内核知识第七讲,内核中设备常用的三种通信方式,以及控制回调的编写
内核知识第七讲,内核中设备常用的三种通信方式,以及控制回调的编写
内核知识第七讲,内核中设备常用的三种通信方式,以及控制回调的编写
一丶ring3和ring0下的三种通讯方式
ring3和ring0下有常用三种通信方式:
1.缓冲区通信方式
2.直接IO通信方式
3.其它通信方式
缓冲区通信方式
我们的ring3和ring0通讯的时候.ring3会给一个虚拟地址. 然后内核中的参数会通过IRP来获取.
其中有个缓冲区. 我们只要操作这个缓冲区.那么对应的就是操作了三环的缓冲区.
例如:
当我们三环和0环通信的时候, 3环如果选择的是缓冲区通信. 那么久类似于上图. 操作系统会在高2G申请一个额外的缓冲区.
然后ring3下的缓冲区拷贝到里面. 然后我们的内核程序操作这个缓冲区之后. 操作系统将这个缓冲区的数据重新写入到ring3下的虚拟缓冲区中.
优点:
优点是安全.操作系统会创建一个中间层的缓冲区让我们进行操作.然后操作中间层就相当于操作ring3的缓冲区.
缺点:
高2G内核中的内存是很宝贵的.如果我们交互的时候.传出的数据太大.那么就会消耗计算机内存资源.
如果想看完整流程图,请查看WDK的帮助文档.
2.直接IO通信方式
为什么叫做直接通信方式. 原因是 ring3可以直接和ring0进行通讯了.不需要额外的缓冲区进行操作.
ring3的虚拟内存会通过内存映射的方式.映射到高2G的内存. 然后ring3的虚拟内存进行保护. 这样我们操作ring0的高2G缓冲区.就相当于操作ring3的缓冲区.
优点:
如果数据量比较大.可以使用这种
缺点:
不安全.如果我们的ring3不进行保护.那么通过C语言进行对ring3缓冲区越界访问.那么就相当于访问ring0的物理内存了.
不过幸好.内核中提供了宏让我们自己进行操作.
lpBuff = MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);
需要注意的是我们这种通信方式获取的缓冲区不是 IRP中的 SystemBuf;
3.其它通信方式
其它通信方式,这是直接使用用户的虚拟内存,也就是IRP中的 userBuf;
二丶控制回调的编写
以前我们操作设备的时候. 都是通过Read或者Write去操作.
但是现在我们有控制了.
这个时候我们要控制设备,就要编写控制码.
控制码:
CTL_CODE(FILE_DEVICE_UNKNOWN, (CODE_BASE+(code)), METHOD_BUFFERED, FILE_ANY_ACCESS)
VC++6.0给了一个宏.而NTDDK.h中也有这个. 如果你配置好了环境,那么你就要用VC中提供的了.
控制码的格式:
设备类型,控制码,通讯方式. 权限.
如果用我们的上面的宏,则填写即可.内部会自己进行移位运算.
完整代码:
PIO_STACK_LOCATION pIrpStack = NULL; PVOID lpBuff = NULL; ULONG IoControlCode; //获取控制的控制码 ULONG InputBufferLength; //用户输入的缓冲区,这个缓冲区一般做参数 ULONG OutputBufferLength; //ring0返回出去的缓冲区.一般做写出. NTSTATUS status = STATUS_UNSUCCESSFUL;//各种变量.暂时不用管. ULONG bytes = 0; KdBreakPoint(); KdPrint(("[FirstWDK] DispatchControl PID:%d TID:%d\n", PsGetCurrentProcessId(), PsGetCurrentThreadId())); pIrpStack = IoGetCurrentIrpStackLocation(pIrp); InputBufferLength = pIrpStack->Parameters.DeviceIoControl.InputBufferLength;//获取长度 OutputBufferLength = pIrpStack->Parameters.DeviceIoControl.OutputBufferLength;//获取输出缓冲区 IoControlCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;//获取控制码 lpBuff = pIrp->AssociatedIrp.SystemBuffer; switch(IoControlCode) { case MYCTL_GET_GDT_SIZE: //自定义的控制码 { break; } case MYCTL_GET_GDT: { PCONTORL_PARAMS pParams = (PCONTORL_PARAMS)lpBuff; char szGDT[6]; if (InputBufferLength < sizeof(CONTORL_PARAMS)) break; __asm { sgdt szGDT } KdPrint(("limit:%p GDT:%p\n", *(short*)szGDT, *(int*)(szGDT + 2))); if (OutputBufferLength >= sizeof(szGDT)) { RtlCopyMemory(lpBuff, szGDT, sizeof(szGDT)); bytes = sizeof(szGDT); status = STATUS_SUCCESS; } break; } case MYCTL_GET_LDT: { break; } } pIrp->IoStatus.Status = status; pIrp->IoStatus.Information = bytes; IoCompleteRequest(pIrp, IO_NO_INCREMENT); return status; }
关于自定义的控制码.
这些本质来说就是我们的宏替换.
#define CODE_BASE 0x800 #define MY_CTL_CODE(code) CTL_CODE(FILE_DEVICE_UNKNOWN, (CODE_BASE+(code)), METHOD_BUFFERED, FILE_ANY_ACCESS) #define MYCTL_GET_GDT MY_CTL_CODE(1) #define MYCTL_GET_GDT_SIZE MY_CTL_CODE(2) #define MYCTL_GET_LDT MY_CTL_CODE(3)
我们每次定义,都要写CTL_CODE.很麻烦.所以我们用心的宏替换一下即可.
PS:
当控制码为缓冲区方式,直接方式.以及其它方式的时候.我们分别从IRP中获取的参数缓冲区是不同的.
1.当我们的控制码给定的是缓冲区通信方式
如果是缓冲区通信方式,那么获得的就是IRP中的SystemBuf. 这个缓冲区可以当做ring3传递的参数.然后你往这个缓冲区写数据,则是传出的数据
2.当我们的控制码为直接IO的方式
如果是直接IO的方式.那么你要二选一. 如果你指定了用户的输入缓冲区为直接IO方式,那么对应的输出缓冲区则是缓冲区方式,
那么用户缓冲区的获得方式就是使用上面介绍直接方式的API进行获取了.
例如:
lpBuff = MmGetSystemAddressForMdlSafe(pIrp->MdlAddress, NormalPagePriority);
3.如果我们的控制码为其它方式
如果是其它方式,那么用户的缓冲区是 IRP中的UserBuf缓冲区.而输入缓冲区则是用IRP中的.Type3InputBuffer
缓冲区.