Checking for NULL MDL Pointers(驱动安全设计)

最新推荐文章于 2024-04-25 07:00:00 发布
原创 最新推荐文章于 2024-04-25 07:00:00 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pointers #null #工具 #io #buffer #产品

本文探讨了在处理IRP_MJ_READ和IRP_MJ_WRITE请求时使用DIRECT方式的安全细节。通过分析一个示例代码,揭示了在特定条件下可能发生的MDL空指针问题,并强调了检查MDL空指针的重要性。

by diyhack

分享一点小细节---Checking for NULL MDL Pointers

先说几句:
作为成熟的安全产品,稳定性是非常重要的,就算有些技术非常厉害,如果稳定性、兼容性不好的,安全公司宁愿放弃是用该技术。某人喜欢针对某安全工具开刀,须知人家需要顾及到稳定性等诸多因素,还有就是安全工具在明处,你在暗处,如果你的程序暴露给安全工具,相信安全工具也会轻而易举Kill你的程序(对某人无恶意)建议某人不要搞什么大杂烩破环,不如写个安全工具,看你的安全工具能在多少电脑上长期使用。

好了,分享一点小细节:

当响应 IRP_MJ_READ and IRP_MJ_WRITE 请求时使用 DIRECT 方式(METHOD_IN_DIRECT or METHOD_OUT_DIRECT),或者在AddDevice 中使用 fdo->Flags |= DO_DIRECT_IO;
这样IO管理器会构造一个MDL用于读写请求。看下面的代码:

NTSTATUS DispatchRead(PDEVICE_OBJECT fdo, PIRP Irp)
  {
  PULONG p = (PULONG) MmGetSystemAddressForMdlSafe(Irp->MdlAddress, NormalPagePriority);
  *p = 42;
  Irp->IoStatus.Status = STATUS_SUCCESS;
  Irp->IoStatus.Information = sizeof(ULONG);
  IoCompleteRequest(Irp, IO_NO_INCREMENT);
  return STATUS_SUCCESS;
  }

看出来有BUG了么?

当用户模式这样调用:
char inbuf[50];
ReadFile(hDevice, &inbuf, 0);
虽然提供了一个有效的Buffer地址,但数据长度指定为0导致IO管理器并没有构造 MDL !

所以为了防止恶意程序对你的产品进行破坏,请注意这个细节----检查MDL空指针。。。
ECDSA host key for xxx.xx has changed you requested strict checking.Host key verification failed解决方案
weixin_43178406的博客
08-06 19万+
本文主要介绍了ECDSA host key for xxx.xx has changed you requested strict checking.Host key verification failed解决方案,希望能对使用Windows的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Checking for NULL MDL Pointers
weixin_30708329的博客
03-27 109
Conventional wisdom has it that you should always check a user-mode pointer for NULL before referencing it in a kernel driver. Sometimes we lose sight of that rule when dealing with DIRECT method I/O ...
驱动开发之一 --- 创建一个简单的设备驱动 【译文】(精华)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-22 1095
在这里,我们将描述如何创建一个简单的设备驱动程序,动态的加载和卸载,以及在用户模式与之通讯。 理论: 在开始之前,我们需要了解几个概念: 我们知道一个程序经过编译器和连接器,最终生成一个一定格式二进制文件,这个格式可以被操作系统识别。在windows系统中,这个格式就是PE格式。在这个格式中,有一个描述项称为subsystem(子系统),它和PE文件头中的其他项,描述了如何加载一个可执行
C/C++ 实现文件透明加解密
尹成的技术博客
11-05 2万+
    今日遇见一个开超市的朋友,真没想到在高校开超市一个月可以达到月净利润50K,相比起我们程序员的工资,真是不可同日而语,这个世道啊,真是做程序员不如经商开超市,我们高科技的从业者,真是造原子弹不如卖茶叶蛋。请见代码详细注释   //  修复涉及后视列表的Win2K兼容性//  Fixes Win2K compatibility regarding lookaside
【转帖】驱动开发之一 --- 创建一个简单的设备驱动 【译文】
floweronwarmbed的专栏
06-01 1026
驱动开发之一 --- 创建一个简单的设备驱动 【译文】2008-04-19 15:50在这里,我们将描述如何创建一个简单的设备驱动程序,动态的加载和卸载,以及在用户模式与之通讯。理论:在开始之前,我们需要了解几个概念:我们知道一个程序经过编译器和连接器,最终生成一个一定格式二进制文件,这个格式可以被操作系统识别。在windows系统中,这个格式就是PE格式。在这个格式中,有
Using the Windows Debugger: Some Handy/Fun/Clever Debugger Commands
01-28 3495
Christmas time is here, by golly. (Disapproval would be folly; apologies to Tom Lehrer.) I was planning to do a tutorial on assembly language and call stacks this time, but it seems like the wrong tim
Pool tag list
sdhongjun的专栏
07-20 9685
Pool tag listPoolmon (from Win7DDK) will accept -c or /c. Poolmon needs msdis160.dll when used with the ‘c’ param. If localtag.txt is not found, poolmon will display a message indicating as much, and
Awesome list of C++ GameDev project
zhouschina的专栏
01-12 4161
Awesome list of C++ GameDev project A curated list of awesome C++ (mainly) things for Game Development. Inspired by awesome-... stuff. ~2000 projects listed here! If you want to add projects here, do a push request or open an issue! (Maybe some new cat
sift是图像匹配的非常经典的算法
chenjun5845209的专栏
01-01 5492
sift是图像匹配的非常经典的算法,但是很复杂,要想自己拿C或C++实现很麻烦,如果只是使用的话,有国外某高人维护的sift库,前期只要自己能够调用即可,关键是要熟悉大致的流程,对sift库有个了解,具体的工作只要调用其中的函数即可。匹配效果: 一、sift简介 1、sift算法应用典型场合:   物体识别   机器人定位与导航   图像拼接   三维建模
图像处理-sift算法
kanwoerzi
11-02 1304
sift是图像匹配的非常经典的算法,但是很复杂,要想自己拿C或C++实现很麻烦,如果只是使用的话,有国外某高人维护的sift库,前期只要自己能够调用即可,关键是要熟悉大致的流程,对sift库有个了解,具体的工作只要调用其中的函数即可。匹配效果: sift是图像匹配的非常经典的算法,但是很复杂,要想自己拿C或C++实现很麻烦,如果只是使用的话,有国外某高人维护的sift库,前期只要自己能够调用...
ECDSA host key for ip has changed you have requested strict checking.Host key verification fail 解决方案
热门推荐
weixin_43178406的博客
04-25 4万+
本文主要介绍了ECDSA host key for ip has changed and you have requested strict checking.Host key verification fail 解决方案,希望能对使用xx的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
【庖丁解牛】checking for cURL 7.15.5 or greater... configure: error: cURL version 7.15.5
互联网老辛
07-23 4282
问题复现: 在编译php的时候,报错: checking for cURL 7.15.5 or greater… configure: error: cURL version 7.15.5 问题解决 [root@xinsz08 php-7.3.6]# yum -y install curl-devel 然后重新编译即可: [root@xinsz08 php-7.3.6]# './configure' '--prefix=/app/php' '--with-pdo-pgsql' '--with-zlib-
checking for fcc ....no checking for cc .. no
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-31 2506
        源码编译,提示缺少gcc cc cl.exe 解决方案:       yum install -y gcc glibc
报错Cannot rely on checking for EEXIST, since the operating system如何处理
qq_35184355的博客
10-21 2387
看李沐大神的课的时候,复制代码进去产生了如上报错。 代码为: import os os.makedirs(os.path.join('..', 'data'), exist_ok=True) data_file = os.path.join('..', 'data', 'house_tiny.csv') with open(data_file, 'w') as f: f.write('NumRooms,Alley,Price\n') # 列名 f.write('NA,Pave,1275...
【顶级EI复现】【最新EI复现】基于共享储能服务的智能楼宇双层优化配置(Matlab代码实现)
11-25
【顶级EI复现】【最新EI复现】基于共享储能服务的智能楼宇双层优化配置(Matlab代码实现)
好大夫在线-问诊数据-医生ID:1010632293
最新发布
11-25
医生ID:1010632293的 2023-10-30 至 2025-11-21 的问诊列表数据
基于Python与OpenCV的实时人眼检测与眨眼状态识别系统实现
11-25
本指南详细阐述基于Python编程语言结合OpenCV计算机视觉库构建实时眼部状态分析系统的技术流程。该系统能够准确识别眼部区域,并对眨眼动作与持续闭眼状态进行判别。OpenCV作为功能强大的图像处理工具库,配合Python简洁的语法特性与丰富的第三方模块支持,为开发此类视觉应用提供了理想环境。 在环境配置阶段,除基础Python运行环境外,还需安装OpenCV核心模块与dlib机器学习库。dlib库内置的HOG(方向梯度直方图)特征检测算法在面部特征定位方面表现卓越。 技术实现包含以下关键环节: - 面部区域检测:采用预训练的Haar级联分类器或HOG特征检测器完成初始人脸定位,为后续眼部分析建立基础坐标系 - 眼部精确定位:基于已识别的人脸区域,运用dlib提供的面部特征点预测模型准确标定双眼位置坐标 - 眼睑轮廓分析:通过OpenCV的轮廓提取算法精确勾勒眼睑边缘形态,为状态判别提供几何特征依据 - 眨眼动作识别:通过连续帧序列分析眼睑开合度变化,建立动态阈值模型判断瞬时闭合动作 - 持续闭眼检测:设定更严格的状态持续时间与闭合程度双重标准,准确识别长时间闭眼行为 - 实时处理架构:构建视频流处理管线,通过帧捕获、特征分析、状态判断的循环流程实现实时监控 完整的技术文档应包含模块化代码实现、依赖库安装指引、参数调优指南及常见问题解决方案。示例代码需具备完整的错误处理机制与性能优化建议,涵盖图像预处理、光照补偿等实际应用中的关键技术点。 掌握该技术体系不仅有助于深入理解计算机视觉原理,更为疲劳驾驶预警、医疗监护等实际应用场景提供了可靠的技术基础。后续优化方向可包括多模态特征融合、深度学习模型集成等进阶研究领域。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
51单片机c源码-闪烁灯二
11-25
51单片机c源码-闪烁灯二
机器常见故障和保养.docx
11-25
机器常见故障和保养.docx
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值