驱动框架笔记

最新推荐文章于 2023-05-06 13:48:52 发布
最新推荐文章于 2023-05-06 13:48:52 发布
阅读量298 收藏 1
点赞数
分类专栏: windows 驱动开发 计算机知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/90407780
版权

驱动框架

R3操作一个文件

create->read/write/deviceiocontrol->clean->close

DIspatch分发函数存放在Driverobject的一个数组MajorFunction里。0x1b个,28个。用来接收应用层API请求。就是应用层的请求封装在一个IRP包,请求内核操作。

驱动有两个模型,NT模型和WDM模型。

NT模型

DriverEntry()(单线程环境),Close和clean区别,close是FileObject引用为0,cleanup是handle引用为0(XCB和文件一对一,FileObject是多个)

WDM模型

WDMAddDevice(即插即用,设备创建在改例程里完成)

WDMPnp()即插即用。

设备连接名和符号名

c:\windows\test.txt

\??\c:

\device\harddiskvolum3\windows\1.txt

\device\harddiskvolum3这个就是设备名,\??\c:就是符号链接。

DO_BUFFERED_IO规定R3和R0之间read和write通信的方式:

1,buffered io
2,direct io
3,neither io

DO_DEVICE_INITIALIZING
buffered io是基于缓存的通信,内核会生成一个同样大小的缓存把应用层的数据拷贝到这个缓存中,反过来也是相同。这些由操作系统的IO管理器操作。

direct io,内存中的数据是一个虚拟内存,实际存放的是个物理内存中,在这种通信方式下,是把这块物理内存锁住。不让他交换出去,然后将它映射(通过MDL)到内核的虚拟内存地址。

neither io是直接把应用层内存发给内核,这种最不安全。使用这种要做到,必须内核应用层是同一个进程空间中,读的话ProbeForRead(buf,....)/写的话要ProbeForWrite(buf,...)这两个函数是保证地址必须是应用层的地址,还要在try/except里。

DO_DEVICE_INITIALIZING

DO_DEVICE_INITIALIZING这是一个标志。目的是防止其他组件在驱动程序完成初始化设备对象之前向设备发送IO请求,所以完成初始化时要清理掉这个标志,这里负责清理的是在DriverEntry中创建的设备对象,由IO管理器负责清除该标志,其他地方创建的设备对象(比如过滤设备对象),由驱动程序负责清除。

通用的分发函数

NTSTATUS DispatchCommon(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;//这个是给ring3的返回值
	pIrp->IoStatus.Information = 0;//记录Irp特殊数据,比如读写就是有效字节数
	
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;//这个是给内核驱动管理框架的
}

DriverEntry里的流程,创建设备对象,定义通信模式,创建符号链接,完成通用的分发函数初始化。

DriverUnload卸载函数,删除资源防止内存泄露。

重命名之类的是次功能,不在majorfunction里。

IRP结构

分发函数DispatchRead

从内核读数据,比如加解密中的解密,代码示例如下:

NTSTATUS DispatchRead(PDEVICE_OBJECT pObject, PIRP pIrp)
{
        //首先要把数据发给应用层,所以要知道大小。
	UNREFERENCED_PARAMETER(pObject);

	PVOID pReadBuffer = NULL;
	ULONG uReadLength = 0;
	PIO_STACK_LOCATION pStack = NULL;
	ULONG uMin = 0;
	ULONG uHelloStr = 0;

	uHelloStr = (ULONG)(wcslen(L"hello world")+1)*sizeof(WCHAR);

	//第一步,拿到缓存的地址和长度
	//从头部拿缓存地址
	pReadBuffer = pIrp->AssociatedIrp.SystemBuffer;
	//从栈上拿缓存长度
	pStack = IoGetCurrentIrpStackLocation(pIrp);
	uReadLength = pStack->Parameters.Read.Length;	//第二步:读,写等操作
	uMin = uReadLength>uHelloStr?uHelloStr:uReadLength;//传内核和应用层两者小的长度,比如应用层传的长度大,会造成数据溢出,传出敏感数据,或者无效数据导致蓝屏。如果传的比要的小,会溢出。


	RtlCopyMemory(pReadBuffer, L"hello world",uMin);

	//第三步,完成IRP
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = uMin;
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

写分发函数,DispatchWrite

流程是从irp头部拿到首地址,栈上拿到长度,处理,然后解锁IRP。

NTSTATUS DispatchWrite(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	UNREFERENCED_PARAMETER(pObject);

	PVOID pWriteBuff = NULL;
	ULONG uWriteLength = 0;
	PIO_STACK_LOCATION pStack = NULL;

	PVOID pBuffer = NULL;

	pWriteBuff = pIrp->AssociatedIrp.SystemBuffer;

	pStack = IoGetCurrentIrpStackLocation(pIrp);
	uWriteLength = pStack->Parameters.Write.Length;

	pBuffer = ExAllocatePoolWithTag(PagedPool,//内存是否分页,非分页任何时候使用,资源少,分页只能在无中断级别使用。
                                        uWriteLength, 'TSET');
	if(pBuffer == NULL)
	{
		pIrp->IoStatus.Status = STATUS_INSUFFICIENT_RESOURCES;
		pIrp->IoStatus.Information = 0;
		IoCompleteRequest(pIrp,IO_NO_INCREMENT);
		return STATUS_INSUFFICIENT_RESOURCES;
	}

	memset(pBuffer, 0, uWriteLength);

	RtlCopyMemory(pBuffer, pWriteBuff, uWriteLength);

	ExFreePool(pBuffer);
	pBuffer=NULL;


	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = uWriteLength;

	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

DisPatchIoControl

内核和应用进行特殊的通信。

#define IOCTRL_BASE 0x800

#define MYIOCTRL_CODE(i) \
	CTL_CODE(FILE_DEVICE_UNKNOWN, IOCTRL_BASE+i, METHOD_BUFFERED,FILE_ANY_ACCESS)

#define CTL_HELLO MYIOCTRL_CODE(0)
#define CTL_PRINT MYIOCTRL_CODE(1)
#define CTL_BYE MYIOCTRL_CODE(2)


NTSTATUS DispatchIoctrl(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	UNREFERENCED_PARAMETER(pObject);

	ULONG uIoctrlCode = 0;
	PVOID pInputBuff = NULL;
	PVOID pOutputBuff = NULL;

	ULONG uInputLength = 0;
	ULONG uOutputLength = 0;
	PIO_STACK_LOCATION pStack = NULL;

	pInputBuff = pOutputBuff = pIrp->AssociatedIrp.SystemBuffer;

	pStack = IoGetCurrentIrpStackLocation(pIrp);
	uInputLength = pStack->Parameters.DeviceIoControl.InputBufferLength;
	uOutputLength = pStack->Parameters.DeviceIoControl.OutputBufferLength;


	uIoctrlCode = pStack->Parameters.DeviceIoControl.IoControlCode;

	switch(uIoctrlCode)
	{
	case CTL_HELLO:
		DbgPrint("Hello iocontrol\n");
		break;
	case CTL_PRINT:
		DbgPrint("%ws\n", pInputBuff);
		//*(DWORD *)pOutputBuff =2;
		break;
	case CTL_BYE:
		DbgPrint("Goodbye iocontrol\n");
		break;
	default:
		DbgPrint("Unknown iocontrol\n");

	}

	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;//sizeof(DWORD);
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

驱动的运行


1.创建一个服务(注册表),HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务名,启动由GROUP与StartType决定加载早晚,StartType越小越早,同一个StartType,按GroupOrder顺序来启动(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList)

2.对象管理器生成驱动对象(DriverObject),并传递给DriverEntry执行入口函数。

3.创建控制设备对象

4.创建控制设备符号链接(ring3可见)

5.如果是过滤驱动,创建过滤设备对象,绑定

5.注册分发函数

6.初始化操作

7.应用程序打开驱动设备对象(handle),向驱动设备对象发送打开读写等IRP请求。

 

 

 

 

 

 

 

kernweak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动笔记
uyiwfn的专栏
06-07 891
FIQ和IRQ区别  向量中断控制器VIC具有32个中断请求输入,可将其编程分为3类,FIQ,向量IRQ和非向量IRQ。 FIQ快速中断请求要求具有最高优先级。如果分配给FIQ的请求多于一个,VIC将中断请求相或后向ARM处理器产生FIQ信号。当只有一个中断被分配为FIQ时可实现最短的FIQ等待,但如果分配给FIQ级的中断多于1个,FIQ服务程序需要读取FIQ状态寄存器来识别产生中断请求
IRP 与 派遣函数
weixin_30480075的博客
11-19 171
什么是派遣函数: 派遣函数是 WIndows 驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。也就是说,派遣函数是用来处理驱动程序提交过来的 I/O 请求。 那什么是 I/O 请求呢? 上层程序与驱动程序之间通信时,上层会发出I/O请求,即输入输出请求包(I/O Request package) ...
Windows驱动程序开发(七)--- 派遣函数
dabenxiong的专栏
05-16 1695
派遣函数主要功能是负责处理I/O请求,其中大部分I/O
Windows驱动分发函数中IRP处理的一个细节
faithzzf的专栏
04-27 1316
Windows驱动分发函数中IRP处理的一个细节。
tiechui_lesson02_创建设备与简单通信
最新发布
简单的笔记本
05-06 79
学习了驱动对象与设备对象的关系以及创建对象和符号连接与应用层通信的方式。
创建驱动设备(打开、关闭)操作
BCMY0110的博客
02-22 765
代码 #include<ntddk.h> // 符号链表名 #define SYM_NAME L"\\??\\MaoYu" // 驱动对象卸载的处理函数(回调) void unLoad(PDRIVER_OBJECT pDriverObject) { // 如果驱动设备存在 if (pDriverObject->DeviceObject) { // 删除符号链接 ...
Linux字符设备驱动框架笔记
01-09
编写一个外部模块的字符设备驱动,除了要实现编写一个模块所需要的代码之外,还需要编写作为一个字符设备的代码。  驱动模型  Linux一切皆文件,那么作为一个设备文件,它的操作方法接口封装在 struct file_...
linux最基本的驱动框架笔记
04-07
这个是我学习内核驱动时候最基本的驱动框架笔记,是不是特别全我不大记得了,反正是最基础的东西
Nginx学习笔记之事件驱动框架处理流程
09-30
Nginx对请求的处理是通过事件触发的,模块作为事件消费者,只能被事件收集、分发器调用。在Nginx中,接收到一个请求时,不会产生一个单独的进程来处理该请求,而是由事件收集、分发器(进程)调用某个模块,由模块处理...
windows驱动IRP详解
12-04
学习如何操作IRP及深入了解IRP内部结构 所有驱动开发人员都要知道的知识
Linux USB驱动框架分析
01-20
Linux USB驱动框架分析(一)  初次接触与OS相关的设备驱动编写,感觉还挺有意思的,为了不至于忘掉看过的东西,笔记跟总结当然不可缺,更何况我决定为嵌入式卖命了。好,言归正传,我说一说这段时间的收获,跟...
实现一个虚拟的驱动设备,实现应用层与驱动设备对象简单的交互
lygl35的博客
01-15 471
实现效果: 控制台程序运行后,驱动的MyCreate函数开始工作 ,在Debug窗口打印了 My Device has be opende 按任意键后驱动调用了MyCleanUp函数和MyClose,分别打印出了这两个函数设置的打印内容
IRP派遣函数
CSDN515的专栏
04-08 2340
派遣函数 派遣函数是WIndows驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有驱动程序的I/O请求,全部由操作系统转化为一个叫IRP的数据结构,不同的IRP会被派遣到不同的派遣函数(Dispatch Function)中。 1、IRP与派遣函数 IRP的处理机制类似WIndows应用程序中的“消息处理”机制,驱动
win10驱动开发19——IRP同步
qq_41610493的博客
12-15 261
这篇文章代码有问题可以参靠这篇 这篇文章 #include <windows.h> #include <stdio.h> void LpoverlappedCompletionRoutine( __in DWORD dwErrorCode, __in DWORD dwNumberOfBytesTransfered, __out LPOVERLAPPED lpOverlapped ) { printf("已经完成了读操作\n"); } //同步 VOID
驱动与应用层简单消息通信
weixin_34233618的博客
06-13 135
/* 驱动SYS irp1.h */  #include &lt;ntddk.h&gt;     /*采用缓冲区内存模式IOCTL,   MY_DVC_BUFFERED_CODE是自定义的控制码*/  #define MY_DVC_BUFFERED_CODE /           (ULONG)CTL_CODE(FILE_DEVICE_UNKNOWN, /          0x900, /  ...
应用层和驱动层的同步与异步的处理逻辑及底层实现
程序员人生
02-20 2568
应用层的实现: 1ReadFile、WriteFile、DeviceIoControl等,这些都有两种操作方式,一种是同步,一种是异步。 操作设备的Win32API主要是这3个函数ReadFile、WriteFile、DeviceIoControl 以DeviceIOControl为例,它的同步&异步操作如下: 同步操作时,它的内部会创建一个IRP_MJ_DEV
驱动程序层次结构、PIRP结构、IO_STACK_LOCATION结构
Iqian1314的专栏
06-03 4693
<br />一、驱动程序层次结构<br /> <br />在《Windows驱动开发详解》的第四章简单介绍了一下驱动程序的层次结构,但介绍得不清不楚,反复看了几遍,仍然是一分清楚,九分糊涂。为此,花了几个小时来查阅相关资料,最后分别参考《Windows驱动开发详解》和《Windows操作系统原理第2版》,才算有了个初步的认识。<br /> <br />要想详细解释驱动程序的层次结构,以我现在的水平可能还没那个能力,但或许能通过文字的形式让自己多一分认识。<br /> <br />1.再看DriverEntr
三种设备读写方式和I/O设备控制操作
爱她就要努力
06-13 5219
原文链接:http://www.blogfshare.com/buffer-direct-other.html 1.IRP的处理机制类似Windows应用程序中的 “消息处理”机制,驱动程序接受到不同的IRP后,会进入不同的派遣函数,在派遣函数中IRP得到处理。 IRP(输入输出请求包),它是输入输出相关的重要数据结构,上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求。操作系
VT笔记(2)突破patchguard保护完成X64Hook
kernweak的博客
06-24 8845
win10,2018新年版后好像不支持了? MSR hook MSR (Model Specific Registers)是CPU 的一组64 位寄存器,可以分别通过RDMSR 和WRMSR 两条指令进行读和写的操作,前提要在ECX 中写入MSR 的地址(MSR地址就像一个宏STAR,LSTAR,CSTAR,SFMASK)。对于RDMSR 指令,将会返回相应的MSR 中64bit 信息到(ED...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值