Общение между приложением и драйвером

@Bolbine84455 · Регистрация: 12.03.2014

Студворк — интернет-сервис помощи студентам

Проблемы с общением между приложением и драйвером.
Драйвер принимает строку, а ответные данные от драйвера не приходят.

Ключевые фрагменты в приложении:

Кликните здесь для просмотра всего текста

C++
1
2
3
4
5
6
7
8
9
10
//...
unsigned long ioctl = 0x801;
char szoutBuff[] = "IOCTL_FROM_APP";
char szinBuff[80];
ZeroMemory(&szinBuff,sizeof(szinBuff));
if(DeviceIoControl(hHandl,ioctl,
&szinBuff,sizeof(szinBuff),//in
&szoutBuff,sizeof(szoutBuff),//out
&dwReturnBytes,NULL)){ cout<<"Control-OK"<<endl; cout<<szinBuff<<endl; }else{cout<<"Control-Error"<<endl; }
//szinBuff ничего не выдает. Показывает, что размер есть, но строки я не вижу, только переход на новую строку.

Драйвер:

Кликните здесь для просмотра всего текста

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
//Объявление
#define IOCTL_FROM_APP CTL_CODE(0x00008000,0x801,METHOD_BUFFERED,FILE_ANY_ACCESS)
 
В DriverEntry после IoCreateDevice выполняю fdo->Flags |= DO_BUFFERED_IO;
 
NTSTATUS DriverControl (IN PDEVICE_OBJECT fdo, IN PIRP irp)
{
        PVOID pBuffer = NULL;
        UCHAR usString[] = "Answer";
        PIO_STACK_LOCATION IrpStack = IoGetCurrentIrpStackLocation(irp);
        ULONG ControlCode = IrpStack->Parameters.DeviceIoControl.IoControlCode;
  
        ULONG InputLength  = IrpStack->Parameters.DeviceIoControl.InputBufferLength;
        ULONG OutputLength = IrpStack->Parameters.DeviceIoControl.OutputBufferLength;
  
        pBuffer = irp->UserBuffer;
        //Почему-то не заходит в это условие, но даже, если убрать условие, то приложение в консоль выводит пустоту, 
        //хотя в приложении видно, что размер указан 
        if(ControlCode == IOCTL_FROM_APP)
        {
 
                DbgPrint("IoControlCode IOCTL_FROM_CORE: %d",ControlCode);
                DbgPrint("TestControl(InputLength): %d",InputLength);
                DbgPrint("TestControl(OutputLength): %d",OutputLength);
                DbgPrint("TestControl(pBuffer): %s",pBuffer);
                //Якобы что-то записывает, но что на самом деле... не знаю...
                RtlCopyMemory(irp->AssociatedIrp.SystemBuffer,&usString,InputLength);
            
        }
  
        irp->IoStatus.Status      = STATUS_SUCCESS;
        irp->IoStatus.Information = InputLength;
        IoCompleteRequest(irp, IO_NO_INCREMENT);
  
        return STATUS_SUCCESS;
}

Еще встал другой вопрос. Если общение удастся наладить, тогда как приложение будет слушать постоянно(пока программа не закроется, например)?

Убежденный · 19.02.2017, 19:50

1. Проверяй, что возвращает DeviceIoControl, и если FALSE, тогда надо
звать GetLastError() и смотреть, какой код ошибки.

2.

Сообщение от Bolbine84455

unsigned long ioctl = 0x801;

А почему бы здесь тоже не использовать CTL_CODE?

3. IOCTL у тебя определен "подозрительно". Первый макро-параметр
должен задавать тип устройства, обычно FILE_DEVICE_UNKNOWN. Т.е. так:

C
1
#define IOCTL_FROM_APP CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED, FILE_ANY_ACCESS)

4. В обработчике IRP_MJ_DEVICE_CONTROL драйвера нужно обязательно проверять,
что тебе пришел ненулевой буфер достаточной длины, чтобы туда записать
нужную строку. Если этого не сделать, то драйвер будет ронять систему в BSOD.
Ну а дальше по накатанной: как только такой драйвер получит валидную
цифровую подпись и выйдет в релиз, его возьмут на вооружение разработчики
malware и начнут использовать как шлюз для проникновения в ядро.
Подобных прецедентов масса, рекомендую сразу, буквально с первых минут
начинать думать о безопасности драйвера. Есть хорошая статья по теме:

Уязвимости в драйверах режима ядра для Windows
http://rsdn.org/article/asm/driverholes.xml

Сообщение от Bolbine84455

Если общение удастся наладить, тогда как приложение будет слушать постоянно(пока программа не закроется, например)?

Здесь нужен асинхронный I/O, когда приложение открывает устройство с флагом
FILE_FLAG_OVERLAPPED, а драйвер в ответ на DeviceIoControl ставит IRP в очередь и
возвращает STATUS_PENDING. В таком режиме приложение может в нужный момент
спокойно отменить IRP и корректно завершиться.

Сообщение от Bolbine84455

В DriverEntry после IoCreateDevice выполняю fdo->Flags |= DO_BUFFERED_IO;

Этот флаг имеет значение только для IRP_MJ_READ и IRP_MJ_WRITE, а в
IRP_MJ_DEVICE_CONTROL способ передачи кодируется внутри IOCTL-кода
(см. третий макро-параметр).

Новые блоги и статьи Все статьи Все блоги /
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .
Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .

Общение между приложением и драйвером

Решение