內核散筆代碼-DISPATCH_LEVEL函數調用

原創 osc_uzrw5b73 2021-01-30 11:06

Dpc異步調用:

#include <ntifs.h>
#include <ntddk.h>

EXTERN_C{
    NTSTATUS
    DriverEntry(
        _In_ PDRIVER_OBJECT DriverObject,
        _In_ PUNICODE_STRING RegistryPath
    );

    VOID
    DriverUnload(
        _In_ PDRIVER_OBJECT DriverObject
    );
}

typedef struct _DPC_WAIT_EVENT
{
    KWAIT_BLOCK WaitBlock;
    PKDPC Dpc;
    PVOID Object;
} DPC_WAIT_EVENT, *PDPC_WAIT_EVENT;

NTSTATUS
ExCreateDpcEvent(
    _Out_ PDPC_WAIT_EVENT* DpcWaitEvent,
    _Out_ PKEVENT* Event,
    _In_ PKDPC Dpc
);

NTSTATUS
ExQueueDpcEventWait(
    _In_ PDPC_WAIT_EVENT DpcWait,
    _In_ BOOLEAN WaitIfNotSignaled
);

NTSTATUS
ExCancelDpcEventWait(
    _In_ PDPC_WAIT_EVENT DpcWait
);

NTSTATUS
ExDeleteDpcEvent(
    _In_ PDPC_WAIT_EVENT DpcWait
);

static KDEFERRED_ROUTINE DpcRoutine;
PDPC_WAIT_EVENT g_DpcWait;
KDPC g_Dpc;
PKEVENT g_Event;
decltype(ExCreateDpcEvent)* g_ExCreateDpcEventPtr = nullptr;
decltype(ExDeleteDpcEvent)* g_ExDeleteDpcEventPtr = nullptr;
decltype(ExQueueDpcEventWait)* g_ExQueueDpcEventWaitPtr = nullptr;
decltype(ExCancelDpcEventWait)* g_ExCancelDpcEventWaitPtr = nullptr;

static
void
DpcRoutine(
    PKDPC Dpc,
    PVOID DeferredContext,
    PVOID SystemArgument1,
    PVOID SystemArgument2
)
{
    UNREFERENCED_PARAMETER(Dpc);
    UNREFERENCED_PARAMETER(DeferredContext);
    UNREFERENCED_PARAMETER(SystemArgument1);
    UNREFERENCED_PARAMETER(SystemArgument2);
    DbgPrintEx(77, 0, "Process terminated\n");
}

void CreateProcessNotifyRoutineEx (
    PEPROCESS Process,
    HANDLE ProcessId,
    PPS_CREATE_NOTIFY_INFO CreateInfo
)
{
    UNREFERENCED_PARAMETER(ProcessId);

    NTSTATUS status;
    DECLARE_CONST_UNICODE_STRING(cmdString, L"cmd.exe");

    //
    // If process name is cmd.exe, create a dpc
    // that will wait for the process to terminate
    //
    if ((!CreateInfo) || (!RtlSuffixUnicodeString(&cmdString, CreateInfo->ImageFileName, FALSE)))
    {
        return;
    }

    //
    // Only wait on one process
    //
    if (g_DpcWait == nullptr)
    {
        KeInitializeDpc(&g_Dpc, DpcRoutine, &g_Dpc);
        status = g_ExCreateDpcEventPtr(&g_DpcWait, &g_Event, &g_Dpc);
        if (!NT_SUCCESS(status))
        {
            DbgPrintEx(77, 0, "ExCreateDpcEvent failed with status: 0x%x\n", status);
            return;
        }
        g_DpcWait->Object = (PVOID)Process;
        g_ExQueueDpcEventWaitPtr(g_DpcWait, 1);
    }
}

VOID
DriverUnload(
    _In_ PDRIVER_OBJECT DriverObject
)
{
    UNREFERENCED_PARAMETER(DriverObject);

    PsSetCreateProcessNotifyRoutineEx(&CreateProcessNotifyRoutineEx, TRUE);

    //
    // Change the DPC_WAIT_EVENT structure to point back to the event,
    // cancel the wait and destroy the structure
    //
    if (g_DpcWait != nullptr)
    {
        g_DpcWait->Object = g_Event;
        g_ExCancelDpcEventWaitPtr(g_DpcWait);
        g_ExDeleteDpcEventPtr(g_DpcWait);
    }
}

NTSTATUS
DriverEntry(
    _In_ PDRIVER_OBJECT DriverObject,
    _In_ PUNICODE_STRING RegistryPath
)
{
    UNREFERENCED_PARAMETER(RegistryPath);

    DECLARE_CONST_UNICODE_STRING(createDpcEvent, L"ExCreateDpcEvent");
    DECLARE_CONST_UNICODE_STRING(deleteDpcEvent, L"ExDeleteDpcEvent");
    DECLARE_CONST_UNICODE_STRING(queueDpcEventWait, L"ExQueueDpcEventWait");
    DECLARE_CONST_UNICODE_STRING(cancelDpcEventWait, L"ExCancelDpcEventWait");

    DriverObject->DriverUnload = DriverUnload;

    g_ExCreateDpcEventPtr = (decltype(ExCreateDpcEvent)*)(MmGetSystemRoutineAddress((PUNICODE_STRING)&createDpcEvent));
    g_ExDeleteDpcEventPtr = (decltype(ExDeleteDpcEvent)*)(MmGetSystemRoutineAddress((PUNICODE_STRING)&deleteDpcEvent));
    g_ExQueueDpcEventWaitPtr = (decltype(ExQueueDpcEventWait)*)(MmGetSystemRoutineAddress((PUNICODE_STRING)&queueDpcEventWait));
    g_ExCancelDpcEventWaitPtr = (decltype(ExCancelDpcEventWait)*)(MmGetSystemRoutineAddress((PUNICODE_STRING)&cancelDpcEventWait));

    if ((g_ExCreateDpcEventPtr == nullptr) ||
        (g_ExDeleteDpcEventPtr == nullptr) ||
        (g_ExQueueDpcEventWaitPtr == nullptr) ||
        (g_ExCancelDpcEventWaitPtr == nullptr))
    {
        return STATUS_UNSUCCESSFUL;
    }

    return PsSetCreateProcessNotifyRoutineEx(&CreateProcessNotifyRoutineEx, FALSE);
}

WorkItem

  WorkItem的方式,windows系統會執行一個Worker線程,該線程會不斷從Worker隊列中取出任務然後執行,執行是在PASSIVE_LEVEL下的,所以我們可以將我們要進行的文件操作作爲一個WorkerItem放入Worker隊列中,以下是我在IoControl中執行設置EDID的操作,該操作需要在PASSIVE_LEVEL下執行。
  DoIoControl是Worker線程要執行的任務,pIrp是傳遞給DoIoControl的一個參數,該參數類型可自定義。看下DoIoControl的實現:
  上述代碼加了一個自旋鎖,是由於多了一個worker線程,爲防止在DoIoControl中先將IRP完成了,然後再在HandleIoControl中執行IoMarkIrpPending(pIrp);造成藍屏,所以當前的邏輯確保在HandleIoControl中執行IoMarkIrpPending(pIrp);後再執行Worker隊列中的任務

static NTSTATUS HandleIoControl(IN PDEVICE_OBJECT pDevObj, IN PIRP pIrp)
{
    PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(pIrp);
    KIRQL OldIrql;

    if (irpsp->MajorFunction != IRP_MJ_DEVICE_CONTROL) {
        pIrp->IoStatus.Information = 0;
        pIrp->IoStatus.Status = STATUS_SUCCESS;
        IoCompleteRequest(pIrp, IO_NO_INCREMENT);
        return STATUS_SUCCESS;
    }

    PIO_WORKITEM pIoWorkItem = IoAllocateWorkItem(pDevObj);
    if (pIoWorkItem == nullptr) {
        pIrp->IoStatus.Information = 0;
        pIrp->IoStatus.Status = STATUS_INSUFFICIENT_RESOURCES;
        IoCompleteRequest(pIrp, IO_NO_INCREMENT);
        return STATUS_INSUFFICIENT_RESOURCES;
    }
    KeAcquireSpinLock(&g_lock, &OldIrql);
    IoInitializeWorkItem(pDevObj, pIoWorkItem);
    IoQueueWorkItemEx(pIoWorkItem, (PIO_WORKITEM_ROUTINE_EX)DoIocontrol, DelayedWorkQueue, pIrp);
    IoMarkIrpPending(pIrp);
    KeReleaseSpinLock(&g_lock, OldIrql);

    return  STATUS_PENDING;
}

static VOID DoIocontrol(IN PDEVICE_OBJECT DeviceObject, PIRP pIrp, PIO_WORKITEM IoWorkItem)
{
    UNREFERENCED_PARAMETER(DeviceObject);
    KIRQL OldIrql;
    KeAcquireSpinLock(&g_lock, &OldIrql);
    NTSTATUS status = STATUS_SUCCESS;
    PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(pIrp);
    pIrp->IoStatus.Information = 0;
    pIrp->IoStatus.Status = status;
    switch (irpsp->Parameters.DeviceIoControl.IoControlCode)
    {
    case IOCTL_SET_CUSTOM_EDID:
    {
        ULONG uInputLength = irpsp->Parameters.DeviceIoControl.InputBufferLength;
        BYTE *inputBuffer = (BYTE *)pIrp->AssociatedIrp.SystemBuffer;
        if (uInputLength >= MIN_EDID_LENGTH
            && pHwDeviceExtension != nullptr
            && pHwDeviceExtension->pMonitor != nullptr) {
            pHwDeviceExtension->pMonitor->SetEdid(inputBuffer, uInputLength);
        }
        else {
            status = STATUS_INVALID_VARIANT;
        }
        break;
    }
    default:
        break;
    }

    IoCompleteRequest(pIrp, IO_NO_INCREMENT);
    IoUninitializeWorkItem(IoWorkItem);
    IoFreeWorkItem(IoWorkItem);
    KeReleaseSpinLock(&g_lock, OldIrql);
}

強制降權

    void CvMonitor::SetEdid(const BYTE *byEdid, ULONG nLength)
    {
        /* 需要將中斷權限降低,否則無法操作文件 */
        KIRQL oldirql = KeGetCurrentIrql();
        if (oldirql >= DISPATCH_LEVEL) {
            KeLowerIrql(PASSIVE_LEVEL);
        }
        if (memcmp(byEdid, m_edid, min(sizeof(m_edid), nLength)) != 0) {
            memcpy(m_edid, byEdid, min(sizeof(m_edid), nLength));
            if (!EdidValid()) {
                memcpy(m_edid, s_defaultEdid, sizeof(m_edid));
            }
            else {
                SyncEdidToFile();
            }
            /* 模擬將顯示器插拔,插拔後系統重新讀取edid */
            Reset();
        }
        KfRaiseIrql(oldirql);
    }

參考:https://blog.csdn.net/dailongjian2008

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

北歐瑞典挪威芬蘭瑞士TikTok海外網紅與YouTube博主的合作模式

【本篇由言同數字科技有限公司原創】在全球化的時代背景下,海外市場已成爲衆多品牌爭奪的戰略高地。而在這個競爭激烈的市場環境中,海外紅人營銷作爲一種有效的品牌推廣方式,越來越受到品牌營銷者的青睞。本文將探索海外紅人營銷的方法論,以期爲品牌在海外

原創 2024-05-03 22:36:02

歐洲英國德國法國TikTok與YouTube海外網紅達人的完美合作策略

【本篇由言同數字科技有限公司原創】在當今數字營銷時代,TikTok已成爲一種受歡迎的社交媒體平臺,尤其在年輕人中頗具影響力。而其中的直播帶貨更是吸引了衆多品牌的注意,成爲推廣產品和增加銷售的重要途徑。下面言同數字將針對海外TikTok網紅直

原創 2024-05-03 22:36:01

意大利西班牙羅馬尼亞葡萄牙海外網紅達人:探索廣告媒介公司的資源與合作機會

【本篇由言同數字科技有限公司原創】在當今數字營銷時代,海外TikTok、YouTube和Instagram等社交媒體平臺已成爲品牌推廣的熱門渠道。爲了幫助客戶在這些平臺上取得成功,言同數字專業服務團隊通過一系列賦能策略,爲客戶提供全方位的支

原創 2024-05-03 22:35:59

官網對業務推廣的好處有哪些?

官網,即官方網站,是企業或組織自行建立並管理的網絡站點。它具備權威性和公信力,主要作用體現在以下幾個方面: 品牌形象展示:官網是企業形象的重要展示窗口,通過精美的頁面設計、準確的內容傳達,向公衆展示企業的品牌形象、文化理念、發展歷程等,

原創 2024-05-03 22:27:45

Java集合中的Set

Set 有去重的特性,該體系集合用於存儲無序(存入和取出的順序不一定相同)元素,值不能重複。對象的相等性本質是對象hashCode值(java是依據對象的內存地址計算出的此序號)判斷的,如果想要讓兩個不同的對象視爲相等的,就必須覆蓋Obje

原創 2024-05-02 23:34:26

安裝chromadb注意事項

pip3 install chromadb==0.4.24 --trusted-host http://mirrors.aliyun.com/pypi/simple/ 版本不同的情況下,要把原先的數據清空掉或者換個文件夾 chroma ru

原創 2024-05-02 09:22:53

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object?

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object? 造成這個結果的原因是null的內存地址是以000開頭,而js會將000開頭的內存地址視爲object。 通過isNull()來判斷一個值是不是null

原創 2024-05-01 23:50:23

前端面試題 - 如何實現promise?

前端面試題 - 如何實現promise? 通過構造函數生成一個promise對象,該構造函數有一個延時函數參數 通過promise.then()或promise.catch()方法實現結果獲取 then函數和catch函數可以鏈式調用

原創 2024-05-01 23:50:22

Java中的List

List 是Java中非常常用的數據類型。 List 是有序的 Collection。 Java List 一共三個實現類:分別是 ArrayList、 Vector 和 LinkedList。 ArrayList(數組) Array

原創 2024-05-01 21:31:27

有遇到過嗎?同樣的規則 Excel 中 比Python 結果大

大家好,我是Python進階者。 一、前言 前幾天在Python白銀交流羣【Jethro Shen】問了一個Python處理Excel數據讀取的問題。問題如下:有遇到過嗎?同樣的規則  Excel 中  比Python  結果大? 二、實

原創 2024-05-01 09:49:01

ollama使用

ollama 僅支持。gguf的格式    其他格式需要llama.cpp 轉換 curl https://ollama.ai/install.sh | sh ollama --version ollama pull llama2-chin

原創 2024-05-01 00:42:55

分享一份物聯網SAAS平臺架構設計

一、架構圖**** 二、Nginx**** 用於做服務的反向代理。 三、網關**** PaaS平臺所有服務統一入口,包含token鑑權功能。 四、開放平臺**** 對第三方平臺開放的服務入口。 五、MQTT**** MQTT用於設備消息通

原創 2024-04-30 23:42:19

「Qt Widget中文示例指南」如何實現一個快捷編輯器(一)

Qt 是目前最先進、最完整的跨平臺C++開發工具。它不僅完全實現了一次編寫,所有平臺無差別運行,更提供了幾乎所有開發過程中需要用到的工具。如今,Qt已被運用於超過70個行業、數千家企業,支持數百萬設備及應用。 快捷編輯器示例展示瞭如何創建一

原創 2024-04-30 23:36:29

解鎖HDC 2024之旅:從購票到報名,全程攻略

本文分享自華爲雲社區《解鎖HDC 2024之旅:從購票到報名,全程攻略》,作者:華爲雲社區精選。 Hi,代碼界的小夥伴們,集結號已經吹響了!華爲開發者大會(HDC 2024)——這場匯聚了HarmonyOS NEXT鴻蒙星河版、盤古大模型5

原創 2024-04-30 22:34:35

O2OA開發平臺前端源碼級二次開發(Vue3,React)

在使用O2OA進行項目定製化開發時,我們可以開發新的前端組件(x_component)以擴展O2OA來實現更多的業務。這種新增前端組件或者前端業務的開發通常會配合後端自定義應用實現的服務來完成系統內數據的交互。在當系統默認的界面不符合系統

原創 2024-04-30 22:26:12