[求助]DeviceIoControl的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]DeviceIoControl的问题

发表于: 2008-12-2 21:42 6026

[求助]DeviceIoControl的问题

RYYMike

2008-12-2 21:42

6026

#include "windows.h"
#include "winioctl.h"
#define MY_DVC_IN_CODE \
CTL_CODE(FILE_DEVICE_UNKNOWN, \
0xa01, \
METHOD_BUFFERED, \
FILE_READ_DATA|FILE_WRITE_DATA)
int main(){
HANDLE hDevice=CreateFile("\\\\.\\ExRYY",GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ|FILE_SHARE_WRITE,0,OPEN_EXISTING,FILE_ATTRIBUTE_SYSTEM,0);
HANDLE EventHandle=
CreateEvent(NULL,TRUE,FALSE,"ExRYY");
DWORD EventNumber;
BOOL EventBool=DeviceIoControl(hDevice, MY_DVC_IN_CODE,(void*)EventHandle,sizeof(HANDLE),NULL,0,&EventNumber,(LPOVERLAPPED)NULL);
DWORD Error =GetLastError();
CloseHandle(EventHandle);
return 1;
}
就这样的代码，为什么会出现error=998内存分配访问失败错误，hDevice是个有效的设备句柄.
但是如果把DeviceIoControl(hDevice, MY_DVC_IN_CODE,(void*)EventHandle,sizeof(HANDLE)NULL,0,&EventNumber,(LPOVERLAPPED)NULL);
改成DeviceIoControl(hDevice, MY_DVC_IN_CODE,0,0,NULL,0,&EventNumber,(LPOVERLAPPED)NULL);就可以在monitor里看到我自己的驱动打印出来的信息了。
为什么EventHandle会内存分配访问失败？
大家看看，先谢谢了。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (2)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼 EventHandle是一个Handle，不是一个有效的buf，而且你用(void*)EventHandle这样可以正确编译，但是运行是不对的 2008-12-2 22:10 0
RYYMike 雪币： 261 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	RYYMike 2 3 楼听不太明白诶，你说的意思是不是EventHandle 是一个空指针，指向系统内核对象地址，而内核对象是不能访问的，所以我这里就访问失败了？ 2008-12-3 12:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

RYYMike

发帖

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼 EventHandle是一个Handle，不是一个有效的buf，而且你用(void*)EventHandle这样可以正确编译，但是运行是不对的 2008-12-2 22:10 0
RYYMike 雪币： 261 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 28 回帖 92 粉丝 0 关注私信	RYYMike 2 3 楼听不太明白诶，你说的意思是不是EventHandle 是一个空指针，指向系统内核对象地址，而内核对象是不能访问的，所以我这里就访问失败了？ 2008-12-3 12:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复