2

サンプルドライバーを呼び出そうとしています。DriverEntry メソッドを作成しました。ここで、ドライバー名とドライバーを指すシンボリック ling の両方を初期化します。

// UNICODE_STRING DriverName, SymbolName; // Driver registry paths
...
    // Driver Entrypoint
    NTSTATUS
    DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath) {
  Q_UNUSED(pRegistryPath);

  DbgPrintEx(0, 0, "Driver Loaded\n");

  // The PsSetLoadImageNotifyRoutine routine registers a driver-supplied
  // callback that is subsequently notified whenever
  // an image is loaded (or mapped into memory).
  PsSetLoadImageNotifyRoutine(ImageLoadCallback);

  // initialize driver name
  RtlInitUnicodeString(&DriverName, L"\\Device\\Explorer");
  // initialize symbolic link
  RtlInitUnicodeString(&SymbolName, L"\\DosDevices\\Explorer");

  IoCreateDevice(pDriverObject, 0, &SymbolName, FILE_DEVICE_UNKNOWN,
                 FILE_DEVICE_SECURE_OPEN, FALSE, &pDeviceObject);
  IoCreateSymbolicLink(&DriverName, &SymbolName);

  pDriverObject->MajorFunction[IRP_MJ_CREATE] = CreateCall;
  pDriverObject->MajorFunction[IRP_MJ_CLOSE] = CloseCall;
  pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = IoControl;
  pDriverObject->DriverUnload = UnloadDriver;

  pDeviceObject->Flags |= DO_DIRECT_IO;
  pDeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;

  return STATUS_SUCCESS;
}

ドライバーをロードすると (OSR Driver Loader を使用し、ドライバーを新しいサービスとして登録することにより、cmd を使用して実行することもできます)、DebugView (カーネル デバッグ ログを表示できる sysinternals ツール) で期待どおりの出力が得られます。

ここに画像の説明を入力

ここで、デバイスとシンボリック リンクの両方が Windows オブジェクト ディレクトリに存在することを確認する必要がありました。そのために、WinObj (sysinternals の別のツール) を使用します。出力は次のとおりです。

ここで私を混乱させているのは、シンボリック リンクがGLOBALではなくDeviceフォルダにあるということですか?? . デバイスのシンボリック リンク ここに画像の説明を入力

GLOBALのデバイス??

ここに画像の説明を入力

さて、最後に、ドライバー自体を呼び出します。私はその目的で c++ を使用しており、これが私のコードです。

class Test
{
public:
HANDLE hDriver; // Handle to driver

                // Initializer
Test::Test(LPCSTR RegistryPath)
{
    LPCSTR path = "\\\\.\\Explorer";
    hDriver = CreateFileA(path, GENERIC_READ | GENERIC_WRITE,
        FILE_SHARE_READ | FILE_SHARE_WRITE, 0, OPEN_EXISTING, 0, 0);


    if (hDriver == INVALID_HANDLE_VALUE)
    {
        //  Handle the error.
        char result = GetLastError();
        bool zadek = false;
    }
}

問題は、ドライバーの有効なハンドルを取得できないことです。hDriver の値は、使用するパスに関係なく、常に 0x00000000000000a0 または 0xffffffff です。システムメモリにアクセスしたいので、 createFileA を使用しています。

私が犯した明らかな間違いはありますか?

4

1 に答える 1