首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[讨论]如何在过滤驱动中建立多个设备?RING3如何与其通信?
发表于: 2008-5-25 10:19
6023
[讨论]如何在过滤驱动中建立多个设备?RING3如何与其通信?
gdlian
2008-5-25 10:19
6023
RING3程序需要与过滤驱动通信,如何实现?
我的想法是,在驱动中建立多个设备对象,比如,建立2个设备
一个设备为ATTACH DEVICE,就是过滤驱动的设备对象,另一个设备对象专门负责与我的RING3层程序通信。
问题来了,多设备驱动的Dispatch函数(分派函数)是如何实现的呢?有没有现成的代码示例?
过滤驱动是比较特殊的设备对象,在实现中需要注意什么呢?
恳请各位看官不要吝惜笔墨,帮帮我吧,能给点代码最好了
谢谢
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#系统底层
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
gdlian
雪 币:
197
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
40
回帖
196
粉丝
0
关注
私信
gdlian
2
楼
我自己想了一个垃圾办法,
这2个设备对象,拥有同样类型的设备扩展,这个设备扩展中有一个标志量,
分配例程(Dispatch函数)根据传递进的设备对象,获取设备扩展,再根据设备扩展中的标志量
得知调用者 是过滤驱动对象,还是我们用来与RING3通信的设备对象。从而进行不同的处理。
垃圾办法,没实践过
问题解决,这个办法极端垃圾
2008-5-25 10:41
0
JCool
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
JCool
3
楼
呃,你弄几个全局变量记录一下你创建的deviceobject不行么?然后再分发函数的时候判断,如果是attach底层的处理后下发,如果是自己用的处理后完成不可以么?
2008-5-26 10:14
0
linshier
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
6
粉丝
0
关注
私信
linshier
4
楼
attach device 应该需要记录attach到的下层device 判断这里应该就可以了
2008-5-29 21:09
0
QIQI
雪 币:
214
活跃值:
(46)
能力值:
( LV4,RANK:50 )
在线值:
发帖
6
回帖
101
粉丝
1
关注
私信
QIQI
1
5
楼
用不同类型的DeviceType
2008-5-31 18:57
0
adwardwang
雪 币:
236
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
47
粉丝
0
关注
私信
adwardwang
6
楼
同一个驱动创建的多个设备对象,他们的设备扩展一样吗?我试验的怎么不一样啊,就是设备扩展中我设置了一个字符串,在一个设备的分发例程中访问他初始化,另外的设备好像这个变量就还是空的
2008-10-20 19:56
0
QIQI
雪 币:
214
活跃值:
(46)
能力值:
( LV4,RANK:50 )
在线值:
发帖
6
回帖
101
粉丝
1
关注
私信
QIQI
1
7
楼
设备扩展不一样,不过你可以自行修改DeviceObject->DeviceExtension域使他们一样
或者使用DriverExtension共享数据
2008-10-20 20:58
0
athlor
雪 币:
207
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
30
回帖
109
粉丝
0
关注
私信
athlor
8
楼
大家都在研究驱动了...
2008-10-20 22:34
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
gdlian
40
发帖
196
回帖
10
RANK
关注
私信
他的文章
一个超糗的问题,我的电脑ctrl+↑快捷键是增加音量,与OD的快捷键冲突
3779
[求助]发现我以前写的驱动在VISTA下无法正常运行,怎么办?
4477
[求助]如何用API让被禁用的服务恢复为手动执行
6797
[求助]求一个黑客 论坛注册的邀请码
3401
[求助]关于MSN8.0以后版本的密码本地保存
5282
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部