核漏洞挖掘工具IoControlFuzzer代码.7z
02-17
自己开发内核漏洞挖掘工具IoControlFuzzer代码.
CC26xx(CortexM3) IO Control
suxiang198的博客
03-29 1924
简述IO Control即IC的Input/Output Control,即常见的GPIO的说法。CC26xx有pin mux的功能,即可以将其支持的外设功能配置到任意的IO口上(其中AUX和JTAG只能map到固定的IO pin上)。封装的不同,IC所提供的IO口数量也会不同,CC26xx可以有32个IO pins。AUX IO有16个AUX IO,AUX IO0到AUX IO7有模拟功能,也能用
驱动中IRP_MJ_READ异步
125096
08-03 2629
EXE部分 #include #include #include #include "Ioctl.h" int main (void) { char linkname[]="\\\\.\\HelloDDK"; HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
使用iocontrol进行IO控制指南
最新发布
gitblog_01157的博客
08-24 496
使用iocontrol进行IO控制指南 iocontrolMeasure and throttle the rate at which data is transferred.项目地址:https://gitcode.com/gh_mirrors/io/iocontrol 项目介绍 iocontrol 是一个由 aybabtme 开发的开源工具,旨在提供深度的磁盘I/O控制能力。该项目特别适合...
filemon hook IRP_MJ_READ 读用户名问题
trents的专栏
10-24 1447
在IRP_MJ_READ的处理函数filemonread中,调用了获得当前用户名方法: NTSTATUS GetUserName(     char* a      ) {      NTSTATUS status = STATUS_SUCCESS;     HANDLE         TokenHandle;     ULONG         ReturnLength
Windows驱动开发(二)WDM/WDF的IOControl
o0xwh_93150o的博客
02-09 1589
上一章大概介绍了WDM/WDF的驱动模型, 链接:https://blog.csdn.net/o0xwh_93150o/article/details/104213348 这一章我们主要来看一下驱动程序中的IO请求是如何处理的。 其实驱动程序的主要功能也就是负责处理IO请求,其中大部分IO请求是在派遣函数中处理的。用户模式下的所有对驱动程序的IO请求,全部由操作系统转化为一个叫做IRP(IO...
内核文件管理-IRP(三)文件读写
m0_48995611的博客
01-10 868
本文讲怎样通过向 FSD 发送 IRP_MJ_READ 消息 / IRP_MJ_WRITE 消息的 IRP 来 读/写 文件内容。 上一篇:内核文件管理-IRP(二)文件属性查询和设置 IrpReadFile函数参数 该函数是在 IrpCreateFile函数 打开文件的基础上操作的,用于读取文件。 NTSTATUS IrpReadFile( IN PFILE_OBJECT pFileObject, // 文件句柄 OUT PIO_STATUS_BLOCK IoStatusBlock,
WINCE 流驱动的xx_IOControl
AlicePeter的专栏
12-11 4514
 前言       刚刚完成一个WINCE 下的I2C的流驱动,由于在读I2C 时要进行参数的传入和传出,所以其中的xx_IOControl必须要完成,像一些简单的传递单向数据的驱动,要xx_Read或xx_Write就可以实现.       之前没有写过xx_IOControl,所以参考了网上的代码又结合自己的软硬件环境,我现有的BSP 里已经实现了I2C 读写的基本函数,所以只
创建IRP_MJ_WRITE IRP参数的困惑
一柯的专栏
02-12 3375
调用 IoBuildSynchronousFsdRequest创建major function code 为IRP_MJ_WRITE的IRP,发送给一个卷设备对象去执行,返回错误:0xC000000DL: An invalid parameter was passed to a service or function. 查看MSDN函数文档: IoBuildSync
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值