Ищете объяснение возможностей интерфейса ввода-вывода драйвера ядра - PullRequest
Новая
       35

Ищете объяснение возможностей интерфейса ввода-вывода драйвера ядра

0 голосов
/ 27 января 2011

Я ищу способы сопряжения с конкретными аппаратными адресами ввода-вывода из различных версий Windows от 32-битной XP до 64-битной Win7 и выше. Похоже, что в разных версиях Windows публикуются различные решения с разной степенью возможностей, и я пытаюсь понять возможности создания собственного драйвера ядра. Кажется, что самая основная возможность R / W ядра ввода / вывода - это операции прямого ввода / вывода, такие как READ_PORT_UCHAR и WRITE_PORT_UCHAR (и их слово и длинные производные). Я также видел нижеприведенную технику , которую я не понимаю, и, кажется, это некоторая возможность отображения памяти, о которой у меня нет опыта, и я могу найти мало читаемой документации. Может ли кто-нибудь прокомментировать пригодность / совместимость READ_PORT_UCHAR / WRITE_PORT_UCHAR по сравнению с этой техникой сопоставления, которую я воспроизвожу ниже, пожалуйста?

Заранее спасибо. 

case IOCTL_PHYMEM_MAP:

            if (dwInBufLen==sizeof(PHYMEM_MEM) && dwOutBufLen==sizeof(PVOID))
            {
                PHYSICAL_ADDRESS phyAddr;
                PVOID pvk, pvu;

                phyAddr.QuadPart=(ULONGLONG)pMem->pvAddr;

                //get mapped kernel address
                pvk=MmMapIoSpace(phyAddr, pMem->dwSize, MmNonCached);

                if (pvk)
                {
                    //allocate mdl for the mapped kernel address
                    PMDL pMdl=IoAllocateMdl(pvk, pMem->dwSize, FALSE, FALSE, NULL);
                    if (pMdl)
                    {
                        PMAPINFO pMapInfo;

                        //build mdl and map to user space
                        MmBuildMdlForNonPagedPool(pMdl);
                        pvu=MmMapLockedPages(pMdl, UserMode);

                        //insert mapped infomation to list
                        pMapInfo=(PMAPINFO)ExAllocatePool(\
                            NonPagedPool, sizeof(MAPINFO));
                        pMapInfo->pMdl=pMdl;
                        pMapInfo->pvk=pvk;
                        pMapInfo->pvu=pvu;
                        pMapInfo->memSize=pMem->dwSize;
                        PushEntryList(&lstMapInfo, &pMapInfo->link);

                        DebugPrint("Map physical 0x%x to virtual 0x%x, size %u", \
                            pMem->pvAddr, pvu, pMem->dwSize);

                        RtlCopyMemory(pSysBuf, &pvu, sizeof(PVOID));

                        irp->IoStatus.Information=sizeof(PVOID);
                    }
                    else
                    {
                        //allocate mdl error, unmap the mapped physical memory
                        MmUnmapIoSpace(pvk, pMem->dwSize);

                        irp->IoStatus.Status=STATUS_INSUFFICIENT_RESOURCES;
                    }
                }
                else
                    irp->IoStatus.Status=STATUS_INSUFFICIENT_RESOURCES;
            }
            else
                irp->IoStatus.Status=STATUS_INVALID_PARAMETER;

            break;

1 Ответ

2 голосов
/ 27 января 2011

К каким портам ввода / вывода вы пытаетесь получить доступ?Как правило, это действительно плохая идея пойти на вечеринки на портах, которые вам не принадлежат, потому что у вас нет возможности синхронизировать доступ к этим портам с драйвером, которому они принадлежат, O / S или BIOS (можно взять SMIи пусть BIOS начнет разговаривать с портами, которые, по его мнению, принадлежат ему).

Предоставленный фрагмент кода также является ужасно плохой идеей и должен быть сожжен.По сути, все, что он делает - это отображает виртуальный адрес ядра в регистр устройства (MmMapIoSpace), а затем выполняет работу, чтобы затем преобразовать этот регистр устройства в пользовательский режим (MmMapLockedPages).Есть две очевидные проблемы:

1) Вы не знаете атрибуты кэширования памяти, поэтому случайное указание MmNonCached может привести к зависанию системы

2) То же, что и при вводе-выводепорты, вы не можете просто произвольно получить доступ к регистрам устройства.Вы не можете должным образом синхронизировать себя с драйвером, который им владеет, поэтому вы обречены на то, чтобы в конечном итоге заблокировать вашу систему.

-scott

...