Introducción a la programación de drivers en Windows

bizco · 10 Septiembre 2010, 18:32 PM

pon todo el codigo.

CitarPointer to a wide-character string. Note that the strings returned by the various LSA functions might not be null terminated.

puede que sea eso lo que te crea problema, prueba con %wZ con el UNICODE_STRING.

Hendrix · 10 Septiembre 2010, 20:50 PM

Para evitar pantallazos, intenta esto:

Código (c) [Seleccionar]



__try{
  //Aqui tu codigo

 }__except(EXCEPTION_EXECUTE_HANDLER){
  NtStatus = GetExceptionCode();
  DbgPrint("Exception: %d.\n", NtStatus);
 }

De todos modos:

- RtlUnicodeStringToAnsiString

Ejemplo:

Código (c) [Seleccionar]


ANSI_STRING aStr;

RtlUnicodeStringToAnsiString(&aStr,CadenaUnicode,TRUE);

Un Saludo

Distorsion · 11 Septiembre 2010, 20:13 PM

Código [Seleccionar]



NTSTATUS HookedDeviceControl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) 
{
NTSTATUS       ntStatus;
PIO_STACK_LOCATION IoStack=IoGetCurrentIrpStackLocation(Irp);

PFILE_OBJECT FileObject;
POBJECT_NAME_INFORMATION wcFilePath;
ANSI_STRING aStr;

if (PsReferenceProcessFilePointer(PsGetCurrentProcess(),&FileObject)==STATUS_SUCCESS)
{
__try{
if (IoQueryFileDosDeviceName(FileObject,&wcFilePath)==STATUS_SUCCESS)
{
DbgPrint("Ruta archivo: %ws .\n",wcFilePath->Name.Buffer);
}
else
{
DbgPrint("Ruta archivo: %ws .\n",FileObject->FileName.Buffer);
}
}__except(EXCEPTION_EXECUTE_HANDLER){
  ntStatus = GetExceptionCode();
  DbgPrint("Exception: %d.\n", ntStatus);
 }



}

Este es el codigo, controlar las excepciones no me sirve de nada porque me da pantallazo azul igual

Con el %wZ sige mostrando la barra y transformando la cadena con RtlUnicodeStringToAnsiString me devuelve un punto en vez de una barra.

Lo raro aparte del cuelgue de IoQueryFileDosDeviceName es que no me imprima 'Ruta archivo:' solo una barra.

Distorsion · 23 Septiembre 2010, 22:02 PM

Estoy liado con la comunicación entre modo kernel y user

Tal como esta en el ejemplo puedes dar una orden desde modo user y al acabar la operación en el kernel devolver un resultado ya que segun creo la funcion:
DeviceIoControl(hDevice,(DWORD)Escribe,iBuffer,(DWORD)sizeof(iBuffer),(LPVOID)oBuffer,(DWORD)sizeof(oBuffer),&a,NULL)==true)

es bloqueante y espera a que desde el kernel se envié una repuesta.

Pero yo soy un caprichoso y me gustaría al revés, que el kernel enviara un int y se quedara esperando la respuesta del modo usuario, otro int. Pero claro creo que con el DeviceIoControl no es posible.

A alguien se le ocurre algo?¿

bizco · 23 Septiembre 2010, 23:14 PM

Create un evento y con readfile lees los datos desde modo usuario.

Miseryk · 31 Diciembre 2010, 12:21 PM

Hola a to2, se viene el 2011 :O y se aproxima el 2012

, no he podido descargar ni encontrar esta herramienta, "WinDbg", otra cosa, cómo puedo hacer para saber el OffsetFlink y el OffsetBlink, son &H88 y &H8C? Desde yá muchas gracias y feliz año. (Y)

wachi · 9 Diciembre 2011, 03:02 AM

hola a todos ,desde hace un tiempo para aca me estoy introduciendo a la programacion de drivers,ya me he leido el tute de Hendrix ,el cual esta muy bueno,peor quiero hacerles una pregunta ,existe algun IDE para programar los driver que tenga ayuda inteligente (es decir que cuando yo de Ctrl + Space) me salgan las funciones de las diferentes librerias ?????

gracias de antemano......