IRP的创建

最新推荐文章于 2023-09-19 16:21:31 发布
最新推荐文章于 2023-09-19 16:21:31 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 逆向调试相关 文章标签: 任务 io buffer c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dalixux/article/details/3556904
版权
本文探讨了在驱动程序开发中,IoBuildSynchronousFsdRequest和IoBuildAsynchronousFsdRequest创建的同步异步IRP之间的区别。尽管同步IRP在内部调用了异步IRP的创建函数,主要区别在于同步IRP与线程的关联。同步IRP填充了IRP的UserEvent域,而在编写驱动时,有时也需要手动填充这个域以跟踪异步IRP的完成。文章通过代码分析解释了IRP的分配、缓冲区处理以及不同MajorFunction的处理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 自己在编写驱动程序的时候 遇到一些疑问: IoBuildSynchronousFsdRequest 和IoBuildAsynchronousFsdRequest之间创建的同步异步IRP有什么区别?
  2. 为什么这两个函数只能创建几种IRP?调用IoAllocateIrp后 初始化IRP时哪些域是要填充的  哪些是不要填充的?
  3. 偏偏书上讲的都很模糊  驱动新手  一切只能自己动手。
  4. 先来看下 IoBuildSynchronousFsdRequest
  6. .text:004191D6 _IoBuildSynchronousFsdRequest@28 proc near
  7. .text:004191D6                                         ; CODE XREF: HalExamineMBR(x,x,x,x)+70p
  8. .text:004191D6                                         ; IopShutdownBaseFileSystems(x)+7Ap ...
  9. .text:004191D6
  10. .text:004191D6 MajorFunction   = dword ptr  8
  11. .text:004191D6 DeviceObject    = dword ptr  0Ch
  12. .text:004191D6 Buffer          = dword ptr  10h
  13. .text:004191D6 Length          = dword ptr  14h
  14. .text:004191D6 StartingOffset  = dword ptr  18h
  15. .text:004191D6 Event           = dword ptr  1Ch
  16. .text:004191D6 IoStatusBlock   = dword ptr  20h
  17. .text:004191D6
  18. .text:004191D6                 mov     edi, edi
  19. .text:004191D8                 push    ebp
  20. .text:004191D9                 mov     ebp, esp
  21. .text:004191DB                 push    edi
  22. .text:004191DC                 push    [ebp+IoStatusBlock] ; IoStatusBlock
  23. .text:004191DF                 push    [ebp+StartingOffset] ; StartingOffset
  24. .text:004191E2                 push    [ebp+Length]    ; Length
  25. .text:004191E5                 push    [ebp+Buffer]    ; Buffer
  26. .text:004191E8                 push    [ebp+DeviceObject] ; DeviceObject
  27. .text:004191EB                 push    [ebp+MajorFunction] ; MajorFunction
  28. .text:004191EE                 call    _IoBuildAsynchronousFsdRequest@24 ; 创建同步IRP  实质上还是创建异步IRP
  29. .text:004191F3                 mov     edi, eax        ; pIrp送EDI 检验IRP是否创建成功
  30. .text:004191F5                 test    edi, edi        ; pIrp
  31. .text:004191F7                 jz      short loc_41922D
  32. .text:004191F9                 mov     eax, [ebp+Event] ; event
  33. .text:004191FC                 push    ebx
  34. .text:004191FD                 push    esi
  35. .text:004191FE                 mov     cl, 1
  36. .text:00419200                 mov     [edi+2Ch], eax  ; pIrp->UserEvent = event
  37. .text:00419203                 call    ds:__imp_@KfRaiseIrql@4 ; movzx   edx,cl
  38. .text:00419203                                         ; movzx   ecx,byte ptr [edx-7F92EDA8h]
  39. .text:00419203                                         ; mov     eax,dword ptr ds:[FFFE0080h];TPR寄存器中当前任务优先级送eax
  40. .text:00419203                                         ; mov     dword ptr ds:[0FFFE0080h],ecx;装入新的任务优先级
  41. .text:00419203                                         ; shr     eax,4;任务优先级/16
  42. .text:00419203                                         ; movzx   eax,byte ptr [eax-7F923F78h]返回优先级
  43. .text:00419203                                         ; ret 中断级和任务优先级的换算 还要依靠806D1258和806DC088这两个地方的表或者结构
  44. .text:00419203                                         ; 对任务优先级不甚明白  以后有时间再仔细看看
  45. .text:00419203                                         ;
  46. .text:00419209                 mov     edx, [edi+50h]  ; pIrp->Tail.overlay.Thread
  47. .text:00419209                                         ; edx值为ETHREAD的指针
  48. .text:0041920C                 add     edx, 210h       ; &ETHREAD.IrpList
  49. .text:0041920C                                         ; edx值为ETHREAD.IrpList的指针
  50. .text:00419212                 mov     ebx, [edx]      ; ETHREAD.IrpList.flink
  51. .text:00419214                 lea     esi, [edi+10h]  ; &pIrp->ThreadFlink
  52. .text:00419217                 mov     [esi], ebx      ; pIrp->ThreadListEntry.flink = ETHREAD.IrpList.flink
  53. .text:00419219                 mov     [esi+4], edx    ; pIrp->ThreadListEntry.blink = &ETHREAD.IrpList
  54. .text:0041921C                 mov     [ebx+4], esi    ; ETHREAD.IrpList.flink = &pIrp->ThreadListEntry.flink
  55.                                ;IRP与线程关联
  56. .text:0041921F                 mov     cl, al
  57. .text:00419221                 mov     [edx], esi
  58. .text:00419223                 call    ds:__imp_@KfLowerIrql@4 ; 恢复原IRQL
  59. .text:00419229                 pop     esi
  60. .text:0041922A                 mov     eax, edi
  61. .text:0041922C                 pop     ebx
  62. .text:0041922D
  63. .text:0041922D loc_41922D:                             ; CODE XREF: IoBuildSynchronousFsdRequest(x,x,x,x,x,x,x)+21j
  64. .text:0041922D                 pop     edi
  65. .text:0041922E                 pop     ebp
  66. .text:0041922F                 retn    1Ch
  67. .text:0041922F _IoBuildSynchronousFsdRequest@28 endp
  69. 从上面可以看出同步IRP和异步IRP 区别不是很大 IoBuildSynchronousFsdRequest内部调用了IoBuildAsynchronousFsdRequest 虽然同步IRP填充了IRP.UserEvent
  70. 但是  在编写驱动时 为了知道异步IRP操作什么时候真正完成 有时候同样要手动填充irp.UserEvent域。真正有点区别的估计就是同步IRP与线程关联了
  71. 而异步IRP没有。
  73. 再来看下IoBuildAsynchronousFsdRequest
  74. .text:00418E96 _IoBuildAsynchronousFsdRequest@24 proc near
  75. .text:00418E96                                         ; CODE XREF: IoBuildSynchronousFsdRequest(x,x,x,x,x,x,x)+18p
  76. .text:00418E96                                         ; IovBuildAsynchronousFsdRequest(x,x,x,x,x,x)+22p
  77. .text:00418E96
  78. .text:00418E96 var_20          = dword ptr -20h
  79. .text:00418E96 Irp             = dword ptr -1Ch
  80. .text:00418E96 ms_exc          = CPPEH_RECORD ptr -18h
  81. .text:00418E96 MajorFunction   = dword ptr  8
  82. .text:00418E96 DeviceObject    = dword ptr  0Ch
  83. .text:00418E96 VirtualAddress  = dword ptr  10h
  84. .text:00418E96 Length          = dword ptr  14h
  85. .text:00418E96 StartingOffset  = dword ptr  18h
  86. .text:00418E96 IoStatusBlock   = dword ptr  1Ch
  87. .text:00418E96
  88. .text:00418E96                 push    10h
  89. .text:00418E98                 push    offset stru_401748
  90. .text:00418E9D                 call    __SEH_prolog
  91. .text:00418EA2                 mov     edi, [ebp+DeviceObject]
  92. .text:00418EA5                 mov     al, [edi+30h]   ; pDeviceObject->StackSize 送al
  93. .text:00418EA8                 mov     byte ptr [ebp+var_20], al
  94. .text:00418EAB                 push    0               ; FALSE
  95. .text:00418EAD                 push    [ebp+var_20]
  96. .text:00418EB0                 call    _pIoAllocateIrp ; 分配IRP 通过调用IopAllocateIrpPrivate
  97. .text:00418EB6                 mov     esi, eax        ; pIrp送esi
  98. .text:00418EB8                 mov     [ebp+Irp], esi
  99. .text:00418EBB                 test    esi, esi
  100. .text:00418EBD                 jz      loc_418FCC
  101. .text:00418EC3                 mov     eax, large fs:124h ; &_KPCR.KPRCB.CurrentThread
  102. .text:00418EC9                 mov     [esi+50h], eax  ; pIrp->Thread = &KTHREAD KTHREAD 的地址就是ETHREAD地址
  103. .text:00418ECC                 mov     ebx, [esi+60h]  ; pIrp->IoStackLocation
  104. .text:00418ECF                 sub     ebx, 24h        ; IoStackLocation指向一个IO_STACK_LOCATION数组
  105. .text:00418ECF                                         ; -24h 就是当前IO_STACK_LOCATION[i-1] 这里开始初始
  106. .text:00418ECF                                         ; 下一层驱动的IO_STACK_LOCATION
  107. .text:00418ED2                 mov     eax, [ebp+MajorFunction]
  108. .text:00418ED5                 mov     [ebx], al       ; IO_STACK_LOCATION.MajorFunction
  109. .text:00418ED7                 cmp     eax, 9          ; IRP_MJ_FLUSH_BUFFERS
  110. .text:00418EDA                 jz      loc_418F62
  111. .text:00418EE0                 cmp     eax, 10h        ; IRP_MJ_SHUTDOWN
  112. .text:00418EE3                 jz      short loc_418F62
  113. .text:00418EE5                 cmp     eax, 1Bh        ; IRP_MJ_PNP
  114. .text:00418EE8                 jz      short loc_418F62
  115. .text:00418EEA                 cmp     eax, 16h        ; IRP_MJ_POWER
  116. .text:00418EED                 jz      short loc_418F62
  117. .text:00418EEF                 mov     eax, [edi+1Ch]  ; pDeviceObject->flag 初始flag是C8H
  118. .text:00418EF2                 test    al, 4           ; DO_BUFFER_IO置位 是CCH
  119. .text:00418EF4                 jz      short loc_418F72
  120. .text:00418EF6                 push    20206F49h       ; Tag
  121. .text:00418EFB                 push    [ebp+Length]    ; NumberOfBytes
  122. .text:00418EFE                 push    4               ; PoolType
  123. .text:00418F00                 call    _ExAllocatePoolWithTag@12 ; ExAllocatePoolWithTag(x,x,x)
  124. .text:00418F05                 mov     [esi+0Ch], eax  ; pIrp->AssociatedIrp.SystemBuffer
  125. .text:00418F08                 test    eax, eax
  126. .text:00418F0A                 jnz     short loc_418F17
  127. .text:00418F0C
  128. .text:00418F0C loc_418F0C:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+F5j
  129. .text:00418F0C                 push    esi             ; Irp
  130. .text:00418F0D                 call    _IoFreeIrp@4    ; IoFreeIrp(x)
  131. .text:00418F12                 jmp     loc_418FCC
  132. .text:00418F17 ; ---------------------------------------------------------------------------
  133. .text:00418F17
  134. .text:00418F17 loc_418F17:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+74j
  135. .text:00418F17                 cmp     [ebp+MajorFunction], 4 ; IRP_MJ_WRITE
  136. .text:00418F1B                 jnz     short loc_418F41
  137. .text:00418F1D                 mov     ecx, [ebp+Length] ; 如果是写请求的话
  138. .text:00418F20                 mov     esi, [ebp+VirtualAddress]
  139. .text:00418F23                 mov     edi, eax        ; 把 参数中PVOID提供的内存 复制到 分配出来的内存中的内容 中去
  140. .text:00418F25                 mov     eax, ecx
  141. .text:00418F27                 shr     ecx, 2
  142. .text:00418F2A                 rep movsd
  143. .text:00418F2C                 mov     ecx, eax
  144. .text:00418F2E                 and     ecx, 3
  145. .text:00418F31                 rep movsb
  146. .text:00418F33                 mov     eax, [ebp+Irp]
  147. .text:00418F36                 mov     dword ptr [eax+8], 30h ; pIrp->Flags
  148. .text:00418F3D                 mov     esi, eax
  149. .text:00418F3F                 jmp     short loc_418F4E
  150. .text:00418F41 ; ---------------------------------------------------------------------------
  151. .text:00418F41
  152. .text:00418F41 loc_418F41:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+85j
  153. .text:00418F41                 mov     dword ptr [esi+8], 70h
  154. .text:00418F48
  155. .text:00418F48 loc_418F48:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+DEj
  156. .text:00418F48                 mov     eax, [ebp+VirtualAddress]
  157. .text:00418F4B                 mov     [esi+3Ch], eax
  158. .text:00418F4E
  159. .text:00418F4E loc_418F4E:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+A9j
  160. .text:00418F4E                                         ; IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+113j
  161. .text:00418F4E                 mov     eax, [ebp+Length]
  162. .text:00418F4B                 mov     [esi+3Ch], eax  ; pIrp->UserBuffer  IRP_MJ_READ 时 DO_BUFFERED_IO模式下保存参数中的内存首地址
  163. .text:00418F4B                                         ; 看了下整个函数只有这里 和IRP_MJ_READ提供的内存有关 猜测驱动在完成IRP后
  164. .text:00418F4B                                         ; 系统会寻找UserBuffer域然后 复制systembuffer里的东西
  165. .text:00418F4E
  166. .text:00418F4E loc_418F4E:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+A9j
  167. .text:00418F4E                                         ; IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+113j
  168. .text:00418F4E                 mov     eax, [ebp+Length]
  169. .text:00418F51                 mov     [ebx+4], eax    ; IO_STACK_LOCATION.Write.Length
  170. .text:00418F51                 mov     [ebx+4], eax    ; IO_STACK_LOCATION.Write.Length
  171. .text:00418F54                 mov     eax, [ebp+StartingOffset]
  172. .text:00418F57                 mov     ecx, [eax]
  173. .text:00418F59                 mov     [ebx+0Ch], ecx  ; IO_STACK_LOCATION.Write.ByteOffset.u.LowPart
  174. .text:00418F5C                 mov     eax, [eax+4]
  175. .text:00418F5F                 mov     [ebx+10h], eax  ; IO_STACK_LOCATION.Write.ByteOffset.u.HighPart
  176. .text:00418F62
  177. .text:00418F62 loc_418F62:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+44j
  178. .text:00418F62                                         ; IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+4Dj ...
  179. .text:00418F62                 mov     eax, [ebp+IoStatusBlock]
  180. .text:00418F65                 mov     [esi+28h], eax  ; pIrp->UserIosb
  181. .text:00418F68                 mov     eax, esi
  182. .text:00418F6A
  183. .text:00418F6A loc_418F6A:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+138j
  184. .text:00418F6A                 call    __SEH_epilog
  185. .text:00418F6F                 retn    18h
  186. .text:00418F72 ; ---------------------------------------------------------------------------
  187. .text:00418F72
  188. .text:00418F72 loc_418F72:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+5Ej
  189. .text:00418F72                 test    al, 10h         ; DO_DIRECT_IO
  190. .text:00418F74                 jz      short loc_418F48
  191. .text:00418F76                 xor     edi, edi
  192. .text:00418F78                 push    edi             ; Irp
  193. .text:00418F79                 push    edi             ; ChargeQuota
  194. .text:00418F7A                 push    edi             ; SecondaryBuffer
  195. .text:00418F7B                 push    [ebp+Length]    ; Length
  196. .text:00418F7E                 push    [ebp+VirtualAddress] ; VirtualAddress
  197. .text:00418F81                 call    _IoAllocateMdl@20 ; 分配一个MDL
  198. .text:00418F86                 mov     [esi+4], eax    ; pIrp->MdlAddress
  199. .text:00418F89                 cmp     eax, edi
  200. .text:00418F8B                 jz      loc_418F0C
  201. .text:00418F91                 mov     [ebp+ms_exc.disabled], edi
  202. .text:00418F94                 xor     ecx, ecx
  203. .text:00418F96                 cmp     [ebp+MajorFunction], 3 ; IRP_MJ_READ
  204. .text:00418F9A                 setz    cl              ; 如果是IRP_MJ_READ cl置位
  205. .text:00418F9D                 push    ecx             ; Operation
  206. .text:00418F9E                 push    edi             ; AccessMode
  207. .text:00418F9F                 push    eax             ; MemoryDescriptorList
  208. .text:00418FA0                 call    _MmProbeAndLockPages@12 ; 锁定MDL
  209. .text:00418FA5                 or      [ebp+ms_exc.disabled], 0FFFFFFFFh
  210. .text:00418FA9                 jmp     short loc_418F4E
  211. .text:00418FAB ; ---------------------------------------------------------------------------
  212. .text:00418FAB
  213. .text:00418FAB loc_418FAB:                             ; DATA XREF: .text:stru_401748o
  214. .text:00418FAB                 xor     eax, eax
  215. .text:00418FAD                 inc     eax
  216. .text:00418FAE                 retn
  217. .text:00418FAF ; ---------------------------------------------------------------------------
  218. .text:00418FAF
  219. .text:00418FAF loc_418FAF:                             ; DATA XREF: .text:stru_401748o
  220. .text:00418FAF                 mov     esp, [ebp+ms_exc.old_esp]
  221. .text:00418FB2                 mov     esi, [ebp+Irp]
  222. .text:00418FB5                 mov     eax, [esi+4]
  223. .text:00418FB8                 test    eax, eax
  224. .text:00418FBA                 jz      short loc_418FC2
  225. .text:00418FBC                 push    eax             ; Mdl
  226. .text:00418FBD                 call    _IoFreeMdl@4    ; IoFreeMdl(x)
  227. .text:00418FC2
  228. .text:00418FC2 loc_418FC2:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+124j
  229. .text:00418FC2                 push    esi             ; Irp
  230. .text:00418FC3                 call    _IoFreeIrp@4    ; IoFreeIrp(x)
  231. .text:00418FC8                 or      [ebp+ms_exc.disabled], 0FFFFFFFFh
  232. .text:00418FCC
  233. .text:00418FCC loc_418FCC:                             ; CODE XREF: IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+27j
  234. .text:00418FCC                                         ; IoBuildAsynchronousFsdRequest(x,x,x,x,x,x)+7Cj
  235. .text:00418FCC                 xor     eax, eax
  236. .text:00418FCE                 jmp     short loc_418F6A
  237. .text:00418FCE _IoBuildAsynchronousFsdRequest@24 endp
  238. IoBuildAsynchronousFsdRequest内部不算很复杂 通过调用IoAllocateIrp来分配IRP
  239. 对于IRP_MJ_SHUTDOWN,IRP_MJ_PNP,IRP_MJ_POWER,IRP_MJ_FLUSH_BUFFERS 这样的不对设备读写的请求
  240. MajorFunction送入IO_STACK_LOCATION后就直接返回了。。。
  241. 而对于IRP_MJ_READ或者IRP_MJ_WRITE还要对缓冲区进行处理
  242. 对于缓冲区读写的设备 MajorFunction为IRP_MJ_WRITE时IoBuildAsynchronousFsdRequest调用ExAllocatePoolWithTag分配内存 填充到
  243. pIrp->AssociatedIrp.SystemBuffer域中  同时复制要写入的数据到SystemBuffer中去(看到这里  估计就明白IO管理器是怎么管理SystemBuffer
  244. 的) MajorFunction为IRP_MJ_READ时 只分配好内存,最后IO_STACK_LOCATION域填充好 返回
  246. 对于直接读写的设备 为参数中提供的内存创建一个MDL  MmProbeAndLockPages函数校验那个数据缓冲区是否有效,是否可以按适当模式访问。
  247. 如果我们向设备写数据,我们必须能读缓冲区。如果我们从设备读数据,我们必须能写缓冲区。
  250. 分析到这里其实已经差不多了  IoBuildAsynchronousFsdRequest和IoBuildSynchronousFsdRequest之所以只能分配少数几种IRP 只是因为内部
  251. 只对这几种IRP进行了 封装(废话啊)至于调用IoAllocateIrp后应该填充的域显然 应该和IoBuildAsynchronousFsdRequest中做的差不多(当然根据
  252. 具体的MajorFunction具体填充) 比如:IoStackLocation,UserIosb
读wrk系列 关于IRP(1)
Returns' Station
09-06 2601
NtReadFile为例,   1.      建立irp PIRP IopAllocateIrpPrivate( IN CCHAR StackSize, IN BOOLEAN ChargeQuota ) //如果大小小于IopLargeIrpStackLocations,那么从prcb->PPLookasideList[number].P;这个快查表里面拿一个,如
异步IRP例子
11-26
一个WDM驱动,使用异步IRP。caller通过异步方式打开驱动设备,然后使用WaitForSingleObject查看驱动是否已经完成请求。
操作系统IR,SP,PC,PSW,SR基础理解
最新发布
Ulica1024的博客
09-19 8359
指令通常分为。
Windows 自旋锁分析(一)
zacklin的专栏
04-10 3878
自旋锁是一种在内核定义,只能在内核态下使用的同步机制。自旋锁用来保护共享数据或者资源,使得并发执行的程序或者在高优先级IRQL的对称多处理器的程序能够正确访问这些数据。分析Windows自旋锁,首先需要介绍Windows的IRQL。   1 Interrupt Request Level(IRQL)介绍 IRQL是Interrupt RequestLevel,中断请求级别。一个由window
伪指令IRPIRPC
LiYuan199118的博客
01-08 1368
伪指令IRPIRPC伪指令IRP 伪指令IRP的作用是用每个参数创建一组语句,其重复次数由伪指令后面参数表中参数的个数来确定。其一般使用格式如下: IRP形式参数, <实参1, 实参2, ……, 实参n> 重复的语句组 ENDM 例9.11 把16位通用寄存器之值相加,并把结果存入寄存器AX。 解:由于16位通用寄存器名是一些不同的符号,不能用计数的方法来依次访问它们,所以,我们需要用
标志寄存器-转
dunkall的专栏
12-11 684
只是简单的说明了下标志寄存器的各个标志位,有点简陋,以后会尽量的再完善(前提看到好的东西的时候)标志寄存器是16位特殊寄存器(flag)其0.2.4.6.7.8.9.10.11分别为CF.PF.AF.ZF.SF.TF.IF.DF.OF,空位没对CPU没有意义一.  ZF标志 在第6位,叫零位标志位,如果CPU运算后,结果为0,则ZF=1,结果不为0,则ZF=0如:mov ax,2   sub
Windows XP驱动程序:IRP创建与处理详解
本文主要探讨了Windows XP设备驱动程序中IRP(Input/Output Request Packet,输入/输出请求包)的创建与处理过程。IRP是Windows操作系统中用于驱动程序和I/O管理器之间通信的关键机制,它们是I/O操作的请求单元,...
IRP.rar_IRP_IRP.pdf_irp.rar_求IRP的编程
09-21
在《IRP.pdf》这份文档中,可能详细阐述了IRP的结构、创建过程、如何处理IRP以及IRP在驱动程序设计中的应用实例。而“www.pudn.com.txt”可能是从PUDN网站下载资料时一同打包的说明文件,通常包含资源来源或版权信息...
IRP.zip_IRP
09-22
2. 这些API会创建一个IRP,并将其放入一个I/O队列。 3. I/O管理器将IRP传递给设备驱动程序链中的下一个驱动程序(通常是总线驱动程序)。 4. 驱动程序完成I/O操作后,更新IRPIoStatus并可能调用...
IRP.rar_IRP_Windows内核
09-20
在Windows内核中,每当一个进程请求读取、写入文件或执行其他I/O操作时,系统会创建一个IRPIRP包含了诸如文件句柄、操作类型、缓冲区地址和大小等关键信息。这些信息随后由系统I/O管理器分发到相关的驱动程序链中...
windows内核 自创建IRP访问文件加非递归遍历文件
09-01
创建自定义IRP是为了实现特定的I/O操作,比如在本例中,可能是为了访问被隐藏或被rootkit保护的文件。IRP包含了执行I/O操作所需的所有信息,如I/O操作类型(读、写、控制等)、请求的设备、缓冲区信息等。创建自定义...
有关TI DSP的一些东西(整理一些网络资源及手册资料)--外设寄存器和CPU控制寄存器、数据类型、中断的使用
彬彬有礼的专栏
07-29 1万+
题目:有关TI DSP的一些东西(整理一些网络资源及手册资料)--外设寄存器和CPU控制寄存器、数据类型、中断的使用 =================================================================== IER 和 IFR 你知道如何去定义吗? IER和IFR在并没有定义地址,因为它是CPU是CPU寄存器,只有存储器才会有明确的地址。
DSP 中断寄存器
03-02 4734
1.PC是用来指示下一条要执行的指令的,即存放的是下一条要执行的指令的地址。几乎所有的MCU都不允许MOV指令修改PC值,这是一个常识。2.中断服务表指针寄存器ISTP(interrupt servicetable pointer)用于确定中断服务程序在中断服务表中的地址。ISTP中的字段ISTB确定IST的地址的基值,另一字段HPEINT确定特定的中断,并给出这一特定中断取指包在IST中
读书笔记之《Windows内核原理与实现》
weixin_34306593的博客
10-27 887
最近学习《Windows内核原理与实现》发现其博大精深,粗略过了一遍,很多东西比较茫然,看书之余把书中涉及的函数,结构,全局变量的所在页数总结出来,便于以后查阅。 由于半自动半手工,难免有写错的地方,如有发现还请留言通知,谢谢。 函数 函数名称 所在页数 _KeSystemStartup 149 _KiExce...
6713中断寄存器配置及存储映射
热门推荐
想做一条贪吃蛇
09-06 1万+
介绍6713中断寄存器配置和存储器映射
【个人理解】探究MDL
tbwork
03-20 3864
     以下的虚拟内存可以理解成逻辑内存,因为我觉得只有这样才能讲通下面所有的东西。以下的“未分页”指没有为页进行编码。以下为MDL结构体(我很郁闷,我在MSDN上没有找到这个结构体)typedef struct _MDL {   struct _MDL *Next;   //下一个MDL   CSHORT Size;       //大小   CSHORT MdlFlags;  //标志,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值