1、
应用程序与驱动交互访问(其它模式)
A、用户层传入数据EXE部分代码 B、驱动层接收数据并处理SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果 E、驱动中的异常处理
【225】
“
A、用户层传入数据EXE部分代码
修改头文件METHOD_NEITHER#define add_code CTL_CODE(
FILE_DEVICE_UNKNOWN, 0x800, METHOD_NEITHER, FILE_ANY_ACCESS)
在讲直接内存访问模式时,我们不得不再次讲到CTL_CODE宏的Method项
CTL_CODE(DeviceType,Function,Method,Acess);Method是指定数据传递的模式 有这几个值: METHOD_BUFFERED //使用缓冲区方式操作 0 METHOD_IN_DIRECT //直接写方式 1 METHOD_OUT_DIRECT //直接读方式 2 METHOD_NEITHER //其它方式 3”
【280】复制 第29课 的代码,在这个基础上修改
【425】
#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_NEITHER, FILE_ANY_ACCESS)#define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_NEITHER, FILE_ANY_ACCESS)【480】exe和sys 的ctl_code.h 统一起来
【570】驱动部分 接收数据
【845】获取输入缓冲区数据指针
int *InputBuffer=(int*)stack->Parameters.DeviceIoControl.Type3InputBuffer;
【1105】需要另外用一个内核函数,判断缓冲区是否可读,若不可读 它会产生一个异常
“
__try
{ ProbeForRead(InputBuffer, cbin, __alignof(int));}__except(EXCEPTION_EXECUTE_HANDLER){ KdPrint(("指定内存不可读 或者 不可写 ,将继续执行后边代码 \n"));}”
【1535】VOID ProbeForRead( __in PVOID Address, __in SIZE_T Length, __in ULONG Alignment );
【1565】Address: 要判断的起始地址
【1585】Length: 要判断的是否可读的长度
【1605】Alignment: 对齐的标志(在 第21课 有讲,有提及)
【2195】【2257】
“
__try
{ //操作输出缓冲区 //2 得到输出缓冲首地址 PVOID OutputBuffer=pIrp->UserBuffer; //判断指针是否可写 ProbeForWrite(OutputBuffer,cbout,4);}__except(EXCEPTION_EXECUTE_HANDLER){ KdPrint(("指定内存不可读 或者 不可写 ,将继续执行后边代码 \n"));}”
【2435】VOID ProbeForWrite( __inout PVOID Address, __in SIZE_T Length, __in ULONG Alignment );
ZC: 本课 没有讲 对齐标志 需要设置为 4。自己感觉 是∵传入传出缓冲区使用的是 int数组,于是对齐标志就是4.如教程文档里写的,若是结构体的话,就需要求得该结构体的对齐标志。
【3075】虚拟机中 测试
【3600】作业
【3645】add,sub,mul,div,字串
“
case IRP_MJ_DEVICE_CONTROL:
{ KdPrint(("Enter myDriver_DeviceIOControl\n")); NTSTATUS status = STATUS_SUCCESS;//得到输入缓冲区大小
ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength; //得到输出缓冲区大小 ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength; //得到IOCTL码 ULONG code = stack->Parameters.DeviceIoControl.IoControlCode; switch (code) { case add_code: { int a,b; KdPrint(("add_code 1111111111111111111\n")); //缓冲区方式IOCTL //获取缓冲区数据 a,b //int * InputBuffer = (int*) pIrp->AssociatedIrp.SystemBuffer; int *InputBuffer=(int*)stack->Parameters.DeviceIoControl.Type3InputBuffer; __try { //判断指针是否可读 ProbeForRead(InputBuffer, cbin, __alignof(int)); _asm { mov eax,InputBuffer mov ebx,[eax] mov a,ebx mov ebx,[eax+4] mov b,ebx } KdPrint(("a=%d,b=%d \n", a,b));a=a+b;
//C、驱动层返回数据至用户层 //操作输出缓冲区 //int* OutputBuffer = (int*) pIrp->AssociatedIrp.SystemBuffer; int* OutputBuffer = (int*)pIrp->UserBuffer; //判断指针是否可写 ProbeForWrite(OutputBuffer, cbout, 4); _asm { mov eax,a mov ebx,OutputBuffer mov [ebx],eax } KdPrint(("a+b=%d \n",a)); } __except (EXCEPTION_EXECUTE_HANDLER) { KdPrint(("指定内存不可读 或者 不可写 ,将继续执行后边代码 \n")); }//设置实际操作输出缓冲区长度
info = 4; break; } case sub_code: { break; } }// switch (code) break; } // IRP_MJ_DEVICE_CONTROL”
2、
VOID ProbeForRead( __in PVOID Address, __in SIZE_T Length, __in ULONG Alignment );
VOID ProbeForWrite( __inout PVOID Address, __in SIZE_T Length, __in ULONG Alignment );
__alignof 操作符
返回一个值,类型为size_t,其为该类型对齐要求的大小(字节数)格式: __alignof(type)注释:举例:表达式 值__alignof(char) 1__alignof(short) 2__alignof(int) 4__alignof(__int64) 8__alignof(float) 4__alignof(double) 8__alignof(char*) 4 对于基本类型它的值和sizeof一样.但考虑这个例子:typedef struct {int a; double b;}S;//__alignof(S) == 8在这种情况下,__alignof的值是该结构体中最长元素的对齐要求类似的,对于#pragma pack(1)
#pragma pack()