首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]ObReferenceObjectByName无法获得设备对象
发表于: 2012-6-11 23:09 8059

[求助]ObReferenceObjectByName无法获得设备对象

小桃红 活跃值
2012-6-11 23:09
8059
不知道怎么搞得,今天调试了一天,最后发现ObReferenceObjectByName无法获得到某些设备对象。但是驱动对象一般都能得到。
就算是IoGetDeviceObjectPointer也不能得到某些驱动的设备对象

比如用上面两个函数分别去尝试获取文件系统创建的卷设备("\\Device\\HarddiskVolume1"),都会失败。

但是如果去获取文件系统的控制设备("\\Device\\FtContol")又都能成功。

其次,用ObReferenceObjectByName 去获取\\Device\\Tcp"也会失败,但是IoGetDeviceObjectPointer却能成功。

这是怎么回事呢,相关代码如下:
    IO_STATUS_BLOCK     ioStatus;
    HANDLE              ntFileHandle;   
    OBJECT_ATTRIBUTES   objectAttributes;
    PDEVICE_OBJECT      fileSysDevice;
    PDEVICE_OBJECT      hookDevice;
    PDRIVER_OBJECT                pDriverObject;
    ULONG               fileFsAttributesSize;
   
    NTSTATUS            ntStatus;
    ULONG               i;
    PFILE_OBJECT        fileObject;
        ULONG                                Drive=2;
        UNICODE_STRING                deviceName_string;
        WCHAR                                deviceName_bufer[]=L"\\Device\\Tcp";

        PFILE_OBJECT                FileObject;

        DbgPrint("DriverEntry\r\n");

        driver->DriverUnload = DriverUnload;

        RtlInitUnicodeString( &deviceName_string,deviceName_bufer);

        InitializeObjectAttributes( &objectAttributes, &fileNameUnicodeString,
                                                                OBJ_CASE_INSENSITIVE, NULL, NULL );

        ntStatus = ObReferenceObjectByName (
           &deviceName_string,
           OBJ_CASE_INSENSITIVE,
           NULL,
           0,
           IoDeviceObjectType,
           KernelMode,
           NULL,
           &pDriverObject
           );

        //ntStatus=IoGetDeviceObjectPointer(&deviceName_string,FILE_ALL_ACCESS,
                        //&FileObject,&fileSysDevice);

        if(NT_SUCCESS(ntStatus))
        {
                //fileSysDevice=pDriverObject->DeviceObject;

                DbgPrint("RefObject :0x%.8x\r\n",fileSysDevice);
                //ObDereferenceObject(FileObject);
                while(fileSysDevice)
                {
                        DbgPrint("DeviceObject :0x%.8x ",fileSysDevice);
                        __try{
                                if (fileSysDevice->DriverObject)        DbgPrint("Name :%wZ \r\n",&fileSysDevice->DriverObject->DriverName);
                        }
                        __except(1)
                        {
                                DbgPrint("DriverName Error\r\n");
                        }
                                fileSysDevice=fileSysDevice->AttachedDevice;
                }

        }
        else
        {
                DbgPrint("IoGetDeviceObjectPointer Error\r\n");
                return STATUS_UNSUCCESSFUL;
        }

        return STATUS_SUCCESS;

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
kingcomer
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
请问 ObRefrenceObjectByHandle 和 ObReferenceObjectByName 两个函数究竟用来作什么的呢?
2012-6-12 10:42
0
小桃红
雪    币: 13
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
通过句柄 或 名字来引用一个对象的啊,它的名字不就说了嘛
2012-6-12 13:36
0
kingcomer
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我英文不好,Reference翻译过来成了参考。请问ObXXX全是公开的么。
2012-6-12 18:40
0
Winker
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
5
ntStatus = ObReferenceObjectByName (
     &deviceName_string,
     OBJ_KERNEL_HANDLE,
     NULL,
     0,
     *IoDeviceObjectType,
     KernelMode,
     NULL,
     &pDriverObject
     );
2012-6-12 20:12
0
tydef
雪    币: 107
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个Reference也教引用
2012-6-12 23:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//