GetQueuedCompletionStatus - ERROR_INSUFFICIENT_BUFFER

@darkf0x · Регистрация: 25.03.2015

Студворк — интернет-сервис помощи студентам

Коллеги, приветствую!

в userapp ловлю ошибку (см. сабж)

Код драйвера (мини-фильтр):

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
//------------------------------------------------------------------------------
typedef struct _RECVREPLY
{
    BOOLEAN locked;
} RECVREPLY, *PRECVREPLY;
//------------------------------------------------------------------------------
typedef struct _SENDREQ
{
    char DriveName;
    BOOLEAN USBDrive;
    HANDLE ProcessID;
} SENDREQ, *PSENDREQ;
//------------------------------------------------------------------------------
PSENDREQ msg = NULL;
msg = ExAllocatePoolWithTag(NonPagedPool, sizeof(SENDREQ), 'nacS');
if (msg != NULL)
{
    ULONG replyLength = sizeof(RECVREPLY);                      
    msg->DriveName = 'C';
    msg->ProcessID = 1000;
    msg->USBDrive = TRUE;
    NTSTATUS st = FltSendMessage(pFilter, &pClientPort, msg, sizeof(SENDREQ), msg, &replyLength, NULL);     
    if (STATUS_SUCCESS == st)
    {
        KdPrint(("[MyDrv]: Recv reply - %c", ((PRECVREPLY)msg)->locked));
    } else
        {
                KdPrint(("[MyDrv]: ERROR FltSendMessage- %08x.\n", st));
        }
    ExFreePoolWithTag(msg, 'nacS');
}

Код UserApp:
//------------------------------------------------------------------------------

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
pragma pack(1)
 
typedef struct _RECVREPLY
{
    BOOLEAN locked;
} RECVREPLY, *PRECVREPLY;
//---------------------------------------------------------------------------------------------------------
typedef struct _SENDREQ
{
    char DriveName;
    BOOLEAN USBDrive;
    HANDLE ProcessID;
} SENDREQ, *PSENDREQ;
//------------------------------------------------------------------------------
typedef struct _MESSAGE
{   
    FILTER_MESSAGE_HEADER MessageHeader;    
    SENDREQ DriverSendReq;
    OVERLAPPED Ovlp;
} MESSAGE, *PMESSAGE;
//------------------------------------------------------------------------------
typedef struct _REPLY_MESSAGE
{
    FILTER_REPLY_HEADER ReplyHeader;
    RECVREPLY Reply;
 
} REPLY_MESSAGE, *PREPLY_MESSAGE;
//------------------------------------------------------------------------------
typedef struct _THREAD_CONTEXT 
{
    HANDLE Port;
    HANDLE Completion;
} THREAD_CONTEXT, *PTHREAD_CONTEXT;
//------------------------------------------------------------------------------
DWORD JThread(_In_ PTHREAD_CONTEXT Context)
{
    LPOVERLAPPED pOvlp;
    DWORD outSize;
    HRESULT hr;
    BOOL result;
    ULONG_PTR key;
    PMESSAGE message = NULL;
    PSENDREQ driversendreq = NULL;
    REPLY_MESSAGE replyMessage;
 
 
#pragma warning(push)
#pragma warning(disable:4127) 
    while (1)
    {
#pragma warning(pop)
    
        if (!GetQueuedCompletionStatus(Context->Completion, &outSize, &key, &pOvlp, INFINITE))
        {   
            hr = HRESULT_FROM_WIN32(GetLastError()); [B]// При отправке драйвером сообщения всегда выпадаю сюда[/B]
            break;
        }
        message = CONTAINING_RECORD(pOvlp, MESSAGE, Ovlp);
 
        printf("Received message, size %d\n", pOvlp->InternalHigh);
 
        driversendreq = &message->DriverSendReq;
 
        printf("DriveName: %c\nProcessID: %lUSBDrive: %c", driversendreq->DriveName, driversendreq->ProcessID, driversendreq->USBDrive);
 
        replyMessage.ReplyHeader.Status = 0;
        replyMessage.ReplyHeader.MessageId = message->MessageHeader.MessageId;
        replyMessage.Reply.locked= TRUE;
 
        hr = FilterReplyMessage(Context->Port, (PFILTER_REPLY_HEADER)&replyMessage, sizeof(replyMessage));
 
        if (SUCCEEDED(hr))
            printf("Replied message\n");
        else
        {
            printf("Error replying message.\n");
            break;
        }
        memset(&message->Ovlp, 0, sizeof(OVERLAPPED));
        hr = FilterGetMessage(Context->Port, &message->MessageHeader, FIELD_OFFSET(MESSAGE, Ovlp), &message->Ovlp);
        if (hr != HRESULT_FROM_WIN32(ERROR_IO_PENDING))
        {
            printf("Error IO PENDING. Error = 0x%X\n", hr);
            break;
        }
    }
    if (!SUCCEEDED(hr))
    {
        if (hr == HRESULT_FROM_WIN32(ERROR_INVALID_HANDLE))
            printf("Driver Port is disconnected.\n");
        else
            printf("Unknown error occured. Error = 0x%X\n", hr);        
    }
    free(message);
    return 0;
}

//------------------------------------------------------------------------------

Собственно вопрос - что не так?
Код позаимствован с небольшими переработками из семпла Scanner, там все работает. =((

Спасибо!

Убежденный · 02.04.2016, 10:13

Сообщение от darkf0x

Собственно вопрос - что не так?

В порядке легкого бреда: драйвер 64-битный, а приложение 32-битное,
соответственно размер структуры SENDREQ отличается (16 и 8 байт),
поэтому fail...

@darkf0x · 02.04.2016, 12:23 **[ТС]**

В порядке легкого бреда: драйвер 64-битный, а приложение 32-битное,
соответственно размер структуры SENDREQ отличается (16 и 8 байт),
поэтому fail...

Неа, не катит! семпл Scanner в таком же режиме собирается, все работает.
Тем более простейшие типы данных как char и bool не должны отличаться в 32 и 64 разрядных системах..
Да и как взаимодействовать 32-тным приложениям с 64 драйверами???

Убежденный · 02.04.2016, 13:38

При чем здесь типы данных? Да хотя бы при том, что размер HANDLE
различается на x64 и на x86, из-за этого sizeof (SENDREQ) в x64 равен 16, а
sizeof (SENDREQ) в x86 равен 8. Юзермодному приложению банально не
хватает места в буфере, о чем и сообщает GetLastError()...

@darkf0x · 03.04.2016, 09:18 **[ТС]**

Ой ли!? Пересобрал юзер приложение в x64, тоже самое. =)))))))

Добавлено через 12 часов 46 минут
Вопрос снят. =))) разобрался.
Кстати можно перед вызовом FltGetMessage, как-то проверить какой объем данных прилетел?
Чтобы буфер в динамике выделить, а то приходится статично выделять кучу байтов и то не известно, хватит их или нет.

Убежденный · 03.04.2016, 09:25

Сообщение от darkf0x

Вопрос снят. =))) разобрался.

А чем проблема-то была?..

Сообщение от darkf0x

Кстати можно перед вызовом FltGetMessage, как-то проверить какой объем данных прилетел?

Насколько я знаю - нет.

Я, кстати, вообще никогда не использую communication ports.
IMHO, обычный I/O более универсальный и простой. И там, например, приложение
может запросить данные повторно, если его буфер слишком мал, а с FilterGetMessage
ты такого уже не сделаешь...

@darkf0x · 03.04.2016, 13:28 **[ТС]**

А чем проблема-то была?..

Так проблема и была в том, что размер структуры x64(driver) больше чем структура x32 (userapp), в итоге пришлось добавить элемент в конце структуры x32 в виде массива байтов.. Собственно структура драйвера стала входить, но это не хорошо, так как если я к примеру из драйвера передам что-нить длинное, то этого массива не хватит перекрыть структуру драйвера. Хотя думаю можно оперировать указателями - передавать из драйвера указатели в структуре, тогда точно влезет. =)

....кстати, вообще никогда не использую communication ports.

я признаться не разбирался еще с I/O, там есть возможность чтобы драйвер что-то передал в юзер мод самостоятельно?
То-есть, чтобы драйвер что-то кинул апликухе и она отловила это? А не тупо кошмарила драйвер запросами?

Добавлено через 10 минут
Есть еще вариант передавать из драйвера маленькими порциями, но это нужно делать в цикле, а циклиться на уровне ядра по моему очень плохая идея, особенно для фильтра ОС, может получиться полнейший жесткачь!

Убежденный · 03.04.2016, 17:22

Сообщение от darkf0x

я признаться не разбирался еще с I/O, там есть возможность чтобы драйвер что-то передал в юзер мод самостоятельно?

Есть. Модель называется "inverted call": приложение посылает в драйвер I/O-запрос,
драйвер ставит его в очередь, а затем, когда готовы какие-то данные, завершает.
После чего цикл повторяется снова и снова. Буферы можно оформлять тремя разными
способами: bufferred i/o, direct i/o и neither i/o, работать с вводом-выводом можно
как синхронно, так и асинхронно, для упрощения кода есть готовые компоненты,
например "Cancel-Safe IRP Queues", в WDF тоже очень много есть для поддержки
данных моделей ввода-вывода. Ну в общем, для драйверов это стандарт, типовое
решение для обмена данными, может применяться практически для любых типов
драйверов, далеко за рамками FS-минифильтров.

Сообщение от darkf0x

Есть еще вариант передавать из драйвера маленькими порциями, но это нужно делать в цикле, а циклиться на уровне ядра по моему очень плохая идея, особенно для фильтра ОС, может получиться полнейший жесткачь!

Мне кажется, для FilterGetMessage, когда длина ответного сообщения заранее
неизвестна, нужно поступать следующим образом: первый GetMessage всегда
возвращает некий стандартный пакет фиксированной длины, в котором указывается
необходимый размер буфера, а уже второй GetMessage забирает сами данные.

@darkf0x · 03.04.2016, 22:12 **[ТС]**

Мне кажется, для FilterGetMessage, когда длина ответного сообщения заранее
неизвестна, нужно поступать следующим образом: первый GetMessage всегда
возвращает некий стандартный пакет фиксированной длины, в котором указывается
необходимый размер буфера, а уже второй GetMessage забирает сами данные.

Ну да.. в принципе я так и сделал.. стандартная схема.. =)) код только несколько больше получается.
Кстати данные по NonPagedPool адресам в UM недоступны? ТО-есть, если я передам указатель на область выделенной памяти, юзер приложение не сможет прочитать эти данные?

Убежденный · 04.04.2016, 09:51

Конечно не сможет. UM-приложения вообще не имеют прав обращаться к памяти ядра,
при попытке сделать это сразу выбрасывется исключение 0xC0000005.

Новые блоги и статьи Все статьи Все блоги /
сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и источниками (напряжения, ЭДС и тока). Найти токи и напряжения во всех элементах. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и. . .

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	02.04.2016, 13:38
	При чем здесь типы данных? Да хотя бы при том, что размер HANDLE различается на x64 и на x86, из-за этого sizeof (SENDREQ) в x64 равен 16, а sizeof (SENDREQ) в x86 равен 8. Юзермодному приложению банально не хватает места в буфере, о чем и сообщает GetLastError()... 0

@darkf0x 2 / 2 / 2 Регистрация: 25.03.2015 Сообщений: 42
	03.04.2016, 09:18 [ТС]
	Ой ли!? Пересобрал юзер приложение в x64, тоже самое. =))))))) Добавлено через 12 часов 46 минут Вопрос снят. =))) разобрался. Кстати можно перед вызовом FltGetMessage, как-то проверить какой объем данных прилетел? Чтобы буфер в динамике выделить, а то приходится статично выделять кучу байтов и то не известно, хватит их или нет. 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	04.04.2016, 09:51
	Конечно не сможет. UM-приложения вообще не имеют прав обращаться к памяти ядра, при попытке сделать это сразу выбрасывется исключение 0xC0000005. 0