DLL(用户态)与 SYS(内核态)之间基于内存映射法的通信机制

最新推荐文章于 2025-07-30 11:11:15 发布
最新推荐文章于 2025-07-30 11:11:15 发布
阅读量755 收藏 10
点赞数 11
CC 4.0 BY-SA版权
文章标签: linux c++ 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43538607/article/details/145607872

文章目录

内存映射法通信原理

在 Windows 操作系统中,用户态程序(如 DLL)和内核态驱动程序(如 SYS)运行在不同的地址空间,常规的内存访问方式无法实现两者间的数据共享。内存映射法通过在内核态申请一块物理内存,并将其映射到用户态的虚拟地址空间,使得用户态程序和内核态驱动能够同时访问同一块物理内存区域,以此达成高效的数据传递和通信。

代码解析

第一步:SYS 在内核态申请内存并完成映射
BOOL InitSys(PBOARD_INFO pB) {
   
   
    // 在内核态申请非分页内存
    dx->SysAddress = ExAllocatePoolWithTag(NonPagedPool, dwQueueBufferLen1 * 2 + dwQueueBufferLen2, 'MpaM');
    
    // 为申请的内存创建内存描述符列表(MDL)
    dx->Mdl = IoAllocateMdl(dx->SysAddress, dwQueueBufferLen1 * 2 + dwQueueBufferLen2, FALSE, FALSE, NULL);
    
    // 将 MDL 描述的物理内存页面映射到用户空间的虚拟地址
    dx->VirtualAddress = MmMapLockedPagesSpecifyCache(dx->Mdl, 
                                                     UserMode<
最低0.47元/天 解锁文章

200万优质内容无限畅学
DLL内存中的映射
bobopeng
11-19 5365
1.动态链接库简介 动态链接库英文为DLL,是Dynamic Link Library 的缩写形式,DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。动态链接提供了一种方,使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中,该 DLL 包含一个或多个已被编译、链接并使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程
DLL 注入 —— 反射式注入(内存手动映射)
LYSM
07-19 4001
介绍 反射式注入 dll ,不会调用 LoadLibrary 这个 API,因此也无使用 CreateToolhelp32Snapshot 遍历到这个模块。同时也不需要 DLL 留在磁盘上(可以通过网络下发,或加密后存放在磁盘),因此这种注入方式更加隐蔽。 原理 总的来说,就是我们要重新实现一遍 LoadLibrary 这个 API ????: 假设现在我们已经使用 ReadFile 拿到了 DLL 的所有内容 之后我们需要调用 VirtualAlloc 在目标进程中申请一块内存用来存放这个 DLL
Windows提供了两种将DLL映像到进程地址空间的方
jiangxinyu的专栏
10-28 1649
调用DLL,首先需要将DLL文件映像到用户进程的地址空间中,然后才能进行函数调用,这个函数和进程内部一般函数的调用方相同。Windows提供了两种将DLL映像到进程地址空间的方:1. 隐式的加载时链接这种方需要DLL工程经编译产生的LIB文件,此文件中包含了DLL允许应用程序调用的所有函数的列表,当链接器发现应用程序调用了LIB文件列出的某个函数,就会在应用程序的可执行文件的文件映像
驱动程序常识
敲着代码闯天下
12-21 2404
一、什么是计算机驱动程序      专业计算机教材对驱动程序是这样定义的:“能够解释各种BIOS不能支持的硬件设备,使计算机能够认识和识别这些硬件设备,从而保证硬件设备的正常运行,以充分发挥硬件设备性能的特殊程序”。通俗地说,驱动程序就是控制计算机硬件设备的软件,操作系统通过它识别硬件设备,硬件设备通过它按操作系统发出的指令进行操作。因此把驱动程序说成是操作系统硬件设备连接的桥梁非常合适。   
关于DLL内存中的映射
whl0071的专栏
02-25 661
一般来说,动态链接库在内存中只会加载一次 每个进程需要调用到此动态链接库的时候,都会从这一个内存地址中加载 但,如果进程需要改动动态链接库中的信息,哪怕是全局变量,系统也会从内存中重新分配出一小块区域,来进行这些变量的存储 那么之对应的,每一个进程,所修改的动态链接库,只能是自己的一份,不能在所有进程中共享的 如果想在所有进程中共享一份动态链接库数据,则需要在DLL中设置一个共享的“节” 以下代码是定义一个节并给节命名为MySec,HWND g_hWnd=NULL;为将放在节中的数据
windows系统中核心态R0和用户态R3之间通信
qq_33526144的博客
12-12 4765
权限级别 系统核心态指的是R0,用户态指的是R3,系统代码在核心态下运行,用户代码在用户态下运行。系统中一共有四个权限级别,R1和R2运行设备驱动,R0到R3权限依次降低,R0和R3的权限分别为最高和最低。从windows体系结构图可以看出在用户态可以调用的函数接口都在ntdll.dll中, ...
winio_WinIo64.dll_WinIolibrary_winio32.sys_winIO32.dll_WinIo64_源
10-01
当用户模式下的DLL调用特定函数时,这些调用会被映射到内核模式的驱动,驱动会直接硬件交互。这种设计确保了即使在没有权限的情况下,也能进行硬件操作,但同时也需要谨慎使用,因为不正确的使用可能会导致系统不...
内存管理技术】内存共享机制:基于内存映射、共享库
[【内存管理技术】内存共享机制:基于内存映射、共享库](https://p1.ssl.qhimg.com/t012534b690637ac2a8.jpg) # 1. 内存管理技术基础 内存管理是操作系统中一项至关重要的技术,它涉及到数据在计算机内存中的存储和...
PELoader实现PE文件的用户态内核态自加载技术
用户态内核态的PELoader - **用户态PELoader**:在用户模式下运行,用户态程序通常具有有限的权限,不能直接访问硬件设备或进行某些受保护的操作。用户态PELoader一般用于普通的应用程序加载或调试环境。 - **...
winio的使用说明及文件 winio.vxd winio.sys winio.dll - 下载
10-19
2. **WinIO.SYS**:这是一个系统驱动程序,适用于Windows NT/2000/XP等基于NT内核的操作系统。VxD类似,它使得WinIO能在内核模式下工作,提高了执行效率和安全性,同时避免了用户模式下的权限限制。 3. **WinIO....
Dll和另外的exe之间通信(使用内存映射文件)
M-先生
03-21 1985
Dll如果需要使用到其他的exe中产生的数据可以通过使用内存映射文件来实现,下面附上代码,不过是两个exe之间的例子,原理一样。 exe1:负责写入内存   #include #include #include int main(void) {  HANDLE hFileMap;  HANDLE hEvent;  LPBYTE pcMap;  hEvent = Crea
内存映射文件
sunning9001的专栏
03-22 666
The primary benefit of memory mapping a file is increasing I/O performance, especially when used on large files.  memery mapped file 主要的优势是提供I/O的效率,尤其在处理大文件上面。 Most modern operating system
C/C++ DLL反射式注入内存手动映射
CSDN
07-16 9370
首先计算得到基地址的偏移量,也就是实际的 DLL 加载地址减去 DLL 的推荐加载地址(保存在 NT可选头的 ImageBase 中,实际 DLL 加载地址是我们调用 VirtualAlloc()的返回值。首先使用 _ReturnAddress() 获取当前函数的返回地址,因为调用这个函数是在 ReflectiveLoader 的内部,因此从这个地址向上遍历,找 0x4d ,0x5a 就可以定位到 DLL 的 PE 文件头所在的虚拟地址 (o゚v゚)ノ。将 DLL 的 PE文件头和各个节复制到对应的位置。
5.Linux ssh远程登录配置及sftp,scp命令
xie52的博客
07-28 465
客户端发送公钥,服务器匹配然后把公钥发送回客户端,客户端再用密钥算加密发送给服务器,服务器解密匹配后完成会话。:先本地文件 → 后远程路径。:先远程文件 → 后本地路径。
Linux随记(二十一)
Nightwish5的博客
07-26 367
参考:https://blog.csdn.net/zsb706496992/article/details/144722449。参考:https://zhuanlan.zhihu.com/p/711713588 《Tomcat 小版本升级》
Linux救援模式之应用篇
FED_AF的博客
07-29 720
Linux系统救援操作指南 本文总结了Linux系统救援的常用操作流程,包括: 文件系统挂载访问:通过fdisk/lsblk识别分区,创建挂载点并挂载根分区及其他关键分区(/boot、/home),必要时挂载虚拟文件系统进行chroot操作。 文件系统检查修复:针对ext/xfs/btrfs等不同文件系统的检查(fsck/xfs_repair)和修复方,包括超级块损坏、日志损坏等特殊情况的处理。 GRUB引导修复:详细说明在BIOS和UEFI模式下重新安装GRUB的步骤,包括分区挂载、chroot环境
Linux中查看文件夹的大小
最新发布
easydvlp的博客
07-30 75
Linux中查看文件夹的大小
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月的雨季997

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值