windows内核驱动-------内核模式与用户模式内存映射

已于 2024-03-07 22:00:25 修改
阅读量851 收藏 10
点赞数 14
分类专栏: WDF内核驱动 文章标签: windows 驱动开发
于 2024-03-04 17:21:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42383894/article/details/136456988
版权
本文详细介绍了内核驱动中几个关键API函数,如内存分配和释放(ExAllocatePoolWithTag,ExFreePoolWithTag,IoAllocateMdl,IoFreeMdl),以及内存映射(MmBuildMdlForNonPagedPool,MmMapLockedPagesSpecifyCache)及其对应操作。特别强调了在应用程序生命周期中正确处理内存映射的时机,如在DeviceIoControl和fileclose回调中的内存回收。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内核驱动中,调用API函数:

ExAllocatePoolWithTag,分配内存。对应的释放内存函数:ExFreePoolWithTag

IoAllocateMdl,给定缓冲区的起始地址和长度, IoAllocateMdl 例程分配内存描述符列表 (MDL) 足以映射缓冲区。对应的释放MDL函数:IoFreeMdl。

MmBuildMdlForNonPagedPoolMmBuildMdlForNonPagedPool 例程接收指定非分页虚拟内存缓冲区的 MDL,并更新它以描述基础物理页。

MmMapLockedPagesSpecifyCache,MmMapLockedPagesSpecifyCache 例程将 MDL 描述的物理页面映射到虚拟地址,并使调用方能够指定用于创建映射的缓存属性。对应的解映射函数:MmUnmapLockedPages。

PVOID MmMapLockedPagesSpecifyCache(
  [in]           PMDL                                                                          MemoryDescriptorList,
  [in]           __drv_strictType(KPROCESSOR_MODE / enum _MODE,__drv_typeConst)KPROCESSOR_MODE AccessMode,
  [in]           __drv_strictTypeMatch(__drv_typeCond)MEMORY_CACHING_TYPE                      CacheType,
  [in, optional] PVOID                                                                         RequestedAddress,
  [in]           ULONG                                                                         BugCheckOnFailure,
  [in]           ULONG                                                                         Priority
);

如果MmMapLockedPagesSpecifyCache成功执行,MmMapLockedPagesSpecifyCache 返回映射页面的起始地址。参数2选择UserMode,映射为用户模式虚拟地址。

应用程序通过DeviceIoControl获得映射页面起始地址,由此完成映射。

MmMapLockedPagesSpecifyCache应在应用程序打开设备后框架调用的EVT_WDF_DEVICE_FILE_CREATE 回调函数中调用。

注意,映射完内存,在应用程序还没有退出时热插拔设备的情况下,内存的回收应在应用程序关闭对应的回调函数file close中进行。

论文研究-WDF下用户模式内核模式之间的内存共享 .pdf
08-15
WDF下用户模式内核模式之间的内存共享,张奇,谢军,Windows Driver Foundation (WDF) 是用于开发Windows 驱动程序的全新平台,也是微软推出的下一代的驱动开发模式。本文简单介绍了该平台下的一��
RPi-WinWireUm:用户模式直接访问 RaspberryPi 的内存映射外设,以使用 WinWireKm.sys 驱动程序通过 DMA 实现高性能 GPIO 和 PWM
07-19
WinWireUm"项目正是为此目的而设计,它允许用户Windows 10环境下直接以用户模式访问Raspberry Pi的内存映射外设,特别是GPIO(通用输入输出)和PWM(脉宽调制)功能,同时利用"WinWireKm.sys"驱动程序通过DMA...
MDL的使用简介
qiaoli的知识备忘录
03-14 2294
锁定内存页的意思是:被锁定内存页会一直存在于物理内存中,不会被置换到磁盘文件中去。 MDL只能在内核态使用,但它指定的虚拟内存即可以是内核态地址也可以是用户态地址。如果是用户态的地址你必须要自行弄清地址所在的进程上下文,因为不同的进程拥有不同的地址空间,即使地址的值一模一样它们包含的数据也一定完全不同。如果是内核态的地址那么事情会变的稍微简单点,因为在内核态地址空间是共享的,同一
【操作系统】 用户态&内核内存映射
Remember who you are!
07-26 1469
内存映射物理内存和虚拟内存之间、文件中的内容映射到虚拟内存空间。申请小块内存用brk;申请大块内存或文件映射用mmapmmap映射文件,由fd得到structfile用户态缺页异常,触发缺页中断,调用do_page_default__do_page_fault判断中断是否发生在内核四级页表全局页目录项pgd在创建进程task_struct时创建并初始化,会调用pgd_ctor拷贝内核页表到进程的页表缺页时才进入内核态swapswapswap。...
操作系统笔记之内存映射
小勇博客
02-04 2605
— 2024-02-04。
Windows驱动中通过MDL实现用户核心态共享内存
世事难料,保持低调
11-19 5559
Windows驱动跑在核心态(Kernel mode),驱动的调用者跑在用户态。如何使用户态进程核心态驱动共享内存呢 ? 我们知道32位Windows中,默认状态下虚拟空间有4G,前2G是每个进程私有的,也就是说在进程切换的时候会变化,后2G是操作系统的,所以是固定的。既然用户态进程和核心态驱动在同一个进程空间里,是不是只要直接传个内存地址过来,就可以访问了?理论上可以但实际上不行,因为用
驱动模块及其用户空间的调用
beny610的专栏
08-07 737
前边写了一个驱动模型的小模块,但是很简单,module_init里边连注册函数都没有,只是有一printk函数,能表示出insmod时的函数关系。突然要把pwmo模块写成真正的驱动,并且按驱动进行操作,谁知还小磨了一番。本文是在网上察看和看书后根据自己理解在前人的基础上进行总结。 一、关于应用程序里的open()函数:1、open()函数原型为:int open( const ch
使用call_usermodehelper在Linux内核中直接运行用户空间程序
weixin_34320159的博客
07-19 659
                                                                                                                     by沈东良/良少http://blog.youkuaiyun.com/shendl2011.07.19 系统初始化时ke...
Windows内存管理的内核源码详细分析-综合文档
05-22
- **VirtualAlloc和VirtualFree函数**:这些API是用户模式下进行内存分配和释放的主要接口,它们内核中的内存管理器交互。 - **页面错误处理**:当进程试图访问无效页面时,会触发页面错误,内核通过捕获这些异常...
Windows内核情景分析-采用开源代码ReactOS(下册)高清pdf版
10-27
内存管理是操作系统内核的核心功能之一,它涉及到物理内存和虚拟内存的分配、内存页的映射、分页机制、内存共享和保护等多个方面。通过对ReactOS源代码的剖析,作者向读者展示了Windows内核在内存管理方面所采用的...
SourcePoint WinDbg - Windows 内核调试新技术进展:七大革命性功能详解应用
最新发布
03-10
这些功能包括英特尔处理器跟踪、架构事件追踪、VMX 断点、VMCS 视觉化查看器/编辑器、跨模式内存读取、 WinDbg 的 EXDI 集成及两者原生集成。这些功能旨在解决复杂的调试难题,特别是在涉及 Hyper-V 和 VBS 环境的...
3.5 Windows驱动开发:应用层内核内存映射
热门推荐
优快云
11-16 1万+
在上一篇博文中我们通过使用附加进程的方式得到了该进程的PEB结构信息,本篇文章同样需要使用进程附加功能,但这次我们将实现一个更加有趣的功能,在某些情况下应用层内核层需要共享一片内存区域通过这片区域可打通内核应用层的隔离,此类功能的实现依附于MDL内存映射机制实现。
驱动开发:通过MDL映射实现多次通信
优快云
04-29 1万+
在前几篇文章中`LyShark`通过多种方式实现了驱动程序应用层之间的通信,这其中就包括了通过运用`SystemBuf`缓冲区通信,运用`ReadFile`读写通信,运用`PIPE`管道通信,以及运用`ASYNC`反向通信,这些通信方式在应对`一收一发`模式的时候效率极高,但往往我们需要实现一次性吐出多种数据,例如ARK工具中当我们枚举内核模块时,往往应用层例程中可以返回几条甚至是几十条结果,如下案例所示,这对于开发一款ARK反内核工具是必须要有的功能。
windows内核编程基础-0
Starr
12-20 916
文章目录0. 前言0.0 关于API0.1 命名前缀0.2 返回值0.3 函数所占内存属性0.4 数据类型字符串内存操作内核链表1. 一个简单的驱动1.0 加载/卸载驱动1.1 调试驱动1.2 蓝屏处理 0. 前言 驱动程序:针对某硬件,连接硬件OS; 内核程序:针对某功能,作为内核的插件。 sys文件对ntkrnl.exe,就像dll对OD.exe(等支持插件的程序)。 驱动由3类: ...
关于IoAllocateMdl,MmProbeAndLockPages以及MmBuildMdlForNonPagedPool
04-03 1249
I/O多数是异步的(如DPC),在执行I/O的过程中用户模式线程在不断切换,所以处理I/O时访问的虚拟地址已不是原先发出I/O请求的线程的地址,那样将发生错误。创建MDL将原先位于用户空间的缓冲区内容映射到系统空间,由于用户模式内存是切换的而系统模式内存对所有进程都是不变的,故不会发生以上问题。
windows驱动开发-内存概述
苏洛的博客
04-22 1220
90%的程序问题都是由内存引起的,剩下的10%是使用内存引起的!”这是一句非常经典的论证,实际上,在程序开发中,内存问题就是最大的问题,没有之一。现代的计算机体系中,内存承载了太多的功能,内存既是数据的载体,也是指令的载体,甚至还因为虚拟内存技术和磁盘挂钩,故上面那句话的意思是,所有的程序问题都可以从内存方面找到一部分原因。注意: 下面的讨论中,我们使用windows 10 x64版本来讨论64位地址空间下的内存话题。
MDL数据结构
weixin_30808693的博客
09-02 301
微软的文档里对MDL的描述感觉语焉不详,这两天在找工作的间隙逆向+黑盒测试了一下MmBuildMdlForNonPagedPool,把得到的一些理解描述下来。 一.MDL数据结构 MDL是用来建立一块虚拟地址空间物理页面之间的映射,结构定义如下: typedefstruct_MDL{ struct_MDL*Next; CSHORTSiz...
驱动和应用程序间共享内存
weixin_30362083的博客
11-30 159
在不同的场合,很多驱动编写人员需要在驱动用户程序间共享内存。两种最容易的技术是: l 应用程序发送IOCTL给驱动程序,提供一个指向内存的指针,之后驱动程序和应用程序就可以共享内存。(应用程序分配共享内存) l 由驱动程序分配内存页,并映射这些内存页到指定用户模式进程的地址空间,并且将地址返回给应用程序。(驱动程序分配共享内存) 使用IOCTL共享Buffer: 使用一个IOC...
读书笔记_windows下的混合钩子(HOOK)_part 4_使用MDL修改内存保护机制
wodamazi
10-15 227
MDL(Memory Descriptor List),指内存描述符表,它包含了该内存区域的起始地址、拥有者进程、字节数量以及标志。MDL结构定义在ntddk.h中,具体结构如下: Typedef struct _MDL{ Struct _MDL *Next; CSHORT Size; CSHORT MdlFlags; Struct _EPROCESS *Process; P...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值