(五)NT驱动基础——分发函数的三种读写方式

最新推荐文章于 2024-04-23 23:52:51 发布
原创 最新推荐文章于 2024-04-23 23:52:51 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#buffer #object #数据结构 #io #ddk #工作

本文介绍了内核驱动中处理读写操作的三种方式:缓冲区设备读写、直接设备读写和其他方式。详细阐述了每种方式的原理、优缺点,并提供了代码示例,帮助理解如何在内核与用户模式间安全地传递数据。

要知道内核模式地址和用户模式地址是不可以直接互相读写的,那么它们之间的数据传递,是通过请求作为载体。IRP里有三个地方可以描述缓冲区:一个是irp->MdlAddress,一个是irp->UserBuffer,一个是irp->AssociatedIrp.SystemBuffer

这样产生了三种读写方式:1.缓冲区设备读写

                                    2.直接设备读写

                                    3.其他方式设备读写

 

一、缓冲区设备读写

1.原理:

      缓冲区设备读写是应用程序将数据传通过请求递给内核缓冲区,它的优点是,比较简单的解决了用户地址传入的问题,缺点是应用程序与内核之间相互复制数据,效率较差。

2.基本形态

//////FunctionBufferWriter_and _Read.cpp


extern "C" NTSTATUS FunctionBufferWriter_and_Read(PDEVICE_OBJECT pDevice,P

最低0.47元/天 解锁文章
yangbostar
关注
()NT驱动基础——分发函数
蛛丝
07-29 3317
一、分发函数的功能    学过用WinMain写窗口框架的人,一定了解窗口消息循环的原理。那么驱动程序又是如何相应的呢?答案是“请求分发”    先来看看“请求”是什么样的,它是应用程序通过API函数的接口发出的,发送给对应的驱动程序,但是又有一个问题,请求是有各种各样的类型,有的要求读,有的要求写,那么它们就要被分类后,分发到对应的自己编写的处理函数,这些函数叫做“分发函数”,也有翻译为“派遣函数”二、分发函数的基本形态//关于创建的分发函数,以IRP_MJ_CREATE请求为例NTSTTUS Creat
NT内核和驱动开发的基础知识-笔记
kernelspy
10-25 3224
这是我在学习NT内核和驱动开发的基础知识时记录的一些笔记,不是连续的教程,欢迎指正错误的地方 -------------------------------------------------------------------------------------------- NT内核模式组成部分(从上到下:NT执行体/NT内核/HAL硬件抽象层): 1、HAL硬件抽象层    NT
NT数据库读写分离方案详解
mituan1234567的专栏
02-28 1092
Discuz!NT这个产品在其企业版中提供了对‘读写分离’机制的支持,使对CPU及内存消耗严重的操作(CUD)被 分离到一台或几台性能很高的机器上,而将频繁读取的操作(select)放到几台配置较低的机器上,然后通过‘事务 发布订阅机制’,实现了在多个sqlserver数据库之间快速高效同步数据,从而达到了将‘读写请求’按实际负载 情况进行均衡分布的效果。  目前在Discuz!NT这个产品中,
NT 环境下用户态直接读写端口原理浅析
Tommy(凌飞)的专栏
03-22 1317
<br />关于在 NT 环境下用户态直接读写端口这码子事,本应该是95-96年 NT 架构刚刚出来时讨论的东西,现在翻出来炒现饭,实在是不得已的事情。因为前几天有朋友问起 TSS 中 IOPM 表的问题,而网上这方面的可用文章大多只是泛泛而谈,空有实现方法没有原理分析,没办法直接引用。而这些文章追述其源头基本上都是从 Dale Roberts 在 96 年 5 月发表在 Dr. Dobb's Journal上的 Direct Port I/O and Windows NT 一文转述而来,可
NT驱动三种加载方式详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方式,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方式。并附有自己截取的图片以及编写的代码。
NT驱动开发基础框架:源码共享与App扩展指南
标题《NT驱动开发基本框架》指明了文档的主要内容是关于在Windows操作系统中,特别是Windows NT内核的驱动程序开发的基础知识和框架结构。以下将详细展开这个主题的知识点。 **NT驱动程序概述** 在Windows操作系统...
NT驱动框架及主要函数、宏
zyorz的博客
05-08 1394
主要函数DriverEntry和DriverUnload在单线程环境运行,处于System进程上下文。IRP分发函数DispatchCreate()对应IRP_MJ_CREATE DispatchRead()对应IRP_MJ_READ DispatchWrite()对应IRP_MJ_WRITE DispatchControl()对应IRP_MJ_DEVICE_CONTROLDispatchCl
NT驱动加载器源码深度解析与应用
3. 驱动程序的结构和组件:典型的NT驱动程序包括初始化代码、分发函数、设备扩展结构、I/O请求处理等部分。 4. 设备和驱动程序的注册:驱动程序加载到系统后需要向系统注册自己所管理的设备,这通常涉及在设备栈中...
恶意样本分析手册——API函数
zzkk_的博客
09-04 1529
文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别恶意样本分析。 文件类 kernel32!CreateFile 功能:这是一个多功能的函数,可打开或创建以下对象,并返回可访问的句柄:控制台,通信资源,目录(只读打开),磁盘驱动器,文件,邮槽,管道 函数原型: HANDLE WINAPI CreateFile( _In_ LP
Windows驱动开发技术详解第七章(派遣函数
冰糖葫芦的夏天的博客
02-28 766
驱动程序的主要功能是负责处理IO请求,绝大部分IO请求在派遣函数中完成 用户模式下所有对驱动程序的IO请求,全部由操作系统转化为一个叫IRP的数据结构 不同的IRP数据会被派遣到不同的派遣函数中 IRP 全名:输入输出请求包 两个基本属性:MajorFunction(IRP主类型)和MinorFunction(IRP子类型) 操作系统根据MajorFunction将IRP派遣到不同的派遣函数中 IRP派遣函数的注册 一般来说,NT式和WDM式驱动程序都是在DriverEntry函数中注册的派遣函数 示例.
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
weixin_33739523的博客
11-30 2473
在学习内核过滤驱动的过程中,遇到了大量的涉及IRP操作的代码,这里有必要对IRP的数据结构和与之相关的API函数做一下笔记。   1. 相关阅读资料 《深入解析 windows 操作系统(第4版,中文版)》 --- 9章 《windows driver kit 帮助文档》 http://support.microsoft.com/kb/115758/zh-cn  IRP 结构中各地址字段...
0环和3环通信
qq_41490873的博客
03-27 1302
消息是从窗口,发给窗口 。在0环就需要一个设备对象来接收消息 设置交互数据的方式 缓冲区方式读写 DO_BUFFERED_IO 这种通信方式是把三环的buffer拷贝到0环,然后0环再去读 适合数据较少时的情况 直接读写方式DO_DIRECT_IO 直接读写,就是把3环和0环的buffer映射到同一个物理页,然后把这个物理页锁起来。比较浪费内存,适合数据量大的情况 第三种方式:0环直接到3环...
windows驱动开发第13课(R3与R0通信之读取数据)
weixin_42655748的博客
12-13 1238
windows驱动开发第13课(R3与R0通信之读取数据),为写入数据和读取数据封装独立函数
IRP 与 派遣函数
weixin_30480075的博客
11-19 275
什么是派遣函数: 派遣函数是 WIndows 驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。也就是说,派遣函数是用来处理驱动程序提交过来的 I/O 请求。 那什么是 I/O 请求呢? 上层程序与驱动程序之间通信时,上层会发出I/O请求,即输入输出请求包(I/O Request package) ...
应用层到内核数据的输入与输出,常规的通讯(派遣函数
lygl35的博客
01-16 541
功能:应用层与内核可以通讯,交互数据,这里演示的是常规IO输入输出的通讯。 学习自B站 UP主:写驱动的女装大佬《中级篇第三课》
Windows驱动开发(9) - IRP结构体
Vinx Blog
06-22 1906
Windows驱动开发(9) - IRP结构体typedef struct _IRP { PMDL MdlAddress; ULONG Flags; union { struct _IRP* MasterIrp; PVOID SystemBuffer; } AssociatedIrp; IO_
windows驱动开发-I/O请求()
最新发布
王马的博客
04-23 1467
IRP处理
windows驱动编程-应用与内核通信
大草的博客
12-16 1427
windows驱动编程-应用与内核通信: 在编写windows驱动的时候,用户层和内核层的通信必不可少(胡扯-…-)。本文实现,用户层发送数据给内核驱动->内核驱动保存数据->用户层再原样从内核驱动中将数据读取出来。
028_实战EXE和SYS通信-28课(缓冲模式)_sys_驱动源码
05-22 647
#include"ntddk.h" #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED,FILE_ANY_ACCESS) #define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED,FILE_ANY_ACCESS) v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值