写了一个读写驱动(源码)

最新推荐文章于 2023-04-05 15:36:17 发布
最新推荐文章于 2023-04-05 15:36:17 发布
阅读量1.6w 收藏 76
点赞数 21
分类专栏: Windows内核研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44286745/article/details/100098125
版权

完整工程:

链接:https://pan.baidu.com/s/1IGrYu60Mr9gjCLtq-tSqLA
提取码:rrsr

在这里插入图片描述

头文件

#pragma once
#include<ntifs.h>
#include<windef.h>

#define READCODE CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ALL_ACCESS)
#define WRITECODE CTL_CODE(FILE_DEVICE_UNKNOWN,0x801,METHOD_BUFFERED,FILE_ALL_ACCESS)

#define DEVICENAME L"\\Device\\ReadWriteDevice"
#define SYMBOLNAME L"\\??\\ReadWriteSymbolName"

typedef struct DATA
{
	DWORD pid;//要读写的进程ID
	unsigned __int64 address;//要读写的地址
	DWORD size;//读写长度
	BYTE* data;//要读写的数据,
}Data;

void DriverUnload(PDRIVER_OBJECT driver);
NTSTATUS CreateDevice(PDRIVER_OBJECT driver);
NTSTATUS DriverIrpCtl(PDEVICE_OBJECT device, PIRP pirp);
BOOL ReadMemory(Data* data);
BOOL WriteMemory(Data* data);

.C文件

#include"Driver.h"

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING path)
{
	DbgPrint("驱动已加载,路径:%wZ", path);

	driver->DriverUnload = DriverUnload;

	CreateDevice(driver);

	driver->MajorFunction[IRP_MJ_CREATE] = DriverIrpCtl;
	driver->MajorFunction[IRP_MJ_CLOSE] = DriverIrpCtl;
	driver->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DriverIrpCtl;

	return STATUS_SUCCESS;
}

void DriverUnload(PDRIVER_OBJECT driver)
{

	if (driver->DeviceObject)
	{
		UNICODE_STRING SymbolName;
		RtlInitUnicodeString(&SymbolName, SYMBOLNAME);

		IoDeleteSymbolicLink(&SymbolName);
		IoDeleteDevice(driver->DeviceObject);
	}

	DbgPrint("驱动已卸载");
}

NTSTATUS CreateDevice(PDRIVER_OBJECT driver)
{
	NTSTATUS status = STATUS_SUCCESS;
	PDEVICE_OBJECT device=NULL;
	UNICODE_STRING DeviceName;

	RtlInitUnicodeString(&DeviceName, DEVICENAME);

	status = IoCreateDevice(
		driver,
		sizeof(driver->DriverExtension),
		&DeviceName,
		FILE_DEVICE_UNKNOWN,
		FILE_DEVICE_SECURE_OPEN,
		FALSE,
		&device
		);

	if (status == STATUS_SUCCESS)
	{
		UNICODE_STRING SymbolName;
		RtlInitUnicodeString(&SymbolName, SYMBOLNAME);

		status = IoCreateSymbolicLink(&SymbolName, &DeviceName);

		if (status != STATUS_SUCCESS)
		{
			DbgPrint("创建符号链接失败");
			IoDeleteDevice(device);
		}
	}

	DbgPrint("驱动设备已创建");

	return status;

}

NTSTATUS DriverIrpCtl(PDEVICE_OBJECT device, PIRP pirp)
{
	PIO_STACK_LOCATION stack;

	stack = IoGetCurrentIrpStackLocation(pirp);

	Data* data;

	switch (stack->MajorFunction)
	{

	case IRP_MJ_CREATE:
	{
		DbgPrint("设备已打开");
		break;
	}

	case IRP_MJ_CLOSE:
	{
		DbgPrint("设备已关闭");
		break;
	}

	case IRP_MJ_DEVICE_CONTROL:
	{
		data=pirp->AssociatedIrp.SystemBuffer;
		DbgPrint("PID:%d  地址:%x  大小:%d",data->pid,data->address,data->size);
		switch (stack->Parameters.DeviceIoControl.IoControlCode)
		{

		case READCODE:
		{
			ReadMemory(data);
			break;
		}

		case WRITECODE:
		{
			WriteMemory(data);
			break;
		}

		}

		pirp->IoStatus.Information = sizeof(data);
		
		break;
	}

	}

	pirp->IoStatus.Status = STATUS_SUCCESS;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}

BOOL ReadMemory(Data* data)
{
	BOOL bRet=TRUE;
	PEPROCESS process = NULL;

	PsLookupProcessByProcessId(data->pid, &process);

	if (process == NULL)
	{
		DbgPrint("获取进程对象失败");
		return FALSE;
	}

	BYTE* GetData;
	__try
	{
		GetData = ExAllocatePool(PagedPool, data->size);
	}
	__except (1)
	{
		DbgPrint("内存分配失败");
		return FALSE;
	}

	KAPC_STATE stack = {0};
	KeStackAttachProcess(process, &stack);

	__try
	{
		ProbeForRead(data->address, data->size, 1);
		RtlCopyMemory(GetData, data->address, data->size);
	}
	__except (1)
	{
		DbgPrint("读取内存出错");
		bRet = FALSE;
	}

	ObDereferenceObject(process);
	KeUnstackDetachProcess(&stack);

	RtlCopyMemory(data->data, GetData, data->size);

	/*DbgPrint("进程ID:%d",data->pid);
	for (int i = 0; i < data->size; i++)
	{
		//data->data[i] = GetData[i];
		DbgPrint("地址:%x 数据:%x data:%x", data->address+i,GetData[i],data->data[i]);
	}
	DbgPrint("输出完毕");*/

	ExFreePool(GetData);
	return bRet;
}

BOOL WriteMemory(Data* data)
{
	BOOL bRet = TRUE;
	PEPROCESS process=NULL;

	PsLookupProcessByProcessId(data->pid, &process);
	if (process == NULL)
	{
		DbgPrint("获取进程对象失败");
		return FALSE;
	}

	//在进入进程地址空间之前先赋值
	BYTE* GetData;
	__try
	{
		GetData = ExAllocatePool(PagedPool, data->size);
	}
	__except (1)
	{
		DbgPrint("内存分配失败");
		return FALSE;
	}

	for (int i = 0; i < data->size; i++)
	{
		GetData[i] = data->data[i];
	}

	KAPC_STATE stack = {0};
	KeStackAttachProcess(process, &stack);

	PMDL mdl = IoAllocateMdl(data->address, data->size, 0, 0, NULL);
	if (mdl == NULL)
	{
		DbgPrint("创建MDL失败");
		return FALSE;
	}

	MmBuildMdlForNonPagedPool(mdl);

	BYTE* ChangeData = NULL;

	__try
	{
		ChangeData = MmMapLockedPages(mdl, KernelMode);
		RtlCopyMemory(ChangeData, GetData, data->size);
	}
	__except (1)
	{
		DbgPrint("内存映射失败,%d",sizeof(ChangeData));
		bRet = FALSE;
		goto END;
	}
	
END:
	IoFreeMdl(mdl);
	ExFreePool(GetData);
	KeUnstackDetachProcess(&stack);
	ObDereferenceObject(process);

	return bRet;
}
吾无法无天
关注
  • 21
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 29
    评论
专栏目录
内存读写驱动源码(C++)
01-04
内存读写驱动源码(C++)
Linux kernel SPI源码分析之SPI设备驱动源码分析(linux kernel 5(1)
最新发布
m0_60147147的博客
05-05 841
* 注销spi 设备驱动。/* 驱动模块初始化 */module_exit(spidev_exit);/* 驱动模块注销 */注销sysfs spidev节点。设置频率、模式、进行双工传输 */构造一个message */注销spi设备驱动 */指定tx_buffer。指定rx_buffer。
Windows驱动开发(一) MDL驱动读写
qq_33789853的博客
03-10 1910
使用MDL驱动读写应该是最常见的读写内存方式 不多说 直接上代码 typedef struct TongL_Process { ULONG pid; //进程ID ULONG64 Address; //内存地址 ULONG64 buf; //缓冲区指针 ULONG Size; //内存大小 }TongL_PROCESS, * PTongL_PROCESS; 读: PTongL_PROCESS pInputData = (PTongL_
linux 内核驱动中对文件的读写
ozhengsfo的博客
08-20 6535
转载地址 http://www.360doc.com/content/12/1224/10/3478092_255969804.shtml 有时候需要在Linux kernel--大多是在需要调试的驱动程序--中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主 要有: filp_open() filp_close(), vfs_read() v
RC522(RFID)读写驱动
热门推荐
时时总结,常常分享
03-27 3万+
文章目录1、RC522驱动原理2、手机APP查看卡信息3、驱动移植4、读写卡 1、RC522驱动原理 2、手机APP查看卡信息 这里我参考的这篇博主的文章,讲的还是蛮详细的:https://blog.csdn.net/Ikaros_521/article/details/115958888 使用的APP如下所示: 可以按照软件操作读取一个卡的信息如下所示,可以看到他是16个扇区,每个扇区有四个块,所以就一共是64块,储存的信息数量是1024byte,计算方式为16416=1024。 下面的几页信息如
万字长文教你使用安卓内核驱动进行内存读写
平平无奇一博客
04-05 9125
万字长文教你使用安卓内核驱动进行内存读写
通过mtd读写flash_linuxmtd读写flash
weixin_39740283的博客
12-30 1072
Linux 系统初始化 NOR FLash 芯片及驱动 韩大卫@吉林师范大学 本文旨在解析 linux 系统下, Nor Flash 芯片的初始化大致过程, 和 cfi 标准类型的 Flash 芯片在 ......2 JFFS2 文件系统简介 JFFS2 的底层驱动主要完成文件系统对 Flash 芯片的访问控制,如读、、擦除操作。在 Linux 中这部分功能是通过调用 MTD 驱动实现的。相对....
Norflash读写擦除驱动
MDQAQ的博客
12-13 3720
本文叙述S29GL256P90_NOR_FLASH的驱动问题
FPGA驱动24C04实现读写操作,提供工程源码和技术支持
qq_41667729的博客
12-16 2618
FPGA驱动24C04实现读写操作,提供工程源码和技术支持 设计很简单,分为以下几步: 1:上电等待250ms,让24c04准备好; 2:发起一次操作,并给出地址和数据; 3:完成操作后,地址和数据累加,并循环255次; 4:完255个数据后,发起读操作,并给出读地址; 5:完成读操作后,读地址累加,并循环读255次; 6:读完255个数据后,再从第一步开始循环;
28.XAPP1052驱动详解-WinDriver DMA读写流程
一个早起的程序员
01-06 1184
目录 1.上节回顾 2.PC DMA读写流程图 3.PC DMA读写源代码详解 3.1 VIRTEX5_DMAGetMaxPacketSize详解 3.2 VIRTEX5_DMAOpen详解 3.3 VIRTEX5_DMADevicePrepare详解(核心) 3.4 VIRTEX5_DmaIntEnable详解 3.5 VIRTEX5_IntEnable详解 3.6 DMA缓冲区初始化 3.7 VIRTEX5_DMAStart详解 4.下节内容 1.上节回顾 上节课我们给XAPP
ZyDriver1_驱动读写源码_读写驱动_
10-03
以上就是“ZyDriver1_驱动读写源码_读写驱动”所涵盖的关键技术点。通过对这些知识点的深入理解和实践,开发者可以构建出能够高效读写硬件或内存的驱动程序,同时也要注意安全性和稳定性,以保证系统的正常运行。
X64驱动读写内存源码
11-20
总之,这份"X64驱动读写内存源码"是一个宝贵的教育资源,可以帮助开发者深入理解64位驱动开发的细节,尤其是内存管理方面。通过研究源码和进行实际操作,可以提升对Windows内核编程的理解和技能。
驱动源码.rar_易语言驱动_读写驱动_驱动源码_驱动读写 源码_驱动读写源吗
07-14
在这个“驱动源码.rar”压缩包中,我们找到了一个专注于64位系统下的驱动读写源码,特别适合易语言(E语言)的用户进行调用和学习。 易语言是一种中国本土开发的编程语言,它的设计目标是让编程变得简单、直观。...
x64读写驱动源码
05-12
总之,x64读写驱动的开发涉及广泛的知识点,包括操作系统原理、内存管理、硬件接口、中断处理、内核API使用等多个方面。对于想要深入研究64位驱动开发的人来说,需要具备扎实的编程基础,理解操作系统内核的工作原理...
MapReduce程序的读写过程
陆山右的技术博客
11-30 2382
问题导读1、HDFS框架组成是什么?2、HDFS文件的读写过程是什么?3、MapReduce框架组成是什么?4、MapReduce工作原理是什么?5、什么是Shuffle阶段和Sort阶段?1.gif (12.87 KB, 下载次数: 4)下载附件&nbsp;保存到相册2015-10-8 20:58 上传HDFS采用master/slaver的主从架构,一个HDFS集群包括一个NameNode...
驱动读写应用程序内存
吾无法无天的博客
08-26 7546
驱动读写应用程序的内存
VT虚拟化驱动入门教程
吾无法无天的博客
11-10 7249
手把手教VT驱动框架编及 无视检测和PG的无痕HOOK
基于VT技术的HOOK流程图
吾无法无天的博客
03-27 4931
基于VT技术,无视PatchGuard MSR HOOK: EPT HOOK: Win10 1809测试:
win7 驱动读写 源码
08-02
要编Win7驱动读写源码,可以按照以下步骤进行: 1. 确定驱动类型:首先需要确定要驱动类型,例如网络驱动、USB驱动、硬盘驱动等。 2. 创建驱动项目:在Visual Studio中创建一个新的驱动项目。选择相应的驱动类型,设置项目的相关属性,包括操作系统版本和目标架构。 3. 编驱动代码:在驱动项目中添加源代码文件,编驱动读写功能的代码。根据具体的需求,可以使用Windows驱动开发工具包(WDK)提供的API函数来实现。 4. 实现读写功能:根据驱动的类型和目的,确定需要实现的读写功能,例如读取设备数据、向设备入数据等。使用合适的API函数,如ReadFile和WriteFile来执行这些操作。 5. 初始化和清理:在驱动加载和卸载时,需要执行相应的初始化和清理操作。这包括初始化设备对象、注册驱动程序接口、创建设备符号链接等。 6. 编译和调试:完成驱动代码编后,进行编译。使用WDK提供的工具进行驱动的签名和部署,然后将驱动加载到Windows 7系统中进行调试和测试。 7. 优化和测试:对驱动代码进行优化,确保其稳定性和性能。进行全面的测试,验证驱动是否能够正常读写数据。 总之,编Win7驱动读写源码需要熟悉驱动开发的基本原理和Windows系统的内核模式编程。同时,需要根据具体的设备和应用场景,选择合适的API函数和方法来实现读写功能。完成编码后,进行测试和优化,确保驱动能够正常工作并满足要求。
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾无法无天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值