访问物理内存

最新推荐文章于 2023-04-19 19:20:19 发布
最新推荐文章于 2023-04-19 19:20:19 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 驱动 文章标签: extension null service struct access file
本文介绍了一个用于访问特定物理内存区域(SMBIOS段)的驱动程序示例。该驱动能够读取从0xf0000到0xfffff地址范围内的64KB物理内存,并通过一个用户态应用程序演示了如何安装、启动驱动并获取这些内存段的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是一个驱动访问物理内存的小例子,但凡驱动都不可避免稳定性,

因此就尽量少在里面干其他事 :)

 

演示访问物理内存 0xf0000 ----0xfffff空间 64K的物理内存(其实是SMBIOS段)

 

MemQuery.h

#pragma once
#include "ntifs_ex.h"

typedef struct _DEVICE_EXTENSION
{
    ULONG  StateVariable;
} DEVICE_EXTENSION, *PDEVICE_EXTENSION;

//
// Define the various device type values.  Note that values used by Microsoft
// Corporation are in the range 0-0x7FFF(32767), and 0x8000(32768)-0xFFFF(65535)
// are reserved for use by customers.
//
#define FILE_DEVICE_MEMQUERY    0x8000

//
// Macro definition for defining IOCTL and FSCTL function control codes. Note
// that function codes 0-0x7FF(2047) are reserved for Microsoft Corporation,
// and 0x800(2048)-0xFFF(4095) are reserved for customers.
//
#define MEMQUERY_IOCTL_BASE    0x800

//
// The device driver IOCTLs
//

#define CTL_CODE_MEMQUERY(i) CTL_CODE(FILE_DEVICE_MEMQUERY, MEMQUERY_IOCTL_BASE+i, METHOD_BUFFERED, FILE_ANY_ACCESS)

#define IOCTL_MEMQUERY_QUERYBIOS    CTL_CODE_MEMQUERY(0)

//
// Name that Win32 front end will use to open the MemQuery device
//

#define MEMQUERY_DEVICE_NAME_WIN32    "//./MemQuery"



#if DBG
#define dprintf DbgPrint
#else
#define dprintf
#endif

#define kprintf DbgPrint

#define NT_DEVICE_NAME    L"/Device/MemQuery"
#define DOS_DEVICE_NAME L"/DosDevices/MemQuery"

 

MemQuery.cpp

#include "MemQuery.h"

NTSTATUS MemQueryDispatchCreate(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp);

NTSTATUS MemQueryDispatchClose(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp);

NTSTATUS MemQueryDispatchDeviceControl(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp);

VOID MemQueryUnload(IN PDRIVER_OBJECT DriverObject);

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)
{
    dprintf("MemQuery DriverEntry: %S ", RegistryPath->Buffer);

    UNICODE_STRING ntDeviceName;
    RtlInitUnicodeString(&ntDeviceName, NT_DEVICE_NAME);
    PDEVICE_OBJECT DeviceObject = NULL;
    NTSTATUS ntStatus = IoCreateDevice(
        DriverObject,
        sizeof(DEVICE_EXTENSION),
        &ntDeviceName,
        FILE_DEVICE_MEMQUERY,
        0,
        TRUE,
        &DeviceObject
        );

    if (!NT_SUCCESS(ntStatus))
    {
        dprintf("MemQuery IoCreateDevice=0x%x ", ntStatus);
        return ntStatus;
    }

    PDEVICE_EXTENSION DeviceExtension = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
    UNICODE_STRING dosDeviceName;
    RtlInitUnicodeString(&dosDeviceName, DOS_DEVICE_NAME);

    ntStatus = IoCreateSymbolicLink(&dosDeviceName, &ntDeviceName);

    if (!NT_SUCCESS(ntStatus))
    {
        IoDeleteDevice(DeviceObject);
        return ntStatus;
    }

    DriverObject->MajorFunction[IRP_MJ_CREATE]         = MemQueryDispatchCreate;
    DriverObject->MajorFunction[IRP_MJ_CLOSE]          = MemQueryDispatchClose;
    DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = MemQueryDispatchDeviceControl;
    DriverObject->DriverUnload                         = MemQueryUnload;

    return ntStatus;
}

NTSTATUS MemQueryDispatchCreate(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)
{
    NTSTATUS ntStatus;
    Irp->IoStatus.Status = STATUS_SUCCESS;
    Irp->IoStatus.Information = 0;
    dprintf("MemQuery IRP_MJ_CREATE ");
    ntStatus = Irp->IoStatus.Status;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return ntStatus;
}

NTSTATUS MemQueryDispatchClose(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)
{
    NTSTATUS ntStatus;
    Irp->IoStatus.Status = STATUS_SUCCESS;
    Irp->IoStatus.Information = 0;
    dprintf("MemQuery IRP_MJ_CLOSE ");
    ntStatus = Irp->IoStatus.Status;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return ntStatus;
}

NTSTATUS MemQueryDispatchDeviceControl(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp)
{
    NTSTATUS ntStatus;
    PIO_STACK_LOCATION IrpStack = IoGetCurrentIrpStackLocation(Irp);
    PDEVICE_EXTENSION DeviceExtension = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
    PVOID lpInOutBuffer;
    ULONG nInBufferSize, nOutBufferSize, dwIoControlCode;

    Irp->IoStatus.Status = STATUS_SUCCESS;
    Irp->IoStatus.Information = 0;

    lpInOutBuffer = Irp->AssociatedIrp.SystemBuffer;
    nInBufferSize = IrpStack->Parameters.DeviceIoControl.InputBufferLength;
    nOutBufferSize = IrpStack->Parameters.DeviceIoControl.OutputBufferLength;

    dprintf("MemQuery IRP_MJ_DEVICE_CONTROL ");

    dwIoControlCode = IrpStack->Parameters.DeviceIoControl.IoControlCode;

    switch (dwIoControlCode)
    {
    case IOCTL_MEMQUERY_QUERYBIOS:
        {
            if(nOutBufferSize<64*1024)
            {
                Irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
                dprintf("nOutBufferSize<64*1024");
            }
            else
            {
                PHYSICAL_ADDRESS paddr; 
                paddr.QuadPart = (__int64)0x000f0000
                PVOID maped = MmMapIoSpace(paddr, 64*1024, MmNonCached);
                dprintf("We start map io space,mapped addr is %p",maped);
                if(maped!=NULL)
                {
                    READ_REGISTER_BUFFER_UCHAR((PUCHAR)maped, (PUCHAR)lpInOutBuffer, 64*1024);
                    MmUnmapIoSpace(maped, 64*1024);
                    Irp->IoStatus.Information = 64*1024;
                }
                else
                {
                    Irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
                    dprintf("MmMapIoSpace return NULL");
                }
            }
            break;
        }

    default:
        Irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
        dprintf("MemQuery unknown IRP_MJ_DEVICE_CONTROL ");
        break;
    }
    ntStatus = Irp->IoStatus.Status;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return ntStatus;
}

VOID MemQueryUnload(IN PDRIVER_OBJECT DriverObject)
{
    UNICODE_STRING dosDeviceName;
    RtlInitUnicodeString(&dosDeviceName, DOS_DEVICE_NAME);
    IoDeleteSymbolicLink(&dosDeviceName);
    IoDeleteDevice(DriverObject->DeviceObject);
    dprintf("MemQuery unloaded ");
}

 

下面的小程序演示如何调用这个驱动并获得目标段的数据:

 

#pragma once
#define WIN32_LEAN_AND_MEAN
#include <Windows.h>
#include <WinSvc.h>
#include <winioctl.h>
#include <stdlib.h>
#include <stdio.h>
#include <vector>
#define FILE_DEVICE_MEMQUERY    0x8000
using namespace std;
//
// Macro definition for defining IOCTL and FSCTL function control codes. Note
// that function codes 0-0x7FF(2047) are reserved for Microsoft Corporation,
// and 0x800(2048)-0xFFF(4095) are reserved for customers.
//
#define MEMQUERY_IOCTL_BASE    0x800

//
// The device driver IOCTLs
//

#define CTL_CODE_MEMQUERY(i) CTL_CODE(FILE_DEVICE_MEMQUERY, MEMQUERY_IOCTL_BASE+i, METHOD_BUFFERED, FILE_ANY_ACCESS)

#define IOCTL_MEMQUERY_QUERYBIOS    CTL_CODE_MEMQUERY(0)


typedef struct _tagPhyMemStruct
{
    BYTE pBuf[0x1001];

//    _tagPhyMemStruct()
//    {
//        memset( szBuf, 0 , 0x1001 );
//    };
}PHYMEM_STRUCT;

vector <PHYMEM_STRUCT*> vtPhymemItems;
class MemDriver
{
public:
    MemDriver(){_handle=NULL;}
    ~MemDriver(){if(_handle!=NULL)CloseHandle(_handle);}
    bool InstallAndStart();
    bool UnInstall();
public:
    bool OpenDriver();
    void QueryBiosMemory();
private:
    HANDLE _handle;
};




#define DRIVERNAME "MemQuery"
#define DRIVERFILANAME "MemQuery.sys"

bool MemDriver::UnInstall()
{
    SC_HANDLE scmHandle=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
    if(scmHandle!=0)
    {
        SC_HANDLE handle=OpenService(scmHandle,DRIVERNAME,SERVICE_ALL_ACCESS);
        if(handle!=0)
        {
            SERVICE_STATUS status;
            ControlService(handle,SERVICE_CONTROL_STOP,&status);
            DeleteService(handle);
            CloseServiceHandle(handle);
        }
        CloseServiceHandle(scmHandle);
    }
    return true;
}

bool MemDriver::InstallAndStart()
{
    char systemDir[MAX_PATH];
    GetSystemDirectory(systemDir,MAX_PATH);
    strcat(systemDir,"/drivers/");
    strcat(systemDir,DRIVERFILANAME);
    UnInstall();
    SetFileAttributes(systemDir,0);
    DeleteFile(systemDir);
    if(CopyFile("I:/BiosQuery/MemQuery/Debug/MemQuery.sys",systemDir,FALSE)==0)
        return false;

    SC_HANDLE scmHandle=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
    if(scmHandle==0)
        return false;
    SC_HANDLE newDriver=CreateService(scmHandle,DRIVERNAME,DRIVERNAME,SERVICE_ALL_ACCESS,SERVICE_KERNEL_DRIVER,SERVICE_DEMAND_START,SERVICE_ERROR_IGNORE,systemDir,NULL,NULL,NULL,NULL,NULL);
    if(newDriver!=NULL)
    {
        const char *args=NULL;
        StartService(newDriver,0,&args);
        CloseServiceHandle(newDriver);
    }
    CloseServiceHandle(scmHandle);
    return true;
}

bool MemDriver::OpenDriver()
{
    char drvName[MAX_PATH];
    wsprintf(drvName,"//./%s",DRIVERNAME);
    _handle=CreateFile(drvName,GENERIC_ALL,0,NULL,OPEN_EXISTING,0,0);
    if(_handle==INVALID_HANDLE_VALUE)
    {
        return false;
    }
    return true;
}

void MemDriver::QueryBiosMemory()
{
    static char outbuf[64*1024];
    DWORD retLen=sizeof(outbuf);
    memset(&outbuf,0,sizeof(outbuf));

    int inbuf=0;
    if(!DeviceIoControl(_handle,IOCTL_MEMQUERY_QUERYBIOS,&inbuf,sizeof(inbuf),&outbuf,sizeof(outbuf),&retLen,NULL))
    {
        //在这个数据里面
        return;
    } 
    int j=1;

    PHYMEM_STRUCT *phyMem = new PHYMEM_STRUCT;


    BYTE  pTempBuf[0x1000 + 1];
    
    memset( pTempBuf,0,sizeof( pTempBuf ) );
    

    for ( DWORD dwBase0 = 0xf0000; dwBase0 < 0xfffff; dwBase0 += 0x1000 )
    {
        DWORD dwLength = 0;

        memcpy(pTempBuf,&outbuf[dwLength],0x1000);
        
        memset(phyMem->pBuf,0,0x1001);

        memcpy(phyMem->pBuf,pTempBuf,0x1000);

        vtPhymemItems.push_back(phyMem);

        dwLength += 0x1000;
    }
    
    DWORD dwLength1 = 0x1000;
    for(int i = 0; i < ( dwLength1 - 4 ); ++i)
    {
        if(strncmp((char*)&outbuf[i], "_SM_"4== 0 )
            MessageBox(NULL,""" ",MB_OK);
    }
}

MemDriver gMemDriver;
int main(int argc,char *argv[])
{
    gMemDriver.UnInstall();
    gMemDriver.InstallAndStart();
    gMemDriver.OpenDriver();
    gMemDriver.QueryBiosMemory();
    gMemDriver.UnInstall();
    return 0;
}
C语言中如何直接访问物理内存地址
ByteNinja的博客
09-24 1514
虽然在通常情况下,操作系统会提供内存管理机制来隐藏物理地址的细节,但是在某些特殊情况下,直接访问物理内存地址可能是必要的,比如在嵌入式系统开发、设备驱动程序编写或进行底层硬件操作时。需要注意的是,直接访问物理内存地址是一项高度底层的操作,并且在大多数操作系统中是受限制的。此外,直接访问物理内存地址可能会导致系统不稳定或产生安全风险,因此在实际应用中应谨慎使用,并遵循操作系统和硬件提供的相关规范和安全性要求。然而,直接访问物理内存地址是一项高级且受限制的操作,需要特殊的环境和权限。
RK3588平台开发系列讲解(内存篇)访问虚拟内存的物理内存过程
内核笔记
01-24 2036
📢虚拟内存这一概念给进程带来错觉,使它认为内存大到几乎无限,有时甚至超过系统的实际内存。每次访问内存位置时,由CPU完成从虚拟地址到物理地址的转换。该机制称为地址转换,这由CPU中的内存器管理单元(MMU)来执行。
Windows CE下访问物理内存的方法——转载
gooogleman#foxmail.com
12-02 1757
Windows CE下访问物理内存的方法 转载来自http://www.cppblog.com/milkyway/articles/18269.html嵌入式设备与桌面PC的一个显著不同是它的应用程序中通常需要直接访问某一段物理内存,这在驱动程序中对物理内存访问尤为重要,尤其是像ARM体系结构下,I/O端口也被映射成某一个物理内存地址。因此,与桌面版本Windows相比,Windows CE
win 32Api获取系统内存函数
ykc的专栏
09-21 3248
windows编程中 获取系统内存信息有2个api,分别是GlobalMemoryStatus和GlobalMemoryStatusEx,GlobalMemoryStatus函数可以在C语言咧直接调用,但是GlobalMemoryStatusEx却不可以直接调用,因为GlobalMemoryStatusEx被写在了系统的kernel32.dll动态链接库里面,所以我们在使用GlobalMemoryStatusEx要加载kernel32.dll库
VxWorks 内存管理(3)
chenzhjlf的专栏
03-21 1259
vxworks mmcu 虚拟内存 内存管理
VxWorks内核解读-内存管理
chenzhjlf的专栏
04-07 2464
VxWorks内核解读 内存管理
Windows获取物理内存的2种方式 - 随笔记录
weixin_30273931的博客
08-25 684
1 typedef enum _SYSTEM_INFORMATION_CLASS { 2 SystemBasicInformation, 3 SystemProcessorInformation, // obsolete...delete 4 SystemPerformanceInformation, 5 Sy...
Linux 读写memory操作,devmem直接访问物理内存地址
热门推荐
xhoufei2010的专栏
08-12 1万+
1 说明 由于开发需要,需要通过memory传输数据,所以使用devmem 方式读写数据,操作linux 内存数据。devmem的方式是提供给驱动开发人员,在应用层能够侦测内存地址中的数据变化,以此来检测驱动中对内存或者相关配置的正确性验证。 2 开发环境 软件环境: ubuntu 虚拟机、arm-xilinx 交叉编译工具链 硬件环境: ZYNQ7010 3 内存地址说明 基本上的内存物理地址都...
为什么程序实际可用内存会远超物理内存
weixin_42136255的博客
04-19 2128
上一步 CPU 已经找到页表项了,这里存储着物理地址,这才真正找到该虚拟地址所对应的物理页。虚拟地址的低 12 位,刚好可以对一页内的所有字节进行编码,所以我们用低 12 位来代表页内偏移。计算的公式是物理页的地址直接加上低 12 位。前面我们分析的是 32 位操作系统,那对于 64 位机器是不是有点不同呢?在 64 位的机器上,使用了 48 位的虚拟地址,所以它需要使用 4 级页表。它的结构与 32 位的 3 级页表是相似的,只是多了一级页目录,定位的过程也从 32 位的 4 步变成了 5 步。
java如何直接操作物理内存
11-16 4733
个人理解:java 出现的原因之一,就是对内存的管理;在c/c++,内存可以随心使用,超高的性能也伴有极高的风险;java极大的规避了这种风险,却也降低了程序运行的性能;那么java是否提供直接操作内存的方法呢?当然:Unsafe 类就是java提供的,对系统硬件级别的底层操作; 1,Unsafe 的获取方法:   Unsafe 位于sun.misc包下,通常eclipse限制了对该类的直接使用,并且也不能通过Unsafe提供的getUnsafe() 方法获取到该类的实例,因为你的类不被该类所信任;具体
winio直接IO访问,直接访问物理内存
08-07
在IT领域,尤其是在系统编程和驱动开发中,直接I/O访问和直接访问物理内存是两个高级主题,它们涉及到操作系统内核、硬件交互以及性能优化。本文将深入探讨"winio直接I/O访问"和"直接访问物理内存"这两个概念,并...
vc直接IO访问,直接访问物理内存 源代码
11-20
在IT领域,直接I/O访问和直接访问物理内存是两种高级技术,主要用于提高系统性能,尤其是在处理硬件设备和操作系统交互时。这些技术通常由操作系统内核、驱动程序开发者或者低级别的系统工具使用。下面我们将详细...
Windows NT有映射物理内存到一个Device,这个源码告诉你怎么去访问物理内存.zip
02-28
Windows NT通过一种称为内存映射(Memory Mapping)的技术,将物理内存与虚拟内存进行映射,使得进程可以访问物理内存空间。这个压缩包中的源代码提供了如何直接访问物理内存的示例。 源码文件`PHYSMEM.C`很可能是...
maphys:在iOS上访问物理内存
03-15
在iOS设备上,由于其安全性和封闭性,直接访问物理内存通常是被严格限制的。然而,对于开发者和研究人员来说,有时可能需要这样的功能来诊断系统问题、进行性能分析或者进行低级别的调试。`maphys`是一个开源项目,...
linux驱动访问物理内存,Linux下访问内存物理地址
weixin_36337548的博客
04-30 1183
by tmsonhsut 2008.4.28Linux内核里提供的/dev/mem驱动,为我们读写内存物理地址,提供了一个渠道。下面讲述2种利用mem设备文件进行物理地址读写的方法,一种是设备驱动的方法,另一种是系统调用的方法。首先我们看下mem这个设备文件,/dev/mem是linux下的一个字符设备,源文件是~/drivers/char/mem.c,这个设备文件是专门用来读写物理地址用的。里...
项目材料、分包、项目经理比选管理流程.docx
08-07
项目材料、分包、项目经理比选管理流程.docx
该项目是基于JavaWeb开发的网上商城购物系统,主要实现了购物车、结算和订单管理的功能,适合Java Web初学者学习使用 (该项目还处于完善阶段,今后会不定时进行更新)
08-07
资源下载链接为: https://pan.quark.cn/s/a3bd6adf8f4f 该项目是基于JavaWeb开发的网上商城购物系统,主要实现了购物车、结算和订单管理的功能,适合Java Web初学者学习使用。(该项目还处于完善阶段,今后会不定时进行更新)(最新、最全版本!打开链接下载即可用!)
实验室的极化码编码译码仿真程序,在BSC、BEC、AWGN信道条件下都有仿真
最新发布
08-07
实验室的极化码编码译码仿真程序,在BSC、BEC、AWGN信道条件下都有。使用密度进化法和巴氏参数估计信道,仿真性能非常好。 在Matlab下应用非常方便,支持多组仿真。配有应用说明,非常好用。希望能给大家带来帮助。
Windows内存探索:访问物理内存与虚拟构造详解
该文章以"Memory Basics"为起点,首先介绍了如何访问物理内存以及其读写执行(RWX)权限。随后,文章进一步阐述了内存管理的关键概念,如段落化(Segmentation)和分页(Pagination),这些都是操作系统组织内存、提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值