在上两节,我们分别介绍了驱动与应用程序通信的缓冲区与直接访问模式,今天介绍第三种方式。我们在上一节的代码上做修改即可。
首先修改ctl_code.h为
#ifndef CTL_CODE #pragma message("\n \n-----------EXEģʽ . Include winioctl.h ") #include<winioctl.h> //CTL_CODE ntddk.h wdm.h #else #pragma message("-\n \n---------SYSģʽ .NO Include winioctl.h ") #endif #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_NEITHER,FILE_ANY_ACCESS) #define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_NEITHER,FILE_ANY_ACCESS)
即修改访问模式为其它模式,第三个参数。
再修改驱动代码, IRP派遣函数如下
//派遣函数 #pragma PAGECODE NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp ) { ULONG info; NTSTATUS status = STATUS_SUCCESS; //得到当前栈指针 PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp); ULONG mf=stack->MajorFunction;//区分IRP switch (mf) { case IRP_MJ_DEVICE_CONTROL: { KdPrint(("Enter myDriver_DeviceIOControl\n")); //得到输入缓冲区大小 ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength; //得到输出缓冲区大小 ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength; //得到IOCTL码 ULONG code = stack->Parameters.DeviceIoControl.IoControlCode; switch (code) { case add_code: { int a,b; KdPrint(("add_code 1111111111111111111\n")); //缓冲区方式IOCTL //获取缓冲区数据 a,b //int * InputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer; int * InputBuffer=(int*)stack->Parameters.DeviceIoControl.Type3InputBuffer; __try { ProbeForRead(InputBuffer,cbin,__alignof(int)); //判断指针是否可读 __asm { mov eax,InputBuffer mov ebx,[eax] mov a,ebx mov ebx,[eax+4] mov b,ebx } KdPrint(("a=%d,b=%d \n", a,b)); a=a+b; //C、驱动层返回数据至用户层 //操作输出缓冲区 //int* OutputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer; //int OutputBuffer =(int)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority); int* OutputBuffer=(int*)pIrp->UserBuffer; ProbeForWrite(OutputBuffer,cbout,4); //判断指针是否可写 KdPrint(("OutputBuffer=%x",OutputBuffer)); __asm { mov eax,a mov ebx,OutputBuffer mov [ebx],eax //bufferet=a+b } KdPrint(("a+b=%d \n",a)); } __except(EXCEPTION_EXECUTE_HANDLER) { KdPrint(("指定地址不可读 或者 写 \n")); } //设置实际操作输出缓冲区长度 info = 4; break; } case sub_code: { break; } }//end code switch break; } case IRP_MJ_CREATE: { break; } case IRP_MJ_CLOSE: { break; } case IRP_MJ_READ: { break; } } //对相应的IPR进行处理 pIrp->IoStatus.Information=info;//设置操作的字节数为0,这里无实际意义 pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功 IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP KdPrint(("离开派遣函数\n"));//调试信息 return STATUS_SUCCESS; //返回成功 }
注意的地方是获取输入buffer与输出buffer的方式都发生变化了。 得到输入buffer的指针后,我们要判断它是否可读,得到输出buffer的指针后,要判断是否可写,因为经常可能得不到正确的指针。
请参看完整源码。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
