IoCreateSymbolicLink函数的作用以及符号链接、设备名称之间的关系

最新推荐文章于 2022-11-05 19:27:21 发布
最新推荐文章于 2022-11-05 19:27:21 发布
阅读量4.9k 收藏 5
点赞数 1
分类专栏: 内核开发调试 文章标签: IoCreateSymbolicLink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfs2008zfs/article/details/51154559
版权

IoCreateSymbolicLink这个函数的功能是创建符号链接,通常在DriverEntry中调用。

wdk文档中对这个函数介绍如下:

The IoCreateSymbolicLink routine sets up a symbolic link between a device object name and a user-visible name for the device. 

这句话的意思就是 IoCreateSymbolicLink在设备名和用户可见名字之间创建链接。


通常在调用IoCreateDevice创建设备对象的时候会传入设备名称。这个设备名称只能在内核层使用,只能被内核层的函数识别。如果IoCreateDevice中没有指定设备名称,那么I/O管理器会自动分配一个数字作为设备的名称。例如"\Device\00000001"。

如果想要在用户层的应用程序中访问(比如调用CreateFile函数打开),就需要创建符号链接,相当于为设备对象创建一个别名,供应用程序访问。应用层是无法直接通过设备名字来打开对象的,必须建立一个暴露给应用程序的符号链接。

比如:c盘的符号链接名称是"C:",对应的设备名称是"\Device\HarddiskVolume1”


在驱动程序中,定义设备对象名称需要以L"\\device\\"开头,

定义符号链接的名称需要以L"\\dosDevices\\"开头,(注意dosDevices中的最后一个字符是s,初学者很容易漏写这个字符,然后IoCreateSymbolicLink函数返回失败,半天找不到原因);或者以L"\\??\\"开头也可以。

antivice
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Office 365 函数之Concatenate 字符连函数
技术与管理的平衡木-
04-08 609
Concatenate 通常用于多个字符串的连,Concatenate的命令使用方法如下: Concatenate(字符串1,字符串2,字符串3,字符串4,字符串5,字符串6) 使用Concatenate进行字符串连仅仅实现了字符串的简单连,它没有办法在字符串之间进行分隔符。什么意思呢?我们下面来举一个例子来分享下Concatenate的使用: = Concatenate(“张三”,”李四”,”王五”,”赵六”) 结果是:张三李四王五赵六 如果希望在字符串之间需要进行分隔符进行连:.
RtlInitUnicodeString、IoCreateDevice、IoCreateSymbolicLink、IoDeleteDevice 四个 API 驱动函数的使用...
weixin_30763397的博客
11-19 469
要解释“驱动对象”,就得先从 DriverEntry() 说起: 做过C语言开发的都知道程序是从 main() 函数开始执行。在进行 Windows 驱动程序开发的时候没有 main() 函数作为函数入口,取而代之的是 DriverEntry(). DriverEntry() 的原型如下: extern "C" NTSTATUS DriverEntry...
IoCreateSymbolicLink
黄少彬的专栏
02-07 2311
IoCreateSymbolicLinkThe IoCreateSymbolicLink routine sets up a symbolic link between a device object name and a user-visible name for the device.NTSTATUS IoCreateSymbolicLink(     IN
【Windows内核驱动函数(1)】IoCreateSymbolicLink()-----创建符号函数
皮皮不调皮的博客
12-10 646
语法: NTSTATUS IoCreateSymbolicLink( [in] PUNICODE_STRING SymbolicLinkName, [in] PUNICODE_STRING DeviceName ); 参数: [in] SymbolicLinkName 指向缓冲 Unicode 字符串(即用户可见名称)的指针。 [in] DeviceName 指向缓冲 Unicode 字符串的指针,该字符串是驱动程序创建的设备对象的名称。 返回值: 返回STATUS_SUCCESS则成功创建了符号
IoCreateDevice /IoCreateSymbolicLink /DestinationString
victoryckl的专栏
07-13 972
http://hi.baidu.com/alalmn/blog/item/b496d3033b960c793912bb55.html IoCreateDevice 为驱动创建一个设备对象 格式如下: NTSTATUS   IoCreateDevice(    IN  PDRIVER_OBJECT  DriverObject,    IN  ULONG  DeviceExtensionS
驱动_IoCreateSymbolicLink错误,返回NTSTATUS错误码:C00003A
mit2010的专栏
09-10 1841
今天编译遇到个诡异的问题,IoCreateSymbolicLink函数符号错误,错误码为C000003A。仔细查找后,发现是DosDeviceName内容错误。DosDeviceName与DeviceName需要按照固定格式填写,否则在链时会出错。 附: DosDevicename 格式为 L"\\DosDevices\\暴露的符号名" DeviceName 格式为 L"\\Devic
虚拟还原功能的源代码
01-21
Linkname是要创建的符号名,相当于上面函数中的”test”,targname是该链指向的设备对象。 2 filedisk的源映像可以是img,iso,flp等,这些都是磁盘上一个分区的平面映像,所以挂上后可以直访问,但不能是整个...
wince 串口驱动
10-18
- 开发串口驱动需要熟悉DDI函数,如IoCreateDevice、IoCreateSymbolicLink、IoInvalidateDeviceRelations等,用于创建设备对象、设置符号和更新设备关系。 - 串口驱动的初始化包括配置端口参数,如波特率、...
易语言驱动级枚举系统进程
07-15
易语言驱动级枚举系统进程源码,驱动级枚举系统进程,DriverEntry,驱动通信,DispatchCreateClose,驱动卸载,创建符号设备,读内存,DbgPrint,DbgPrintInt,memcpy,IoCreateDevice,IoCreateSymbolicLink,...
转:驱动开发函数IoCreateDevice /IoCreateSymbolicLink / IoDeleteDevice
spiderlily的专栏
01-18 6965
转自:http://hi.baidu.com/alalmn/item/f02d5c866fc2d6eae496e089 IoCreateDevice 为驱动创建一个设备对象 格式如下: NTSTATUS   IoCreateDevice(    IN  PDRIVER_OBJECT  DriverObject,    IN  ULONG  DeviceExtensionSize,
IoCreateDevice
09-23 1809
 调用IoCreateDevice函数创建设备对象,例如:PDEVICE_OBJECT fdo;NTSTATUS status = IoCreateDevice(DriverObject, sizeof(DEVICE_EXTENSION), NULL, FILE_DEVICE_UNKNOWN, FILE_DEVICE_
WDF驱动开发(1)- 一个简单的WDF驱动(non-pnp)
热门推荐
zj510的专栏
11-27 2万+
最近因为工作关系触了一下WDF驱动开发。 WDF驱动其实是微软公司提供的一套驱动开发的框架。有了这个框架之后,开发驱动会简单一些。WDF本身是从WDM基础上封装而成的。WDF里面封装了很多对象,如WDFDRIVER等。如果要学习使用WDF来开发驱动,个人感觉还是需要WDM的一些基础,不然很多东西挺难理解的。 写了一个简单的WDF驱动(非pnp),基本步骤如下: 创建framework 驱
Windows驱动开发第9课(驱动设备符号)
weixin_42655748的博客
11-27 1897
windows 驱动与内核调试 学习3
不会写代码的丝丽
11-05 484
这篇介绍基础的驱动读写,我们看如下一例子因为驱动运行在ring0所以,可以随意写入存在一定安全隐患。另外还有线程安全问题如多线程对于同一IO地址进行读写。为了解决相关问题Windows为对象提供一个flags字段可以增加io方式应对相关问题其中有两种方式分别为和,两则使用场景不同。适合在小数据传输中使用便捷,使用在大数据传输操作繁琐但效率高。可参阅如下文档上图你可以很明显看出两则差别。
Windows驱动(1)-IocreateDeviceSecure 链错误
iextract的博客
05-04 864
#include <ntddk.h> #include <wdmsec.h>#pragma warning(disable:4100) //FILE_DEVICE_UNKNOWN: not associated with any hardware device //0x0~0x7ff resevered for microsoft //METHOD_BUFFERED:we will use buff
符号设备口名
康林工作室
03-15 1744
符号设备对象一样,也是内核对象的一种。调用WdfDeviceCreateSymbolicLink创建符号,其参数是设备句柄和符号名。系统将因此创建一个符号内核对象,并指向设备句柄送代表的设备对象的名称——–这和文件系统中的“快捷方式”本质上很像。//创建符号,应用程序根据符号查看并使用内核设备//除了创建符号外,更好的方法是使用WdfDeviceCreateDevice
linux符号命名,Linux文件属性及软链
weixin_32678427的博客
05-14 730
1.文件属性使用ll -h 查看的详细信息,每一列都是干什么的image.png第一列第一个字符 表示文件类型--->rw-r--r-- 文件权限1 这个文件被链次数root 文件的拥有者(用户)root 文件的拥有组(用户组 ==>家族)672 文件大小Jul 31 17:30 文件的日期,以及创建的文件的时间1.txt 文件名称2.文件类型image.png- 文件 (普通文件 ...
驱动代码中获取NtFlushKey函数地址
最新发布
06-03
在 Windows 内核模式下,我们可以使用 Zw 拦截函数来获取 NtFlushKey 函数的地址。Zw 拦截函数是 Windows 内核中的一种机制,它可以拦截用户态进程调用的系统调用,并将其转换为内核态下的函数调用。因此,我们可以通过 Zw 拦截函数来获取 NtFlushKey 函数的地址。 以下是一个示例代码,用于在 Windows 内核模式下获取 NtFlushKey 函数的地址: ```cpp #include <ntddk.h> // 定义 NtFlushKey 函数原型 typedef NTSTATUS (__stdcall* PFN_NTFLUSHKEY)(HANDLE); // 定义全局变量保存 NtFlushKey 函数地址 PFN_NTFLUSHKEY g_NtFlushKey = NULL; // Zw 拦截函数,用于获取 NtFlushKey 函数地址 NTSTATUS MyZwFlushKey(HANDLE KeyHandle) { // 获取 NtFlushKey 函数地址 if (g_NtFlushKey == NULL) { UNICODE_STRING functionName; RtlInitUnicodeString(&functionName, L"NtFlushKey"); g_NtFlushKey = (PFN_NTFLUSHKEY)MmGetSystemRoutineAddress(&functionName); if (g_NtFlushKey == NULL) { DbgPrint("Failed to get address of NtFlushKey\n"); return STATUS_UNSUCCESSFUL; } DbgPrint("Address of NtFlushKey: %p\n", g_NtFlushKey); } // 调用 NtFlushKey 函数 return g_NtFlushKey(KeyHandle); } // 驱动入口函数 NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { // 注册 ZwFlushKey 拦截函数 UNICODE_STRING functionName; RtlInitUnicodeString(&functionName, L"ZwFlushKey"); DriverObject->MajorFunction[IRP_MJ_CREATE] = NULL; DriverObject->MajorFunction[IRP_MJ_CLOSE] = NULL; DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = NULL; DriverObject->MajorFunction[IRP_MJ_SYSTEM_CONTROL] = NULL; DriverObject->DriverUnload = NULL; DriverObject->MajorFunction[IRP_MJ_CREATE] = NULL; DriverObject->MajorFunction[IRP_MJ_CLOSE] = NULL; DriverObject->MajorFunction[IRP_MJ_CLEANUP] = NULL; DriverObject->MajorFunction[IRP_MJ_SHUTDOWN] = NULL; DriverObject->MajorFunction[IRP_MJ_PNP] = NULL; DriverObject->MajorFunction[IRP_MJ_POWER] = NULL; DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = MyZwFlushKey; IoCreateDevice(DriverObject, 0, NULL, FILE_DEVICE_UNKNOWN, 0, FALSE, NULL); IoCreateSymbolicLink(RtlInitUnicodeString(&functionName, L"\\??\\MyZwFlushKey"), RtlInitUnicodeString(&functionName, L"\\Device\\MyZwFlushKey")); return STATUS_SUCCESS; } ``` 上面的代码定义了 MyZwFlushKey 函数作为 ZwFlushKey 的拦截函数,在第一次调用该函数时获取 NtFlushKey 函数的地址,并保存到全局变量 g_NtFlushKey 中。在后面的调用中,直使用 g_NtFlushKey 函数指针调用 NtFlushKey 函数。注意,在驱动入口函数中,我们需要将 ZwFlushKey 拦截函数注册到 IRP_MJ_DEVICE_CONTROL 处理函数中,以便驱动程序能够收到系统调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值