[讨论]DISPATCH_LEVEL 优先级下，驱动与RING3层通信的方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 2 楼 DeviceIOControl 必须由RING3主动发起，在RING3调用DeviceIOControl()函数，而这个调用必须得马上返回我要的是：RING0的驱动主动向RING3应用层联系有没有什么好方法？ 2008-5-24 15:32 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 3 楼 RING0层向 RING3的用户层窗口发送自定义消息如何？ 2008-5-24 15:33 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 4 楼不熟悉驱动想像出一个方法： RING3 不断发 DeviceIOControl， RING0对象满足条件返回标志 2008-5-24 15:41 0
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 5 楼 1. R3在while循环中用DeviceIOControl检测缓冲区 2. R3创建事件把句柄传入R0 3. R0创建命名事件，R3等待事件受信 ...多着呢 2008-5-24 16:01 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 6 楼推荐信号量加共享内存 2008-5-24 16:04 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 7 楼参考regmon 2008-5-24 16:14 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 8 楼内核事件123456 2008-5-24 17:31 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 9 楼这样占用了太多资源，其他同志的回答，暂时没弄明白各位同仁的发言往往惜墨如金整句就一个名词能加上主语谓语吗？推荐信号量加共享内存听起来不错，能给些示范代码么？ 2008-5-24 18:56 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 10 楼应用层CreateEvent创建事件，把句柄传给内核，等待，内核适当的时机KeSetEvent通知应用层 2008-5-24 20:59 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 11 楼有个老套的办法,ring3用重叠方式调用DeviceIoControl,驱动标记IRP为Pending,需要的时候完成这个IRP,能搜到源码,只是不清楚能不能在DISPATCH_LEVEL这样干 2008-5-24 21:35 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 12 楼谢谢大家的回复，谢谢 2008-5-25 01:49 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 13 楼楼主应该是完成事件的时候是在DISPATCH_LEVEL吧？这样可以把IRP Pending，之后再完成。 Callers of IoCompleteRequest must be running at IRQL <= DISPATCH_LEVEL. Windows本身也经常采用这种方法，可以去看看DDK示例里面的鼠标键盘驱动。 2008-5-26 09:10 0
linshier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	linshier 14 楼借这楼问下 LPC是不是也可以进行R0->R3通信？ 2008-5-29 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 2 楼 DeviceIOControl 必须由RING3主动发起，在RING3调用DeviceIOControl()函数，而这个调用必须得马上返回我要的是：RING0的驱动主动向RING3应用层联系有没有什么好方法？ 2008-5-24 15:32 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 3 楼 RING0层向 RING3的用户层窗口发送自定义消息如何？ 2008-5-24 15:33 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 4 楼不熟悉驱动想像出一个方法： RING3 不断发 DeviceIOControl， RING0对象满足条件返回标志 2008-5-24 15:41 0
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 5 楼 1. R3在while循环中用DeviceIOControl检测缓冲区 2. R3创建事件把句柄传入R0 3. R0创建命名事件，R3等待事件受信 ...多着呢 2008-5-24 16:01 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 6 楼推荐信号量加共享内存 2008-5-24 16:04 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 7 楼参考regmon 2008-5-24 16:14 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 8 楼内核事件123456 2008-5-24 17:31 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 9 楼这样占用了太多资源，其他同志的回答，暂时没弄明白各位同仁的发言往往惜墨如金整句就一个名词能加上主语谓语吗？推荐信号量加共享内存听起来不错，能给些示范代码么？ 2008-5-24 18:56 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 10 楼应用层CreateEvent创建事件，把句柄传给内核，等待，内核适当的时机KeSetEvent通知应用层 2008-5-24 20:59 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 11 楼有个老套的办法,ring3用重叠方式调用DeviceIoControl,驱动标记IRP为Pending,需要的时候完成这个IRP,能搜到源码,只是不清楚能不能在DISPATCH_LEVEL这样干 2008-5-24 21:35 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 12 楼谢谢大家的回复，谢谢 2008-5-25 01:49 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 13 楼楼主应该是完成事件的时候是在DISPATCH_LEVEL吧？这样可以把IRP Pending，之后再完成。 Callers of IoCompleteRequest must be running at IRQL <= DISPATCH_LEVEL. Windows本身也经常采用这种方法，可以去看看DDK示例里面的鼠标键盘驱动。 2008-5-26 09:10 0
linshier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	linshier 14 楼借这楼问下 LPC是不是也可以进行R0->R3通信？ 2008-5-29 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]DISPATCH_LEVEL 优先级下，驱动与RING3层 通信的方法

[讨论]DISPATCH_LEVEL 优先级下，驱动与RING3层通信的方法