应用与内核通信

于 2022-07-12 23:22:26 发布
阅读量157 收藏
点赞数
分类专栏: Windows内核 文章标签: windows 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45678798/article/details/125754233
版权

驱动通信:

0环:

1.设备对象

驱动如果想和应用程序进行通讯,需要有设备对象,首先要先创建驱动对象;

NTSTATUS    //原型
IoCreateDevice(
    _In_  PDRIVER_OBJECT DriverObject,
    _In_  ULONG DeviceExtensionSize,
    _In_opt_ PUNICODE_STRING DeviceName,
    _In_  DEVICE_TYPE DeviceType,
    _In_  ULONG DeviceCharacteristics,
    _In_  BOOLEAN Exclusive,
    
    PDEVICE_OBJECT *DeviceObject
    );
    
//使用例子:
IoCreateDevice(pDriver, 
               0, 
               &DeviceName, 
               FILE_DEVICE_UNKNOWN, 
               FILE_DEVICE_SECURE_OPEN, 
               TRUE, 
               &pDevice);

2.符号链接

应用层是无法直接通过设备名字访问设备的,需要通过建立符号链接进行访问

NTSTATUS    //原型
IoCreateSymbolicLink(
    _In_ PUNICODE_STRING SymbolicLinkName,
    _In_ PUNICODE_STRING DeviceName
    );
//使用例子:
IoCreateSymbolicLink(&SymNameLink,&DeviceName);

注意:符号链接得原理就是记录一个字符串对应到另一个字符串的一种简单结构,所以符号链接的方式并不安全,存在和其他驱动的符号链接发生冲突的情况下
方式1:先进行尝试删除这个符号链接,如果存在就被删除了,如果不存在也无所谓,再创建
方式2:使用GUID的方式来访问设备

3.分发函数

处理三环发送给设备对象的请求的函数,比如:OPEN,CLOSE,DEVICE CONTROL等

#define IRP_MJ_CREATE                   0x00
#define IRP_MJ_CREATE_NAMED_PIPE        0x01
#define IRP_MJ_CLOSE                    0x02
#define IRP_MJ_READ                     0x03
#define IRP_MJ_WRITE                    0x04
#define IRP_MJ_QUERY_INFORMATION        0x05
#define IRP_MJ_SET_INFORMATION          0x06
#define IRP_MJ_QUERY_EA                 0x07
...

不同的分发函数对应处理不同的请求

NTSTATUS    //分发函数原型
DRIVER_DISPATCH (
    _In_ struct _DEVICE_OBJECT *DeviceObject,
    _Inout_ struct _IRP *Irp
    );

需要把分发函数添加给对应的设备对象,可以把所有的Irp接收都用同一个分发函数,在函数内部进行区分,也可以对应不同的分发函数;

//方式1
for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
{
	pDriver->MajorFunction[i] = DisPatch;
}
//方式2
pDriver->MajorFunction[IRP_MJ_CREATE] = CreateCallBack;		
pDriver->MajorFunction[IRP_MJ_CLOSE ] = CloseCallBack;

4.请求的处理

通过以下函数的函数框架,获取控制码,不同的控制码实现不同的具体的功能请求;

NTSTATUS
CreateCallBack(
	_In_ struct _DEVICE_OBJECT* DeviceObject,
	_Inout_ struct _IRP* Irp
)
{
        ULONG Code = psl->Parameters.DeviceIoControl.IoControlCode;

...
	Irp->IoStatus.Information = Ret_len;         //返回的输出长度是多少
	Irp->IoStatus.Status = status;                //请求的返回状态
	IoCompleteRequest(Irp, IO_NO_INCREMENT);      //结束请求
	return STATUS_SUCCESS;
}

5.删除

结束之前,需要删除控制设备和符号。这两项操作最好是在Driver->DriverUnload中进行

IoDeleteDevice(pDriver->DeviceObject);    //删除控制设备
IoDeleteSymbolicLink(&SymNameLink);       //删除符号链接

3环

1.打开设备

在0环代码实现中,已经介绍过,在三环是无法通过设备名访问设备的,需要通过符号链接名,注意,如果失败了返回值INVALID_HANDLE_VALUE

ret = CreateFile(
           SYMBOL_NAME_LINK, //符号链接名
           GENERIC_READ | GENERIC_WRITE, 
           0, 
           0, 
           OPEN_EXISTING,
           FILE_ATTRIBUTE_SYSTEM,
           NULL
);
if(ret == INVALID_HANDLE_VALUE)
{
    return FALSE;
}

2.设备控制请求

设备的请求,在系统中只规定了0x1b个,显然这并不能满足请求的种类,这就需要我们自己去定义不同的请求,通过宏CTL_CODE

CTL_CODE(FILE_DEVICE_UNKNOWN,0x900,METHOD_BUFFERED,FILE_ANY_ACCESS)

//注意0-7FF是系统保留的,所以我们只能定义0x7FF以上,且不超出0xFFF的CODE
通过DeviceIoControl把消息进行传输

BOOL
WINAPI
DeviceIoControl(
    __in        HANDLE hDevice,
    __in        DWORD dwIoControlCode,
    __in_bcount_opt(nInBufferSize) LPVOID lpInBuffer,
    __in        DWORD nInBufferSize,
    __out_bcount_part_opt(nOutBufferSize, *lpBytesReturned) LPVOID lpOutBuffer,
    __in        DWORD nOutBufferSize,
    __out_opt   LPDWORD lpBytesReturned,
    __inout_opt LPOVERLAPPED lpOverlapped
    );
路灯下的花盆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动和应用层的三种通信方式
03-03
介绍了驱动和应用层的三种通信方式,工程一个应用层exe.一个驱动,exe中没有安装驱动的代码,驱动需要手动找工具安装下,然后再运行exe
内核应用 /内核进程之间的通信方式
jack_267的博客
03-05 406
主题: 人类终极目的是自我表达.通信终归是双向的.user_space 可随心所欲来读写kernel.linux 一切皆文件.内核照样可以. 1 信号 2 信号量 3 消息队列 4 socket 通信: netlink. netlink is a socket
WINDOWS应用程序与内核通信
qq_36246937的博客
04-29 1651
windows应用程序和内核交互 在windows内核中,有一种数据结构IRP(I/O Request Package)输入输出请求包,事输入输出相关的重要数据结构,上层应用程序与底层驱动程序通信应用程序会发出I/o请求,操作系统将I/O请求转化为相应的IRP数据,不同类型的IRP会根据类型传递到不同的派遣函数内。IRP两个基本类型MajorFunction和MinorFunction分别记...
应用内核通信内核方面1)--windows内核安全与驱动开发
l19901218的博客
04-19 433
如果一个内核要与应用通信,首先应该先生成一个设备对象(Device Object).在内核中, 设备对象可以暴露出来给应用层,应用层可以像操作文件一样操作它。通常来说,用于和 应用通信的设备往往用来“控制”这个内核驱动。往往称之为“控制设备对象”。 生成设备对象可以使用IoCreateDevice 第一个参数可以直接从DriverEntry中获得。最后一个参数就是输出结果,如果函数执行...
应用内核通信,内核方面的编程
张昆
11-30 494
控制设备
minifilter_内核通信_DEMO_minifilter_
10-02
这个"minifilter_内核通信_DEMO_minifilter_"项目旨在演示如何在内核模式的Minifilter驱动程序中实现与用户层应用程序的通信。通过这个DEMO,我们可以学习到以下关键知识点: 1. **Minifilter驱动程序**:...
mmap内核驱动与应用程序
02-02
《mmap内核驱动与应用程序详解》 在操作系统中,mmap(Memory Mapped File)是一种高效的数据交换机制,它允许应用程序直接通过内存地址访问文件,而无需通过传统的读写系统调用来拷贝数据。这种方式极大地提高了I/...
LINUX内核设计与实现
11-21
《LINUX内核设计与实现》是一本深入探讨Linux操作系统内核的重要参考资料,它为读者提供了全面、细致的Linux内核工作原理和技术细节。通过这本书,我们可以了解到Linux内核是如何管理计算机硬件资源,如何实现进程...
通信与网络中的MIPS内核设计应用于IkanosVDSL2住宅网关
11-27
本文主要讨论的是MIPS内核通信与网络中的应用,特别是在Ikanos VDSL2住宅网关中的设计和实现。MIPS科技与Ikanos Communications合作推出了基于MIPS的Fusiv Vx180 VDSL2网关处理器,这款处理器专为高处理能力、IP...
knx通信内核的分析与其节点设备的开发
07-07
(2)在对KNX协议全面理解的基础上,对KNX通信内核进行了深入的研究,分析了KNX通信内核硬件需求,提出了以低成本的8位单片机为硬件的通信内核的设计方案,确定了通信内核的硬件结构和软件架构,完成了 KNX BAU的...
Linux内核应用层程序通信get/setsockopt示例
fuyuande的博客
03-03 1287
最近开发一个realtek网卡配置程序,基于realtek提供的一套配置程序代码开发,分析代码的时候发现用户层和驱动之间传递消息是使用的是setsockopt、getsockopt,这个对我来说比较新鲜,以前见到的大都是netlink、proc等等,使用这种方式特别简单,应用层这边只需要创建套接字,而内核层只需要注册一个struct nf_sockopt_ops 结构体就可以了,这种方式以后可能会...
Linux 中内核应用程序的交互方式
gaosiniquanjia的博客
01-20 305
Linux 中内核应用程序的交互方式:netlink https://www.cnblogs.com/schips/p/13821935.html 内核和用户空间异步通信 https://blog.csdn.net/heliangbin87/article/details/81535446
例说linux内核应用数据通信系列
程序猿的挨踢人生
08-22 1746
【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】 例说linux内核应用数据通信(一):添加一个系统调用 例说linux内核应用数据通信(二):proc虚拟文件系统 例说linux内核应用数据通信(三):读写内核设备驱动文件 例说linux内核应用数据通信
Linux模块核绑定,Linux 内核模块
weixin_35688434的博客
05-14 229
1 Linux 内核模块简介Linux 内核是一个十分庞大的系统,如何能够为其瘦身,订制适合自己应用场景的 linux 系统,这就需要了解模块技术。linux 内核与各模块的关系分为两种:把所有需要的功能都直接编译进入内核,但这会带来两个问题,一是生成的内核很大,从而导致内核占用内存也很大;二是如果内核需要新增或者删除功能的话,必须要重新编译内核。编出的内核本身不需要包含所有功能,而这些功能在需要...
Linux应用层与内核通信方式
zichuanning520的博客
05-31 2672
Linux应用层与内核通信方式
驱动与应用程序通信
Think88666的博客
06-11 1042
驱动与应用程序通信
Linux 用户态与内核态的交互
jhope的专栏
07-20 650
[size=4]Linux 用户态与内核态的交互 ——netlink 篇[/size] 作者:Kendo 2006-9-3 这是一篇学习笔记,主要是对《Linux 系统内核空间与用户空间通信的实现与分析》中的源码imp2的分析。其中的源码,可以到以下URL下载: http://www-128.ibm.com/developerworks/cn/linux/l-netlink/imp2.tar.gz
科普之Linux应用程序与内核程序交互的几种方式。
铁匠Smith先生的专栏
12-24 5330
      我们知道,对于一个应用程序即一个操作系统进程来说,它既有内核空间(与其他进程共享),也有用户空间(进程私有私有)。不管是内核空间还是用户空间,它们都处于虚拟地址空间。想了解更多,请参考我之前的博文:深入浅出Linux内核内存管理基础 第一节(http://blog.csdn.net/acs713/article/details/42836335)。      本文的目的不在于探
liunx内核应用通信
最新发布
05-22
1. 系统调用:应用程序可以通过系统调用与内核进行通信。例如,通过调用 open()、read()、write() 等函数来读取和写入文件,这些函数将会在内核中执行相应的操作。 2. procfs/sysfs 文件系统:procfs 和 sysfs 是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值