<读书笔记>Windows内核安全 ---串口过滤驱动(3) 相关知识总结

最新推荐文章于 2020-10-18 23:17:21 发布
最新推荐文章于 2020-10-18 23:17:21 发布
阅读量1.3k 收藏
点赞数
分类专栏: Windows 驱动开发 文章标签: windows 内核 过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu330/article/details/21276739
版权

 

1、  内核中字符串的用法

在Windows内核环境不要使用printf之类的字符串处理函数,一定要是使用内核已经定义了相应API的函数来处理。

// Step1
WCHAR          wName[32];
UNICODE_STRING strName;
ULONG          id = 1;

// Step2 初始化WCHAR STRING
status = RtlStringCchPrintfW(
                wName,
                32*sizeof(WCHAR),
                L"\\Device\\Serial%d",
                id);
                
// Step3 将初始化完了的WCHAR 赋值到UNICODE_STRING中
RtlInitUnicodeString(&strName, wName);

按照上述三步初始化一个UNICODE_STRING,这是一个结构体,可以从MSDN中查它的相关结构,由于驱动相关的书籍并不是很多,所以需要多查MSDN,有问题多想一下。如果上述三步没有看明白,那就把C语言处理字符串相关的章节看看。

 

2、  内核驱动的架构

通过前两篇我们看见了过滤驱动可以截取对应功能驱动的内容,但是为什么可以截取,这个和Windows驱动的架构是有关系的,如下图

最低0.47元/天 解锁文章
江明大吴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows驱动过滤-串口过滤
weixin_42071117的博客
03-26 450
#include <ntddk.h> #include <ntstrsafe.h> // 设定计算机上只有32个串口 #define CCP_MAX_COM_ID 32 #define DELAY_ONE_MICROSECOND (-10) #define DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND * 1000) #define DELAY_ONE_SECOND (DELAY_ONE_MILLISECOND * 1000) // 保
Windows内核开发之串口过滤
Geons的花园阳台
04-15 6040
学习了几个月的内核编程,现在对Windows驱动开发又了更加深入的认识,特别是对IRP的分层处理逻辑有了深入认识。 总结起来就几句话: 当irp下来的时候,你要根据实际情况,进行处理 1> 无处理,继续往下传 2> 处理之后 ,往下传 3> 处理之后, 往上传 4> 不做处理,直接丢弃 具体怎么理解,通过一个串口驱动过滤就可以深入理解。 一、串口过滤概念 串口过滤:平时我
<读书笔记>Windows内核安全 ---- 串口过滤(2)
一泓清水
03-09 1206
上篇讲到书中实现串口过滤的方式,不过想想这里面有些不是很灵活的地方,例如这个针对已经有串口的电脑才能使用,如果是USB转串口类型需要先接入USB之后,启动该过滤驱动才能实现过滤的作用,而且对串口的编号枚举是从1~32之间进行处理,那假设真的会有32以后的呢(当然从未见过这样变态的串口号),不过串口的高级设定里面是可以显示到32以后的,那这样就带来了一些问题,这些设备该如何去使用该驱动呢。
一个串口输入过滤驱动
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-19 713
在看了《寒江独钓--Windows内核安全编程》一书,根据书中所讲编写,代码中只对IRP_MJ_WRITE进行了过滤处理 //文件名comCap.c #include #include #define NTSTRSAFE_LIB #define CCP_MAX_COM_ID 32 //设定最大COM端口个数 //保存所有过滤设备指针 static PDEVICE_
<读书笔记> windows内核安全 --- 串口过滤(1)
一泓清水
03-02 1180
一直从事windows驱动相关的工作,不过没有怎么梳理过整体的知识系统,最近又把这本寒江独钓再看一遍,并将一些所得所想记录下来,梳理一下相关内容。        串口是啥?串口就是串口呗,呵呵。随着PC机的更新换代,很多的电脑已经没有串口的身影,尤其是笔记本电脑,很少看见有带串口的电脑。没有归没有,但是用处还是挺大的,很多开发板都是通过串口将调试信息反馈到PC,给开发人员多了一种调试方法,还有驱
过滤驱动的概念
bruce135lee的专栏
08-21 3171
有的公司采用技术手段禁止员工使用U盘,是为了防止员工通过U盘将敏感数据带出公司,本质上是禁止敏感数据通过USB接口流出。USB接口比较复杂。本章 讨论一个类似但是简单得多的设备:串口。要禁止使用串口非常容易(给串口贴上封条,或者写一个简单的程序始终占用串口),但是要区别处理,允许非机密数据 流出,而禁止机密数据;或者要记录串口上流过的数据,然而又不影响其他的程序使用串口,就有一定难度了。这一章中,
Windows-10-8笔记本改Windows-7-教程.docx
12-17
这篇文档主要介绍了如何在搭载Windows 10或8操作系统的联想笔记本上安装Windows 7的步骤,特别针对联想G480和E49AL系列的机型进行了详细说明。以下是具体的操作步骤和知识点: 1. **BIOS设置**: - **Boot Mode**...
USB,Type-C百兆网卡SR9900 (Windows7-11,Linux驱动
03-06
这个驱动程序确保SR9900在各种Linux发行版上能正常工作,无论是Ubuntu、Fedora、Debian还是其他基于Linux内核的系统,用户都可以通过安装此驱动享受到与Windows用户相同的网络性能。 在实际应用中,用户需要根据...
C++非常实用-学习-总结-笔记-.pdf
11-16
C++非常实用-学习-总结-笔记-.pdf
C++非常实用-学习-总结-笔记.pdf
11-16
C++非常实用-学习-总结-笔记.pdf
读书笔记-ARM汇编-编程.zip
最新发布
07-25
读书笔记----ARM汇编_编程.zip
串口过滤驱动例子
Iqian1314的专栏
06-12 3371
<br />这里我们主要以串口1过滤驱动为例,例程:comtest<br />1、 先建好makefile文件和sources文件,因为用到RtlStringCchPrintfW函数,所以必须包含TARGETLIBS= $(DDK_LIB_PATH)/ntstrsafe.lib这句话,然后源文件(comtest.c)中加入<br />#define NTSTRSAFE_LIB<br />#include <br /><br />2、程序部分我们先看DriverEntry函数,也就是整个驱动的入口程序<br
(原创)串口监视过滤驱动程序开发详解(1)
雪松软件开发的专栏
01-15 1937
串口监视过滤驱动程序开发详解(1) 1 系统综述及架构分析1.1 系统综述 串口监视主要由串口过滤驱动程序及串行数据监视显示应用程序两部分组成。首先请允许我解释一下滤驱动程序:WDM模型假定硬件设备可以有多个驱动程序,每个驱动程序都有自己管理设备的方法。WDM根据设备对象堆栈来完成驱动程序的分层。一个过滤驱动程序,该驱动程序可位于功能驱动程序的上面或下面,它通过过滤流经它的IRP来修改设
qemu-system-x86_64: drive with bus=0, unit=0 (index=0) exists 错误原因
一泓清水
12-09 1万+
最近在使用qemu的时候有出现drive with bus=0, unit=0 (index=0) exists的错误的情况。 网上也给出了很多的解决方法,总结一下: 1)大部分的原因是参数不对,可能少了“-”符号之类的; 2)参数是正确的,但是还是会出现这种情况,可以把参数重新用手动输入的方式敲,不要直接复制,因为复制过程中可能复制了一些我们没注意到的字符导致程序不识别; 3)可以用ro
个人编译移动内核时遇到的一些问题报错及处理方法【不定时更新2021.1.3】
lyxubx的博客
10-18 8040
1. 用qemu 创建虚拟机来运行编译的小型系统时: WARNING: Image format was not specified for '/home/……/rootfs.img' and probing guessed raw. Automatically detecting the format is dangerous for raw images, write operations on block 0 will be restricted. Specify
过滤驱动程序总结
bcbobo21cn的专栏
04-13 6535
过滤驱动程序     过滤驱动程序可以修改已有驱动的功能,也可以对数据进行过滤加密。WDM驱动需要通过注册表记录 指定加裁的过滤驱动,OS会读取这些值完成加载,其可以是高层过滤,也可以是低层过滤。而NT较为灵 活,不用设置注册表,直接在内存中寻找设备对象,然后自行创建过滤驱动并将自己附加在这个驱动之 上。     过滤驱动的入口函数需要将所有的IRP都设置
windows下的驱动开发(过滤驱动)
热门推荐
nanjun520的专栏
07-16 1万+
最近对驱动比较感兴趣,所以打算做个windows下面的驱动,正好自己电脑的鼠标左键的单击有的时候会变双击,所有打算弄个鼠标的过滤驱动来解决这个问题。 网上找了一下,原来早就有人做了这个功能 http://download.csdn.net/detail/guijc1/5263421(不是故意给这个打广告的),所以我的代码基本都是仿照这里的源码。 这篇文章的重点是如何动手写一个过滤驱动,不是
串口过滤驱动源码
sstower的专栏
04-19 1414
注意IRP_MJ_WRITE和IRP_MJ_READ处理方式,两者有很大的不同: /************************************************************************ * 函数名称:HelloDDKDispatchRoutine * 功能描述:对读IRP进行处理 * 参数列表: pDevObj:功能设备对象 pIrp:从IO请求包 * 返回 值:返回状态 ***************************
内核笔记总结:汇编指令及知识扩展-窥探32位操作系统最多支持。
根据《window内核笔记.docx》中的笔记以及平时对内核知识的积累,我们可以总结如下内容:汇编指令的一些基本知识,如mov指令用于移动数据,push指令用于将数据推入堆栈,popad指令用于恢复寄存器的值,adc和sbb指令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值