个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我的操作系统是 Win7 64 位。我正在尝试通过 DeviceIoControl 将变量的值而不是它的地址(进程 ID,DWORD)传递给我的驱动程序。试了好几次,都是蓝屏或者错误码998。
在用户模式方面,我确保 hDevice 有效,CTL_CODE 如下所示:
#define SENDPID CTL_CODE(FILE_DEVICE_UNKNOWN, 0x808, METHOD_BUFFERED, FILE_READ_DATA | FILE_WRITE_DATA)
然后我这样做:
DWORD pID = FindProcessName("someprocess.exe");
if (!pID) return false;
if (!DeviceIoControl(hDevice, SENDPID, &pID, sizeof(pID), NULL, 0, &BytesIO, 0))
{
cout << GetLastError() << endl;
return false;
}
在内核模式下(DriverEntry):
NTSTATUS DriverEntry(PDRIVER_OBJECT Object, PUNICODE_STRING RegistryPath)
{
UNICODE_STRING dNUS = { 0 };
RtlInitUnicodeString(&dNUS, L"\\Device\\testdriver");
UNICODE_STRING dSLU = { 0 };
RtlInitUnicodeString(&dSLU, L"\\DosDevices\\testdriver");
IoCreateDevice(Object, 0, &dNUS, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &deviceObj);
IoCreateSymbolicLink(&dSLU, &dNUS);
Object->MajorFunction[IRP_MJ_CREATE] = CCreate;
Object->MajorFunction[IRP_MJ_CLOSE] = CClose;
Object->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IOCTL;
Object->DriverUnload = Unload;
return(STATUS_SUCCESS);
}
和我的 IOCTL 函数:
NTSTATUS IOCTL(PDEVICE_OBJECT Object, PIRP IRP)
{
PIO_STACK_LOCATION StackLocation = IoGetCurrentIrpStackLocation(IRP);
size_t size = 0;
DWORD pID = 0;
if (StackLocation->Parameters.DeviceIoControl.IoControlCode == SENDPID)
{
pID = IRP->AssociatedIrp.SystemBuffer;
size = sizeof(pID);
}
IRP->IoStatus.Status = STATUS_SUCCESS;
IRP->IoStatus.Information = size;
IofCompleteRequest(IRP, IO_NO_INCREMENT);
return(STATUS_SUCCESS);
}
如果有人能告诉我要更改什么,请告诉我:)
最佳答案
在应用端,为什么 FindProcessName() 返回一个 DWORD* 指针而不是一个 DWORD 值?或者,它是否真的返回一个 DWORD 值,而您只是错误地将其类型转换为 DWORD* 指针?
通过将 pID 定义为 DWORD* 指针,sizeof(pID) 是传递给 DeviceIoControl() 的错误值。它传递的是指针本身的大小(32 位为 4,64 位为 8),而不是所指向的 DWORD 值的大小(sizeof(DWORD) 总是4).
如果 pID 是指向内存中 DWORD 的真实指针,则需要使用 sizeof(*pID) 而不是 大小(pID)。但是,如果 FindProcessName() 返回 0 怎么办?然后你最终会传递一个 NULL 指针到 DeviceIoControl(),即使你告诉 DeviceIoControl() 你传递了 4 个字节。
您应该更改 FindProcessName() 以返回一个 DWORD 值(如果它还没有)而不是 DWORD* 指针,然后使用 & 运算符将该 DWORD 的地址传递给 DeviceIoControl(),例如:
DWORD pID = FindProcessName("DayZ.exe");
if (!DeviceIoControl(hDevice, SENDPID, &pID, sizeof(pID), NULL, 0, &BytesIO, 0))
然后在内核端,只需对 SystemBuffer 进行类型转换即可访问该值(当然,在验证 SystemBuffer 至少包含 4 个字节之后):
NTSTATUS IOCTL(PDEVICE_OBJECT Object, PIRP IRP)
{
PIO_STACK_LOCATION StackLocation = IoGetCurrentIrpStackLocation(IRP);
size_t size = 0;
DWORD pID = 0;
if ((StackLocation->Parameters.DeviceIoControl.IoControlCode == SENDPID) &&
(StackLocation->Parameters.DeviceIoControl.InputBufferLength >= sizeof(pID)))
{
pID = *(DWORD*)(IRP->AssociatedIrp.SystemBuffer);
size = sizeof(pID);
}
IRP->IoStatus.Status = STATUS_SUCCESS;
IRP->IoStatus.Information = size;
IofCompleteRequest(IRP, IO_NO_INCREMENT);
return STATUS_SUCCESS;
}
关于c++ - 带 DWORD 的 DeviceIoControl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43879179/
27
4
0
我们在用户模式下有 OverLapped 结构。例如我们可以调用 DeviceIoControl与重叠的成员在完成此调用时引发事件。但是什么内核模式?如何通过回调在内核中发送异步 DeviceIoCo
我在使用 DeviceIOControl 时遇到一些问题。我正在尝试从物理驱动器读取磁盘几何结构,但从未设置输出缓冲区。 这是我的代码示例,一个简单的函数,应该获取磁盘几何形状并返回磁盘是否可移动:
我正在尝试将 INOUT_PARAM 发送到我的内核驱动程序,看来我已经成功了。当我尝试编辑它并将其发送回应用程序时,我收到以下错误: 这是应用程序代码: typedef struct _INOUT_
我正在尝试在我的硬盘上进行分区偏移。我这样做: PDRIVE_LAYOUT_INFORMATION_EX partitions; DWORD partitionsSize = sizeof(DRIVE
当我运行以下代码时,我对内存位置的访问无效 WIN32_FIND_DATAW FD; WCHAR cPath[MAX_PATH], cFindPath[MAX_PATH]; if (!GetCurre
我正在为它写一个 Windows CE 服务和一个 API 库,它包装了 DeviceIoControl与图书馆沟通所需的电话。我可以确定,传递给 DeviceIoControl 函数的内存缓冲区编码
我正在尝试将一些数据从我的内核驱动程序传递到用户应用程序。 我已经在驱动程序和应用程序共享的头文件中定义了结构: typedef struct _CallBack { HANDLE
我使用 DeviceIoControl 返回物理磁盘扇区的大小。它总是返回 512 个字节,直到最近它开始返回 4096 个字节。检查生成的 STORAGE_ACCESS_ALIGNMENT_DESC
我正在尝试与用于创建 TUN 接口(interface) (WinTun) 的驱动程序交互,但为了从它们发送和接收数据,我需要注册一个环形缓冲区。我正在使用的代码看起来像这样(我省略了使用 Setup
我正在尝试理解和使用 win32file。我需要获取 USN 期刊,并且很难理解我在网上找到的代码片段。这是我找到的代码片段 - format = 'qqqqqLLLLqqqqq' length =
我正在尝试调用 DeviceIoControl(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS) API,作为 shown here ,但我需要它首先“告诉我”它需要多少内存
我可以向应用程序发送数据驱动程序。 在应用中: DeviceIoControl(dHandle, IOCTL_TEST, (PVOID)InputBuffer, sizeof(InputBuffer)
在回答我的问题之前,我将回顾一下我目前正在使用的东西,以便您对我已经做过/尝试过的事情有一个很好的了解。 我有一个多线程用户模式 Windows 桌面应用程序,它向 KMDF 驱动程序发出 Dev
我正在使用 DeviceIoControl 开发 C# 项目.我咨询过相关Pinvoke.net page我的签名: [DllImport("Kernel32.dll", SetLastError =
根据我的理解,DeviceIOControl和ioctl是相同的功能。它们都向硬件发送控制代码并返回响应。为了重用代码,我尝试创建一个能够以跨平台方式工作的函数。因此,我决定使用 DeviceIOCo
我尝试使用 DeviceIoControl 函数(Win32 API 函数)弹出我的 CDROM 驱动器,当我的 CDROM 驱动器没有磁盘时它工作正常,但是在插入磁盘后,Marshal .GetLa
我的操作系统是 Win7 64 位。我正在尝试通过 DeviceIoControl 将变量的值而不是它的地址(进程 ID,DWORD)传递给我的驱动程序。试了好几次,都是蓝屏或者错误码998。 在用户
我在使用 DeviceIOControl 将 128 字节缓冲区放入我的驱动程序时遇到问题,我使用此代码: int Initialize(unsigned char* public_signature
此代码在 Windows 7 上启动时完全没问题: HANDLE hVol = CreateFile(L"\\\\.\\c:", GENERIC_WRITE | GENERIC_READ,
我正在尝试通过 DeviceIOControl 初始化磁盘并创建 NTFS 分区,而不使用 DiskPart 或 WMI。 使用下面的代码我可以初始化磁盘并创建一个 RAW 分区,但我无法调整参数以使
我是一名优秀的程序员,十分优秀!