添加默认派遣例程

于 2018-09-16 09:38:23 发布
阅读量230 收藏
点赞数
分类专栏: 驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/82720755
版权

 A、初识IRP

      B、一个简单的IRP处理函数

      C、IRP.IoStatus结构

      D、IoCompleteRequest函数

 

IPR简介:

IRP全称(I/O Request Package),即输入输出请求包。他是windows驱动的重要概念,用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遗”到不同的派遣函数(DisPatch Function)中。

作用:

上层应用程序与底层驱动通信。EXE程序与SYS

 

五种常用的IRP类型:

#define IRP_MJ_CREATE                     0x00 //CreateFile()

#define IRP_MJ_CLOSE                      0x02 //CloseHandle() 

#define IRP_MJ_READ                       0x03//ReadFile

#define IRP_MJ_WRITE                      0x04//WriteFile

#define IRP_MJ_DEVICE_CONTROL           0x0e//DeviceIoControl 

 

 

过程:

 1、创建IRP处理函数

 2、在驱动入口函数里DriverEntry()注册IRP处理函数

 3、细化IRP函数

相关内核API:

 //获取指定IRP的栈空间地址

PIO_STACK_LOCATION IoGetCurrentIrpStackLocation( IN  PIRP Irp
);

VOID IoCompleteRequest(

  IN  PIRP Irp,//指定需要完成的IPR

  IN  CCHAR PriorityBoost //

);

 

 

 

方法1:统一注册派遗函数

//注册派遗函数

pDriverObject->MajorFunction[IRP_MJ_CREATE]=ddk_DispatchRoutine;

//注册派遗函数

pDriverObject->MajorFunction[IRP_MJ_CLOSE]=ddk_DispatchRoutine;

//注册派遗函数

pDriverObject->MajorFunction[IRP_MJ_READ]=ddk_DispatchRoutine;

//注册派遗函数

pDriverObject->MajorFunction[IRP_MJ_WRITE]=ddk_DispatchRoutine;

//注册派遗函数

pDriverObject->MajorFunction[ IRP_MJ_DEVICE_CONTROL]=ddk_DispatchRoutine;

 

 

 

 

NTSTATUS ddk_DispatchRoutine(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp       )

{

   PIO_STACK_LOCATION irpsp=IoGetCurrentIrpStackLocation(pIrp);

   switch (irpsp->MajorFunction)

   {

            case IRP_MJ_CREATE:

                     break;

            case IRP_MJ_CLOSE:

                     break;

            case IRP_MJ_READ:

                     break;

            case IRP_MJ_WRITE:

                     break;

            case  IRP_MJ_DEVICE_CONTROL:

                     break;

            default:

     KdPrint(("其它处理"));

//指示完成此IRP

                     

}

 //成功返回

         return STATUS_SUCCESS;

}

 

//方法二:分开注册

//注册派遗函数

pDriverObject->MajorFunction[IRP_MJ_CREATE]=ddk_DispatchRoutine_CREATE;

//注册派遗函数

pDriverObject->MajorFunction[IRP_MJ_CLOSE]=ddk_DispatchRoutine_CLOSE;

//注册派遗函数

pDriverObject->MajorFunction[IRP_MJ_READ]=ddk_DispatchRoutine_READ;

//注册派遗函数

pDriverObject->MajorFunction[IRP_MJ_WRITE]=ddk_DispatchRoutine_WRITE;

//注册派遗函数

pDriverObject->MajorFunction[ IRP_MJ_DEVICE_CONTROL]=ddk_DispatchRoutine_CONTROL;

 

NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp     )

{

    //对相应的IPR进行处理

   pIrp->IoStatus.Information=0;//设置操作的字节数为0,这里无实际意义

   pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功

   IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP

   KdPrint(("离开派遣函数\n"));//调试信息

   return STATUS_SUCCESS; //返回成功

}

 

小蚂蚁_CrkRes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易语言简单数据库添加例程
07-20
在这个“易语言简单数据库添加例程”中,我们可以深入理解如何使用易语言来操作数据库,进行数据的添加操作。 数据库是存储和管理数据的重要工具,它按照特定的结构组织数据,使得数据的查询、更新和管理更加高效。...
I/O Request Packet
zhuo_zhibin的专栏
09-14 5875
第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构: nt!_IRP +0x000 Type : Int2B +0x002 Size
派遣例程与IRP结构
weixin_33701564的博客
09-17 126
提到派遣例程,必须理解IRP(I/O Request Package),即"输入/输出请求包"这个重要数据结构的概念。Ring3通过DeviceIoControl等函数向驱动发出I/O请求后,在内核中由操作系统将其转化为IRP的数据结构,并"派遣"到对应驱动的派遣函数中,如图21.1.6所示。 Ring3程序调用kernel32.dll导出的DeviceIoControl函数后,会调用到ntdl...
挂钩笔记一——挂钩的执行过程及一个例程
weixin_30832143的博客
11-04 105
系统钩子必须做成dll文件,否则不能映射到其他进程。 挂钩的执行过程: 1、声明一个全局变量(钩子句柄) var HookHandle: HHOOK; 2、定义一个钩子函数。不同的钩子类型对应着不同的钩子函数结构。stdcall不能少。 function TestHookProc(Code: Integer; WParam: Longint; ...
易语言-编辑框添加颜色-删除颜色例程
06-25
在这个“易语言-编辑框添加颜色-删除颜色例程”中,我们将深入探讨如何利用易语言来增强编辑框(Edit Box)的视觉效果,特别是关于如何为编辑框添加自定义颜色以及删除颜色的方法。 首先,我们要明白编辑框在大多数...
STM32F4全系列例程
07-28
"STM32F4全系列例程"是一个涵盖STM32F4系列微控制器的完整代码示例集合,旨在帮助开发者理解和学习如何在实际项目中应用这些芯片。 首先,STM32F4家族包含了多个不同的型号,如STM32F405、STM32F411、STM32F429等,...
GD32E23x官方例程
最新发布
08-11
【GD32E23x官方例程库】是一个针对GD32E23x系列微控制器的软件开发资源包,由兆易创新(GD)公司提供。这个库包含了丰富的例程,旨在帮助开发者快速理解和应用GD32E23x系列芯片的功能,从而进行高效、可靠的嵌入式系统...
IRP完成函数:IofCompleteRequest
qq350625238的专栏
02-17 2432
IRP完成函数:IofCompleteRequest 一.IRP的完成 1.IRP完成后,做些什么(简单描述)? A.执行完成Routine> B.释放(有可能要复制还给“用户层”,见下面详细)缓冲区 C.删除IRP   2.怎么完成一个IRP? A.调用IoCompleteRequest,而IoCompleteRequest是一个“宏”== IofCompleteReques
我对 HOOK 派遣例程函数表的体会。。。
xum2008的专栏
02-26 811
关键点:调试函数得到的信息: kd> u nt!IofCallDrivernt!IofCallDriver:804ef120 ff2500d25480    jmp     dword ptr [nt!pIofCallDriver (8054d200)]804ef126 cc              int     3804ef127 cc              int    
IRP_MJ_CREATE派遣例程里能获取的信息
GaA.Ra的自留地 in Csdn
03-30 4300
    在IRP_MJ_CREATE里面能够得到的调用ZwCreateFile传递的参数值,分析参数获取所需要过滤的文件信息.    详细说明的请参考下面代码框内容:/*++ 1.irpSp->Parameters.Create: struct { PIO_SECURITY_CONTEXT SecurityContext; ULONG Options; USHORT POINTER_ALIGNMENT FileAttributes; USHORT ShareAccess; U
驱动开发之 完成IRP的几种情况
Lydia的博客
08-18 1485
完成IRP时是忽略还是拷贝当前栈空间,返回什么状态值,以及完成函数中如何结束IRP,是不那么容易弄清楚的一件事情。 下面做个总结: 1.如果对IRP完成之后的事情无兴趣,则直接忽略当前IO_STACK_LOCATION(从代码上说,调用内核API函数IoSkipCurrentIrpLocation),然后向下传递请求,返回IoCallDriver所返回的状态。 2.不但对IRP完成之
驱动开发(7)IRP与派遣函数
zuishikonghuan的博客
01-03 2851
在上一篇博文中,介绍了NT驱动的基本结构,这几篇博文,博主来说说驱动开发的一个核心内容——如何处理I/O请求。 为何要处理I/O请求?因为通常一个驱动程序是为了控制硬件而设计的(虽然没有对应具体硬件的驱动远比有对应具体硬件的驱动要多得多),可以说,是操作系统与硬件通信的桥梁。而I/O操作是控制硬件的基本方法(不考虑对CPU和内存的操作),而驱动程序就是为操作系统提供了一种抽象,驱动程序如
016_为DDK_HelloWorld添加默认派遣例程
05-06 419
预计平均三天一课,录制过程中,大纲会实时更新(更改) 主讲:郁金香灬老师  QQ150330575 开发环境:VC6,VS2003,VS2008 www.yjxsoft.net www.yjxsoft.com 教程购买地址:http://yjxsoft.taobao.com    1.3.8为DDK_HelloWorld添加默认派遣例程-16课       A、初识IRP    ...
驱动开发之 最简单的处理IRP的派遣函数
Lydia的博客
07-22 1077
最简单的处理IRP的派遣函数
IRP原理及派遣函数基本工作流程
baidu_36226689的博客
03-21 1514
转载于百度文库 http://wenku.baidu.com/link?url=So3khjvq-fqL3G1JjI3BLAJh7dI9DJcaR6Km3m3McAl71wb6FRQK_cnwAOYUBhtMzNm_I7ZkbjM-ZVW1J-z4Txji8kN9WkJRB6SIArPBw-7 I/O Request Packet (IRP) IRP 基本数据结构: IRP 是
IRP中的各主功能号
09-28 901
#define IRP_MJ_CREATE                               0x00#define IRP_MJ_CREATE_NAMED_PIPE         0x01#define IRP_MJ_CLOSE                                   0x02#define IRP_MJ_READ                     
Windows驱动程序开发:IRP派遣例程详解
标题中的"派遣例程选择"指的是在编写驱动程序时,针对不同类型的I/O请求,需要设置不同的派遣例程。这些例程会处理由系统或用户模式应用程序发送的I/O请求包(IRP,Input/Output Request Packet)。 描述中提到,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值