将IRP分解成多个IRP

最新推荐文章于 2024-04-23 23:52:51 发布
原创 最新推荐文章于 2024-04-23 23:52:51 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#extension #processing #object #null #io

将IRP分解成多个IRP



将IRP分解成多个IRP

#pragma PAGEDCODE
NTSTATUS HelloDDKRead(IN PDEVICE_OBJECT pDevObj,
        IN PIRP pIrp)
{
 KdPrint(("DriverA:Enter AHelloDDKRead\n"));
 NTSTATUS status = STATUS_SUCCESS;

 PIO_STACK_LOCATION stack =IoGetCurrentIrpStackLocation(pIrp);

 ULONG totalLength;
 PVOID virtualAddress;
 if (!pIrp->MdlAddress)
 {
  status =STATUS_UNSUCCESSFUL;
  totalLength = 0;
  goto HelloDDKRead_EXIT;
 }
 
 virtualAddress =MmGetMdlVirtualAddress(pIrp->MdlAddress);
 totalLength =MmGetMdlByteCount(pIrp->MdlAddress);

 RtlFillMemory(virtualAddress,totalLength,0xFF);

 KdPrint(("DriverA:virtualAddress:%x\n",virtualAddress));
 KdPrint(("DriverA:totalLength:%d\n",totalLength));

HelloDDKRead_EXIT:
 // 完成IRP
 pIrp->IoStatus.Status =status;
 pIrp->IoStatus.Information =totalLength; //bytes xfered
 IoCompleteRequest( pIrp, IO_NO_INCREMENT );
 KdPrint(("DriverA:Leave AHelloDDKRead\n"));
 return status;
}
将IRP分解成多个IRP

将IRP分解成多个IRP
#pragma PAGEDCODE
NTSTATUS HelloDDKRead(IN PDEVICE_OBJECT pDevObj,
        IN PIRP pIrp)
{
 KdPrint(("DriverB:Enter BHelloDDKRead\n"));
 NTSTATUS status = STATUS_SUCCESS;

 PDEVICE_EXTENSION pDevExt =(PDEVICE_EXTENSION)
  pDevObj->DeviceExtension;

 PIO_STACK_LOCATION stack =IoGetCurrentIrpStackLocation(pIrp);
 
 ULONG totalLength;
 ULONG stageLength;
 PMDL mdl;
 PVOID virtualAddress;
 PMYDRIVER_RW_CONTEXT rwContext = NULL;
 PIO_STACK_LOCATION nextStack;

 if (!pIrp->MdlAddress)
 {
  status =STATUS_UNSUCCESSFUL;
  totalLength = 0;
  goto HelloDDKRead_EXIT;
 }

 //获取MDL的虚拟地址
 virtualAddress =MmGetMdlVirtualAddress(pIrp->MdlAddress);
 //获取MDL的长度
 totalLength =MmGetMdlByteCount(pIrp->MdlAddress);

 KdPrint(("DriverB:(pIrp->MdlAddress)MmGetMdlVirtualAddress:X\n",MmGetMdlVirtualAddress(pIrp->MdlAddress)));
 KdPrint(("DriverB:(pIrp->MdlAddress)MmGetMdlByteCount:%d\n",MmGetMdlByteCount(pIrp->MdlAddress)));

 //将总的传输,分成几个阶段,这里设定每次阶段的长度
   if(totalLength > MAX_PACKAGE_SIZE)
 {
       stageLength = MAX_PACKAGE_SIZE;
    }else
 {
       stageLength = totalLength;
    }

 //创建新的MDL
    mdl =IoAllocateMdl((PVOID) virtualAddress,
                       totalLength,
                       FALSE,
                       FALSE,
                       NULL);

 KdPrint(("DriverB:(newmdl)MmGetMdlVirtualAddress:X\n",MmGetMdlVirtualAddress(mdl)));
 KdPrint(("DriverB:(newmdl)MmGetMdlByteCount:%d\n",MmGetMdlByteCount(mdl)));

    if(mdl ==NULL)
 {
  KdPrint(("DriverB:Failed toalloc mem for mdl\n"));
  status =STATUS_INSUFFICIENT_RESOURCES;
  goto HelloDDKRead_EXIT;
    }

 //将IRP的MDL做重新映射
   IoBuildPartialMdl(pIrp->MdlAddress,
                     mdl,
                     (PVOID) virtualAddress,
                     stageLength);
 KdPrint(("DriverB:(newmdl)MmGetMdlVirtualAddress:X\n",MmGetMdlVirtualAddress(mdl)));
 KdPrint(("DriverB:(newmdl)MmGetMdlByteCount:%d\n",MmGetMdlByteCount(mdl)));

 rwContext = (PMYDRIVER_RW_CONTEXT)
               ExAllocatePool(NonPagedPool,sizeof(MYDRIVER_RW_CONTEXT));

   rwContext->NewMdl   =mdl;
 rwContext->PreviousMdl  =pIrp->MdlAddress;
   rwContext->Length   =totalLength - stageLength;//还剩下多少没读取
   rwContext->Numxfer   =0;      //读了多少字节
   rwContext->VirtualAddress =((ULONG_PTR)virtualAddress + stageLength);//下一阶段开始读取的地址
 rwContext->DeviceExtension =pDevExt;

 //拷贝到底层堆栈
 IoCopyCurrentIrpStackLocationToNext(pIrp);

 nextStack =IoGetNextIrpStackLocation(pIrp);
 //根据底层驱动的实现,底层驱动有可能读取这个数值,也有可能读取mdl的length。
 nextStack->Parameters.Read.Length= stageLength;

 pIrp->MdlAddress = mdl;
 
 //设定完成例程
   IoSetCompletionRoutine(pIrp,
                          (PIO_COMPLETION_ROUTINE)HelloDDKReadCompletion,
                          rwContext,
                          TRUE,
                          TRUE,
                          TRUE);

   IoCallDriver(pDevExt->TargetDevice,pIrp);
 
 pIrp->MdlAddress =rwContext->PreviousMdl;
 IoFreeMdl(rwContext->NewMdl);

HelloDDKRead_EXIT:
 // 完成IRP
 pIrp->IoStatus.Status =status;
 pIrp->IoStatus.Information =totalLength; // bytes xfered
 IoCompleteRequest( pIrp, IO_NO_INCREMENT );
 KdPrint(("DriverB:Leave BHelloDDKRead\n"));
 return status;
}
将IRP分解成多个IRP
const int MAX_PACKAGE_SIZE=1024;

#pragma PAGEDCODE
NTSTATUS
HelloDDKReadCompletion(
    INPDEVICE_OBJECT DeviceObject,
    INPIRP          Irp,
    INPVOID         Context
    )
{
 KdPrint(("DriverB:Enter BHelloDDKReadCompletion\n"));

 PMYDRIVER_RW_CONTEXT rwContext =(PMYDRIVER_RW_CONTEXT) Context;
    NTSTATUSntStatus = Irp->IoStatus.Status;

 ULONG stageLength;

 if(rwContext&& NT_SUCCESS(ntStatus))
 {
  //已经传送了多少字节
  rwContext->Numxfer+= Irp->IoStatus.Information;

      if(rwContext->Length)
    {
    //设定下一阶段读取字节数
           if(rwContext->Length >MAX_PACKAGE_SIZE)
   {
    stageLength= MAX_PACKAGE_SIZE;
           }
           else
   {
               stageLength = rwContext->Length;
           }
   //重新利用MDL
           MmPrepareMdlForReuse(rwContext->NewMdl);

           IoBuildPartialMdl(Irp->MdlAddress,
                             rwContext->NewMdl,
                             (PVOID) rwContext->VirtualAddress,
                             stageLength);
       
           rwContext->VirtualAddress += stageLength;
           rwContext->Length -= stageLength;

   IoCopyCurrentIrpStackLocationToNext(Irp);
           PIO_STACK_LOCATION nextStack = IoGetNextIrpStackLocation(Irp);

   nextStack->Parameters.Read.Length= stageLength;

           IoSetCompletionRoutine(Irp,
                                  HelloDDKReadCompletion,
                                  rwContext,
                                  TRUE,
                                  TRUE,
                                  TRUE);

           IoCallDriver(rwContext->DeviceExtension->TargetDevice,
                        Irp);

           return STATUS_MORE_PROCESSING_REQUIRED;
       }
       else
  {
   //最后一次传输
           Irp->IoStatus.Information =rwContext->Numxfer;
       }
 }

 KdPrint(("DriverB:Leave BHelloDDKReadCompletion\n"));
 returnSTATUS_MORE_PROCESSING_REQUIRED; 
}

将IRP分解成多个IRP

将IRP分解成多个IRP

将IRP分解成多个IRP

驱动和应用层的三种通信方式
07-31 1745
 作 者: sislcb时 间: 2008-01-04,11:57链 接: http://bbs.pediy.com/showthread.php?t=57666驱动程序和客户应用程序经常需要进行数据交换,但我们知道驱动程序和客户应用程序可能不在同一个地址空间,因此操作系统必须解决两者之间的数据交换。驱动层和应用层通信,主要是靠DeviceIoControl函数,下面是该函数的原型:BOOL De
驱动程序中Irp包的更换与分拆示例
12-05
一个示例驱动,演示了如何更换一个Irp包,且如何将一个Irp包分拆成多个Irp包。
分层驱动将IRP分解成多个IRP
125096
08-09 479
EXE部分 #include #include #include #include "Ioctl.h" int main (void) { char linkname[]="\\\\.\\HelloDDKB"; HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
IRPTrace2.00.002.zip
09-09
IRPTrace2.00.002.zip ,IRP跟踪工具,支持Windows7。 IRPTrace 2.00.002, Build Date September 23, 2015 File name = README.TXT ====================================================================== CONTENTS ========= 1) IRPTrace Components 2) Release Notes 3) Known problems & limitations 4) Known bugs 5) Update to the documentation 6) List of supported I/O requests We strongly recommend that you read the following information about this release. 1) IRPTrace Components ===================== README.TXT - This file HOWTOREG.TXT - How to register IRPTrace and contact APSoft IRPTrace.EXE - Main application module IRPDRV.SYS - Driver for Windows NT/2000/XP/Server 2003 TERMINAL - Terminal log file TERMINAL.DLL - IRPTrace library UNINSDRV.DLL - IRPTrace library TSCUST.DLL - IRPTrace library IRPTRACE.CHM - Help file TIPS.TXT - 'Tip of the Day' tips GUID.INI - GUID database IRPTRACE.INI - Driver uninstallation information UNINST.ISU - Installation/uninstallation log file 2) Release Notes ================ Release 2.00.002 1. Fixed processing of IRPs at elevated IRQLs 2. Added support for Windows 10 Release (Build 10240) 3. Corrected processing of USB IOCTLs 4. Release 2.00.001 1. Added support for x64 Windows. 2. Added support for Windows Vista, 7 and 8.x. 3. Added decoding of all USB kernel-mode messages. 4. Added decoding of all CDB messages. 5. Revised Terminal tracing. 6. Revised on-line help file. 7. Revised list of known IOCTLs. 8. Revised list of known GUIDs. Release 1.00.007 1. Added support for Microsoft Windows Vista (?). 2. Redesign right panel view. 3. Fix bug with processing of Image hooks. 4. Several minor bugs were fixed. Release 1.00.006 1. A BSOD (blue screen) was fixed, which appeared o
IrpTrace最新版注册算法分析
qq_41252520的博客
03-01 753
没有时间系列:由于工作需要用到该软件,于是顺便研究注册算法玩玩。又是一款歪果仁的软件,搞搞应该没事吧?文末有惊喜!【版本】02.00.002IrpTrace已经很久不更新了,这是我能在网上找到的最新版。。。。。
windows驱动开发-I/O请求(二)
苏洛的博客
04-23 1329
IRP处理
IRP结构的MdlAddress,UserBuffer,SystemBuffer三种内存的区别
iMatt的专栏
07-18 811
支持的操作IRP_MJ_READ,IRP_MJ_WRITE,IRP_MJ_DEVICE_CONTROL,IRP_MJ_INTERNAL_DEVICE_CONTROL。用户空间的地址,进程切换后,失效。且这个内存对于驱动来说是只读的,也就是用户在I/O控制中指定的输出缓冲的内容。使用DirectI/O的驱动,支持的操作IRP_MJ_READ,IRP_MJ_WRITE,IRP_MJ_DEVICE_CONTROL,IRP_MJ_INTERNAL_DEVICE_CONTROL。.........
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
weixin_33739523的博客
11-30 2448
在学习内核过滤驱动的过程中,遇到了大量的涉及IRP操作的代码,这里有必要对IRP的数据结构和与之相关的API函数做一下笔记。   1. 相关阅读资料 《深入解析 windows 操作系统(第4版,中文版)》 --- 9章 《windows driver kit 帮助文档》 http://support.microsoft.com/kb/115758/zh-cn  IRP 结构中各地址字段...
IRP详解大全 DDK WDK
02-20
IRP作了详细说明 DDK WDK 是IRP是难以理解的, 在这里你可以得到你想要的答案!
IRPTrace2.0+注册机
06-15
IRPTrace2.0+注册机,安装好IRPTrace后按照一般的套路注册就行了,Win732位上试过,完全没问题,64位不敢保证,如果Hook信息没出来,就关闭软件然后以管理员身份运行试试,一般来说是没问题的。
跟踪,检测IRP的优秀工具IRPTrace
08-07
跟踪,检测IRP的优秀工具IRPTrace
windows驱动IRP详解
12-04
学习如何操作IRP及深入了解IRP内部结构 所有驱动开发人员都要知道的知识
冰刃初步使用图解(Win7 64位)
热门推荐
bcbobo21cn的专栏
04-18 1万+
1 运行 运行,原来是胡哥所作;胡哥真是棒; 2 查看进程;多了EPROCESS列 每个进程都有一个 EPROCESS 结构,里面保存着进程的各种信息,和相关结构的指针。EPROCESS 结构位于系统地址空间,所以访问这个结构需要有ring0的权限。使用 Win2k DDK 的 KD (内核调试器)我们可以得到 EPROCESS 结构的定义。 3 查看驱动 可看到
Windows驱动开发系列之一:小白入门经典
09-05
Windows驱动程序开发比较复杂,我将带领大家一起领略内核模式下编程的奥妙。您将真正掌握内核编程的原理与技术,将技术水平提升一个档次,学会核心技术。您将掌握Windows驱动开发的基本技术;灵活应用IRPIO堆栈、设备栈、派遣函数等;您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理您将掌握Windows驱动开发中的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。具体内容包括但不限于:Windows驱动开发小白入门,Windows内核架构与驱动开发的基本概念,VS2015+VMware(win10x64)双机调试驱动,Win10x64中安装WDM驱动,驱动程序的基本结构(NT,WDM),Windows内存管理,Windows内核函数,驱动程序的派遣函数,驱动程序的同步处理,IRP的同步,定时器,驱动程序调用驱动程序,分层驱动程序
《Windows内核安全编程》第三章 串口的过滤
冰糖葫芦的夏天的博客
10-27 966
IoAttachDevice只能用来绑定具有名称的设备,且总是会绑定设备栈上最顶层的那个设备。在获得后不用时,必须通过ObDereferenceObject解除引用,否则内存泄漏。IRP都具有一个主功能号和一个次功能号。:调用者生成的用来过滤的虚拟设备。:字符串,要被绑定的设备的名字。:返回被绑定的设备对象的指针。:指针,要被绑定的设备的指针。:返回最终被绑定的设备。
MDL相关总结
weixin_33798152的博客
06-29 1054
MDL的本质就是记录一段虚拟地址所对应着的一系列的物理地址。 MDL数据结构的结尾是一组PFN,记录着物理地址,相关宏是MmGetMdlPfnArray。 初始化:一般用用IoAllocateMdl初始化,但是这个步骤并没有建立起虚拟地址和物理地址的联系。IoAllocateMdl会调用MmInitializeMdl用于初始化MDL,填充MDL的header。 校验MDL对应的虚拟地址可读写...
springboot尿毒症健康管理系统的设计与实现论文
最新发布
08-12
springboot尿毒症健康管理系统的设计与实现
掌握IRP:驱动开发的核心技术
4. 协同处理:IRP设计为支持多个驱动程序协作完成复杂的I/O操作,通过子请求参数(sub-requests)机制,驱动程序可以将任务分解并分发给其他相关组件。 IRP数据结构:每个IRP由两部分组成,头部和子请求参数数组。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值