0
回答
菜鸟之驱动开发9
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   
  

在上两节,我们分别介绍了驱动与应用程序通信的缓冲区与直接访问模式,今天介绍第三种方式。我们在上一节的代码上做修改即可。

首先修改ctl_code.h为

#ifndef   CTL_CODE
#pragma message("\n \n-----------EXEģʽ . Include winioctl.h ")
 #include<winioctl.h> //CTL_CODE ntddk.h wdm.h
  #else 
#pragma message("-\n \n---------SYSģʽ .NO Include winioctl.h ")
#endif

#define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 	0x800, 	METHOD_NEITHER,FILE_ANY_ACCESS)
#define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 	0x801, 	METHOD_NEITHER,FILE_ANY_ACCESS)


即修改访问模式为其它模式,第三个参数。

再修改驱动代码, IRP派遣函数如下

//派遣函数
#pragma PAGECODE
NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP pIrp	)
{   
	ULONG info;
	
	NTSTATUS status = STATUS_SUCCESS;	
	//得到当前栈指针
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	ULONG mf=stack->MajorFunction;//区分IRP
	switch (mf)
	{
	case IRP_MJ_DEVICE_CONTROL:
		{ 	KdPrint(("Enter myDriver_DeviceIOControl\n"));

		//得到输入缓冲区大小
		ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
		//得到输出缓冲区大小
		ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
		//得到IOCTL码
		ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
		switch (code)
		{ 
		case add_code:
			{  		
				int a,b;
				KdPrint(("add_code 1111111111111111111\n"));
				//缓冲区方式IOCTL
				//获取缓冲区数据	a,b		
				//int * InputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;
				int * InputBuffer=(int*)stack->Parameters.DeviceIoControl.Type3InputBuffer;
				__try
				{
					ProbeForRead(InputBuffer,cbin,__alignof(int));  //判断指针是否可读
				__asm
				{
					   mov eax,InputBuffer
						mov ebx,[eax]
						mov a,ebx
						mov ebx,[eax+4]
						mov b,ebx
				}
				KdPrint(("a=%d,b=%d \n", a,b));

				a=a+b;
				//C、驱动层返回数据至用户层
				//操作输出缓冲区
				//int* OutputBuffer = (int*)pIrp->AssociatedIrp.SystemBuffer;
				//int OutputBuffer =(int)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);
				int* OutputBuffer=(int*)pIrp->UserBuffer;
				ProbeForWrite(OutputBuffer,cbout,4);  //判断指针是否可写
                KdPrint(("OutputBuffer=%x",OutputBuffer));
				__asm
				{
					    mov eax,a
						mov ebx,OutputBuffer
						mov [ebx],eax //bufferet=a+b

				}
				KdPrint(("a+b=%d \n",a));
				}
				__except(EXCEPTION_EXECUTE_HANDLER)
				{
					 KdPrint(("指定地址不可读 或者 写 \n"));
				}
				//设置实际操作输出缓冲区长度
				info = 4;
				break;
			}
		case sub_code:
			{
				break;
			}
		}//end code switch
		break;
		}
	case IRP_MJ_CREATE:
		{
			break;
		}
	case IRP_MJ_CLOSE:
		{
			break;
		}
	case IRP_MJ_READ:
		{
			break;
		}

	}

	//对相应的IPR进行处理
	pIrp->IoStatus.Information=info;//设置操作的字节数为0,这里无实际意义
	pIrp->IoStatus.Status=STATUS_SUCCESS;//返回成功
	IoCompleteRequest(pIrp,IO_NO_INCREMENT);//指示完成此IRP
	KdPrint(("离开派遣函数\n"));//调试信息
	return STATUS_SUCCESS; //返回成功
}


注意的地方是获取输入buffer与输出buffer的方式都发生变化了。 得到输入buffer的指针后,我们要判断它是否可读,得到输出buffer的指针后,要判断是否可写,因为经常可能得不到正确的指针。

 

请参看完整源码


原文链接:http://blog.csdn.net/favormm/article/details/6707102
<无标签>
举报
长平狐
发帖于5年前 0回/89阅
顶部