IO_STACK_LOCATION

最新推荐文章于 2023-06-04 23:30:44 发布
转载 最新推荐文章于 2023-06-04 23:30:44 发布 · 3.4k 阅读 · 5

本文深入探讨了NT内核的驱动模型,特别是IO_STACK_LOCATION的使用方式及其相关函数的功能和应用场景,包括IoCopyCurrentIrpStackLocationToNext、IoSkipCurrentIrpStackLocation等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如前文所述,nt内核的驱动模型没有完全使用函数调用栈,而是自己山寨出来一个IO_STACK_LOCATION,里面保存了驱动调用序列。我们知道函数调用栈的push和pop都是编译器帮忙弄的,你甚至都可以在完全不了解内幕的前提下写代码,但是驱动开发不一样,调用序列要你自己去关心,何时入栈,何时出栈,栈内保留的什么内容,全部都要照顾好,否则BSOD就在前方不远等你。

与IO_STACK_LOCATION有关的函数有以下几个:IoSkipCurrentIrpStackLocation, IoSetNextIrpStackLocation, IoGetNextIrpStackLocation, IoCopyCurrentIrpStackLocationToNext,外加IoCallDriver等往下传irp的函数。

IoCopyCurrentIrpStackLocationToNext

该函数将current location里的内容全部拷贝到next location中去,一般是你设置了CompleteRoutine之后会用。函数实现非常简单,用宏的形式存放在wdm.h中:

 

1
2
3
4
5
6
7
#define IoCopyCurrentIrpStackLocationToNext( Irp ) { \
    PIO_STACK_LOCATION __irpSp; \
    PIO_STACK_LOCATION __nextIrpSp; \
    __irpSp = IoGetCurrentIrpStackLocation( (Irp) ); \
    __nextIrpSp = IoGetNextIrpStackLocation( (Irp) ); \
    RtlCopyMemory( __nextIrpSp, __irpSp, FIELD_OFFSET(IO_STACK_LOCATION, CompletionRoutine)); \
    __nextIrpSp->Control = 0; }

如上所示,其实就是一个RtlCopyMemory。一般在本层驱动需要CompleteRoutine时使用。常见的调用序列如下:

 

1
2
3
4
5
6
7
8
9
10
11
irpStack = IoGetCurrentIrpStackLocation(Irp);
//…your code with irpStack
IoCopyCurrentIrpStackLocationToNext(Irp);
IoSetCompletionRoutine(
     Irp,
     CompleteRoutine,
     deviceExtension,
     TRUE,
     TRUE,
     TRUE);
IoCallDriver(deviceExtension->nextLower, Irp);

注意,IoCallDriver会把stack location减一。

IoSkipCurrentIrpStackLocation

该函数的实现就更简单了

 

1
2
3
#define IoSkipCurrentIrpStackLocation( Irp ) { \
    (Irp)->CurrentLocation++; \
    (Irp)->Tail.Overlay.CurrentStackLocation++; }

也就是把当前的location设置成上一层。该函数一般和IoCallDriver配合使用

 

1
2
IoSkipCurrentIrpStackLocation(Irp);//location+1
IoCallDriver(deviceExtension->nextLower, Irp);//location-1

执行完上面两步之后,location正好跟调用者一样,IO_STACK_LOCATION中的内容也不变。Filter driver常用此种手段转发irp:收到一个irp,获取或者修改其数据,继续转发,因为location没变所以上层驱动设置的CompleteRoutine依然会被filter之下的那个驱动call到,filter就跟透明一样。

IoGetNextIrpStackLocation

该函数获取下一层location的指针

 

1
2
#define IoGetNextIrpStackLocation( Irp ) (\
    (Irp)->Tail.Overlay.CurrentStackLocation - 1 )

获取该指针后可以设置IoControlCode等内容然后传给下层驱动处理,一般也和IoCallDriver配套使用

 

1
2
3
4
5
6
nextStack = IoGetNextIrpStackLocation(Irp);   
nextStack->MajorFunction = IRP_MJ_INTERNAL_DEVICE_CONTROL;
nextStack->Parameters.DeviceIoControl.IoControlCode = code;
nextStack->Parameters.DeviceIoControl.OutputBufferLength = 0;
nextStack->Parameters.DeviceIoControl.InputBufferLength = 0;
IoCallDriver(deviceExtension->nextLower, Irp);

IoSetNextIrpStackLocation

我们重点来讲讲IoSetNextIrpStackLocation函数,该函数实现如下:

 

1
2
3
#define IoSetNextIrpStackLocation( Irp ) { \
    (Irp)->CurrentLocation++; \
    (Irp)->Tail.Overlay.CurrentStackLocation—; }

与IoSkipCurrentIrpStackLocation正好相反,它把location设置成下一级。我们知道IoCallDriver等函数在转发irp的时候会帮我们把location减1,所以需要我们主动把location往下降的时刻很少见,一般是由于此种需求才会用到:你调用IoAllocateIrp生成一个irp,并且需要用到irp的current location。因为刚生成的irp的current location是不可用的所以必须主动往下降一级。正如wdk文档所说,这种需求是极其罕见的,原因有二:1. 大多数情况下你处理的irp是别人传给你的。2. 即使确实要生成一个新的irp,本层所需的数据也不需要存到current location中去,因为IoSetCompleteRoutine可以接受一个context域,每次CompleteRoutine被调到时,该context域也会一起返回给你,所有本层驱动所需的信息完全可以放在context中。但是我们都知道凡事都有个例外,其实还真就有需要用的IoSetNextIrpStackLocation的时刻,我们来看一个例子。

假设我们需要allocate一个新的irp并用同步的方法传递给下层驱动处理,我们先用IoAllocateIrp获取一个irp,设置相应的内容,然后调用IoGetNextIrpStackLocation获取下层location以便将control code设为IRP_MJ_INTERNAL_DEVICE_CONTROL,最后调用IoForwardIrpSynchronously函数同步完成irp。但是问题就来了:IoForwardIrpSynchronously函数内部会做一个IoCopyCurrentIrpStackLocationToNext动作,这个函数会把next location的内容替换成current location里的内容,所以我们设置的control code啥信息全被冲掉了。怎么办呢?既然它会用current的替换next的,那么我们直接把control code放在current里不就完了,IoForwardIrpSynchronously会把它拷到下一层去。愿望是美好的,但残酷的现实就是:irp是新生成的,还没有所谓的current location!这时候IoSkipCurrentIrpStackLocation就会显得很有用:先调用IoSkipCurrentIrpStackLocation将location下降,然后GetCurrentIrpStackLocation获取当前的location,设置control code,最后调用IoForwardIrpSynchronously同步完成irp。

看到这里也许你要发问了:为什么IoForwardIrpSynchronously要主动帮我们做copy to的动作,不是吃饱撑了嘛。问的好,答案就是:没办法只能这么做。我记得咱们说过,nt内核里的io全是异步的,上述所谓同步操作也都是用event模拟出来的:调完IoCallDriver后wait在一个event上,在CompleteRoutine里set event。返回到前面对IoCopyCurrentIrpStackLocationToNext的描述我们知道,既然要用到CompleteRoutine,那么IoCopyCurrentIrpStackLocationToNext操作就是免不的了。

 

update:

另有一种情况也会有用到IoSetNextIrpStackLocation。当你allocate了一个irp,set了CompleteRoutine,调了IoCallDriver,一切都完成等complete时,问题就来了:你设置的CompleteRoutine被调到时传入的DeviceObject为NULL。Why?Because CompleteRoutine是设置在next location中的,而DeviceObject保存在current location中。 当一个irp被create出来之后,它的current location是无效值,所以没地方存放DeivceObject。怎么办?按上面所述方法,借助IoSetNextIrpStackLocation完成。

j-k
关注
专栏目录
关于设备栈,IO栈,IO_STACK_LOCATION----文件系统过滤驱动学习收获
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
05-09 267
最近在学习文件系统过滤驱动,学习代码WDK示例sfilter,参考资料:《windows驱动开发技术详解》,《寒江独钓》,谭文的《windows文件系统过滤驱动开发教程》。在这里对我这段时间的学习做一下总结。由于我刚接触windows驱动不久,还是个菜鸟,问中所讲述的都是比较浅显的概念,所以大神请不要黑我。如果有讲的不对的地方,诚请指正,因为这对我的学习就是帮助。 操作系统中负责...
jdk 与glibc的兼容性问题,导致kaptcha图片验证码生成卡死jvm崩溃 (C [libc.so.6+0x73a88] _IO_link_in+0x228)
qq_41157635的博客
02-01 888
jdk 与glibc的兼容性问题,导致图片验证码生成卡死jvm崩溃 (C [libc.so.6+0x73a88] _IO_link_in+0x228)
IRP与IO_STACK_LOCATION
02-18
window驱动开发中关于IRP与IO_STACK_LOCATION之间的关系分析
wdk tips (2): IO_STACK_LOCATION
weixin_30783629的博客
01-19 225
如前文所述,nt内核的驱动模型没有完全使用函数调用栈,而是自己山寨出来一个IO_STACK_LOCATION,里面保存了驱动调用序列。我们知道函数调用栈的push和pop都是编译器帮忙弄的,你甚至都可以在完全不了解内幕的前提下写代码,但是驱动开发不一样,调用序列要你自己去关心,何时入栈,何时出栈,栈内保留的什么内容,全部都要照顾好,否则BSOD就在前方不远等你。 与IO_STACK_L...
IO_STACK_LOCATION — I/O堆栈
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-17 746
I/O堆栈    任何内核模式程序在创建一个IRP时,同时还创建了一个与之关联的 IO_STACK_LOCATION 结构数组:数组中的每个堆栈单元都对应一个将处理该IRP的驱动程序,另外还有一个堆栈单元供IRP的创建者使用(见图5-3)。堆栈单元中包含该IRP的类型代码和参数信息以及完成函数的地址。下图显示了堆栈单元的结构。    I/O堆栈单元数据结构:
【驱动之二】IO_STACK_LOCATION总结
seedluo815的专栏
05-03 1081
typedef struct _IO_STACK_LOCATION { UCHAR MajorFunction; UCHAR MinorFunction; UCHAR Flags; UCHAR Control; union { // // Parameters for IRP_MJ_CREATE // s
/* File Kmd.cpp By WzrterFX */ #include "Kmd.h" namespace Kmd { NTSTATUS Kmd::Create(PDRIVER_OBJECT driverObject) { NTSTATUS status = STATUS_UNSUCCESSFUL; UNICODE_STRING deviceName { }; RtlInitUnicodeString(&deviceName, L"\\Device\\Kmd"); status = IoCreateDevice( driverObject, NULL, &deviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &_deviceObject ); if (!NT_SUCCESS(status)) { DbgPrintEx(0, 0, "Fatal, failed to create driver device.\n" ); return status; } UNICODE_STRING symbolicLink { }; RtlInitUnicodeString(&symbolicLink, L"\\DosDevices\\Kmd"); status = IoCreateSymbolicLink(&symbolicLink, &deviceName); if (!NT_SUCCESS(status)) { DbgPrintEx(0, 0, "Fatal, failed to establish driver link.\n" ); IoDeleteDevice(_deviceObject); return status; } SetFlag(_deviceObject->Flags, DO_BUFFERED_IO); driverObject->MajorFunction[IRP_MJ_CREATE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_CLOSE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = &this->KmdControl; ClearFlag(_deviceObject->Flags, DO_DEVICE_INITIALIZING); return STATUS_SUCCESS; } NTSTATUS Kmd::KmdControl(PDEVICE_OBJECT, PIRP io) { NTSTATUS status = STATUS_UNSUCCESSFUL; PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(io); if (!stack) { IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver stack location.\n" ); return status; } PKmdRequest request = reinterpret_cast<PKmdRequest>(io->AssociatedIrp.SystemBuffer); if (!request) { IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver associated request.\n" ); return status; } static PEPROCESS process { }; static SIZE_T reserved { }; switch (stack->Parameters.DeviceIoControl.IoControlCode) { case ::Kmd::_IoCtls::attach: { status = ::Kmd::_NtifsApi::PsLookupProcessByProcessId( request->attachRequest.process, &process ); break; } case ::Kmd::_IoCtls::read: { if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( process, request->copyMemoryRequest.from, PsGetCurrentProcess(), request->copyMemoryRequest.to, request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } case ::Kmd::_IoCtls::write: { if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( PsGetCurrentProcess(), request->copyMemoryRequest.to, process, request->copyMemoryRequest.from, request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } default: { status = STATUS_INVALID_DEVICE_REQUEST; break; } } io->IoStatus.Status = status; io->IoStatus.Information = sizeof(KmdRequest); IoCompleteRequest(io, IO_NO_INCREMENT); return status; } }帮我全部加上注释
最新发布
03-22
PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(io); if (!stack) { // 栈位置验证 IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver stack location.\n"); ...
IRP和IO_STACK_LOCATION
keepdoingit的专栏
07-12 3716
当一个应用程序调用函数去操作某个设备时,比如调用createFile,deviceIOControl,等等时,I/O管理器为此函数创建一个IRP数据结构对象和一个IRP_STACK_LOCATION数据结构对象数组。 (数组个数等于驱动程序堆栈上驱动的个数)。IRP对象中的数据成员是已经被填充好了的,其中有一个CurrentLocation是当前IRP_STACK_LOCATION堆栈单元的索引
IO_STACK_LOCATION说明
残酷な天使
04-24 1288
<br />转自http://hi.baidu.com/pinemoon/blog/item/01fa8c19fbccb7f0af513398.html<br /> <br /> <br />来自《《Rootkits:Subverting the Windows Kernel》学习笔记---第六章》<br /><br />这一章讲的是驱动程序分层。分层?呵呵,没啥,就像网络协议一样,分为一层层。其实写过程序的人都会用过“分层”写程序,把一个程序分为一层一层地实现,这是一个相当简单的概念。<br />驱动与设
关于windows驱动中的IO_STACK_LOCATION
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-04 861
理解IO_STACK_LOCATION是驱动入门的一个重要知识点,该结构体是理解驱动工作过程的核心知识之一。闲话不多时,直接看代码,看完下面几段windows源码,你要还不能理解,直接来找我。
15.driverbase-IRP、IO_STACK_LOCATION、文件三种读写方式(buffer/driect/other)、DeviceIoControl
hgy413的专栏
02-16 2540
IRP简介 文件读写的三种方式简介及windbg调试 DeviceIoControl与驱动交互
IO Stack Location
猫猫不喵喵 的专栏
11-17 1564
为了驱动的构建,在IRP建立时,IO管理器给每个驱动分配一个IO堆栈区,每个IO堆栈区由 IO_STACK_LOCATION 结构组成。     IO管理器为每个IRP建立了一个IO堆栈序列,这个序列中每个IO堆栈可以给驱动使用。每个驱动拥有这个序列中的一个堆栈结构,并且 可以通过IoGetCurrentIrpStackLocation函数取得这个IO操作的详细信息。     驱动程序可以通过调用
windows driver中的IO_STACK_LOCATION
06-30 1737
define IoSkipCurrentIrpStackLocation( Irp ) /(Irp)->CurrentLocation++; /(Irp)->Tail.Overlay.CurrentStackLocation++; #define IoCopyCurrentIrpStackLocationToNext  ( Irp )   Value:{ /    PIO_
IO_STACK_LOCATION 结构
fangchao918628的专栏
09-09 1596
IO_STACK_LOCATIONThe IO_STACK_LOCATION structure defines an I/O stack location, which is an entry in the I/O stack that is associated with each IRP. Each I/O stack location in an IRP has some common
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值