程序博客网 > 淘宝一比一高仿奢侈品

22.DriverBase-ObReferenceObjectByHandle通过Ring3句柄获得Ring0对象

来源:互联网 发布:淘宝一比一高仿奢侈品 编辑:程序博客网 时间:2024/06/16 09:33

ObReferenceObjectByHandle

示例ring3的event传入ring0,并在ring0设置有信号状态
ring0:

#include "Driver.h"#pragma INITCODEextern "C" NTSTATUS DriverEntry (            IN PDRIVER_OBJECT pDriverObject,            IN PUNICODE_STRING pRegistryPath    ) {    NTSTATUS status;    pDriverObject->DriverUnload = HelloDDKUnload;    pDriverObject->MajorFunction[IRP_MJ_CREATE] = HelloDDKDispatchRoutine;    pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = HelloDDKDeviceIOControl;    status = CreateDevice(pDriverObject);    return status;}#pragma PAGEDCODENTSTATUS CreateDevice (IN PDRIVER_OBJECT    pDriverObject) {    NTSTATUS status;    PDEVICE_OBJECT pDevObj;    PDEVICE_EXTENSION pDevExt;    //创建设备名称    UNICODE_STRING devName;    RtlInitUnicodeString(&devName,L"\\Device\\Handle2Object");    //创建设备    status = IoCreateDevice( pDriverObject,                        sizeof(DEVICE_EXTENSION),                        &(UNICODE_STRING)devName,                        FILE_DEVICE_UNKNOWN,                        0, TRUE,                        &pDevObj );    if (!NT_SUCCESS(status))        return status;    pDevObj->Flags |= DO_DIRECT_IO;    pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;    pDevExt->pDevice = pDevObj;    pDevExt->ustrDeviceName = devName;    //创建符号链接    UNICODE_STRING symLinkName;    RtlInitUnicodeString(&symLinkName,L"\\??\\Handle2ObjectLink");    pDevExt->ustrSymLinkName = symLinkName;    status = IoCreateSymbolicLink( &symLinkName,&devName );    if (!NT_SUCCESS(status))     {        IoDeleteDevice( pDevObj );        return status;    }    return STATUS_SUCCESS;}#pragma PAGEDCODEVOID HelloDDKUnload (IN PDRIVER_OBJECT pDriverObject) {    PDEVICE_OBJECT  pNextObj;    KdPrint(("Enter DriverUnload\n"));    pNextObj = pDriverObject->DeviceObject;    while (pNextObj != NULL)     {        PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pNextObj->DeviceExtension;        //删除符号链接        UNICODE_STRING pLinkName = pDevExt->ustrSymLinkName;        IoDeleteSymbolicLink(&pLinkName);        pNextObj = pNextObj->NextDevice;        IoDeleteDevice( pDevExt->pDevice );    }}#pragma PAGEDCODENTSTATUS HelloDDKDeviceIOControl(IN PDEVICE_OBJECT pDevObj,                                 IN PIRP pIrp){    NTSTATUS status = STATUS_SUCCESS;    KdPrint(("Enter HelloDDKDeviceIOControl\n"));    //得到当前堆栈    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);    //得到输入缓冲区大小    ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;    //得到输出缓冲区大小    ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;    //得到IOCTL码    ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;    ULONG info = 0;    switch (code)    {                       // process request        case IOCTL_TEST1:        {            KdPrint(("IOCTL_TEST1\n"));            HANDLE hUserEvent= *(HANDLE*)pIrp->AssociatedIrp.SystemBuffer;            PKEVENT pEvent;            // 由事件句柄得到内核事件数据结构            status = ObReferenceObjectByHandle(hUserEvent,EVENT_MODIFY_STATE,*ExEventObjectType,KernelMode,(PVOID*)&pEvent,NULL);// 参看MSDN            // 设置事件            KeSetEvent(pEvent,IO_NO_INCREMENT,FALSE);            // 减小引用计数            ObDereferenceObject(pEvent);            break;        }        default:            status = STATUS_INVALID_VARIANT;    }    // 完成IRP    pIrp->IoStatus.Status = status;    pIrp->IoStatus.Information = info;  // bytes xfered    IoCompleteRequest( pIrp, IO_NO_INCREMENT );    KdPrint(("Leave HelloDDKDeviceIOControl\n"));    return status;}#pragma PAGEDCODENTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,                                 IN PIRP pIrp) {    KdPrint(("Enter HelloDDKDispatchRoutine\n"));    NTSTATUS status = STATUS_SUCCESS;    // 完成IRP    pIrp->IoStatus.Status = status;    pIrp->IoStatus.Information = 0; // bytes xfered    IoCompleteRequest( pIrp, IO_NO_INCREMENT );    KdPrint(("Leave HelloDDKDispatchRoutine\n"));    return status;}

ring3:

// Handle2ObjectRing3.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <windows.h>#include <process.h>#define IOCTL_TEST1 CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)unsigned __stdcall ThreadProc(PVOID lp){    HANDLE hEvent = *(HANDLE*)lp;    WaitForSingleObject(hEvent,INFINITE);    return 0;}int _tmain(int argc, _TCHAR* argv[]){    HANDLE hDevice =         CreateFileA("\\\\.\\Handle2ObjectLink",        GENERIC_READ | GENERIC_WRITE,        0,      // share mode none        NULL,   // no security        OPEN_EXISTING,        FILE_ATTRIBUTE_NORMAL,        NULL );     // no template    if (INVALID_HANDLE_VALUE == hDevice)    {        printf("fail:%d",GetLastError());        system("pause");        return 1;    }    // 创建用户模式同步事件    HANDLE hEvent = CreateEvent(NULL,FALSE,FALSE,NULL);    HANDLE hThread = (HANDLE)_beginthreadex(NULL,0,ThreadProc,&hEvent,0,NULL);    DWORD dwOutPut;    DeviceIoControl(hDevice,IOCTL_TEST1,&hEvent,sizeof(hEvent),NULL,0,&dwOutPut,NULL);    WaitForSingleObject(hThread,INFINITE);    CloseHandle(hDevice);    CloseHandle(hThread);    CloseHandle(hEvent);    system("pause");    return 0;}
阅读全文
0 0
淘宝一比一高仿奢侈品 淘宝一比一高仿奢侈品
原创粉丝点击
热门IT博客
网络彩票什么时候停售网络彩票什么时候停售
日本七日游多少钱知乎日本七日游多少钱知乎
商品企划数据分析
淘宝psp3000是真的吗
windows 窗口大小
java怎么执行main方法
手机淘宝网网址是多少
面向对象高级编程
wifi信号强度测试软件
seo关键词分析工具
恒生软件
vc 串口编程
网络营销优化公司
nginx 判断参数不为空
php python java
mac版wifi万能钥匙
说唱beat的软件
直播涉黄软件
java培训学校哪好
知鱼之乐翻译
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 感情基调有哪几种 基调是什么意思 坚持工作总基调 工作总基调是什么 灰色基调婚纱摄影 感情基调是什么意思 电音基调大全 稳中求进的工作总基调 2019年经济工作的总基调是 沁园春雪的感情基调 我爱这土地的感情基调 细胞质基质 基质 细胞外基质 细胞基质 基质是什么 基质土 基质草莓苗 膏药基质 营养土基质 基质厂家 基质营养土 栽培基质 黑膏药基质 石斛基质 育苗基质 叶绿体基质 什么是基质 基质土配方 基质栽培 有机基质营养土 育苗基质多少钱一袋 细胞质基质与细胞质 细胞质基质是什么 育苗基质价格 无土栽培基质 草莓无土栽培基质配方 什么是细胞质基质 基辅 基辅号航母 基辅罗斯

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里