如何将可变大小的数组从Windows内核驱动程序传递给用户模式进程?
[英]How to pass a variable-size array from Windows kernel driver to a user-mode process?
问题描述
我正在学习Windows内核编程,并且想知道如何将字节数组从内核驱动程序传递到用户模式应用程序,由内核驱动程序在其中发起调用?
如果要在用户模式进程(例如,从服务到GUI应用程序)之间执行此操作,则将使用命名管道或具有命名事件和命名互斥体的共享内存进行同步。 但是我在内核驱动程序方面迷失了方向。
这是我的实际示例:我有一个内核回调函数,可以随时通过STRING调用它。 然后,我需要将字符串从字符串中传递给我当前正在运行的用户模式进程并发出警报。
1 个解决方案
解决方案1
2 2018-06-20 21:53:51
内核模式到用户模式进程间通信的方式有很多,不同的要求可以适应不同的技术。
对于初学者,您可以选择命名管道(即使在内核模式下也可以)。 但是,您应该知道一些...对于正常的内核模式设备驱动程序,它没有正式记录(尽管文件系统Mini-Filter设备驱动程序有记录的接口)。
如果要使用普通内核模式设备驱动程序中的命名管道,则必须找到NtCreateNamedPipeFile的地址或依赖IoCreateFile (NtCreateNamedPipeFile在内部依赖该文件,使用未记录的结构)。
要使用文件系统微型过滤器设备驱动程序中的命名管道,请使用FltCreateNamedPipeFile 。
从命名管道的想法继续前进,您可以选择“本地过程调用”! 但是,在文档方面又是另一端。 不过,将其作为内核模式的客户端来做是相对简单的。 但是,有一个针对文件的接口,该接口带有文件系统微型过滤器设备驱动程序: FltCreateCommunicationPort 。
再次继续,您可以附加到用户模式客户端并直接写入其内存。
如果确实需要,您可以依靠诸如共享事件之类的简单方法来通知用户模式客户端您已将其附加并写入其虚拟内存。
内核模式下的线程(和进程)和用户模式下的线程(和进程)有什么区别?
[英]what's the difference between the threads(and process) in kernel-mode and ones in user-mode?
UML中的用户模式内核如何与主机上的基础内核交互
[英]How does the user-mode kernel in UML interface with the underlying kernel on the host
WDM驱动程序和用户模式通信:最佳实践和回调问题
[英]WDM driver and user-mode communication: best practices and callback questions
有没有办法将整个文件从文件系统迷你过滤器驱动程序(内核模式)传递到用户模式应用程序?
[英]Is there a way to pass an entire file from file system mini filter driver (kernel mode) up to a user mode application?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.