Windows ядро: почему у меня не работает отображение памяти? - PullRequest
Новая
       106

Windows ядро: почему у меня не работает отображение памяти?

0 голосов
/ 09 февраля 2020

У меня есть kmdf, который выделяет один буфер с помощью MmAllocateContiguousMemorySpecifyCache и получает его mdl: 

auto ptr = MmAllocateContiguousMemorySpecifyCache(
    BUFFER_SIZE,
    lowestAcceptible,
    highestAcceptible,
    lowestAcceptible,
    MmCached);

PQUEUE_CONTEXT queueContext = QueueGetContext(queue);
if (ptr)
{
    RtlZeroMemory(ptr, BUFFER_SIZE);
    queueContext->stage_buffer_ptr = ptr;
    queueContext->stage_buffer_byte_size = BUFFER_SIZE;
    queueContext->stage_buffer_bus_address = MmGetPhysicalAddress(ptr).QuadPart;
    queueContext->mdl = IoAllocateMdl(
        ptr,
        static_cast<ULONG>(queueContext->stage_buffer_byte_size),
        false,
        false,
        nullptr
    );

Как только этот буфер выделен, драйвер обрабатывает ioctl (метод также), который отображает пре выделил буфер для адресного пространства запрашивающего процесса, используя MmMapLockedPagesSpecifyCache: 

auto queueContext = QueueGetContext(Queue);

auto user_ptr = MmMapLockedPagesSpecifyCache(
     queueContext->mdl,
     UserMode,
     MmCached,
     nullptr,
     false,
     MM_PAGE_PRIORITY::HighPagePriority
);

Через несколько строк я заполняю память тестовыми значениями: 

auto vals = (int*)queueContext->stage_buffer_ptr; // kernel virtual address
for (auto i = 0; i < 10; ++i)
{
    vals[i] = i;
}

, но когда пользователь запускает цикл его сопоставленный адрес, он получает значения мусора.
Я пытался отладить эту проблему с WinDbg, и когда я ломаю после l oop, я вижу следующее:

виртуальный адрес ядра: 

1: kd> dc 0xffffb901`c6f5d000 (ok)

ffffb901`c6f5d000  00000000 00000001 00000002 00000003  ................
ffffb901`c6f5d010  00000004 00000005 00000006 00000007  ................
ffffb901`c6f5d020  00000008 00000009 00000000 00000000  ................
ffffb901`c6f5d030  00000000 00000000 00000000 00000000

виртуальный адрес пользователя: (отображает мусор) 

1: kd> dc 0x00000174`423f0000

00000174`423f0000  332c3000 ffffcc05 bc823afb 01d40a37  .0,3.....:..7...
00000174`423f0010  5e784ab3 01d5da99 5e784ab3 01d5da99  .Jx^.....Jx^....
00000174`423f0020  b1de413c 01d5db3f 00002000 00000000  <A..?.... ......
00000174`423f0030  00002000 00000000 00000010 00000000  . ..............

Так почему я не вижу те же значения через полученный указатель на MmMapLockedPagesSpecifyCache?

...