Windows驱动开发第10课(R3与R0通信交换数据第一节)

最新推荐文章于 2024-04-28 07:00:00 发布
最新推荐文章于 2024-04-28 07:00:00 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: Windows Driver 文章标签: 驱动开发 windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42655748/article/details/121600075
版权

首先,先解释一下R3与R0是什么意思,R是Ring的首字母(中文:环)。在计算机技术里把对CPU的访问控制的权限抽象成一环套着一环,分为4个级别,Ring0-Ring3。Ring0层拥有最高的权限,在最里面,属于内核驱动层,Ring3层拥有最低的权限,在最外面,属于用户应用层,一般指进程,像.exe这样的可执行程序(比如:QQ,YY等)。


这节课的目标是:R3向R0传入数据,R0收到数据后再返回给R3。


第一步,在上一节课代码的基础上创建一个MFC对话框应用程序,然后添加3个按钮,分别为:"打开驱动设备","关闭驱动设备","交换数据",通过这3个按钮来实现R3与R0之间的通信。如下图(图1):

        1,双击“打开驱动设备”按钮,在代码部分添加处理事件,代码如下:

		DeviceHandle = CreateFileW(//驱动层会产生一个IRP_MJ_CREATEFILE事件
		L"\\??\\MyDriver",
		GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_READ | FILE_SHARE_WRITE, //共享读|共享写
		NULL,
		OPEN_EXISTING,
		FILE_ATTRIBUTE_NORMAL,
		NULL);

         2,双击“关闭驱动设备”按钮,在代码部分添加处理事件,代码如下:

	//关闭驱动设备
	CloseHandle(DeviceHandle);//驱动层会产生一个IRP_MJ_CLOSE事件

        3,编译生成,然后把驱动文件和MFC文件复制到虚拟机里测试。效果如下图(图2):

 

 好了,今天的这节课就到这里,希望看到此文章的朋友给个关注,谢谢!有不懂的可以留言,一般24小时内回复。

中道而立
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动框架、内核驱动R3通信1
08-03
简介硬件驱动的抽象系统 -> 驱动 -> 硬件 抽象为 系统 -> 驱动 -> 文件 ,驱动功能(如:打开、关闭、读写、控制、电源)等向系统注册函数指针,即注册
Ring3/Ring0的四种通信方式
Rodney443220的专栏
06-11 7859
21.1.5  DeviceIoControl函数与IoControlCode 打开驱动设备后,Ring3还要和驱动进行通讯或调用驱动的派遣例程,这需要用到一个非常重要的函数:DeviceIoControl。 BOOL DeviceIoControl(    HANDLE hDevice,           //设备句柄    DWORD dwIoControlCode,
ARM汇编指令
不积极分子
07-29 220
ARM汇编指令 寄存器间数据输 mov 将寄存器中数据或立即数拷贝到寄存器中 mov r1,r0 //将ro中的数据拷贝到r1 mov r1,#0x12 mrs:读取程序状态寄存器 mrs r1,cpsr // cpsr中的信息拷贝到r1中 msr:写程序状态及村子 msr cpsr,r1// r1中的程序状态写入cpsr 内存与寄存器数据输 ldr:把内存或立即数加载到寄存器 ldr r0,=0x12 ldr r1,[r0] str: 把寄存器数据写入内存 str r1,[r0] push
内核知识第七讲,内核中设备常用的三种通信方式,以及控制回调的编写
weixin_30765319的博客
01-16 116
        内核知识第七讲,内核中设备常用的三种通信方式,以及控制回调的编写 一丶ring3和ring0下的三种通讯方式 ring3和ring0下有常用三种通信方式: 1.缓冲区通信方式 2.直接IO通信方式 3.其它通信方式 缓冲区通信方式 我们的ring3和ring0通讯的时候.ring3会给一个虚拟地址. 然后内核中的参数会通过IRP来获取. 其中有个缓冲区. 我们只要操...
驱动入门 R3R0通信
qq_41071646的博客
10-27 1576
 哇 这一段时间是很自闭的 主要的原因还是因为我们老师还有学长给我了一道Linux逆向题 我死活都不会做。。。凉凉   然后 我就继续学习驱动了 然后根据一些学习资料 写了一下驱动程序与应用层的程序的通信 大概就是缓冲区的方法  然后 因为虚拟机里面没有安装vs 我就用codeblocks写的 但是发现 报错了 后来百度了一下 发现定义了一下 UNCODE就可以了  然后就成了  R0代码:...
Windows驱动(用户层R3与内核层R0通信)
GNAIXGNAHZ的博客
02-05 1839
Windows驱动(用户层与内核层通信)
内核理论基础 || Windows R3R0通信
darcy_123的博客
03-10 2095
Windows 分为应用层与内核层。它们之间是如何进行通信的呢? 内核主要由各种驱动(在磁盘上是.sys文件)组成,这些驱动有的是windows系统自带的(例如ntfs.sys、tcpip.sys、win32k.sys),有的是由第三方软件厂商提供的。驱动加载之后,会生成对应的设备对象,并可以选择向R3提供一个可供访问和打开的符号链接。常见的盘符C、D、E等其实都是文件系统驱动创建的...
Ring3与Ring0之间的通信方式(Windows内核学习笔记)
KOOKNUT的博客
04-01 1241
我们写一个Ring0的代码,有时候需要和Ring3进行交互,比如我们做一个进程防杀的驱动保护,那我们可以通过Ring3的进程,发送请求告诉驱动层,究竟哪些进程属于白名单,哪些属于黑名单,而在通信过程中,涉及到了应用层与内核层之间通信的一些数据输方法,我在这里简单做一个学习笔记: 如果一个驱动要和应用程序通信,首先需要生成一个设备对象(DeviceObject),设备对象可以通过某种方式在内核中暴...
64位驱动开发R3R0通信交换数据,读写数据测试
a756598009的博客
06-12 435
以上就是64位驱动开发R3R0通信交换数据,读写数据测试的全部代码了。
windows内核-R3R0通信交换数据(三)
rosykee的专栏
11-30 427
用于R3R0数据交换,控制码用于控制读写哪块内存。本质上是驱动加载完成时会产生一块。同处于一个进程上下文。
r3_to_r0.rar_from ring0 ring3_ring0_windows 内核
09-24
从ring3切换到ring0的代码,windows内核代码
进程断链隐藏_r0_进程保护_进程断链隐藏_断链隐藏_驱动_
10-01
从进程链表中摘除指定进程
r3_2_r0.rar_RING0 RING3_ring0_zw r0 r3 ho
09-23
Windows2000 XP 从Ring3层进入Ring0层的一种方法
Kingbase_v8_R3JDBC驱动.zip
06-12
Kingbase_v8_R3JDBC驱动
使用SDRPI运行openwifi和设置网口
mcupro的专栏
04-27 952
在github上下载img文件,由于github上下载速度比较慢,我会上网盘链接下载完成后准备好一张内存大于8G的内存卡,制作启动盘时会格式化内存卡,注意保存数据。使用Win32DiskImager工具把内存卡制作成启动盘,Win32DiskImager在下方网盘链接中下载把内存卡插入读卡器后插入电脑。打开Win32DiskImager工具,选择img文件,设备选择内存卡盘号,进行写入操作,等待写入完成即可。
Linux驱动开发:掌握SPI通信机制
小灰灰的博客
04-24 844
SPI(Serial Peripheral Interface)是一种同步串行通信接口,用于短距离通信,它支持全双工通信,通常用于感器、SD卡和液晶屏等外设。SCLK(时钟线):由主设备提供时钟信号。MOSI(主出从入线):主设备向从设备发送数据。MISO(主入从出线):从设备向主设备发送数据。SS(片选线):主设备通过这条线选择特定的从设备通信
树莓派驱动开发----iic驱动oled屏幕篇
anquanyuanqqadsy的博客
04-23 392
有点模糊,我直接说吧,修改设备树,iic1,地址0x3c,然后编写驱动文件,app文件,挂载驱动模块后在终端输入。这就是使用的方法,可擦除、可写字符串、字符、数字、带符号数字、16进制、二进制还有帮助信息哦~设计知识还是很多的,比如IO接口,用户空间和驱动文件数据输等等。先这样啦,要代码的私聊。
windows驱动开发-中断(一)
最新发布
m0_72813396的博客
04-28 1133
windows中断
ESP32 蓝牙:使用 BTstack 库
weixin_42162924的博客
04-27 45
ESP32 蓝牙:使用 BTstack 库
Main LDR R0,=Start ;R0=要查找的数据地址 LDR R1,NewItem ; LDR R3,Start ; CMP R3,#0 ; BEQ Missing ; LDR R4,[R0,#4]! ;取第 1 个操作数 MOV R2,#1
06-09
5. 从数据地址R0中取出第一个操作数(偏移量为4),并将其保存到R4中。 ``` LDR R4,[R0,#4]! ``` 6. 将常数1加载到R2中,表示查找的操作数个数。 ``` MOV R2,#1 ``` 7. 使用循环依次比较R1和R4中的值,如果相等则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值