使用DeviceIoControl与驱动进行通信

原创 于 2026-04-17 15:33:53 发布 · 65 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#Windows #Windows内核 #驱动开发

使用DeviceIoControl与驱动进行通信

除了通过ReadFile和WriteFile和驱动进行通信以外,还可以通过DeviceIoControl与驱动进行通信。

使用这种方式的优点是可以通过控制码来让驱动进行特定的操作。

下面直接上代码。

驱动代码

#include <ntddk.h>

UNICODE_STRING g_devName;
UNICODE_STRING g_symLinkName;

// CTL_CODE
// 设备对象类型,和IoCreateDevice中使用的类型一致
// 驱动程序定义的IOCTL码,0X800到0XFFF由程序员自己定义
// 操作模式
// 访问权限

// 驱动程序读控制码
#define MY_IOCTL_INPUT CTL_CODE( \
	FILE_DEVICE_UNKNOWN,         \
	0x800,                       \
	METHOD_BUFFERED,             \
	FILE_ANY_ACCESS)

// 驱动程序写控制码
#define MY_IOCTL_OUTPUT CTL_CODE( \
	FILE_DEVICE_UNKNOWN,          \
	0x801,                        \
	METHOD_BUFFERED,              \
	FILE_ANY_ACCESS)

VOID DriverUnload(PDRIVER_OBJECT pDriver)
{
	IoDeleteDevice(pDriver->DeviceObject);
	IoDeleteSymbolicLink(&g_symLinkName);
	DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_INFO_LEVEL, "驱动已成功卸载\n");
}

NTSTATUS CreateDevice(PDRIVER_OBJECT pDriver)
{
	g_devName = RTL_CONSTANT_STRING(L"\\Device\\My_Device");
	PDEVICE_OBJECT pDev;
	NTSTATUS status = IoCreateDevice(pDriver, 0, &g_devName, FILE_DEVICE_UNKNOWN, 0, true, &pDev);

	DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_INFO_LEVEL, "IoCreateDevice函数状态: %d\n", status);
	if (!NT_SUCCESS(status))
	{
		return status;
	}

	pDev->Flags |= DO_BUFFERED_IO;

	g_symLinkName = RTL_CONSTANT_STRING(L"\\??\\My_Device");
	status = IoCreateSymbolicLink(&g_symLinkName, &g_devName);
	DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_INFO_LEVEL, "IoCreateSymblickLink函数状态: %d\n", status);
	if (!NT_SUCCESS(status))
	{
		return status;
	}

	return status;
}

NTSTATUS DispatchCreate(PDEVICE_OBJECT pDevObj, PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_INFO_LEVEL, "DispatchCreate执行完毕\n");

	return STATUS_SUCCESS;
}

NTSTATUS DispatchClose(PDEVICE_OBJECT pDevObj, PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_INFO_LEVEL, "DispatchClose执行完毕\n");

	return STATUS_SUCCESS;
}

NTSTATUS DispatchIoctrl(PDEVICE_OBJECT pDevObj, PIRP pIrp)
{
	PIO_STACK_LOCATION pIrpStack = IoGetCurrentIrpStackLocation(pIrp);
	ULONG ulCtrlCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;
	// 控制缓冲区,DeviceIoControl的InBuffer和OutBuffer都是它
	PVOID pCtrlBuf = pIrp->AssociatedIrp.SystemBuffer;
	// 驱动接收用户态程序的数据长度,DeviceIoControl的nOutBufferSize
	ULONG ulInSize = pIrpStack->Parameters.DeviceIoControl.InputBufferLength;
	// 驱动发送给用户程序的数据长度,DeviceIoControl的nOutBufferSize
	ULONG ulOutSize = pIrpStack->Parameters.DeviceIoControl.OutputBufferLength;

	// 处理不同的控制信号
	NTSTATUS status = STATUS_INVALID_DEVICE_REQUEST;
	switch (ulCtrlCode)
	{
	case MY_IOCTL_INPUT: // 相对于设备而言进行写操作
	{
		DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_INFO_LEVEL, "%s\n", pCtrlBuf);

		pIrp->IoStatus.Status = STATUS_SUCCESS;
		pIrp->IoStatus.Information = ulInSize;

		status = STATUS_SUCCESS;
		break;
	}
	case MY_IOCTL_OUTPUT: // 相对设备而言进行读操作
	{
		memset(pCtrlBuf, 0x42, ulOutSize - 1);

		pIrp->IoStatus.Status = STATUS_SUCCESS;
		pIrp->IoStatus.Information = ulOutSize - 1;

		status = STATUS_SUCCESS;
		break;
	}
	}

	if (!NT_SUCCESS(status))
		pIrp->IoStatus.Information = 0;

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return status;
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, UNICODE_STRING RegistryPath)
{
	UNREFERENCED_PARAMETER(RegistryPath);
	pDriver->DriverUnload = DriverUnload;

	NTSTATUS status = CreateDevice(pDriver);
	if (!NT_SUCCESS(status))
	{
		DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_INFO_LEVEL, "CreateDevice函数执行失败: %d\n", status);
		return status;
	}

	pDriver->MajorFunction[IRP_MJ_CREATE] = DispatchCreate;
	pDriver->MajorFunction[IRP_MJ_CLOSE] = DispatchClose;
	pDriver->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispatchIoctrl;

	return status;
}

用户程序代码

#include <Windows.h>
#include <iostream>

// 驱动程序读控制码
#define MY_IOCTL_INPUT CTL_CODE( \
	FILE_DEVICE_UNKNOWN,         \
	0x800,                       \
	METHOD_BUFFERED,             \
	FILE_ANY_ACCESS)

// 驱动程序写控制码
#define MY_IOCTL_OUTPUT CTL_CODE( \
	FILE_DEVICE_UNKNOWN,          \
	0x801,                        \
	METHOD_BUFFERED,              \
	FILE_ANY_ACCESS)

int main(int argc, char const *argv[])
{
	HANDLE hDevice = CreateFileW(L"\\\\.\\My_Device", GENERIC_READ | GENERIC_WRITE,
		0, nullptr, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	if (hDevice == INVALID_HANDLE_VALUE)
	{
		std::cout << "打开设备失败: " << GetLastError() << std::endl;
		return -1;
	}

	char buffer[0xf]{0};
	memset(buffer, 0x43, 0xf - 1);

	DWORD dwRet = 0;

	// 向设备写入数据
	DeviceIoControl(hDevice, MY_IOCTL_INPUT, buffer, 0xf, nullptr, 0, &dwRet, nullptr);

	// 从设备读取数据
	memset(buffer, 0, 0xf);
	DeviceIoControl(hDevice, MY_IOCTL_OUTPUT, nullptr, 0, buffer, 0xf, &dwRet, nullptr);
	std::cout << buffer << std::endl;

	return 0;
}

运行效果图

在这里插入图片描述

在这里插入图片描述

DeviceIoControl解读
05-09
DeviceIoControl的技术应用,我刚从网上下来的,非常好的语言
Device Io Control 详解
05-24
"Device Io Control" 帮助文件,开发驱动程序必备。
DeviceIoControl函数的作用
guoqx的专栏
03-30 1499
Windows中的DeviceIoControl 函数提供了一个设备输入和输出控制(IOCTL)接口,应用程序可通过该接口设备驱动程序直接通信。例如,控制代码可以要求设备驱动程序返回相应设备的信息,或指示驱动程序在设备上执行一项操作,如格式化磁盘。该示例使用 CreateFile 函数检索第一个物理驱动器的设备句柄,然后使用带有 IOCTL_DISK_GET_DRIVE_GEOMETRY 控制代码的 DeviceIoControl驱动器的信息填充到 DISK_GEOMETRY 结构中。
windows 驱动基础 DeviceIoControl
最新发布
zhangyihu321的专栏
07-25 1100
windows驱动开发基础
驱动开发(8)处理设备I/O控制函数DeviceIoControl
zuishikonghuan的博客
01-03 9022
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处: 在上面的两篇博文中,介绍了IRP派遣函数,以及我们通过了一个例子“磁盘设备的绝对读写”来演示了在应用程序中是如何向一个设备发出I/O请求的。这篇博文将演示在驱动程序中处理一个非常简单的I/O请求——由DeviceIoControl这个Win32API经过一系列的调用,在内核
驱动开发:应用DeviceIoContro开发模板
LYSHARK
10-03 1万+
内核中执行代码后需要将结果动态显示给应用层的用户,DeviceIoControl 是直接发送控制代码到指定的设备驱动程序,使相应的移动设备以执行相应的操作的函数,如下代码是一个经典的驱动开发模板框架,在开发经典驱动时会用到的一个通用案例。
DeviceIoControl 函数详细解析
热门推荐
Biao
04-28 5万+
前言: 最近需要对Windows中的设备进行编程操作,其中涉及到非常重要的函数DeviceIoControl,在使用的时候也比较的复杂,国内这一块中文资料比较少,在学习之余顺便将其翻译出来,以供参考,如有错误,欢迎指正。lcb0281@163点comMSDN原文地址:DeviceIoControl function DeviceIoControl 将控制代码直接发送到指定的设备驱动...
应用层驱动通信DeviceIoControl
youyudexiaowangzi的专栏
01-12 5941
驱动应用层通信是通过DeviceIoControl, 首先驱动层要实现: pDriverObject->DriverUnload = MyDriverUnload; pDriverObject->MajorFunction[IRP_MJ_CREATE] = MyCreate; pDriverObject->MajorFunction[IRP_MJ_CLOSE] = MyClose;
驱动开发之 用DeviceIoControl实现应用程序驱动程序通信
Lydia的博客
07-23 5255
驱动开发之 用DeviceIoControl实现应用程序驱动程序通信 1. readfile和writefile可以实现应用程序驱动程序通信,另外一个Win32 API 是DeviceIoControl。 应用程序自定义一中IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROL,MinorFun
应用程序驱动程序通信 DeviceIoControl
Luobooooo的博客
01-19 1451
本文为转载,参考链接地址 https://blog.csdn.net/li_wen01/article/details/80137566 https://www.cnblogs.com/lsh123/p/7354573.html DeviceIoControl 将控制代码直接发送到指定的设备驱动程序,使相应的设备执行相应的操作。 这种通信方式,就是驱动程序和应用程序自定义一种IO控制码,...
驱动笔记11】使用DeviceIoControl通信
weixin_30307921的博客
09-10 156
文章作者:grayfox作者主页:http://nokyo.blogbus.com原始出处:http://www.blogbus.com/nokyo-logs/34018521.html 在我昨日发布的《驱动学习笔记系列文章汇总(PDF)》第11.2节中,我没有给出使用DeviceIoControl通信的演示源码,附录中附带的程序是我尚未调试好的,因此没有达到通信的目的。...
DeviceIoControl详解
happy井二胖
12-11 2918
转自:http://blog.csdn.net/angelkernel/article/details/5646113 DeviceIoControl使用说明 应用程序和驱动程序的通信过程是:应用程序使用CreateFile函数打开设备,然后用DeviceIoControl驱动程序进行通信,包括读和写两种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用C
DeviceIoControl使用说明
weixin_34314962的博客
01-09 385
应用程序和驱动程序的通信过程是:应用程序使用CreateFile函数打开设备,然后用DeviceIoControl驱动程序进行通信,包括读和写两种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用CloseHandle关闭设备。我们比较常用的就是用DeviceIoControl对设备进行读写操作。先看看DeviceIoControl是怎么定义的: BOOL Devic...
DeviceIOControl具体解释-各个击破
weixin_34062469的博客
01-26 446
DeviceIoControl这个api我们用的不多,可是非常重要,有时会帮助我们实现一些特别的需求, 如获取硬件设备信息、硬件设备通信(读写数据)等,对比msdn,以下我们详解一下这个api的使用方法(有什么错误再所难免,各位不吝不吝赐教啊)。DeviceIoControl是用来控制我们指定设备的输入输出操作,使设备依照我们发的指令去工作。DeviceIoControl是kernel32中...
驱动开发:应用DeviceIoContro模板精讲
LYSHARK
06-29 6219
在笔者上一篇文章`《驱动开发:应用DeviceIoContro开发模板》`简单为大家介绍了如何使用`DeviceIoContro`模板快速创建一个驱动开发通信案例,但是该案例过于简单也无法独立加载运行,本章将继续延申这个知识点,通过封装一套标准通用模板来实现驱动通信中的常用传递方式,这其中包括了如何传递字符串,传递整数,传递数组,传递结构体等方法。可以说如果你能掌握本章模板精讲的内容基本上市面上的功能都可以使用本方法进行通信
应用程序驱动程序交互函数DeviceIoControl详解
zz_strive_2012的专栏
12-20 3146
这种通信方式,就是驱动程序和应用程序自定义一种IO控制码,然后调用DeviceIoControl函数,IO管理器会产生一个MajorFunction 为IRP_MJ_DEVICE_CONTROL(DeviceIoControl函数会产生此IRP),MinorFunction 为自己定义的控制码的IRP,系统就调用相应的处理IRP_MJ_DEVICE_CONTROL的派遣函数,你在派遣函数中判断Mi...
DeviceIoControl
EmbeddedCoder 的CSDN博客
08-01 1570
应用程序和驱动程序的通信过程是:应用程序使用CreateFile函数打开设备,然后用DeviceIoControl驱动程序进行通信,包括读和写两种操作。还可以用ReadFile读数据用WriteFile写数据。操作完毕时用CloseHandle关闭设备。我们比较常用的就是用DeviceIoControl对设备进行读写操作。先看看DeviceIoControl是怎么定义的: BOOL Devi...
QT(C++)DeviceIoControl()函数的相关使用
qq_43414873的博客
05-14 1446
QT、C++、DeviceIoControl()函数、磁盘实际字节数、柱面数、磁道数、扇区数、每扇区字节数、总扇区数、设备锁
实战DeviceIoControl
09-05 3047
实战DeviceIoControl 之一:通过API访问设备驱动程序Q 在NT/2000/XP中,我想用VC编写应用程序访问硬件设备,如获取磁盘参数、读写绝对扇区数据、测试光驱实际速度等,该从哪里入手呢? A 在NT/2000/XP中,应用程序可以通过API函数DeviceIoControl来实现对设备的访问—获取信息,发送命令,交换数据等。利用该接口函数向指定的设备驱动发送正确的控制码及
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值