A、用户层传入数据EXE部分代码
B、驱动层接收数据并处理SYS部分代码
C、驱动层返回数据至用户层
D、用户层获得处理结果
E、驱动中的异常处理
A、用户层传入数据EXE部分代码
修改头文件METHOD_NEITHER
#define add_code CTL_CODE(
FILE_DEVICE_UNKNOWN,
0x800,
METHOD_NEITHER,
FILE_ANY_ACCESS)
在讲直接内存访问模式时,我们不得不再次讲到CTL_CODE宏的Method项
CTL_CODE(DeviceType,Function,Method,Acess);
Method是指定数据传递的模式 有这几个值:
METHOD_BUFFERED //使用缓冲区方式操作 0
METHOD_IN_DIRECT //直接写方式 1
METHOD_OUT_DIRECT //直接读方式 2
METHOD_NEITHER //其它方式 3
B、驱动层接收数据并处理SYS部分代码
//得到输出缓冲区大小
ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
VOID ProbeForRead(
__in PVOID Address,
__in SIZE_T Length,
__in ULONG Alignment
);
VOID ProbeForWrite( __inout PVOID Address, __in SIZE_T Length, __in ULONG Alignment
);
//1 得到输入入缓冲区 首地址
UCHAR *InputBuffer=(UCHAR *)stack->Parameters.DeviceIoControl.Type3InputBuffer;
try
{
ProbeForRead(InputBuffer,cbin,__alignof(int));
__except(EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("指定内存不可读 或者 不可写 ,将继续执行后边代码 \n"));
}
try
{
//操作输出缓冲区
//2 得到输出缓冲首地址
PVOID OutputBuffer=pIrp->UserBuffer;
//判断指针是否可写
ProbeForWrite(OutputBuffer,cbout,4);
__except(EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("指定内存不可读 或者 不可写 ,将继续执行后边代码 \n"));
}
__alignof 操作符
返回一个值,类型为size_t,其为该类型对齐要求的大小(字节数)
格式: __alignof(type)
注释:
举例:
表达式 值
__alignof(char) 1
__alignof(short) 2
__alignof(int) 4
__alignof(__int64) 8
__alignof(float) 4
__alignof(double) 8
__alignof(char*) 4
对于基本类型它的值和sizeof一样.但考虑这个例子:
typedef struct {int a; double b;}S;
//__alignof(S) == 8
在这种情况下,__alignof的值是该结构体中最长元素的对齐要求
类似的,对于
#pragma pack(1)
#pragma pack()
add,sub,mul,div,字串