驱动编写与调试(3)

最新推荐文章于 2022-11-05 19:27:21 发布
最新推荐文章于 2022-11-05 19:27:21 发布
阅读量1.2k 收藏
点赞数
分类专栏: 技术 文章标签: attributes access function file struct 汇编
这里我们先定义一个控制码

 

#define IOCTL_PROTECT_CONTROL CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)

这里我们使用他来和应用程序通讯,Irp->AssociatedIrp.SystemBuffer这个结构中存放用户模式程序发送给驱动程序的数据。这里使用METHOD_BUFFERED方式时,I/O管理器创建一个足够大的内核模式拷贝缓冲区(与用户模式输入和输出缓冲区中最大的容量相同)。当派遣例程获得控制时,用户模式的输入数据被复制到这个拷贝缓冲区。在IRP完成之前,你应该向拷贝缓冲区填入需要发往应用程序的输出数据。当IRP完成时,你应该设置IoStatus.Information域等于放入拷贝缓冲区中的输出字节数。然后I/O管理器把数据复制到用户模式缓冲区并设置反馈变量

NTSTATUS DispatchDeviceControl(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)
{
NTSTATUS ntStatus;
PIO_STACK_LOCATION IrpStack;
ULONG IoControlCode;
ULONG inSize;
ULONG outSize;
ULONG *buff;
IrpStack=IoGetCurrentIrpStackLocation(Irp);
IoControlCode = IrpStack->Parameters.DeviceIoControl.IoControlCode;
switch(IoControlCode)
{
case IOCTL_PROTECT_CONTROL:
inSize = IrpStack->Parameters.DeviceIoControl.InputBufferLength;
outSize = IrpStack->Parameters.DeviceIoControl.OutputBufferLength;
buff = (ULONG*)Irp->AssociatedIrp.SystemBuffer ;
pid=*buff;  //获得要影藏进程的ID
strcpy(Irp->UserBuffer,"Driver Start");
break;
default:
break;
}
ntStatus=Irp->IoStatus.Status;
IoCompleteRequest(Irp,IO_NO_INCREMENT);
return ntStatus;
}

要保护一个进程只用在调用ZwOpenProcess时返回一个STATUS_ACCESS_DENIED就可以了,相关的代码如下

NTSTATUS NewZwOpenProcess(
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL
)
{
NTSTATUS ntStatus;
if(pid==(ULONG)ClientId->UniqueProcess)
{
DbgPrint("保护进程 PID :%d /n",pid);
return STATUS_ACCESS_DENIED;
}
ntStatus=OldZwOpenProcess(
 ProcessHandle,
 DesiredAccess,
 ObjectAttributes,
 ClientId 
);
return STATUS_SUCCESS;
}

这里我们要先定义相关宏:

#pragma pack(1)
typedef struct ServiceDescriptorEntry {
    unsigned int *ServiceTableBase;
    unsigned int *ServiceCounterTableBase; //Used only in checked build
    unsigned int NumberOfServices;
    unsigned char *ParamTableBase;
} ServiceDescriptorTableEntry, *PServiceDescriptorTableEntry;
#pragma pack()

extern ServiceDescriptorTableEntry KeServiceDescriptorTable; 
#define SYSTEMSERVICE(_function)KeServiceDescriptorTable.ServiceTableBase
[*(PUCHAR)((PUCHAR)_function+1)]

这里通过windbg反汇编可以看出
lkd> u ZwOpenProcess
nt!ZwOpenProcess:
804e6044 b87a000000      mov     eax,7Ah
804e6049 8d542404        lea     edx,[esp+4]
804e604d 9c              pushfd
804e604e 6a08            push    8
804e6050 e8dc150000      call    nt!KiSystemService (804e7631)
804e6055 c21000          ret     10h
nt!ZwOpenProcessToken:
804e6058 b87b000000      mov     eax,7Bh
804e605d 8d542404        lea     edx,[esp+4]
eax后的7Ah就是索引号,便有了宏定义。

NTSYSAPI
NTSTATUS
NTAPI
ZwOpenProcess(
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL
);
typedef NTSTATUS (*ZWOPENPROCESS)(
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL
);
ZWOPENPROCESS OldZwOpenProcess;
/

NTSTATUS NewZwOpenProcess(
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL
);
在DriverEntry中对CR0进行修改然后修改 SSDT表。
_asm
    {
        CLI                  
        MOV    EAX, CR0       
        AND EAX, NOT 10000H 
        MOV    CR0, EAX       
    }

OldZwOpenProcess = (ZWOPENPROCESS)(SYSTEMSERVICE(ZwOpenProcess)) ;

(ZWOPENPROCESS)(SYSTEMSERVICE(ZwOpenProcess)) = NewZwOpenProcess;
_asm
{

MOV    EAX, CR0        
OR    EAX, 10000H          
MOV    CR0, EAX            
STI                   
}
驱动编写调试(2)
yuntianhai的专栏
05-15 1025
I/O请求包数据结构498)this.style.width=498;" border="0" />MdlAddress(PMDL)域指向一个内存描述符表(MDL),该表描述了一个与该请求关联的用户模式缓冲区。如果顶级设备对象的Flags域为DO_DIRECT_IO,则I/O管理器为IRP_MJ_READ或IRP_MJ_WRITE请求创建这个MDL。如果一个IRP_MJ_DEVICE_CO
驱动调试技术
健身房
07-12 313
调试技术分类   对于驱动程序设计来说,核心问题之一就是如何完成调试。当前常用的驱动调试技术可分为:打印调试调试调试和查询调试。 打印调试   在调试应用程序时,最常用的调试技术是打印,就是在应用程序中合适的点调用printf。当调试内核代码的时候,可以用printk完成类似任务。 合理使用Printk   在驱动开发时,printk非常有助于调试。但当正式发行驱动程序时,应当去掉这些打印语句。但你有可能很快又发现,你又需要在驱动程序中实现一个新功能(或者修复一个bug),这时你又要用到那些被删除的打印
缓冲区方式与IRP的关系
07-09 792
缓冲区方式与IRP的关系如下: 在驱动层,依传输类型的不同,输入缓冲区的位置亦不同,见下表。 传输类型 位置 METHOD_IN_DIRECT irp->AssociatedIrp.SystemBuffer METHOD_OUT_DIRECT irp->AssociatedIrp.S
windows 驱动开发基础(二)事件通知---关于irp处理,DPC,链表等
pureman_mega的博客
02-14 890
代码来源及参考:wdk 7,路径:C:\WinDDK\7600.16385.1\src\general\event 这个例子演示了两种关于当硬件事件发生时,驱动如何通知应用程序的方法。一种是基于event的,一种是基于IRP。但是样例驱动程序实际上没有与任何硬件通信,所以就通过 timer DPC 来模拟硬件事件。应用程序告诉驱动是通过设置event 信号还是完成 pending IRP 来通知自己,并给出一个相对的超时时限。 两种方法的处理流程: 1,基于event的方法 应用程序通过...
Ring3与Ring0通信方法若干
03-10 2114
本人在[(原创)应用程序与驱动通信的若干方式]文章中阐述了,上下层通信的技术实现部分,但没有结合应用,下面的文章就具体应用给大家展示了使用方法,希望能够大家一些启发。               Ring3与Ring0同步是很有用的手段,在此做一个简要的整理,希望对开发这方面程序的朋友有帮助,好了,开始吧。          1 同步的策略          初写驱动的朋友都知道,通过Dev
高创驱动器详细调试手册项目实例步骤
09-15
【高创驱动调试步骤详解】 在工业自动化领域,高创驱动器的调试至关重要,它关系到设备的精准运行和高效能。以下是一份详细的手册项目实例,旨在指导用户逐步完成高创驱动器的调试,包括龙门双驱的设置。 1. **...
LS伺服驱动调试软件LIVE-ICE.rar
03-17
LS伺服驱动调试软件LIVE-ICE是一款专为LS品牌的伺服驱动器设计的专业调试工具,它提供了丰富的功能,帮助工程师和技术人员对伺服系统进行高效、精确的设置与故障诊断。这款软件是工业自动化领域中不可或缺的一部分...
高创CDHD伺服驱动调试软件ServoStudio -1.07_MotorParaRW.rar
11-25
4. 编程与控制:对于更复杂的任务,ServoStudio还支持用户编写和上传PLC程序,实现对伺服驱动器的高级控制。这为实现自动化生产线中的复杂运动控制提供了可能。 5. 数据备份与恢复:软件提供了数据备份和恢复功能,...
高创CDHD伺服驱动调试软件ServoStudio(Cn) V1.06.rar
11-25
5. 编程与控制:除了基本的调试功能,ServoStudio还支持编写和上传PLC程序,实现对伺服系统的复杂控制逻辑。 三、操作流程 1. 安装与连接:下载并安装ServoStudio(Cn) V1.06.exe文件,通过USB或以太网线连接电脑与...
英威腾伺服上位机 DA系列通用伺服驱动器上位机调试软件ServoPlorerV4.18
最新发布
10-18
- 编程控制:支持编写和执行伺服驱动器的动作程序,实现复杂运动控制逻辑。 - 通讯接口:与伺服驱动器之间建立稳定可靠的通讯连接,支持多种通讯协议,如MODBUS、CANopen、EtherCAT等。 2. **伺服驱动器基础知识*...
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
weixin_33739523的博客
11-30 2411
在学习内核过滤驱动的过程中,遇到了大量的涉及IRP操作的代码,这里有必要对IRP的数据结构和与之相关的API函数做一下笔记。   1. 相关阅读资料 《深入解析 windows 操作系统(第4版,中文版)》 --- 9章 《windows driver kit 帮助文档》 http://support.microsoft.com/kb/115758/zh-cn  IRP 结构中各地址字段...
用C++进行驱动开发
weixin_34248023的博客
01-14 1624
驱动开发主要用C, 也可以用C++,还是用C好,因为好多工具只支持C, 如Static Driver Verifier. 如何用C++来开发呢, 以下引用一段代码. #ifndef DRIVER_H#define DRIVER_H#pragma warning (disable:4200) extern "C" {#include <ntddk....
菜鸟之驱动开发9
mmdev
08-23 157
在上两节,我们分别介绍了驱动与应用程序通信的缓冲区与直接访问模式,今天介绍第三种方式。我们在上一节的代码上做修改即可。 首先修改ctl_code.h为 #ifndef CTL_CODE #pragma message("\n \n-----------EXEģʽ . Include winioctl.h ") #include&lt;winioctl.h&gt; //CTL_CODE n...
IRP数据的传输方式,对应彭荣
爱她就要努力
09-05 803
Windows 操作系统家族支持三种数据传输机制:        缓存IO(BufferedI/O)在内核模式上操作对用户数据的拷贝       直接IO(Direct I/O)通过内存描述元列表(MDL, Memory DescriptorList)以及内核模式的指针直接访问用户数据       非上述方法IO(Method neither I/O,既非缓存,也非直接IO)通过用户模式的指
内核安全编程(一)共享内存
Debug Hacker
11-25 1489
前面分别通过读写驱动IRP)和IO控制(ControlCOde)两种方法来实现ring3和ring0的通信,今天学习共享内存通信方法 共享内存实现有两种方式: 1.应用程序分配内存,提供给驱动程序,由驱动程序映射并锁定该内存。 2.驱动程序分配内存,然后映射到应用程序地址范围内。 这里主要学习按书上的第二种方法的实现。 步骤: 1.驱动程序分配出一块内核空间。 2.使用MDL描述这
windows 驱动与内核调试 学习3
不会写代码的丝丽
11-05 525
这篇介绍基础的驱动读写,我们看如下一例子因为驱动运行在ring0所以,可以随意写入存在一定安全隐患。另外还有线程安全问题如多线程对于同一IO地址进行读写。为了解决相关问题Windows为对象提供一个flags字段可以增加io方式应对相关问题其中有两种方式分别为和,两则使用场景不同。适合在小数据传输中使用便捷,使用在大数据传输操作繁琐但效率高。可参阅如下文档上图你可以很明显看出两则差别。
IRP结构与理解
zhuhuibeishadiao
03-31 2201
Irp->AssociatedIrp.SystemBuffer //输入输出缓冲区 使用DO_BUFFER_IO Irp->IoStatus.Status //返回给用户层的状态,表示这次通信的结果 Irp->IoStatus.Information //返回给用户层的大小 Irp->UserBuffer //USER_BUFFER时的通信 Irp->MdlAddress //使用MDL映
全志H3平台自定义驱动与kernel编译调试指南
3. **调试技术** - 使用内核日志输出(` printk`)来跟踪驱动行为,以及利用外部工具(如`logcat`)监控系统状态。 4. **系统配置管理** - 理解并编辑`sys_config.fex`这样的配置文件,以定制设备驱动的行为和功能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值