常识:
IRP:I/O Request Package  即输入输出请求包
exe和sys通信时,exe会发出I/O请求。操作系统会将I/O请求转化为相应的IRP数据,
不同类型传递到不同的dispatch function
 
过程:
DeviceIoControl函数产生IRP_MJ_DEVICE_CONTROL 派遣例程
DeviceIoControl函数是用来向指定设备发送控制码,当指定的设备接收到DeviceIoControl函数发来的控制码后
会调用IRP_MJ_DEVICE_CONTROL对应的派遣例程,针对不同的控制码进行处理。
 
BOOL DeviceIoControl(  HANDLE hDevice,              // handle to device
  DWORD dwIoControlCode,       // operation control code
  LPVOID lpInBuffer,           // input data buffer
  DWORD nInBufferSize,         // size of input data buffer
  LPVOID lpOutBuffer,          // output data buffer
  DWORD nOutBufferSize,        // size of output data buffer
  LPDWORD lpBytesReturned,     // byte count
  LPOVERLAPPED lpOverlapped    // overlapped information);
 
 
 
直接内存模式IOCTL:
DDK中有CTL_CODE定义,应用层中没有CTL_CODE定义
即驱动程序中使用CTL_CODE需要只需要包含ntddk.h头文件,
而在应用程序中需要包含winioctl.h头文件
 
#define CTL_CODE(DeviceType, Function, Method, Access)  直接看MSDN
DeviceType应和IoCreateDevice的类型相匹配。形如:FILE_DEVICE_XX的宏
Function:这是驱动程序定义的IOCTL码,0x800到0xFFFF由程序猿自己定义
mothod参数:应该指定METHOD_IN_DIRECT
 
效果:同样可以避免驱动程序访问用户模式的内存地址。
 
例如:
#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_IN_DIRECT,FILE_ANY_ACCESS)
 
Direct Mode:
exe应用层代码:
cpp
 // test_exe.cpp : Defines the entry point for the console application.

 //

 #include "stdafx.h"

 #include <windows.h>

 #include "ctl_code.h"

 int add(HANDLE hDevice, int a,int b)

 {

     int port[];

     int bufret;

     ULONG dwWrite;

     port[]=a;

     port[]=b;

     DeviceIoControl(hDevice, add_code , &port, , &bufret, , &dwWrite, NULL);

     return bufret;

 }

 int main(int argc, char* argv[])

 {

     //CreateFile 打开设备 获取hDevice

     HANDLE hDevice =

         CreateFile("\\\\.\\Templet", //\\??\\My_DriverLinkName

         GENERIC_READ | GENERIC_WRITE,

         ,        // share mode none

         NULL,    // no security

         OPEN_EXISTING,

         FILE_ATTRIBUTE_NORMAL,

         NULL );        // no template

     printf("start\n");

     if (hDevice == INVALID_HANDLE_VALUE)

     {

         printf("获取驱动句柄失败: %s with Win32 error code: %d\n","MyDriver", GetLastError() );

         getchar();

         return -;

     }

     int a=;

     int b=;

     int r=add(hDevice,a,b);

     printf("%d+%d=%d \n",a,b,r);

     getchar();

     CloseHandle(hDevice);

     return ;

 }

.h

#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 	0x800, 	METHOD_IN_DIRECT,FILE_ANY_ACCESS)

 

sys驱动层核心代码:

#pragma code_seg("PAGE")

NTSTATUS DispatchRoutine_DeviceIoControl(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	)

{   //

	ULONG info;

	//得到当前栈指针

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);

	ULONG mf=stack->MajorFunction;//区分IRP

	switch (mf)

	{

	case IRP_MJ_DEVICE_CONTROL:

		{

			KdPrint(("Enter myDriver_DeviceIOControl\n"));

			NTSTATUS status = STATUS_SUCCESS;	

			//得到输入缓冲区大小

			ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;

			//得到输出缓冲区大小

			ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;

			//得到IOCTL码

			ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;

			switch (code)

			{

			case add_code:

				{

					int a,b;

					KdPrint(("add_code Direct Mode \n"));

					//缓冲区方式IOCTL

					//获取缓冲区数据	a,b

					int * InputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;

					//KdPrint(("%d,%d\n",cbin,cbout));

					_asm

					{

						mov eax,InputBuffer

							mov ebx,[eax]

						mov a,ebx

							mov ebx,[eax+4]

						mov b,ebx

					}

					KdPrint(("a=%d,b=%d \n", a,b));

					a=a+b;

					//C、驱动层返回数据至用户层

					//操作输出缓冲区

					//int* OutputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;

					UCHAR* OutputBuffer =(UCHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);

					KdPrint(("MmGetSystemAddressForMdlSafe=%x",OutputBuffer));

					_asm

					{

						mov eax,a

							mov ebx,OutputBuffer

							mov [ebx],eax //bufferet=a+b

					}

					KdPrint(("a+b=%d \n",a));

					//设置实际操作输出缓冲区长度

					info = cbout;

					break;

				}

			case sub_code:

				{

					break;

				}

			}//end code switch

			break;

		}

	case IRP_MJ_CREATE:

		{

			break;

		}

	case IRP_MJ_CLOSE:

		{

			break;

		}

	case IRP_MJ_READ:

		{

			break;

		}

	}

	//对相应的IPR进行处理

	pIrp->IoStatus.Information = info;//设置操作的字节数

	pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功

	IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP

	KdPrint(("离开派遣函数\n"));//调试信息

	return STATUS_SUCCESS; //返回成功

}

缓冲区内存模式IOCTL

强调下:在驱动中最好不要直接访问用户模式下的内存地址,缓冲区方式可以避免程序猿访问内存模式下的内存地址。

#pragma code_seg("PAGE")

NTSTATUS DispatchRoutine_DeviceIoControl(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	)

{   //

	ULONG info;

	//得到当前堆栈

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);

	ULONG mf=stack->MajorFunction;//区分IRP

	switch (mf)

	{

	case IRP_MJ_DEVICE_CONTROL:

		{

			KdPrint(("Enter myDriver_DeviceIOControl\n"));

			NTSTATUS status = STATUS_SUCCESS;	

			//得到输入缓冲区大小

			ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;

			//得到输出缓冲区大小

			ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;

			//得到IOCTL码

			ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;

			switch (code)

			{

			case add_code:

				{

					int a,b;

					KdPrint(("add_code Buffered Mode \n"));

					//缓冲区方式IOCTL

					//获取缓冲区数据	a,b

					int * InputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;

					//KdPrint(("%d,%d\n",cbin,cbout));

					_asm

					{

						mov eax,InputBuffer

							mov ebx,[eax]

						mov a,ebx

							mov ebx,[eax+4]

						mov b,ebx

					}

					KdPrint(("a=%d,b=%d \n", a,b));

					a=a+b;

					//C、驱动层返回数据至用户层

					//Buffered Mode

					UCHAR* OutputBuffer = (UCHAR*)pIrp->AssociatedIrp.SystemBuffer;

					//Direct Mode

					//UCHAR* OutputBuffer =(UCHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);

					KdPrint(("MmGetSystemAddressForMdlSafe=%x",OutputBuffer));

					_asm

					{

						mov eax,a

							mov ebx,OutputBuffer

							mov [ebx],eax //bufferet=a+b

					}

					KdPrint(("a+b=%d \n",a));

					//设置实际操作输出缓冲区长度

					info = cbout;

					break;

				}

			case sub_code:

				{

					break;

				}

			default:

				status = STATUS_INVALID_VARIANT; //其他的控制码

			}//end code switch

		}

	case IRP_MJ_CREATE:

		{

			break;

		}

	case IRP_MJ_CLOSE:

		{

			break;

		}

	case IRP_MJ_READ:

		{

			break;

		}

	}

	//对相应的IPR进行处理

	pIrp->IoStatus.Information = info;//设置操作的字节数

	pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功

	IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP

	KdPrint(("离开派遣函数\n"));//调试信息

	return STATUS_SUCCESS; //返回成功

}

两者不同的地方:

1) 定义CTL_CODE宏时的method参数,

  direct mode(直接方式)是METHOD_IN_DIRECT,

  buffered mode(缓冲区方式)是METHOD_BUFFERED.

  当然,exe和sys都需要修改。

2)在操作输出缓冲区的时候,

  //Buffered Mode

 UCHAR* OutputBuffer = (UCHAR*)pIrp->AssociatedIrp.SystemBuffer;

 //Direct Mode

 UCHAR* OutputBuffer =(UCHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);

  

IDE:VS2010+WDK   VC++6.0

测试环境:XP SP3

最后当然是保证能够不蓝屏,能够输出correct。

over~

 

DeviceIoControl方式 sys和exe通信的更多相关文章

  1. C# 以嵌入到窗体的方式打开外部exe

    using System; using System.Collections.Generic; using System.Text; using System.Diagnostics; using S ...

  2. Python程序退出方式(sys.exit() os._exit() os.kill() os.popen(...))

    对于如何结束一个Python程序或者用Python操作去结束一个进程等,Python本身给出了好几种方法,而这些方式也存在着一些区别,对相关的几种方法看了并实践了下,同时也记录下. 参考: Pytho ...

  3. AutoCAD.NET 不使用P/Invoke方式调用acad.exe或accore.dll中的接口(如acedCommand、acedPostCommand等)

    使用C#进行AutoCAD二次开发,有时候由于C#接口不够完善,或者低版本AutoCAD中的接口缺少,有些工作不能直接通过C#接口来实现,所以需要通过P/Invoke的方式调用AutoCAD的其他DL ...

  4. VirtualBox NAT方式与主机互相通信

    之前说过,桥接方式适合在统一的网络环境中使用(一样的网关和许可). 如果网络环境发生改变,那就难堪了 -- 这就是我遇到的问题,公司里每人的IP都是固定的. 解决办法,改为NAT网络地址转换模式. 但 ...

  5. WebService与RMI(远程调用方式实现系统间通信)

    前言 本文是<分布式java应用基础与实践>读书笔记:另外参考了此博客,感觉讲的挺好的,尤其是其中如下内容: 另外,消息方式实现系统间通信本文不涉及.RMI则只采用spring RMI框架 ...

  6. 7z 命令行方式生成自解压exe

    一.下载 7z是一个免费的工具,除了通过命令行的方式提供各种文件.压缩包相关的操作外,还提供了一种方式可以打出自解压的exe程序.该程序从运行到结束经历了三个流程: (1) 解压文件到用户临时目录: ...

  7. 2种方式(线程间通信/互斥锁)实现两个线程,一个线程打印1-52,另一个线程打印字母A-Z,打印顺序为12A34B56C......5152Z

    //2019/06/13 本周HT面试遇到的问题,答得不是很好,自己重新做一下.面试只需要写出线程间通信的方式,//我当时大致知道思路,因为之前看过马士兵老师的多线程视频,但是代码写出来估计编译都是报 ...

  8. exe文件打开方式(恢复EXE文件关联)

    文件关联损坏常常是计算机病毒造成的,目前网络上有很多相关修复工具,相对来说,System Repair Engineer 支持的修复格式是比较齐全的,这个工具可以在http://www.kztechs ...

  9. andriod开发--使用Http的Get和Post方式与网络交互通信

    package com.example.a350773523.myapplication; import android.os.AsyncTask; import android.support.v7 ...

随机推荐

  1. nodejs爬虫系统

    其中express是服务端框架 request相当于前端的ajax请求 cheerio相当于jq 开始 首先我们先新建一个 crawler目录 执行 npm install express -g 命令 ...

  2. C#-简单的定时器(C# ConsoleApp) ---ShinePans

    watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc2hpbmVwYW4=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA ...

  3. c# Buffer.BlockCopy 合并 byte 数组

    今天遇到点问题需要合并 多个  byte[] 参见 :  http://q.cnblogs.com/q/30534/ 今天复习了 所有数组的基类是 Array

  4. [Unity3D]Unity3D游戏开发之Unity与Android交互调用研究

    各位朋友,大家好,我是秦元培,欢迎大家关注我的博客,我的博客地址是blog.csdn.net/qinyuanpei.在前一篇文章中,我们研究了Android平台上Unity3D的手势操作并在之前的基础 ...

  5. MySQL存储引擎差异化实验

    本篇把MySQL最常用的存储引擎给大家做一个介绍,然后通过插入.修改和并发实验来了解和验证一下它们之间的一些差异. 一.MySQL存储引擎简介 存储引擎在MySQL结构里占据核心的位置,是上层抽象接口 ...

  6. Hibernate实体映射配置(XML)简单三步完美配置

    我们在使用Hibernate框架的时候,非常纠结的地方就是实体和表之间的映射,今天借助汤老师的思路写了小教程,以后配置不用纠结了! 第一步:写注释 格式为:?属性,表达的是本对象与?的?关系. 例:“ ...

  7. JDK动态代理机制

    JDK Proxy OverView jdk的动态代理是基于接口的.必须实现了某一个或多个随意接口才干够被代理.并且仅仅有这些接口中的方法会被代理. 看了一下jdk带的动态代理api,发现没有样例实在 ...

  8. Spring IOC 之Bean定义的继承

    一个Bean的定义可以包含大量的配置信息,包括构造器参数.属性值以及容器规范信息,比如初始化方法.静态工厂方法名字等等.一子bean的定义可以从父bean的定义中继承配置数据信息.子bean定义可以覆 ...

  9. js 实现复制粘贴文本过滤(保留文字和图片)

    实现复制粘贴文本过滤(保留文字和图片) demo如下: <head> <meta http-equiv="Content-Type" content=" ...

  10. 谈Linux

    新手谈Linux   目录: 什么是Linux? Linux与UNIX的区别 Linux与Windows比较 什么是Linux发布版? Linux应用领域 Linux版本的选择 怎么学习Linux? ...