IoGetDeviceObjectPointer和ObReferenceObjectByName得到设备对象指针

最新推荐文章于 2019-06-29 19:06:42 发布
原创 最新推荐文章于 2019-06-29 19:06:42 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Windows驱动开发中如何使用IoGetDeviceObjectPointer及ObReferenceObjectByName等函数获取设备对象指针的方法,并提供了一个模拟IoGetDeviceObjectPointer功能的自定义函数实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//IoGetDeviceObjectPointer得到设备对象指针

UNICODE_STRING DeviceName;
RtlInitUnicodeString(&DeviceName,L"\\Device\\MyDDKDeviceA");
PDEVICE_OBJECT DeviceObject=NULL;
PFILE_OBJECT FileObject=NULL;
NTSTATUS ntStatus=IoGetDeviceObjectPointer(&DeviceName,FILE_ALL_ACCESS,&FileObject,&DeviceObject);

//判断设备是否被成功打开
if(!NT_SUCCESS(ntStatus))return;

//将文件对象指针的引用计数减1
ObDereferenceObject(FileObject);






//ObReferenceObjectByName获得设备指针
#ifdef __cplusplus
extern "c"
{
#endif
#include<NTDDK.h>

	NTKERNELAPI
		NTSTATUS 
		ObreferenceObjectByName(
		IN PUNICODE_STRING objectName,
		IN ULONG Attributes,
		IN PACCESS_STATE PassedAccessState OPTIONAL,
		IN ACCESS_MASK DesiredAccess OPTIONAL,
		IN POBJECT_TYPE objectType,
		IN KPROCESSOR_MODE AccessMode,
		IN OUT PVOID ParseContext OPTIONAL,
		OUT PVOID *Object
		);

	extern POBJECT_TYPE IoDeviceObjectType;
}
#endif


UNICODE_STRING DeviceName;
RtlInitUnicodeString(&DeviceName,L"\\??\\HelloDDKA");
PDEVICE_OBJECT DeviceObject=NULL;
PFILE_OBJECT FileObject=NULL;
NTSTATUS ntStatus=ObReferenceObjectByName(&DeviceName,OBJ_CASE_INSENSITIVE,NULL,FILE_ALL_ACCESS,IoDeviceObjectType,KernelMode,NULL,(PVOID*)&DeviceObject);

//判断设备是否被成功打开
if(!NT_SYCCESS(ntStatus))return;




//模拟IoGetDeviceObjectPointer函数
1.用InitializeObjectAttributes内核函数构造OBJECT_ATTRIBUTES结构体
2.用ZwOpenFile内核函数打开设备对象的句柄
3.用ObRefenenceObjectByHandle内核函数将设备对象的句柄转化成设备对象相关的文件对象句柄
4.用IoGetBaseFileSystemDeviceObject内核函数从设备相关文件对象指针得到设备对象指针

NTSTATUS MyIoGetDeviceObjectPointer(IN PUNICODE_STRING objectName, IN ACCESS_MASK DesiredAccess,OUT PFILE_OBJECT *FileObject,OUT PDEVICE_OBJECT *DeviceObject)
{
	PFILE_OBJECT fileObject;
	OBJECT_ATTRIBUTES objectAttributes;
	HANDLE fileHandle;
	IO_STATUS_BLOCK ioStatus;
	NTSTATUS status;

	//设置要打开的设备的设备名
	InitializeObjectAttributes(&objectAttributes,ObjectName,OBJ_KERNEL_HANDLE,NULL,NULL);

	//打开设备
	status=ZwOpenFile(&fileHandle,DesiredAccess,&objectAttributes,&ioStatus,0,FILE_NON_DIRECTORY_FILE);

	//判断操作是否倍挂起
	if(NT_SUCCESS(status))
	{
		//得到文件对象指针
		status=ObReferenceObjectByHandle(fileHandle,0,*IoFileObjectType,KernelMode,(PVOID*)&FileObject,NULL);

		//判断操作是否成功
		if(NT_SUCCESS(status))
		{
			*FileObject=fileObject;
			//得到设备对象指针
			*DeviceObject=IoGetBaseFileSystemDeviceObject(FileObject);
		}
		//关闭设备句柄
		ZwClose(fileHandle);
	}

	return status;
}

蛋疼的ObReferenceObjectByName调试
The New Old Things
10-11 6516
今天花了近一天的时间都在调试ObReferenceObjectByName这个内核函数,结果却无比狗血。故写篇文章记录一下这一天蛋疼的调试记录。 其实说是调试,其实是一直编译连接不通过。今天在研究楚狂人(其实是360的大牛wowocock写的代码,楚狂人进行了简化处理)的键盘过
Windows下驱动监控设备热插拔
gongxie0235的博客
01-25 800
至此,监控热插拔的驱动完成,所有的操作均可在回调函数中操作,不管是获取设备数据还是拒绝访问,都可以灵活的根据实际场景进行控制。
IoGetDeviceObjectPointer .
acmumw248662的博客
06-11 139
从名字获得设备对象 驱动的起始地址,大小等信息。 转载于:https://www.cnblogs.com/Browneyes/p/4568670.html
关于IoGetDeviceObjectPointer函数
danxuezx的专栏
06-14 2396
关于IoGetDeviceObjectPointer函数
IoGetDeviceObjectPointer
zacklin的专栏
04-16 6526
从名字获得设备对象 在知道一个设备名字的情况下,使用函数IoGetDeviceObjectPointer可以获得这个设备对象的指针。这个函数的原型如下: NTSTATUS IoGetDeviceObjectPointer( IN PUNICODE_STRING  ObjectName, IN ACCESS_MASK  DesiredAccess, OUT PFILE_OBJE
IoGetDeviceObjectPointer返回STATUS_ACCESS_DENIED的原因有哪些
03-27
IoGetDeviceObjectPointer主要是用来获取设备对象的指针,并增加其引用计数。当返回访问被拒绝的时候,可能有几种常见的情况需要考虑。 首先,权限问题。用户模式下的调用可能需要特定的访问权限,比如GENERIC_READ...
创建4个设备,每个设备都用ioattachdevicetodevicestack,其中第二个参数为一样的
03-12
`IoAttachDeviceToDeviceStack`函数的第二个参数是目标设备对象指针(TargetDeviceObject)。当要求"第二个参数一样"时,意味着所有设备都会被附加到同一个目标设备栈。 ----- ### 实现步骤 1. **基础结构声明** ``...
使用编程工具查找电脑上的USB设备
2. 设备枚举:使用相关的API函数,如IoGetDeviceObjectPointer,获取设备对象的指针。 3. 读取设备信息:通过IRP(I/O请求包)来发送获取设备描述符的请求,从而获得设备的详细信息。 4. 配置通信:在获取了必要...
// 通过句柄获取目标进程对象 status = ObReferenceObjectByHandleWithTag( ProcessHandle, PROCESS_ALL_ACCESS, PsProcessType, previousMode, 'OgbD', // 对象标签 (PVOID*)&targetProcess, NULL );warning C4024: “ObReferenceObjectByHandleWithTag”: 形参实参 3 的类型不同
最新发布
08-13
例如,如果你要引用一个设备对象,正确的做法是使用`IoGetDeviceObjectPointer`,而不是直接使用`ObReferenceObjectByHandleWithTag`。但如果你确实需要使用`ObReferenceObjectByHandleWithTag`,并且知道对象类型,...
[转载]关于驱动中的ObReferenceObjectByName IoGetDeviceObjectPointer
wowbell的专栏
03-17 2297
今天huhu0013问我为什么ObReferenceObjectByName不能得到Device类型的对象,讨论一番,最终得到如下解释,记录一下:================================================================================= 原文:http://www.boxcounter.org/?action=show&id=13前些阵子学写过滤驱动,遇到个问题,在网上找到了相应的资料,Blog下来。 我写的程序需要挂在文件系统上,
关于将本层的IO_STACK_LOCATION拷贝到下一层的两种方法
chenyujing1234的专栏
08-07 1196
方法一:调用MS提供的标准方法IoCopyCurrentIrpStackLocationToNext(推荐使用此方法) 方法二: PIO_STACK_LOCATION IrpSp; PIO_STACK_LOCATION NextIrpSp; IrpSp = IoGetCurrentIrpStackLocation(Irp); NextIrpSp = Io
ObReferenceObjectByName 函数
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-03 596
这是一个DDK未公开的内核函数,DDK的所有.h头文件中没有关于这个函数的声明,因此不可能通过包含某个头文件后就能使用,需要自己声明.C++中如下声明: #pragma once #ifdef __cplusplus extern "C" { #endif #include NTKERNELAPI NTSTATUS ObReferenceObjectByName(     I
ObReferenceObjectByName 函数解析
weixin_30311605的博客
12-05 250
一、由于ObReferenceObjectByName没有文档化,故在使用前先做声明: #ifdef __cplusplus extern "C" { #endif #include <NTDDK.h> NTKERNELAPI NTSTATUS ObReferenceObjectByName( IN PUNICODE_STRING ObjectName, I...
ObReferenceObjectByName函数,通过驱动程序得到设备对象
anna的专栏
10-23 1619
一、由于ObReferenceObjectByName没有文档化,故在使用前先做声明: #ifdef __cplusplus extern "C" { #endif #include NTKERNELAPI NTSTATUS ObReferenceObjectByName(     IN PUNICODE_STRING ObjectName,     IN ULONG
11.driverbase-IoGetDeviceObjectPointer源码(need ObDereferenceObject)
hgy413的专栏
12-25 1545
DDK Build编译的时候,使用3个文件来描述被编译的源码,其中SOURCESMakefile是必须的,而DIRS则只在划分目录的时候有用。Makefile在这里作用并不大但是必须SOURCES文件成对出现,关键还是SOURCESDIRS文件。 SOURCES文件用于描述其所在目录下,有哪些文件参与编译,编译的结果应该是什么(是一个lib还是一个sys?),输出目录在哪里,要传递
ObReferenceObjectByName vs IoGetDeviceObjectPointer
weixin_34416754的博客
06-29 314
ObReferenceObjectByName 可以返回任意对象地址。它的本质是使用ObpLookupObjectName对 “\A\B\C”逐级解析。 IoGetDeviceObjectPointer 只能返回设备对象地址。它的本质是调用ZwOpenFile得到设备句柄,然后调用ObReferenceObjectByHandle得到设备对象指针。 转载于:https://www.cnblogs...
ObReferenceObjectByName的使用
weixin_34186128的博客
06-29 319
声明 extern POBJECT_TYPE *IoDriverObjectType; NTKERNELAPI NTSTATUS ObReferenceObjectByName( IN PUNICODE_STRING ObjectName, IN ULONG Attributes, IN PACCESS_STATE PassedAccessSt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值