Вопрос:

Вызов драйвера WDF из с ++

c++ c windows driver wdf

15 просмотра

1 ответ

37 Репутация автора

Я пытался вызвать образец драйвера. Я написал метод DriverEntry, где я инициализирую как имя драйвера, так и символьную ссылку, указывающую на драйвер.

// UNICODE_STRING DriverName, SymbolName; // Driver registry paths
...
    // Driver Entrypoint
    NTSTATUS
    DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath) {
  Q_UNUSED(pRegistryPath);

  DbgPrintEx(0, 0, "Driver Loaded\n");

  // The PsSetLoadImageNotifyRoutine routine registers a driver-supplied
  // callback that is subsequently notified whenever
  // an image is loaded (or mapped into memory).
  PsSetLoadImageNotifyRoutine(ImageLoadCallback);

  // initialize driver name
  RtlInitUnicodeString(&DriverName, L"\\Device\\Explorer");
  // initialize symbolic link
  RtlInitUnicodeString(&SymbolName, L"\\DosDevices\\Explorer");

  IoCreateDevice(pDriverObject, 0, &SymbolName, FILE_DEVICE_UNKNOWN,
                 FILE_DEVICE_SECURE_OPEN, FALSE, &pDeviceObject);
  IoCreateSymbolicLink(&DriverName, &SymbolName);

  pDriverObject->MajorFunction[IRP_MJ_CREATE] = CreateCall;
  pDriverObject->MajorFunction[IRP_MJ_CLOSE] = CloseCall;
  pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IoControl;
  pDriverObject->DriverUnload = UnloadDriver;

  pDeviceObject->Flags |= DO_DIRECT_IO;
  pDeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;

  return STATUS_SUCCESS;
}

Когда я загружаю драйвер (используя OSR Driver Loader, это можно сделать также с помощью cmd, зарегистрировав драйвер как новый сервис), я получаю ожидаемый вывод в DebugView (инструмент sysinternals, позволяющий просматривать журналы отладки ядра)

введите описание изображения здесь

Теперь мне нужно убедиться, что и устройство, и символическая ссылка присутствуют в каталогах объектов Windows. Для этого я использую WinObj (еще один инструмент от sysinternals), вот вывод

Что меня здесь смущает, так это то, что символическая ссылка находится в папке Device , а не в GLOBAL ?? , Символическая ссылка в устройстве введите описание изображения здесь

Устройство в GLOBAL

введите описание изображения здесь

Теперь, наконец, звоню самому водителю. Я использую C ++ для этой цели, и это мой код,

class Test
{
public:
HANDLE hDriver; // Handle to driver

                // Initializer
Test::Test(LPCSTR RegistryPath)
{
    LPCSTR path = "\\\\.\\Explorer";
    hDriver = CreateFileA(path, GENERIC_READ | GENERIC_WRITE,
        FILE_SHARE_READ | FILE_SHARE_WRITE, 0, OPEN_EXISTING, 0, 0);


    if (hDriver == INVALID_HANDLE_VALUE)
    {
        //  Handle the error.
        char result = GetLastError();
        bool zadek = false;
    }
}

Проблема в том, что я не могу получить действительную ручку для водителя. Значение hDriver всегда равно 0x00000000000000a0 или 0xffffffff, независимо от того, какой путь я использую. Я использую createFileA, потому что я хочу получить доступ к системной памяти.

Есть ли какая-то вопиющая ошибка, которую я сделал?

Автор: Lone Wanderer Источник Размещён: 22.02.2019 05:20

Ответы (1)


0 плюса

3066 Репутация автора

Я должен сказать, что прошло более 8-9 лет с тех пор, как я в последний раз писал драйвер устройства, но то, что приходит мне в голову:

  1. Вы говорите , что вы получите 0xa0за hDriverкоторое является допустимым значением ручки.
  2. Прямо сейчас вы можете использовать только контроль ввода-вывода устройства, потому что у вас есть только обратный вызов для IRP_MJ_DEVICE_CONTROL.
  3. Попробуйте L"\\??\\Explorer"или L"\\GLOBAL??\\Explorer"для символической ссылки.
  4. Вы должны использовать DriverNameдля IoCreateDevice.
  5. Вы передаете неверные аргументы IoCreateSymbolicLink.

Итак, ваш код должен выглядеть следующим образом:

...
// initialize driver name
RtlInitUnicodeString(&DriverName, L"\\Device\\Explorer");
// initialize symbolic link
RtlInitUnicodeString(&SymbolName, L"\\??\\Explorer");

IoCreateDevice(pDriverObject, 0, &DriverName, FILE_DEVICE_UNKNOWN,
                 FILE_DEVICE_SECURE_OPEN, FALSE, &pDeviceObject);
IoCreateSymbolicLink(&SymbolName, &DriverName);
...
Автор: Afshin Размещён: 22.02.2019 05:53
Вопросы из категории :
32x32