用户部分代码:

int main()

{

    HANDLE hDevice = CreateFile(L"\\\\.\\MyTest", GENERIC_READ | GENERIC_WRITE, , NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

    if (hDevice==INVALID_HANDLE_VALUE)

    {

        printf("Failed to obtain device handle...");

        getchar();

        return ;

    }

    UCHAR buffer[];

    ULONG size;

    LPDWORD ll;

    BOOL result = ReadFile(hDevice, buffer, , &size, NULL);

    if (result)

    {

        printf("READ %d BYTES...", size);

        for (size_t i = ; i < (size_t)size; i++)

        {

            printf("%02x\n", buffer[i]);

        }

    }

    CloseHandle(hDevice);

    getchar();

    return ;

}

驱动部分代码:

#include <ntddk.h>

#define DEVICE_NAME L"\\Device\\MyTestDevice"

#define SYMBOL_LINK_NAME L"\\??\\MyTest"

PDEVICE_OBJECT pDevice;

UNICODE_STRING DeviceName;

UNICODE_STRING SymbolLinkName;

NTSTATUS DeviceCreate(PDEVICE_OBJECT pDeviceObject,PIRP pIrp);

NTSTATUS DeviceClose(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);

NTSTATUS DeviceRead(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);

NTSTATUS unload(PDRIVER_OBJECT driver)

{

    DbgPrint("driver :%ws unload", driver->DriverName);

    DbgPrint("driver unload success...");

    IoDeleteSymbolicLink(&SymbolLinkName);

    IoDeleteDevice(pDevice);

    return STATUS_SUCCESS;

}

NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path)

{

    NTSTATUS ntstatus = STATUS_SUCCESS;

    driver->DriverUnload = unload;

    driver->MajorFunction[IRP_MJ_CREATE] = DeviceCreate;//创建

    driver->MajorFunction[IRP_MJ_READ] = DeviceRead;//通信

    driver->MajorFunction[IRP_MJ_CLOSE] = DeviceClose;//关闭

    RtlInitUnicodeString(&DeviceName, DEVICE_NAME);

    RtlInitUnicodeString(&SymbolLinkName, SYMBOL_LINK_NAME);

    ntstatus = IoCreateDevice(driver, , &DeviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &pDevice);

    if (!NT_SUCCESS(ntstatus))

    {

        DbgPrint("IoCreateDevice Failed");

        return ntstatus;

    }

    ntstatus = IoCreateSymbolicLink(&SymbolLinkName, &DeviceName);

    if (!NT_SUCCESS(ntstatus))

    {

        DbgPrint("IoCreateSymbolicLink Failed");

        IoDeleteDevice(pDevice);

        return ntstatus;

    }

    pDevice->Flags |= DO_BUFFERED_IO;

    DbgPrint("%ws", reg_path->Buffer);

    DbgPrint("driver load success...");

    return STATUS_SUCCESS;

}

NTSTATUS DeviceCreate(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

{

    //业务代码区

    //设置返回状态

    pIrp->IoStatus.Status = STATUS_SUCCESS;

    pIrp->IoStatus.Information = ;

    IoCompleteRequest(pIrp, IO_NO_INCREMENT);

    DbgPrint("create device success...%d",pDeviceObject->ActiveThreadCount);//这里蛋疼得狠,vs2019里,pDeviceObject不用一下,编译就报错,所有派遣函数一样

    return STATUS_SUCCESS;

}

NTSTATUS DeviceClose(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

{

    //业务代码区

    //设置返回状态

    pIrp->IoStatus.Status = STATUS_SUCCESS;//getLastError()得到的值

    pIrp->IoStatus.Information = ;            //返回给3环多少数据,没有填0

    IoCompleteRequest(pIrp, IO_NO_INCREMENT);

    DbgPrint("create device success...%d", pDeviceObject->ActiveThreadCount);

    return STATUS_SUCCESS;

}

NTSTATUS DeviceRead(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

{

    PIO_STACK_LOCATION iostack;

    iostack = IoGetCurrentIrpStackLocation(pIrp);

    ULONG length = iostack->Parameters.Read.Length;

    PVOID pBuffer = pIrp->AssociatedIrp.SystemBuffer;

    pIrp->IoStatus.Status = STATUS_SUCCESS;//getLastError()得到的值

    pIrp->IoStatus.Information = length;            //返回给3环多少数据,没有填0

    RtlFillMemory(pBuffer,length,0xAA);

    IoCompleteRequest(pIrp, IO_NO_INCREMENT);

    DbgPrint("read device success...%d", pDeviceObject->ActiveThreadCount);

    return STATUS_SUCCESS;

}

Windows驱动开发-r3和r0通信的更多相关文章

  1. Windows驱动开发(中间层)

    Windows驱动开发 一.前言 依据<Windows内核安全与驱动开发>及MSDN等网络质料进行学习开发. 二.初步环境 1.下载安装WDK7.1.0(WinDDK\7600.16385 ...

  2. [Windows驱动开发](一)序言

    笔者学习驱动编程是从两本书入门的.它们分别是<寒江独钓——内核安全编程>和<Windows驱动开发技术详解>.两本书分别从不同的角度介绍了驱动程序的制作方法. 在我理解,驱动程 ...

  3. windows驱动开发推荐书籍

    [作者] 猪头三 个人网站 :http://www.x86asm.com/ [序言] 很多人都对驱动开发有兴趣,但往往找不到正确的学习方式.当然这跟驱动开发的本土化资料少有关系.大多学的驱动开发资料都 ...

  4. Windows 驱动开发 - 5

    上篇<Windows 驱动开发 - 4>我们已经完毕了硬件准备. 可是我们还没有详细的数据操作,比如接收读写操作. 在WDF中进行此类操作前须要进行设备的IO控制,已保持数据的完整性. 我 ...

  5. windows 驱动开发入门——驱动中的数据结构

    最近在学习驱动编程方面的内容,在这将自己的一些心得分享出来,供大家参考,与大家共同进步,本人学习驱动主要是通过两本书--<独钓寒江 windows安全编程> 和 <windows驱动 ...

  6. Windows驱动——读书笔记《Windows驱动开发技术详解》

    =================================版权声明================================= 版权声明:原创文章 谢绝转载  请通过右侧公告中的“联系邮 ...

  7. Windows 驱动开发 - 7

    在<Windows 驱动开发 - 5>我们所说的读写操作在本篇实现. 在WDF中实现此功能主要为:EvtIoRead和EvtIoWrite. 首先,在EvtDeviceAdd设置以上两个回 ...

  8. Windows 驱动开发 - 8

    最后的一点开发工作:跟踪驱动. 一.驱动跟踪 1. 包括TMH头文件 #include "step5.tmh" 2. 初始化跟踪 在DriverEntry中初始化. WPP_INI ...

  9. Windows驱动开发-IRP的完成例程

    <Windows驱动开发技术详解 >331页, 在将IRP发送给底层驱动或其他驱动之前,可以对IRP设置一个完成例程,一旦底层驱动将IRP完成后,IRP完成例程立刻被处罚,通过设置完成例程 ...

随机推荐

  1. 一、json与jsonp的使用

    1.json与jsonp的引入    在ajax中 JSON用来解决数据交换问题,而JSONP来实现跨域.    备注:跨域也可以通过服务器端代理来解决;    理解:JSON是一种数据交换格式,而J ...

  2. centos7 ip配置及ssh服务连接

    一.配置ip /etc/sysconfig/network-scripts/ifcfg-ens33 ifcfg-ens33 这个是配置网卡的配置文件,名字可能不一样,大概为:ifcfg-网卡名 TYP ...

  3. 工具 - VS Code

    杂项 1. 主题 brackets light pro, One Monokai theme 2. directory tree indent guidelines, directory vertic ...

  4. 登陆页面Sql注入(绕过)

    如图,看到这道题的时候发觉之前做过一个类似的手工注入: 不过这次手注会失败,后台过滤了sql语句里的一些东西,但我们并不知道过滤了什么 到这里我就基本上没辙了,不过查询了资料以后发现sqlmap可以对 ...

  5. Graphviz 使用笔记

    官网:Graphviz 最近一直在找如何用写代码的方式就可以实现数据结构可视化.流程图等等,于是发现了她,上手也比较简单,但正当我仅觉得不错的时候,我发现竟然还可以用python来写,瞬间好感度爆满啊 ...

  6. java#临时文件目录

    String tmpDir=System.getProperty("java.io.tmpdir");

  7. 《java核心技术:卷1》PDF版 和 Word版下载

    链接:https://pan.baidu.com/s/1OcpdZ4wfeo55xeJQQBHXRg 提取码:hds0

  8. [转]网络协议-redis协议

    Redis 通信协议(protocol) 本文档翻译自: http://redis.io/topics/protocol . Redis 协议在以下三个目标之间进行折中: 易于实现 可以高效地被计算机 ...

  9. Linux系统chmod命令的含义和权限详解

    许多喜欢使用chmod命令的用户,对chmod命令的含义和权限仍然不是很清楚,因此在使用的时候对它们造成了一定的麻烦.为了解决这些用户的迷惑,今天小编就和大家一起分享下chmod命令的含义和权限. 对 ...

  10. #define 和 const

    来自:牛客网参考解析 1.const定义常量是有数据类型的,而#define宏定义常量却没有2.const常量有数据类型,而宏常量没有数据类型.编译器可以对const进行类型安全检查,   而对后者只 ...