标签:
1、
应用程序与驱动交互访问(其它模式)
A、用户层传入数据EXE部分代码
B、驱动层接收数据并处理SYS部分代码
C、驱动层返回数据至用户层
D、用户层获得处理结果
E、驱动中的异常处理
【225】
“
A、用户层传入数据EXE部分代码
修改头文件METHOD_NEITHER
#define add_code CTL_CODE(
FILE_DEVICE_UNKNOWN,
0x800,
METHOD_NEITHER,
FILE_ANY_ACCESS)
在讲直接内存访问模式时,我们不得不再次讲到CTL_CODE宏的Method项
CTL_CODE(DeviceType,Function,Method,Acess);
Method是指定数据传递的模式 有这几个值:
METHOD_BUFFERED //使用缓冲区方式操作 0
METHOD_IN_DIRECT //直接写方式 1
METHOD_OUT_DIRECT //直接读方式 2
METHOD_NEITHER //其它方式 3
”
【280】复制 第29课 的代码,在这个基础上修改
2、
B、驱动层接收数据并处理SYS部分代码
//得到输出缓冲区大小
ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
VOID ProbeForRead( __in PVOID Address, __in SIZE_T Length, __in ULONG Alignment );
VOID ProbeForWrite( __inout PVOID Address, __in SIZE_T Length, __in ULONG Alignment );
//1 得到输入入缓冲区 首地址
UCHAR *InputBuffer=(UCHAR *)stack->Parameters.DeviceIoControl.Type3InputBuffer;
try
{
ProbeForRead(InputBuffer,cbin,__alignof(int));
__except(EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("指定内存不可读 或者 不可写 ,将继续执行后边代码 \n"));
}
try
{
//操作输出缓冲区
//2 得到输出缓冲首地址
PVOID OutputBuffer=pIrp->UserBuffer;
//判断指针是否可写
ProbeForWrite(OutputBuffer,cbout,4);
__except(EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("指定内存不可读 或者 不可写 ,将继续执行后边
代码 \n"));
}
__alignof 操作符
返回一个值,类型为size_t,其为该类型对齐要求的大小(字节数)
格式: __alignof(type)
注释:
举例:
表达式 值
__alignof(char) 1
__alignof(short) 2
__alignof(int) 4
__alignof(__int64) 8
__alignof(float) 4
__alignof(double) 8
__alignof(char*) 4
对于基本类型它的值和sizeof一样.但考虑这个例子:
typedef struct {int a; double b;}S;
//__alignof(S) == 8
在这种情况下,__alignof的值是该结构体中最长元素的对齐要求
类似的,对于
#pragma pack(1)
#pragma pack()
add,sub,mul,div,字串
修改EXE部分
修改SYS部分
YJX_Driver_030_实战EXE和SYS通信(其它模式)
标签:
原文地址:http://www.cnblogs.com/debugskill/p/5367872.html
