零环与三环通信

已于 2022-09-10 10:18:00 修改
阅读量739 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: windows
于 2022-08-28 16:30:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46350890/article/details/126551528
版权

CPU的分级

我们都知道,CPU有环的概念。我们的所有可视化界面与任何的操作都在用户层进行,也就是口中的"三环"。在我们看不见的地方,比如驱动、硬件数据交互等操作,都在内核层执行,也就是"零环"。环的层数越低,权限相对越高。至于一环与二环,并未使用。
在这里插入图片描述

零环与三环的数据交互

与内核层交互,无非也就是收发数据。但我们要提供的缓冲区是用户态地址,所以不能在内核态随意使用。故而提供了三种设备对象的读写方式。
分别为缓冲区设备读写直接读写非前两者方式
以下对三种方式做简单介绍(下图为自己画的,有问题或有错误欢迎指出)

缓冲区读写

将用户态缓冲区拷贝到内核态,在内核态使用完毕,再拷贝回用户态。
不追求效率且图简单的情况下可以使用该方式。
在这里插入图片描述

直接读写方式

对用户态地址进行重新映射,映射到内核空间中。
这也是最安全又快速的一种方式,在我们使用时,尽量使用直接方式
而我们要演示的也是该种方式
在这里插入图片描述

第三种,即两者都不方式

这种方式,零环得到的缓冲区的地址是用户层的地址,这样是极度不安全的。一旦发生了进程切换,地址将发生错误。
在这里插入图片描述

以下演示直接方式

零环(内核层)遍历驱动,将遍历到的所有数据上传到三环程序上显示。

驱动代码

#include <ntddk.h>

VOID DriverUnload(PDRIVER_OBJECT pDriver);

//定义控制码
#define IOCTL_GET_DRIVERINFO  CTL_CODE(FILE_DEVICE_UNKNOWN,0x801,METHOD_IN_DIRECT ,FILE_ANY_ACCESS)//获取驱动信息


//LDR_DATA_TABLE_ENTRY结构体
typedef struct _LDR_DATA_TABLE_ENTRY {

	LIST_ENTRY InLoadOrderLinks;	//双向链表
	LIST_ENTRY InMemoryOrderLinks;
	LIST_ENTRY InInitializationOrderLinks;
	PVOID DllBase;
	PVOID EntryPoint;
	ULONG SizeOfImage;
	UNICODE_STRING FullDllName;
	UNICODE_STRING BaseDllName;
	ULONG Flags;
	USHORT LoadCount;
	USHORT TlsIndex;
	union U1 {
		LIST_ENTRY HashLinks;
		struct S1 {
			PVOID SectionPointer;
			ULONG CheckSum;
		}s1;
	}u1;
	union U2 {
		struct S2 {
			ULONG TimeDateStamp;
		}s2;
		struct S3 {
			PVOID LoadedImports;
		}s3;
	}u2;
}LDR_DATA_TABLE_ENTRY, * PLDR_DATA_TABLE_ENTRY;


//获取驱动信息
void GetDriveINFO(PDEVICE_OBJECT pDeviceObject, PCHAR pOutBuf)
{
	//获取所有驱动信息
	ULONG dwInfo = 0;
	PDRIVER_OBJECT pDriver = pDeviceObject->DriverObject;
	PLDR_DATA_TABLE_ENTRY pLdr = (PLDR_DATA_TABLE_ENTRY)pDriver->DriverSection;
	LIST_ENTRY* pTemp = &pLdr->InLoadOrderLinks; //将第一个驱动暂存,因为驱动信息是一个链表
	PCHAR pTempBuf = pOutBuf;
	ULONG n = 0;
	do {
		PLDR_DATA_TABLE_ENTRY pDriverInfo = (PLDR_DATA_TABLE_ENTRY)pTemp;
		//构造结构体
		/*
		pOutBuf 结构体大小
		pOutBuf + 4 驱动名字
		*/

		ULONG Size = pDriverInfo->BaseDllName.Length + 4 + 2; //结构体大小 = 驱动名称长度 + 4(保存缓冲区大小的四个字节) + 2(空出两个字节)
		RtlCopyMemory(pOutBuf,&Size,4); //将大小拷贝到缓冲区
		RtlCopyMemory(pOutBuf + 4,pDriverInfo->BaseDllName.Buffer,pDriverInfo->BaseDllName.Length);//将驱动名字拷贝到缓冲区+4的位置
		pOutBuf += Size; //缓冲区 + 结构体大小 = 指向下一个结构体

		pTemp = pTemp->Blink;//指向下一个
	} while (pTemp != &pLdr->InLoadOrderLinks); 
}


//IRP默认处理方式,即什么都不做
NTSTATUS DefaultIRPHandle(PDEVICE_OBJECT pDeviceObject, PIRP pIrp) {
	UNREFERENCED_PARAMETER(pDeviceObject);
	//1.设置IRP完成状态
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	//2.设置IRP操作了多少字节
	pIrp->IoStatus.Information = 0;
	//3.处理IRP
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}


//IRP处理方式,通过控制码匹配处理函数
NTSTATUS CtrlCodeHandle(PDEVICE_OBJECT pDeviceObject, PIRP pIrp) {
	UNREFERENCED_PARAMETER(pIrp);
	//设置IRP完成状态
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	//获取IRP栈
	PIO_STACK_LOCATION pIrpStack = IoGetCurrentIrpStackLocation(pIrp);
	//获取控制码
	ULONG dwCtrlCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;
	//获取传入缓存区和大小
	PCHAR pInBuf = pIrp->AssociatedIrp.SystemBuffer;
	ULONG dwInLength = pIrpStack->Parameters.DeviceIoControl.InputBufferLength;
	//获取传出缓冲区和大小
	PCHAR pOutBuf = MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);
	ULONG dwOutLength = pIrpStack->Parameters.DeviceIoControl.OutputBufferLength;
	//记录IRP操作了多少字节
	ULONG dwInfo = 0;
	switch (dwCtrlCode)
	{
	case IOCTL_GET_DRIVERINFO:
		GetDriveINFO(pDeviceObject, pOutBuf);//调用获取驱动信息函数
		break;
	}
	//1.设置IRP完成状态
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	//2.设置IRP操作了多少字节
	pIrp->IoStatus.Information = dwInfo;
	//3.处理IRP
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}


//入口函数
NTSTATUS DriverEntry(
	PDRIVER_OBJECT pDriver,
	PUNICODE_STRING pPath)
{
	//_asm int 3;
	UNREFERENCED_PARAMETER(pPath);

	//定义设备名
	UNICODE_STRING strDeviceName = { 0 };    //仅供驱动对象使用
	UNICODE_STRING strSymbolLinkName = { 0 };//符号连接名
	PDEVICE_OBJECT pDevice_object = NULL;

	//设备名必须在Device路径下
	RtlInitUnicodeString(&strDeviceName, L"\\Device\\MyDevice");
	//符号名必须在DosDevice路径下
	RtlInitUnicodeString(&strSymbolLinkName, L"\\DosDevices\\MyDriverSymbol");
	//创建设备对象(创建后需要释放)
	NTSTATUS nStatus = IoCreateDevice(
		pDriver,        //驱动对象
		0, 					  //设备扩展对象大小
		&strDeviceName, 	  //设备名称
		FILE_DEVICE_UNKNOWN,  //设备类型(所有类型)
		0, 					  //设备特征信息
		FALSE, 				  //设备是否为独占的
		&pDevice_object);	  //创建完成的设备对象指针
	if (NT_SUCCESS(nStatus) == FALSE) {
		KdPrint(("CreateDevice Error"));
		return nStatus;
	}
	//设置通讯方式
	pDevice_object->Flags |= DO_DIRECT_IO;//直接读写方式,MDL方式
	//绑定符号连接
	nStatus = IoCreateSymbolicLink(&strSymbolLinkName, &strDeviceName);
	if (NT_SUCCESS(nStatus) == FALSE) {
		KdPrint(("CreateSymbolicLink Error"));
		return nStatus;
	}
	//设置驱动对象IRP派遣函数
	for (int i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++) {
		pDriver->MajorFunction[i] = DefaultIRPHandle;  // 设置一个默认派遣函数,该函数可以什么都不做
	}

	//控制码
	pDriver->MajorFunction[IRP_MJ_DEVICE_CONTROL] = CtrlCodeHandle;
	DbgPrint("驱动加载成功\n");
	//驱动卸载回调函数
	pDriver->DriverUnload = DriverUnload;

	return STATUS_SUCCESS;
}


//驱动卸载函数
VOID DriverUnload(PDRIVER_OBJECT pDriver)
{
	UNREFERENCED_PARAMETER(pDriver);
	//一个驱动对象可以创建很多设备对象
	//创建的所有设备对象形成一个链表,链表的头节点在驱动对象的DeviceObject字段上
	PDEVICE_OBJECT objDevice = pDriver->DeviceObject;
	PDEVICE_OBJECT NextDevice = NULL;
	// 删除符号链接
	UNICODE_STRING DosSymName;
	RtlInitUnicodeString(&DosSymName, L"\\DosDevices\\MyDriverSymbol");
	IoDeleteSymbolicLink(&DosSymName);
	while (objDevice != NULL) {
		//设备对象中存在NextDevice字段指向同驱动对象的下一个设备对象
		NextDevice = objDevice->NextDevice;
		IoDeleteDevice(objDevice);
		objDevice = NextDevice;
	}
	DbgPrint("驱动成功卸载\n");
}

内存情况
在这里插入图片描述

用户层代码

#include <stdio.h>
#include <Windows.h>

//定义控制码
#define IOCTL_GET_DRIVERINFO  CTL_CODE(FILE_DEVICE_UNKNOWN,0x801,METHOD_IN_DIRECT ,FILE_ANY_ACCESS)//获取驱动信息

int main() 
{
	//1.打开设备(CreateFile第一个参数传入设备路径打开的就是设备)
	HANDLE hDevice = CreateFile(
		L"\\\\.\\MyDriverSymbol",    //设备符号连接名
		GENERIC_ALL, NULL, NULL,
		OPEN_EXISTING,          //打开模式
		FILE_ATTRIBUTE_NORMAL,
		NULL
	);
	if (hDevice == INVALID_HANDLE_VALUE) {
		MessageBox(NULL,L"设备打开失败", L"Test",NULL);
		return 0;
	}
	char Inputbuf[100] = "Input_CTRL";//发送到内核层的信息
	PCHAR DirverINFO = new CHAR[20000]{};//接收零环传进的信息缓冲区 ps:不一定非得20000,随意多少,只要够用
	DWORD dwRealSize = 0;

	DeviceIoControl(hDevice, IOCTL_GET_DRIVERINFO, Inputbuf, 500, DirverINFO, 20000, &dwRealSize, NULL);  //向内核层发送控制码,将返回的信息存储到DirverINFO中

	/*
	* 结构体需要与内核层定义的偏移相同
	pOutBuf 结构体大小
	pOutBuf + 4 驱动名字
	*/
	system("pause");
	while (true)//循环遍历内核层传过来的信息
	{	
		DWORD szSize = *PDWORD(DirverINFO);//结构体块的大小
		CHAR* szDriverName = (DirverINFO + 0x4);//驱动名字

		if (szSize == 0)  //循环结束的条件,块大小等于0时结束循环
		{
			break;
		}
		printf("%S \n",szDriverName);
		DirverINFO += szSize;  //得到下一个驱动信息的位置
	}
	system("pause");
	return 0;
}

运行效果如下

驱动安装

在这里插入图片描述

三环程序运行

在这里插入图片描述

结尾

到这我们就完美实现了零环与三环之间的数据交互。
看懂该篇文章你可能需要有C语言基础、驱动开发基础。以及内核相关知识
(有问题欢迎提出)

my啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
北京二三环矢量边界
04-11
【压缩包子文件的文件名称列表】仅给出"北京二三环",可能意味着压缩包内包含有多个与北京二三环、五相关的shp文件,分别代表这三个路的边界数据。在实际应用中,这些文件可能还需要解压并导入到GIS...
05 常规3和0通信、驱动注册、运行、停止、卸载
qq_50242229的博客
05-04 131
常规3和0通信 0代码 #include <ntddk.h> //函数声明 typedef NTSTATUS(_stdcall *_PsTerminateProcess)(PEPROCESS pEprocess,NTSTATUS ExitCode); _PsTerminateProcess pspTerminateProcess = NULL; //操作码:0x0-0x7FF 被保留,0x800-0xFFF 可用 #define KillAPPTOOL CTL_CODE(FILE_D
计算机从3到0要学些什么,Windows系统调用中API从3到0(上)
weixin_28340315的博客
06-23 265
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中API从3到0(上)这篇文章分为上下两篇,其中上篇初步讲解大体轮廓,下篇着重通过实验来探究其内部实现,最终分析两个函数(快速调用与系统中断),来实现通过系统中断直接调用内核函数。一、结构体 _KUSER_SHARED_DATA该结构体看名字...
0和3通信
qq_41490873的博客
03-27 1174
消息是从窗口,发给窗口 。在0就需要一个设备对象来接收消息 设置交互数据的方式 缓冲区方式读写 DO_BUFFERED_IO 这种通信方式是把三环的buffer拷贝到0,然后0再去读 适合数据较少时的情况 直接读写方式DO_DIRECT_IO 直接读写,就是把3和0的buffer映射到同一个物理页,然后把这个物理页锁起来。比较浪费内存,适合数据量大的情况 第三种方式:0直接到3...
Windows驱动开发学习笔记(四)—— 3与0通信(常规方式)
qq_41988448的博客
12-13 1593
Windows驱动开发学习笔记(四)—— 3与0通信(常规方式)前言设备对象创建设备对象设置数据交互方式创建符号链接IRP与派遣函数IRP的类型其它类型的IRP派遣函数派遣函数注册位置注册派遣函数派遣函数的格式实验Ring 0代码Ring 3代码第一步:运行Ring 0代码第二步:运行Ring3代码 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海...
Windows 0和3通信方式
maomao171314的专栏
08-03 606
0与3通讯
三环和驱动的通信 DEMO
07-07
"Demo"(演示)通常是为了展示特定功能或技术而编写的简化版本,这里的"三环和驱动的通信 DEMO"可能是为了验证不同间的通信机制是否正常,特别是跨R0(内核)至R3(用户)的通信。 **标签 "RING"** 可能指的...
基于位置、速度和电流三环控制的永磁同步电机仿真模型
最新发布
09-23
内容概要:该模型包含位置、速度和电流三环均采用PI控制,位置输入的信号是正弦信号,仿真效果显示位置信号跟踪良好。模型运行无故障报错等问题,模型可以深度拓展。 适用人群:初步入门永磁同步电机控制...
伺服电机三环控制系统调节方法
01-20
随着工业自动化程度的不断提高,伺服控制技术、电力电子技术和微电子技术的快速发展,伺服运动与控制技术也在不断走向成熟,电机运动控制平台作为一种高性能的测试方式已经被广泛应用,人们对伺服性能的要求也在不断...
Matlab Simulink 制作的 永磁同步电机 三环控制
05-27
Matlab Simulink 制作的 永磁同步电机 驱动仿真 含电流、速度、位置 可直接滑动设定目标速度或目标位置 电压调制模式为SPWM
Windows系统调用学习笔记(二)—— 3进0
qq_41988448的博客
10-30 2625
Windows系统调用学习笔记(二)—— 3进0前言要点回顾基本概念_KUSER_SHARED_DATA0x7FFE0300实验:判断CPU是否支持快速调用第一步:修改EAX=1第二步:将当前汇编指令修改为cpuid第三步:清空ECX与EDX第四步:执行cpuid,观察结果第五步:观察EDX的SEP位(第11位)3进0基本步骤中断门进0分析 KiIntSystemCall分析 INT 0...
x64 0与3通信
weixin_41725706的博客
11-07 225
流程示例: 鼠标点击窗口任意按钮—》由Windows封装成msg结构体----》给到应用程序窗口winpro—》得到对应的处理函数。3程序一般带有窗口,传递信息windows把msg结构体传送给3的窗口句柄,然后程序根据msg结构信息做出回应。0的驱动接收信息示例:使用windows定义的函数(如:CreateFileW,DeviceIoControl。)—》产生IRP结构体----》设备—》得到对应的处理函数。提示:对应的处理函数都是由用户自己定义。
0权限高还是3_0到3
weixin_26722031的博客
07-29 1150
0权限高还是3Most likely, you’re aware of the hardware “protection rings” in Intel Architecture processors — the familiar “Ring 0” for the kernel through “Ring 3” for userland. But, have you ever heard of...
0与3之间的通信(常规方式)附完整代码
挖树
03-19 1578
驱动程序开发中0和3之间的通信方式(常规方式) 文章目录1.设备对象2.创建设备对象3.设置交互数据的方式4.IRP与派遣函数5.IRP的类型6.派遣函数在哪里注册呢?7.派遣函数的格式8.通过IRP_MJ_DEVICE_CONTROL交互数据9.几个重要的结构体IRPIO_STACK_LOCATIONIO_STACK_LOCATION Parameters完整代码内核代码用户层代码 1.设备...
2.API的调用过程(3进0
My classmates
10-16 1558
_KUSER_SHARED_DATA /*这是一个结构体,翻译过来就是: Kernel与User分享的一块数据。 0与3共享的一块内存 */ 在User层和Kernel层分别定义了一个KUSER SHARED DATA结构区域,用于User层和Kernel层共享某些数据 它们使用固定的地址值映射,_KUSER_SHARED_DATA结构区域在User和 Kernel层地址分别为: User...
内核知识第五讲.驱动框架编写,以及3和0通信.
weixin_30735745的博客
01-14 334
         内核知识第五讲.驱动框架编写,以及3和0通信. 一丶了解内核驱动加载方式 内核加载方式有两种方式. 1.动态加载方式. 2.静态加载方式 动态加载方式:   动态态加载方式则是调用3API进行代码加载. 详情请点击 :内核驱动加载工具的编写. 静态加载方式   静态的加载方式则是利用后缀为.inf的文件进行加载. 有关.inf...
windows10驱动 x64--- 3加载驱动并实现隐藏任意线程(三)
weixin_41725706的博客
11-10 560
3加载驱动 ---> 0与3通信 --->3传送数据给0--->0实现线程隐藏
Windows内核-3进0
qq_40712959的博客
12-07 1555
Windows API主要存放在C:\WINDOWS\system32下 Kennel32.dll:最核心功能模块,如管理内存、进程和线程相关的函数 User32.dll:Windows用户界面相关应用程序接口,如创建窗口和发送消息等 GDI32.dll:全称Graphical Device Interface(图形设备接口)包含用于画图和显示文本的函数,比如要显示一个程序窗口,就调用其中的函数来...
6.1、3程序和0驱动的通信
Windows内核学习笔记
07-10 348
驱动设备对象结构体 //Defined in ntddk.h // STRUCT PDEVICE_OBJECT typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; //驱动设备对象被引用了多少次 st...
郑州工地信息化与标准化汇报文件(PPP示范项目-17年).docx
11-21
郑州工地信息化与标准化汇报文件(PPP示范项目-17年).docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值