[求助]帮忙看看 irp write file 代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]帮忙看看 irp write file 代码

发表于: 2009-12-17 19:45 5575

[求助]帮忙看看 irp write file 代码

fmicromath 活跃值

2009-12-17 19:45

5575

NTSTATUS
IoCompletionRoutine(
IN PDEVICE_OBJECT  DeviceObject,
IN PIRP  Irp,
IN PVOID  Context
)
{
*Irp->UserIosb = Irp->IoStatus;

if (Irp->UserEvent)
KeSetEvent(Irp->UserEvent, IO_NO_INCREMENT, 0);

if (Irp->MdlAddress)
{
IoFreeMdl(Irp->MdlAddress);
Irp->MdlAddress = NULL;
}

IoFreeIrp(Irp);

return STATUS_MORE_PROCESSING_REQUIRED;
}

NTSTATUS
IrpFileWrite(
IN PDEVICE_OBJECT DeviceObject,
IN PFILE_OBJECT FileObject,
IN PLARGE_INTEGER ByteOffset OPTIONAL,
IN ULONG Length,
IN PVOID Buffer,
OUT PIO_STATUS_BLOCK IoStatusBlock
)
{
NTSTATUS status;
KEVENT event;
PIRP irp;
PIO_STACK_LOCATION irpSp;
IO_STATUS_BLOCK ioStatus;

if (ByteOffset == NULL)
{
if (!(FileObject->Flags & FO_SYNCHRONOUS_IO))
return STATUS_INVALID_PARAMETER;

ByteOffset = &FileObject->CurrentByteOffset;
}

if (FileObject->Vpb == 0 || FileObject->Vpb->RealDevice == NULL)
return STATUS_UNSUCCESSFUL;

//deviceObject = FileObject->Vpb->DeviceObject;
irp = IoAllocateIrp(DeviceObject->StackSize, FALSE);

if (irp == NULL)
return STATUS_INSUFFICIENT_RESOURCES;

irp->MdlAddress = IoAllocateMdl(Buffer, Length, FALSE, TRUE, NULL);

if (irp->MdlAddress == NULL)
{
IoFreeIrp(irp);
return STATUS_INSUFFICIENT_RESOURCES;;
}

MmBuildMdlForNonPagedPool(irp->MdlAddress);

irp->Flags = IRP_WRITE_OPERATION;
irp->RequestorMode = KernelMode;
irp->UserIosb = &ioStatus;
irp->UserEvent = &event;
irp->Tail.Overlay.Thread = (PETHREAD)KeGetCurrentThread();
irp->Tail.Overlay.OriginalFileObject = FileObject;

irpSp = IoGetNextIrpStackLocation(irp);
irpSp->MajorFunction = IRP_MJ_WRITE;
irpSp->MinorFunction = IRP_MN_NORMAL;
irpSp->DeviceObject = DeviceObject ;
irpSp->FileObject = FileObject;
irpSp->Parameters.Write.Length = Length;
irpSp->Parameters.Write.ByteOffset = *ByteOffset;

KeInitializeEvent(&event, SynchronizationEvent, FALSE);
IoSetCompletionRoutine(irp, IoCompletionRoutine, NULL, TRUE, TRUE, TRUE);
status = IoCallDriver(DeviceObject , irp);

if (status == STATUS_PENDING)
status = KeWaitForSingleObject(&event, Executive, KernelMode, TRUE, NULL);

status = ioStatus.Status ;

*IoStatusBlock = ioStatus;

return status;
}

这段代码是从网上找的,  我用在 fs filter 里写文件,  可是会出错, 那里不对劲呢?

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (3)
张枕书雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	张枕书 2 楼是什么错误？ 2009-12-21 11:38 0
fmicromath 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 62 粉丝 0 关注私信	fmicromath 3 楼 ntfs.sys!XXXXXX bugCheck , 我发现只有在current process = system 时 write 会出错 2009-12-21 11:39 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 4 楼请使用非irp的微软推荐的防冲入方式。 2009-12-21 18:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fmicromath

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
张枕书雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	张枕书 2 楼是什么错误？ 2009-12-21 11:38 0
fmicromath 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 62 粉丝 0 关注私信	fmicromath 3 楼 ntfs.sys!XXXXXX bugCheck , 我发现只有在current process = system 时 write 会出错 2009-12-21 11:39 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 4 楼请使用非irp的微软推荐的防冲入方式。 2009-12-21 18:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复