A、用户层传入数据EXE部分代码

 B、驱动层接收数据并处理SYS部分代码

 C、驱动层返回数据至用户层

 D、用户层获得处理结果

 E、驱动中的异常处理

 A、用户层传入数据EXE部分代码

修改头文件METHOD_NEITHER

#define add_code CTL_CODE(

                        FILE_DEVICE_UNKNOWN,

                        0x800,

                        METHOD_NEITHER,

                        FILE_ANY_ACCESS)

在讲直接内存访问模式时，我们不得不再次讲到CTL_CODE宏的Method项

CTL_CODE(DeviceType,Function,Method,Acess);

Method是指定数据传递的模式 有这几个值:

METHOD_BUFFERED //使用缓冲区方式操作 0

METHOD_IN_DIRECT //直接写方式 1

METHOD_OUT_DIRECT //直接读方式 2

METHOD_NEITHER //其它方式 3

 B、驱动层接收数据并处理SYS部分代码

//得到输出缓冲区大小

   ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;

VOID ProbeForRead(
 __in  PVOID Address,
  __in  SIZE_T Length,
  __in  ULONG Alignment
);

VOID ProbeForWrite( __inout PVOID Address,   __in  SIZE_T Length,    __in  ULONG Alignment
);

          //1 得到输入入缓冲区 首地址

          UCHAR *InputBuffer=(UCHAR *)stack->Parameters.DeviceIoControl.Type3InputBuffer;

            try

            {

            ProbeForRead(InputBuffer,cbin,__alignof(int));

          __except(EXCEPTION_EXECUTE_HANDLER)

                     {

                            KdPrint(("指定内存不可读 或者 不可写 ，将继续执行后边代码 \n"));

                     }

                   try

            {

           //操作输出缓冲区

            //2 得到输出缓冲首地址

            PVOID OutputBuffer=pIrp->UserBuffer;

            //判断指针是否可写

             ProbeForWrite(OutputBuffer,cbout,4);

          __except(EXCEPTION_EXECUTE_HANDLER)

           {

                   KdPrint(("指定内存不可读 或者 不可写 ，将继续执行后边代码 \n"));

            }

__alignof 操作符
返回一个值,类型为size_t,其为该类型对齐要求的大小(字节数)

格式: __alignof(type)

注释:
举例:
表达式    值
__alignof(char)  1
__alignof(short) 2
__alignof(int)  4
__alignof(__int64) 8
__alignof(float) 4
__alignof(double) 8
__alignof(char*) 4
对于基本类型它的值和sizeof一样.但考虑这个例子:
typedef struct {int a; double b;}S;
//__alignof(S) == 8
在这种情况下,__alignof的值是该结构体中最长元素的对齐要求
类似的,对于

#pragma pack(1)

#pragma pack()

add,sub,mul,div,字串