[讨论]Irp可以直接复制或者克隆吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 2 楼不建议直接复制或克隆Irp对象。因为Irp对象是内核数据结构，需要了解其结构和使用方法，否则会带来不可预知的后果。如果需要请用IoCopyCurrentIrpStackLocationToNext() 函数拷贝原Irp栈，然后通过IoGetNextIrpStackLocation() 函数取得新Irp的栈，通过IoSetCompletionRoutine() 函数复制完成处理例程和Context，最后完成copy。具体代码实现如下: PIRP new_irp = IoAllocateIrp(old_irp->StackCount, FALSE); if (new_irp) { IoCopyCurrentIrpStackLocationToNext(old_irp, new_irp); IoSetCompletionRoutine(new_irp, old_irp->CompletionRoutine, old_irp->CompletionContext, TRUE, TRUE, TRUE); // 现在 new_irp 被完全复制，可以把它传递给 IoCallDriver() 函数了。 IoCallDriver(DeviceObject, new_irp); } 2023-4-10 08:41 0
大道在我雪币： 8387 活跃值： (4961) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 211 粉丝 43 关注私信	大道在我 3 楼可以，有API当然用API irp栈刚刚申请的时候全是空的操作系统也是帮你复制传递下去的 2023-4-10 10:23 0
TkBinary 雪币： 852 活跃值： (9821) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 211 关注私信	TkBinary 5 4 楼同一楼. 可以拷贝.但是要对IRP结构熟悉. 比如里面因为同步异步可能设置事件. 也会设置完成函数. CompletionRoutinue. 建议看下了解下IRP之后再拷贝.否则就是BSOD. xxxx 2023-4-10 10:28 0
wem 雪币： 515 活跃值： (3267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 5 楼谢谢楼上 2023-4-13 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 2 楼不建议直接复制或克隆Irp对象。因为Irp对象是内核数据结构，需要了解其结构和使用方法，否则会带来不可预知的后果。如果需要请用IoCopyCurrentIrpStackLocationToNext() 函数拷贝原Irp栈，然后通过IoGetNextIrpStackLocation() 函数取得新Irp的栈，通过IoSetCompletionRoutine() 函数复制完成处理例程和Context，最后完成copy。具体代码实现如下: PIRP new_irp = IoAllocateIrp(old_irp->StackCount, FALSE); if (new_irp) { IoCopyCurrentIrpStackLocationToNext(old_irp, new_irp); IoSetCompletionRoutine(new_irp, old_irp->CompletionRoutine, old_irp->CompletionContext, TRUE, TRUE, TRUE); // 现在 new_irp 被完全复制，可以把它传递给 IoCallDriver() 函数了。 IoCallDriver(DeviceObject, new_irp); } 2023-4-10 08:41 0
大道在我雪币： 8387 活跃值： (4961) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 211 粉丝 43 关注私信	大道在我 3 楼可以，有API当然用API irp栈刚刚申请的时候全是空的操作系统也是帮你复制传递下去的 2023-4-10 10:23 0
TkBinary 雪币： 852 活跃值： (9821) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 211 关注私信	TkBinary 5 4 楼同一楼. 可以拷贝.但是要对IRP结构熟悉. 比如里面因为同步异步可能设置事件. 也会设置完成函数. CompletionRoutinue. 建议看下了解下IRP之后再拷贝.否则就是BSOD. xxxx 2023-4-10 10:28 0
wem 雪币： 515 活跃值： (3267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 5 楼谢谢楼上 2023-4-13 10:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复