RT
在驱动中HOOK了Zwcreatefile
NewZwcreatefile()
{
这里获取了文件的路径,怎么传到应用层?
}
是一个控制台程序,sendmessage可以使用么?
曾经试着用全局变量,但会蓝屏,
关键是在NewZwcreatefile中,这是个代替Zwcreatefile的新函数,或者怎么传递参数到其他驱动函数中也行。。。
使用KeSetEvent不知行不行?
应用层DeviceIoControl和驱动通讯,驱动响应IRP_MJ_DEVICE_CONTROL。
其中的细节,楼主找本驱动开发的书看看。
写到文件,再监控文件变化,读取。
DeviceIoControl要得开个线程同步监视。
刚学驱动,不是太了解
是这样:首先应用层将一个参数传递到驱动层
DeviceIoControl{
...}
然后驱动根据传进来的参数进行监控,这时应用层等待,当驱动监控到事件时,将参数传给应用层处理,驱动层等待,当应用层处理完成后通知驱动层继续...
是不是应用层和驱动层都可以用waitforsingleobject等待?
在驱动层和应用层分别怎样触发消息?
请教。。。
驱动层有内核版的KeWaitForSingleObject
触发消息就用 响应IRP_MJ_DEVICE_CONTROL
京公网安备 11010802033920号
