[讨论]Irp可以直接复制或者克隆吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-4-10 08:41 2 楼 0 不建议直接复制或克隆Irp对象。因为Irp对象是内核数据结构，需要了解其结构和使用方法，否则会带来不可预知的后果。如果需要请用IoCopyCurrentIrpStackLocationToNext() 函数拷贝原Irp栈，然后通过IoGetNextIrpStackLocation() 函数取得新Irp的栈，通过IoSetCompletionRoutine() 函数复制完成处理例程和Context，最后完成copy。具体代码实现如下: PIRP new_irp = IoAllocateIrp(old_irp->StackCount, FALSE); if (new_irp) { IoCopyCurrentIrpStackLocationToNext(old_irp, new_irp); IoSetCompletionRoutine(new_irp, old_irp->CompletionRoutine, old_irp->CompletionContext, TRUE, TRUE, TRUE); // 现在 new_irp 被完全复制，可以把它传递给 IoCallDriver() 函数了。 IoCallDriver(DeviceObject, new_irp); }
大道在我雪币： 8236 活跃值： (4946) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 209 粉丝 41 关注私信	大道在我 2023-4-10 10:23 3 楼 0 可以，有API当然用API irp栈刚刚申请的时候全是空的操作系统也是帮你复制传递下去的
TkBinary 雪币： 2415 活跃值： (9240) 能力值： ( LV13，RANK：385 ) 在线值：发帖 19 回帖 390 粉丝 201 关注私信	TkBinary 5 2023-4-10 10:28 4 楼 0 同一楼. 可以拷贝.但是要对IRP结构熟悉. 比如里面因为同步异步可能设置事件. 也会设置完成函数. CompletionRoutinue. 建议看下了解下IRP之后再拷贝.否则就是BSOD. xxxx
wem 雪币： 504 活跃值： (3061) 能力值： ( LV2，RANK：10 ) 在线值：发帖 84 回帖 171 粉丝 3 关注私信	wem 2023-4-13 10:38 5 楼 0 谢谢楼上
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-4-10 08:41 2 楼 0 不建议直接复制或克隆Irp对象。因为Irp对象是内核数据结构，需要了解其结构和使用方法，否则会带来不可预知的后果。如果需要请用IoCopyCurrentIrpStackLocationToNext() 函数拷贝原Irp栈，然后通过IoGetNextIrpStackLocation() 函数取得新Irp的栈，通过IoSetCompletionRoutine() 函数复制完成处理例程和Context，最后完成copy。具体代码实现如下: PIRP new_irp = IoAllocateIrp(old_irp->StackCount, FALSE); if (new_irp) { IoCopyCurrentIrpStackLocationToNext(old_irp, new_irp); IoSetCompletionRoutine(new_irp, old_irp->CompletionRoutine, old_irp->CompletionContext, TRUE, TRUE, TRUE); // 现在 new_irp 被完全复制，可以把它传递给 IoCallDriver() 函数了。 IoCallDriver(DeviceObject, new_irp); }
大道在我雪币： 8236 活跃值： (4946) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 209 粉丝 41 关注私信	大道在我 2023-4-10 10:23 3 楼 0 可以，有API当然用API irp栈刚刚申请的时候全是空的操作系统也是帮你复制传递下去的
TkBinary 雪币： 2415 活跃值： (9240) 能力值： ( LV13，RANK：385 ) 在线值：发帖 19 回帖 390 粉丝 201 关注私信	TkBinary 5 2023-4-10 10:28 4 楼 0 同一楼. 可以拷贝.但是要对IRP结构熟悉. 比如里面因为同步异步可能设置事件. 也会设置完成函数. CompletionRoutinue. 建议看下了解下IRP之后再拷贝.否则就是BSOD. xxxx
wem 雪币： 504 活跃值： (3061) 能力值： ( LV2，RANK：10 ) 在线值：发帖 84 回帖 171 粉丝 3 关注私信	wem 2023-4-13 10:38 5 楼 0 谢谢楼上
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复