如何在驱动中分配用户态内存-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
joncey 雪币： 30 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	joncey 2 楼没人回答自己顶 2010-1-25 22:24 0
joncey 雪币： 30 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	joncey 3 楼没人回答继续顶 2010-1-26 10:32 0
zhuyonge 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	zhuyonge 4 楼不知楼主分配这段内存有何用？我也是刚入门，看看这个对你有没有帮助？IoAllocateMdl( Irp->UserBuffer, BufferLength, FALSE, FALSE, Irp ); 2010-1-26 14:46 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 5 楼你试试文件映射。然后修改文件，做为数据共享。 2010-1-26 14:58 0
skypismire 雪币： 75 活跃值： (693) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 6 楼我也刚入门.. 用这个 IoAllocateMdl( IN PVOID VirtualAddress, IN ULONG Length, IN BOOLEAN SecondaryBuffer, IN BOOLEAN ChargeQuota, IN OUT PIRP Irp OPTIONAL );应该可以, 但可能要确保用户进程空间VirtualAddress~VirtualAddress+Length是没用过的,而且是可读可写属性.驱动对通过创建的这个mdl来完成用户空间到内核空间的映射,那驱动读写这部分地址时中断级别可能<DISPATCH level 2010-1-26 16:30 0
joncey 雪币： 30 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	joncey 7 楼这种方法需要驱动的调用程序调用驱动之前分配一段固定大小的用户地址空间，有没有直接在驱动程序中动态随意大小的分配用户地址空间的内存的方法呢？ 2010-1-26 17:38 0
skypismire 雪币： 75 活跃值： (693) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 8 楼那是正常搞法"这种方法需要驱动的调用程序调用驱动之前分配一段固定大小的用户地址空间". 我说的意思是,根本就不管"调用驱动之前分配一段固定大小的用户地址空间",直接拿这个函数强行映射....,你想映射到用户空间的那里就是那里... 2010-1-26 23:28 0
joncey 雪币： 30 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	joncey 9 楼我明白你的意思了，不过映射之前要检测用户地址空间的某个地址范围是否有数据吧，要不然会覆盖已有的数据也是挺危险的 2010-1-27 09:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
joncey 雪币： 30 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	joncey 2 楼没人回答自己顶 2010-1-25 22:24 0
joncey 雪币： 30 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	joncey 3 楼没人回答继续顶 2010-1-26 10:32 0
zhuyonge 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	zhuyonge 4 楼不知楼主分配这段内存有何用？我也是刚入门，看看这个对你有没有帮助？IoAllocateMdl( Irp->UserBuffer, BufferLength, FALSE, FALSE, Irp ); 2010-1-26 14:46 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 5 楼你试试文件映射。然后修改文件，做为数据共享。 2010-1-26 14:58 0
skypismire 雪币： 75 活跃值： (693) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 6 楼我也刚入门.. 用这个 IoAllocateMdl( IN PVOID VirtualAddress, IN ULONG Length, IN BOOLEAN SecondaryBuffer, IN BOOLEAN ChargeQuota, IN OUT PIRP Irp OPTIONAL );应该可以, 但可能要确保用户进程空间VirtualAddress~VirtualAddress+Length是没用过的,而且是可读可写属性.驱动对通过创建的这个mdl来完成用户空间到内核空间的映射,那驱动读写这部分地址时中断级别可能<DISPATCH level 2010-1-26 16:30 0
joncey 雪币： 30 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	joncey 7 楼这种方法需要驱动的调用程序调用驱动之前分配一段固定大小的用户地址空间，有没有直接在驱动程序中动态随意大小的分配用户地址空间的内存的方法呢？ 2010-1-26 17:38 0
skypismire 雪币： 75 活跃值： (693) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 8 楼那是正常搞法"这种方法需要驱动的调用程序调用驱动之前分配一段固定大小的用户地址空间". 我说的意思是,根本就不管"调用驱动之前分配一段固定大小的用户地址空间",直接拿这个函数强行映射....,你想映射到用户空间的那里就是那里... 2010-1-26 23:28 0
joncey 雪币： 30 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	joncey 9 楼我明白你的意思了，不过映射之前要检测用户地址空间的某个地址范围是否有数据吧，要不然会覆盖已有的数据也是挺危险的 2010-1-27 09:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复