内核层与应用层之间的数据交互是必不可少的部分,只有内核中的参数可以传递给用户数据才有意义,一般驱动多数情况下会使用SystemBuf缓冲区进行通信,也可以直接使用网络套接字实现通信,如下将简单介绍通过SystemBuf实现的内核层与应用层通信机制。

内核与应用层传递结构体,实现应用层用户传入一个结构体到内核,内核处理后返回一段字符串。

内核代码如下,代码已经备注。

#include <ntifs.h>

#include <windef.h>

#define My_Code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)

// 通信结构体

typedef struct Hread

{

	ULONG Flage;

	ULONG Addr;

	ULONG WriteBufferAddr;

	ULONG Size;

	ULONG Pid;

}_Hread, *PtrHread;

typedef struct _DEVICE_EXTENSION

{

	UNICODE_STRING SymLinkName;

} DEVICE_EXTENSION, *PDEVICE_EXTENSION;

// 驱动关闭提示

VOID DriverUnload(PDRIVER_OBJECT pDriverObject)

{

	PDEVICE_OBJECT pDevObj;

	pDevObj = pDriverObject->DeviceObject;

	PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;

	UNICODE_STRING pLinkName = pDevExt->SymLinkName;

	IoDeleteSymbolicLink(&pLinkName);

	IoDeleteDevice(pDevObj);

}

// 默认派遣

NTSTATUS DefDispatchRoutine(PDEVICE_OBJECT pDevObj, PIRP pIrp)

{

	NTSTATUS status = STATUS_SUCCESS;

	pIrp->IoStatus.Status = status;

	pIrp->IoStatus.Information = 0;

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return status;

}

// 主派遣函数

NTSTATUS IoctlDispatchRoutine(PDEVICE_OBJECT pDevObj, PIRP pIrp)

{

	NTSTATUS Status = STATUS_UNSUCCESSFUL;

	ULONG_PTR Informaiton = 0;

	PVOID InputData = NULL;

	ULONG InputDataLength = 0;

	PVOID OutputData = NULL;

	ULONG OutputDataLength = 0;

	PIO_STACK_LOCATION  IoStackLocation = IoGetCurrentIrpStackLocation(pIrp);             // Irp堆栈

	InputData = pIrp->AssociatedIrp.SystemBuffer;                                         // 输入堆栈

	OutputData = pIrp->AssociatedIrp.SystemBuffer;                                        // 输出堆栈

	InputDataLength = IoStackLocation->Parameters.DeviceIoControl.InputBufferLength;      // 输入数据大小

	OutputDataLength = IoStackLocation->Parameters.DeviceIoControl.OutputBufferLength;    // 输出数据大小

	ULONG Code = IoStackLocation->Parameters.DeviceIoControl.IoControlCode;               // 控制码

	switch (Code)

	{

	case My_Code:

		{

			PtrHread PtrBuff = (PtrHread)InputData;

			ULONG RetFlage = PtrBuff->Flage;

			ULONG RetAddr = PtrBuff->Addr;

			ULONG RetBufferAddr = PtrBuff->WriteBufferAddr;

			ULONG Size = PtrBuff->Size;

			ULONG Pid = PtrBuff->Pid;

			DbgPrint("读取文件标志:%d", RetFlage);

			DbgPrint("读取写入地址:%x", RetAddr);

			DbgPrint("读取缓冲区大小:%d", RetBufferAddr);

			DbgPrint("读取当前大小:%d", Size);

			DbgPrint("要操作进程PID: %d", Pid);

			// 通过内存返回数据.

			char *retBuffer = "hello lyshark";

			memcpy(OutputData, retBuffer, strlen(retBuffer));

			Informaiton = strlen(retBuffer) + 1;

			Status = STATUS_SUCCESS;

			// 通过内存返回数据,另一种通信方式.

			/*

			PVOID addr = (PVOID)"ok";

			RtlCopyMemory(OutputData, addr, 4);

			Informaiton = 4;

			Status = STATUS_SUCCESS;

			*/

			break;

		}

	}

	pIrp->IoStatus.Status = Status;                   // 设置IRP完成状态,会设置用户模式下的GetLastError

	pIrp->IoStatus.Information = Informaiton;         // 设置操作的字节

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);         // 完成IRP,不增加优先级

	return Status;

}

// 驱动入口

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath)

{

	pDriverObject->DriverUnload = DriverUnload;                         // 注册驱动卸载函数

	pDriverObject->MajorFunction[IRP_MJ_CREATE] = DefDispatchRoutine;   // 注册派遣函数

	pDriverObject->MajorFunction[IRP_MJ_CLOSE] = DefDispatchRoutine;

	pDriverObject->MajorFunction[IRP_MJ_WRITE] = DefDispatchRoutine;

	pDriverObject->MajorFunction[IRP_MJ_READ] = DefDispatchRoutine;

	pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IoctlDispatchRoutine;

	NTSTATUS status;

	PDEVICE_OBJECT pDevObj;

	PDEVICE_EXTENSION pDevExt;

	// 创建设备名称的字符串

	UNICODE_STRING devName;

	RtlInitUnicodeString(&devName, L"\\Device\\MyDevice");

	// 创建设备

	status = IoCreateDevice(pDriverObject, sizeof(DEVICE_EXTENSION), &devName, FILE_DEVICE_UNKNOWN, 0, TRUE, &pDevObj);

	pDevObj->Flags |= DO_BUFFERED_IO;                      // 将设备设置为缓冲I/O设备

	pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension; // 得到设备扩展

	// 创建符号链接

	UNICODE_STRING symLinkName;

	RtlInitUnicodeString(&symLinkName, L"\\??\\MyDevice");

	pDevExt->SymLinkName = symLinkName;

	status = IoCreateSymbolicLink(&symLinkName, &devName);

	return STATUS_SUCCESS;

}

客户端代码中只需要通过DeviceIoControl()发送控制信号即可,需要注意驱动需要安装并运行起来,否则无法获取到数据。

#include <Windows.h>

#include <iostream>

// 自定义的控制信号

#define My_Code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)

// 通信结构体

typedef struct Hread

{

	ULONG Flage;

	ULONG Addr;

	ULONG WriteBufferAddr;

	ULONG Size;

	ULONG Pid;

}_Hread, *PtrHread;

int main(int argc, char* argv[])

{

	// 创建

	HANDLE handle = CreateFileA("\\\\.\\MyDevice", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

	unsigned char RetBufferData[20] = { 0 };

	DWORD ReturnLength = 4;

	_Hread buf;

	buf.Flage = 2;

	buf.Addr = 0x401234;

	buf.WriteBufferAddr = 1024;

	buf.Size = 100;

	buf.Pid = 2566;

	DeviceIoControl(handle, My_Code, &buf, 20, (LPVOID)RetBufferData, 4, &ReturnLength, 0);

	for (size_t i = 0; i < 20; i++)

	{

		printf("返回数据: %d \n", RetBufferData[i]);

	}

	CloseHandle(handle);

	getchar();

	return 0;

}

运行这段代码我们看下返回效果:

驱动开发:通过SystemBuf与内核层通信的更多相关文章

  1. 驱动通信:通过PIPE管道与内核层通信

    在本人前一篇博文<驱动开发:通过ReadFile与内核层通信>详细介绍了如何使用应用层ReadFile系列函数实现内核通信,本篇将继续延申这个知识点,介绍利用PIPE命名管道实现应用层与内 ...

  2. 驱动开发:通过ReadFile与内核层通信

    驱动与应用程序的通信是非常有必要的,内核中执行代码后需要将其动态显示给应用层,但驱动程序与应用层毕竟不在一个地址空间内,为了实现内核与应用层数据交互则必须有通信的方法,微软为我们提供了三种通信方式,如 ...

  3. 字符设备驱动ioctl实现用户层内核层通信

    测试代码实现 memdev.h #ifndef _MEMDEV_H_ #define _MEMDEV_H_ #include<linux/ioctl.h> #ifndef MEMDEV_M ...

  4. 驱动开发:通过Async反向与内核通信

    在前几篇文章中给大家具体解释了驱动与应用层之间正向通信的一些经典案例,本章将继续学习驱动通信,不过这次我们学习的是通过运用Async异步模式实现的反向通信,反向通信机制在开发中时常被用到,例如一个杀毒 ...

  5. HarmonyOS USB DDK助你轻松实现USB驱动开发

    HDF(Hardware Driver Foundation)驱动框架是HarmonyOS硬件生态开放的基础,为开发者提供了驱动加载.驱动服务管理和驱动消息机制等驱动能力,让开发者能精准且高效地开发驱 ...

  6. [内核驱动] miniFilter 内核层与应用程序通信

    转载:http://blog.csdn.net/heyabo/article/details/8721611 转载:http://www.cnblogs.com/ljinshuan/archive/2 ...

  7. 驱动开发:内核层InlineHook挂钩函数

    在上一章<驱动开发:内核LDE64引擎计算汇编长度>中,LyShark教大家如何通过LDE64引擎实现计算反汇编指令长度,本章将在此基础之上实现内联函数挂钩,内核中的InlineHook函 ...

  8. windows 驱动开发 MDL 内核层 用户层共享内存

    参考资料 https://blog.csdn.net/wdykanq/article/details/7752909 http://blog.51cto.com/laokaddk/404584 内核层 ...

  9. 驱动开发:通过MDL映射实现多次通信

    在前几篇文章中LyShark通过多种方式实现了驱动程序与应用层之间的通信,这其中就包括了通过运用SystemBuf缓冲区通信,运用ReadFile读写通信,运用PIPE管道通信,以及运用ASYNC反向 ...

  10. Windows内核安全与驱动开发

    这篇是计算机中Windows Mobile/Symbian类的优质预售推荐<Windows内核安全与驱动开发>. 编辑推荐 本书适合计算机安全软件从业人员.计算机相关专业院校学生以及有一定 ...

随机推荐

  1. 悲报, GIF 之父因新冠去世

    今天下午二狗子照常上班摸鱼的时候,突然看到了一则消息,消息说 GIF 的发明人因新冠去世了.作为一个自诩理性的互联网人,二狗子第一反应是看到了一个离谱谣言,可是查看了多方消息后,二狗子难过地发现这是真 ...

  2. Nginx--upstream健康检查

    nginx 判断节点失效状态: Nginx 默认判断失败节点状态以connect refuse和time out状态为准,不以HTTP错误状态进行判断失败,因为HTTP只要能返回状态说明该节点还可以正 ...

  3. javascript yield

    代码: function delay(time) { return new Promise(function (resolve, reject) { setTimeout(() => { res ...

  4. OS | 进程和线程基础知识全家桶图文详解✨

    前言 先来看看一则小故事 我们写好的一行行代码,为了让其工作起来,我们还得把它送进城(进程)里,那既然进了城里,那肯定不能胡作非为了. 城里人有城里人的规矩,城中有个专门管辖你们的城管(操作系统),人 ...

  5. OKR之剑·实战篇05:OKR致胜法宝-氛围&业绩双轮驱动(上)

    作者:vivo 互联网平台产品研发团队 本文是<OKR 之剑>系列之实战第 5 篇-- 我们的OKR执行如此顺利,离不开我们的"双轮驱动".类似于亚马逊的"飞 ...

  6. uni-app打包h5页面ios唤起软键盘踩坑

    问题:页面有很多input框,上面的input输入框,当虚拟键盘出来时没问题,但是下面的input输入框,就会出现问题,input输入框会跑到键盘后面. 网上一阵百度,找到原因:安卓手机中唤起软键盘时 ...

  7. java基础-构建工具mvn-day20

    目录 1. 初识mvn 2. 用maven创建工程 3. maven工程 之间的关系 4. 父子 mvn工程 5. mvn常见的插件 6. tomcat插件 1. 初识mvn mvn是一个项目构建工具 ...

  8. Vue第五篇 Vue的生命周期

    Vue生命周期简介 生命周期的钩子函数 <!DOCTYPE html> <html lang="en"> <head> <meta cha ...

  9. makefile文件详解

    1. make 编译:将源代码文件翻译成处理器可执行的二进制文件的过程,这个过程的时间区间称为编译时 构建:指定多个编译过程的先后顺序 make命令是常用的构建工具,诞生于1977年,主要用于C/C+ ...

  10. [转帖]win10下使用Rclone将OneDrive映射到本地磁盘教程(开机自动挂载)

    win10下使用Rclone将OneDrive映射到本地磁盘教程(开机自动挂载) 下载rclone,winfsp和Git bash Rclone. Winfsp. 和 [Git bash](https ...