常识:
IRP:I/O Request Package  即输入输出请求包
exe和sys通信时,exe会发出I/O请求。操作系统会将I/O请求转化为相应的IRP数据,
不同类型传递到不同的dispatch function
 
过程:
DeviceIoControl函数产生IRP_MJ_DEVICE_CONTROL 派遣例程
DeviceIoControl函数是用来向指定设备发送控制码,当指定的设备接收到DeviceIoControl函数发来的控制码后
会调用IRP_MJ_DEVICE_CONTROL对应的派遣例程,针对不同的控制码进行处理。
 
BOOL DeviceIoControl(  HANDLE hDevice,              // handle to device
  DWORD dwIoControlCode,       // operation control code
  LPVOID lpInBuffer,           // input data buffer
  DWORD nInBufferSize,         // size of input data buffer
  LPVOID lpOutBuffer,          // output data buffer
  DWORD nOutBufferSize,        // size of output data buffer
  LPDWORD lpBytesReturned,     // byte count
  LPOVERLAPPED lpOverlapped    // overlapped information);
 
 
 
直接内存模式IOCTL:
DDK中有CTL_CODE定义,应用层中没有CTL_CODE定义
即驱动程序中使用CTL_CODE需要只需要包含ntddk.h头文件,
而在应用程序中需要包含winioctl.h头文件
 
#define CTL_CODE(DeviceType, Function, Method, Access)  直接看MSDN
DeviceType应和IoCreateDevice的类型相匹配。形如:FILE_DEVICE_XX的宏
Function:这是驱动程序定义的IOCTL码,0x800到0xFFFF由程序猿自己定义
mothod参数:应该指定METHOD_IN_DIRECT
 
效果:同样可以避免驱动程序访问用户模式的内存地址。
 
例如:
#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_IN_DIRECT,FILE_ANY_ACCESS)
 
Direct Mode:
exe应用层代码:
cpp
 // test_exe.cpp : Defines the entry point for the console application.

 //

 #include "stdafx.h"

 #include <windows.h>

 #include "ctl_code.h"

 int add(HANDLE hDevice, int a,int b)

 {

     int port[];

     int bufret;

     ULONG dwWrite;

     port[]=a;

     port[]=b;

     DeviceIoControl(hDevice, add_code , &port, , &bufret, , &dwWrite, NULL);

     return bufret;

 }

 int main(int argc, char* argv[])

 {

     //CreateFile 打开设备 获取hDevice

     HANDLE hDevice =

         CreateFile("\\\\.\\Templet", //\\??\\My_DriverLinkName

         GENERIC_READ | GENERIC_WRITE,

         ,        // share mode none

         NULL,    // no security

         OPEN_EXISTING,

         FILE_ATTRIBUTE_NORMAL,

         NULL );        // no template

     printf("start\n");

     if (hDevice == INVALID_HANDLE_VALUE)

     {

         printf("获取驱动句柄失败: %s with Win32 error code: %d\n","MyDriver", GetLastError() );

         getchar();

         return -;

     }

     int a=;

     int b=;

     int r=add(hDevice,a,b);

     printf("%d+%d=%d \n",a,b,r);

     getchar();

     CloseHandle(hDevice);

     return ;

 }

.h

#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 	0x800, 	METHOD_IN_DIRECT,FILE_ANY_ACCESS)

 

sys驱动层核心代码:

#pragma code_seg("PAGE")

NTSTATUS DispatchRoutine_DeviceIoControl(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	)

{   //

	ULONG info;

	//得到当前栈指针

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);

	ULONG mf=stack->MajorFunction;//区分IRP

	switch (mf)

	{

	case IRP_MJ_DEVICE_CONTROL:

		{

			KdPrint(("Enter myDriver_DeviceIOControl\n"));

			NTSTATUS status = STATUS_SUCCESS;	

			//得到输入缓冲区大小

			ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;

			//得到输出缓冲区大小

			ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;

			//得到IOCTL码

			ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;

			switch (code)

			{

			case add_code:

				{

					int a,b;

					KdPrint(("add_code Direct Mode \n"));

					//缓冲区方式IOCTL

					//获取缓冲区数据	a,b

					int * InputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;

					//KdPrint(("%d,%d\n",cbin,cbout));

					_asm

					{

						mov eax,InputBuffer

							mov ebx,[eax]

						mov a,ebx

							mov ebx,[eax+4]

						mov b,ebx

					}

					KdPrint(("a=%d,b=%d \n", a,b));

					a=a+b;

					//C、驱动层返回数据至用户层

					//操作输出缓冲区

					//int* OutputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;

					UCHAR* OutputBuffer =(UCHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);

					KdPrint(("MmGetSystemAddressForMdlSafe=%x",OutputBuffer));

					_asm

					{

						mov eax,a

							mov ebx,OutputBuffer

							mov [ebx],eax //bufferet=a+b

					}

					KdPrint(("a+b=%d \n",a));

					//设置实际操作输出缓冲区长度

					info = cbout;

					break;

				}

			case sub_code:

				{

					break;

				}

			}//end code switch

			break;

		}

	case IRP_MJ_CREATE:

		{

			break;

		}

	case IRP_MJ_CLOSE:

		{

			break;

		}

	case IRP_MJ_READ:

		{

			break;

		}

	}

	//对相应的IPR进行处理

	pIrp->IoStatus.Information = info;//设置操作的字节数

	pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功

	IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP

	KdPrint(("离开派遣函数\n"));//调试信息

	return STATUS_SUCCESS; //返回成功

}

缓冲区内存模式IOCTL

强调下:在驱动中最好不要直接访问用户模式下的内存地址,缓冲区方式可以避免程序猿访问内存模式下的内存地址。

#pragma code_seg("PAGE")

NTSTATUS DispatchRoutine_DeviceIoControl(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	)

{   //

	ULONG info;

	//得到当前堆栈

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);

	ULONG mf=stack->MajorFunction;//区分IRP

	switch (mf)

	{

	case IRP_MJ_DEVICE_CONTROL:

		{

			KdPrint(("Enter myDriver_DeviceIOControl\n"));

			NTSTATUS status = STATUS_SUCCESS;	

			//得到输入缓冲区大小

			ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;

			//得到输出缓冲区大小

			ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;

			//得到IOCTL码

			ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;

			switch (code)

			{

			case add_code:

				{

					int a,b;

					KdPrint(("add_code Buffered Mode \n"));

					//缓冲区方式IOCTL

					//获取缓冲区数据	a,b

					int * InputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;

					//KdPrint(("%d,%d\n",cbin,cbout));

					_asm

					{

						mov eax,InputBuffer

							mov ebx,[eax]

						mov a,ebx

							mov ebx,[eax+4]

						mov b,ebx

					}

					KdPrint(("a=%d,b=%d \n", a,b));

					a=a+b;

					//C、驱动层返回数据至用户层

					//Buffered Mode

					UCHAR* OutputBuffer = (UCHAR*)pIrp->AssociatedIrp.SystemBuffer;

					//Direct Mode

					//UCHAR* OutputBuffer =(UCHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);

					KdPrint(("MmGetSystemAddressForMdlSafe=%x",OutputBuffer));

					_asm

					{

						mov eax,a

							mov ebx,OutputBuffer

							mov [ebx],eax //bufferet=a+b

					}

					KdPrint(("a+b=%d \n",a));

					//设置实际操作输出缓冲区长度

					info = cbout;

					break;

				}

			case sub_code:

				{

					break;

				}

			default:

				status = STATUS_INVALID_VARIANT; //其他的控制码

			}//end code switch

		}

	case IRP_MJ_CREATE:

		{

			break;

		}

	case IRP_MJ_CLOSE:

		{

			break;

		}

	case IRP_MJ_READ:

		{

			break;

		}

	}

	//对相应的IPR进行处理

	pIrp->IoStatus.Information = info;//设置操作的字节数

	pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功

	IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP

	KdPrint(("离开派遣函数\n"));//调试信息

	return STATUS_SUCCESS; //返回成功

}

两者不同的地方:

1) 定义CTL_CODE宏时的method参数,

  direct mode(直接方式)是METHOD_IN_DIRECT,

  buffered mode(缓冲区方式)是METHOD_BUFFERED.

  当然,exe和sys都需要修改。

2)在操作输出缓冲区的时候,

  //Buffered Mode

 UCHAR* OutputBuffer = (UCHAR*)pIrp->AssociatedIrp.SystemBuffer;

 //Direct Mode

 UCHAR* OutputBuffer =(UCHAR*)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);

  

IDE:VS2010+WDK   VC++6.0

测试环境:XP SP3

最后当然是保证能够不蓝屏,能够输出correct。

over~

 

DeviceIoControl方式 sys和exe通信的更多相关文章

  1. C# 以嵌入到窗体的方式打开外部exe

    using System; using System.Collections.Generic; using System.Text; using System.Diagnostics; using S ...

  2. Python程序退出方式(sys.exit() os._exit() os.kill() os.popen(...))

    对于如何结束一个Python程序或者用Python操作去结束一个进程等,Python本身给出了好几种方法,而这些方式也存在着一些区别,对相关的几种方法看了并实践了下,同时也记录下. 参考: Pytho ...

  3. AutoCAD.NET 不使用P/Invoke方式调用acad.exe或accore.dll中的接口(如acedCommand、acedPostCommand等)

    使用C#进行AutoCAD二次开发,有时候由于C#接口不够完善,或者低版本AutoCAD中的接口缺少,有些工作不能直接通过C#接口来实现,所以需要通过P/Invoke的方式调用AutoCAD的其他DL ...

  4. VirtualBox NAT方式与主机互相通信

    之前说过,桥接方式适合在统一的网络环境中使用(一样的网关和许可). 如果网络环境发生改变,那就难堪了 -- 这就是我遇到的问题,公司里每人的IP都是固定的. 解决办法,改为NAT网络地址转换模式. 但 ...

  5. WebService与RMI(远程调用方式实现系统间通信)

    前言 本文是<分布式java应用基础与实践>读书笔记:另外参考了此博客,感觉讲的挺好的,尤其是其中如下内容: 另外,消息方式实现系统间通信本文不涉及.RMI则只采用spring RMI框架 ...

  6. 7z 命令行方式生成自解压exe

    一.下载 7z是一个免费的工具,除了通过命令行的方式提供各种文件.压缩包相关的操作外,还提供了一种方式可以打出自解压的exe程序.该程序从运行到结束经历了三个流程: (1) 解压文件到用户临时目录: ...

  7. 2种方式(线程间通信/互斥锁)实现两个线程,一个线程打印1-52,另一个线程打印字母A-Z,打印顺序为12A34B56C......5152Z

    //2019/06/13 本周HT面试遇到的问题,答得不是很好,自己重新做一下.面试只需要写出线程间通信的方式,//我当时大致知道思路,因为之前看过马士兵老师的多线程视频,但是代码写出来估计编译都是报 ...

  8. exe文件打开方式(恢复EXE文件关联)

    文件关联损坏常常是计算机病毒造成的,目前网络上有很多相关修复工具,相对来说,System Repair Engineer 支持的修复格式是比较齐全的,这个工具可以在http://www.kztechs ...

  9. andriod开发--使用Http的Get和Post方式与网络交互通信

    package com.example.a350773523.myapplication; import android.os.AsyncTask; import android.support.v7 ...

随机推荐

  1. KMP算法之从next[]到nextVal[]

    前些日子写了一篇KMP算法的博文,浅谈数据结构之KMP(串中的模式匹配算法),在这片文章中,谈到了一个模式串K值的记录数组 next[],详细可看那篇文章,其实,前面定义的next[]数组是有一定缺陷 ...

  2. mac github工具将命令当下来的代码拖入macgithub中就可以

    mac github工具将命令当下来的代码拖入macgithub中就可以,刚開始傻傻的就知道点击那个加入button,总是在当下来的文件夹下创建个文件夹.并且代码不能同步

  3. 小强HTML5手机发展之路(52)——jquerymobile触摸互动

    当使用移动设备的触摸操作,最常用的是点击.按住屏幕或手势,jQuery Mobile能够通过触摸事件绑定行为来响应用户的特定触摸. 一个.点击并按住 直接在代码(在代码中的一切,它使产品!) < ...

  4. Java实现顺序表

    利用顺序存储结构表示的顺序表称为顺序表. 它用一组连续的地址存储单元一次存放线性表中的数据元素. 顺序表的实现是数据结构中最简单的一种. 由于代码中已经有详细注释,代码外不再阐述. 下次再陈上关于顺序 ...

  5. 【百度地图API】如何调整结果面板的样式?如何获取指定页码的结果?

    原文:[百度地图API]如何调整结果面板的样式?如何获取指定页码的结果? 摘要: 1.你是否想自定义查询后,结果面板的显示样式? 2.数据接口每次只返回10条结果,如何取到单独每一页的结果? ---- ...

  6. ar命令提取.a时刻,一个错误 is a fat file (use libtool(1) or lipo(1) and ar(1) on it)

    在减压.a当文件,据报一个类别似 xxx.a is a fat file (use libtool(1) or lipo(1) and ar(1) on it)的错误,经过查找资料,原来是由于该.a文 ...

  7. [CLR via C#]5.3 值类型的装箱和拆箱

    原文:[CLR via C#]5.3 值类型的装箱和拆箱 在CLR中为了将一个值类型转换成一个引用类型,要使用一个名为装箱的机制. 下面总结了对值类型的一个实例进行装箱操作时内部发生的事: 1)在托管 ...

  8. 数据持久化之SP的优化—送工具类

    第一点:sp存储的是键值对 getSharedPreferences 第一个參数是你保存文件的名字,第个是保存的模式一般能够默觉得0 先看普通 使用SP 存储String类型字符串吧 SharedPr ...

  9. SSAS系列——【06】多维数据(创建Cube)

    原文:SSAS系列--[06]多维数据(创建Cube) 1.文件类型说明 项目定义文件 (.dwproj).项目用户设置 (.dwproj.user).数据源文件 (.ds).数据源视图文件 (.ds ...

  10. Codeforces 474A Keyboard (水

    题目链接:点击打开链接 键盘移位了,问输出相应的字母 #include <cstdio> #include <cstring> char a[105]; char b[3][1 ...