오늘 참... 어이없는 삽질을 했습니다. (사실 요즘 삽질의 연속이긴합니다만 ㅠ.ㅠ )
아주 간단한 드라이버를 두개를 작성하고, 하나의 드라이버에서 다른 드라이버를 오픈하는 코드를 작성했지요.
오픈의 대상이 되는 드라이버의 코드는 아래와 같고요.. 빌드해서 로드하면 \Device\Callee 오브젝트를 만듭니다.
참고로.. 아래 코드에서 "중간생략" 된 코드는 없고, 컴파일 되는 코드 그대로입니다. :-)
Callee 드라이버를 오픈하는 드라이버의 코드는 아래와 같습니다.
WinObj 로 봐도 분명히 \Device\Callee 가 만들어져 있는데도요..
별의 별짓을 다 하다.. 갑자기 아차차~!!! 싶더군요.
대체 왜 ZwCreateFile() 이 에러를 뱉어냈을까요?? 퀴즈입니다!!~!
답은 아래에 있습니다.
정답 나갑니다. :-)
ZwCreateFile() 이 실패했던 이유는 Create 핸들러가 없어서 그렇습니다. -_-;;
이러니 Open 이 안되는것이겠죠. ㅎㅎ 간단하죠?
코드를 작성할때 대부분 기존 사용하던 템플릿 코드를 그대로 재사용하기 때문에 이런 어처구니 없는 실수를 하게 만드는것 같습니다.
아주 간단한 드라이버를 두개를 작성하고, 하나의 드라이버에서 다른 드라이버를 오픈하는 코드를 작성했지요.
오픈의 대상이 되는 드라이버의 코드는 아래와 같고요.. 빌드해서 로드하면 \Device\Callee 오브젝트를 만듭니다.
참고로.. 아래 코드에서 "중간생략" 된 코드는 없고, 컴파일 되는 코드 그대로입니다. :-)
extern "C"
NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
KdPrint( (CALLEE_CALLEE_DRIVER_NAME" %s \n", __FUNCTION__) );
// device 생성
//
PDEVICE_OBJECT DeviceObject = NULL;
UNICODE_STRING DeviceName;
RtlInitUnicodeString(&DeviceName, L"\\Device\\Callee");
NTSTATUS status = IoCreateDevice(
DriverObject,
sizeof(DEVICE_EXTENSION),
&DeviceName,
FILE_DEVICE_UNKNOWN,
FILE_DEVICE_SECURE_OPEN,
TRUE,
&DeviceObject
);
if (FALSE == NT_SUCCESS(status))
{
KdPrint( (CALLEE_CALLEE_DRIVER_NAME" IoCreateDevice(), status=0x%08x \n", status) );
return status;
}
// initialize MajorFunctions
//
DriverObject->DriverUnload = Unload;
return STATUS_SUCCESS;
}
Callee 드라이버를 오픈하는 드라이버의 코드는 아래와 같습니다.
당연히 잘 되겠지 했는데 계속 ZwCreateFile() 함수가 오류를 뱉어내더군요.ㅜㅜ
extern "C"
NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
KdPrint( (CALLER_CALLEE_DRIVER_NAME" %s \n", __FUNCTION__) );
NTSTATUS status=STATUS_UNSUCCESSFUL;
DriverObject->DriverUnload = Unload;
// Open Callee device
//
HANDLE hCallee = NULL;
IO_STATUS_BLOCK iostatus;
OBJECT_ATTRIBUTES oa;
UNICODE_STRING uCalleeDeviceName;
RtlInitUnicodeString(&uCalleeDeviceName, L"\\Device\\Callee");
InitializeObjectAttributes(
&oa,
&uCalleeDeviceName,
OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE,
NULL,
NULL);
status = ZwCreateFile(
&hCallee,
GENERIC_ALL,
&oa,
&iostatus,
NULL,
FILE_ATTRIBUTE_NORMAL,
FILE_SHARE_READ | FILE_SHARE_WRITE/*| FILE_SHARE_DELETE*/,
FILE_OPEN_IF,
FILE_SYNCHRONOUS_IO_NONALERT,
NULL,
0
);
if(!NT_SUCCESS(status))
{
KdPrint((
"%s, ZwCreateFile(%wZ) failed, status=0x%08x \n",
__FUNCTION__, &uCalleeDeviceName, status
));
return status;
}
// Close Callee device
//
ZwClose(hCallee);
return STATUS_SUCCESS;
}
WinObj 로 봐도 분명히 \Device\Callee 가 만들어져 있는데도요..
별의 별짓을 다 하다.. 갑자기 아차차~!!! 싶더군요.
대체 왜 ZwCreateFile() 이 에러를 뱉어냈을까요?? 퀴즈입니다!!~!
답은 아래에 있습니다.
정답 나갑니다. :-)
ZwCreateFile() 이 실패했던 이유는 Create 핸들러가 없어서 그렇습니다. -_-;;
이러니 Open 이 안되는것이겠죠. ㅎㅎ 간단하죠?
코드를 작성할때 대부분 기존 사용하던 템플릿 코드를 그대로 재사용하기 때문에 이런 어처구니 없는 실수를 하게 만드는것 같습니다.
NTSTATUS __stdcall DispatchCreateClose(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
);
/** ---------------------------------------------------------------------------
\brief
\param
\return
\code
\endcode
-----------------------------------------------------------------------------*/
extern "C"
NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
KdPrint( (CALLEE_CALLEE_DRIVER_NAME" %s \n", __FUNCTION__) );
// device 생성
//
PDEVICE_OBJECT DeviceObject = NULL;
UNICODE_STRING DeviceName;
RtlInitUnicodeString(&DeviceName, L"\\Device\\Callee");
NTSTATUS status = IoCreateDevice(
DriverObject,
sizeof(DEVICE_EXTENSION),
&DeviceName,
FILE_DEVICE_UNKNOWN,
FILE_DEVICE_SECURE_OPEN,
TRUE,
&DeviceObject
);
if (FALSE == NT_SUCCESS(status))
{
KdPrint( (CALLEE_CALLEE_DRIVER_NAME" IoCreateDevice(), status=0x%08x \n", status) );
return status;
}
// initialize MajorFunctions
//
DriverObject->MajorFunction[IRP_MJ_CREATE] = DispatchCreateClose;
DriverObject->MajorFunction[IRP_MJ_CLOSE] = DispatchCreateClose;
DriverObject->DriverUnload = Unload;
return STATUS_SUCCESS;
}
/** ---------------------------------------------------------------------------
\brief 제가 범인이랍니다. ^^
\param
\return
\code
\endcode
-----------------------------------------------------------------------------*/
NTSTATUS __stdcall DispatchCreateClose(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
)
{
UNREFERENCED_PARAMETER(DeviceObject);
KdPrint( (CALLEE_CALLEE_DRIVER_NAME" %s \n", __FUNCTION__) );
// complete this irp !
//
Irp->IoStatus.Status = STATUS_SUCCESS;
Irp->IoStatus.Information = 0;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return STATUS_SUCCESS;
}
| < 이전페이지 | 다음페이지 > |
by somma
카테고리
< 링크 >
게시판
욕해도 됩니다. ㅋㅋ
심심이 - springnote
zesrever 의 지식펌프
까마구님
cpplog
Woof 님
maystyle
사파고수 재학사마
서우석님
x-Type
이기탁님
정성태님
신영진님
이명헌경영스쿨
haskell 언어
이재원 e-campus
codian.net
zendlinde - 건즈온라인개발자
xecode.net
이동우님 위키
왕멀-게임개발자로살아가기
삽질하는 플머-민성기님 블로그
검색엔진 첫눈 블로그
Kei 의 바이러스 세상
mat 님 블로그
신경준님 블로그
윤훈남님 블로그
blog.hsd.or.kr
IDA 메인 아키텍트
게임개발-sky team
송상무님
세율이
민쓰
hackaday.com
해킹속임수의 예술
네이버-임베디드 카페
정원교
zealot님
serious-code
홍가일보
doronh
peterwie - UMDF leader
sysinternals
sysinternals 뉴스레터
MS r&d bkchung blog
MS 서진호님
window communication
욕해도 됩니다. ㅋㅋ
심심이 - springnote
zesrever 의 지식펌프
까마구님
cpplog
Woof 님
maystyle
사파고수 재학사마
서우석님
x-Type
이기탁님
정성태님
신영진님
이명헌경영스쿨
haskell 언어
이재원 e-campus
codian.net
zendlinde - 건즈온라인개발자
xecode.net
이동우님 위키
왕멀-게임개발자로살아가기
삽질하는 플머-민성기님 블로그
검색엔진 첫눈 블로그
Kei 의 바이러스 세상
mat 님 블로그
신경준님 블로그
윤훈남님 블로그
blog.hsd.or.kr
IDA 메인 아키텍트
게임개발-sky team
송상무님
세율이
민쓰
hackaday.com
해킹속임수의 예술
네이버-임베디드 카페
정원교
zealot님
serious-code
홍가일보
doronh
peterwie - UMDF leader
sysinternals
sysinternals 뉴스레터
MS r&d bkchung blog
MS 서진호님
window communication
최근 등록된 덧글
아핫~ 찾았당~
by 스 at 01/28
예.. naked 가 아니어..
by somma at 01/27
헉... 큰일났군요. 컴..
by somma at 01/27
진짜 Raw format 하나요 ?..
by Kim at 01/25
nacked 함수가 아니라..
by Vice at 12/29
서울여대 충격이면서도 ..
by binish at 11/09
잘 보고 가요.. :)
by :) at 10/30
워 이거때문에 해맸는데 ..
by 일리 at 10/26
진정한 take(공유)!!!!..
by rees at 10/03
그러게 술한잔 해야 하는..
by somma at 09/25
by 스 at 01/28
예.. naked 가 아니어..
by somma at 01/27
헉... 큰일났군요. 컴..
by somma at 01/27
진짜 Raw format 하나요 ?..
by Kim at 01/25
nacked 함수가 아니라..
by Vice at 12/29
서울여대 충격이면서도 ..
by binish at 11/09
잘 보고 가요.. :)
by :) at 10/30
워 이거때문에 해맸는데 ..
by 일리 at 10/26
진정한 take(공유)!!!!..
by rees at 10/03
그러게 술한잔 해야 하는..
by somma at 09/25
최근 등록된 트랙백
폴포츠 꿈은 이루어지다
by 연예의 인연으로...
DDK VS에 연동하기~!
by 박한범님의 이글루
[PE]DOS대가리의 ..
by 미친감자의 BLOG
십년차의 생각
by sugiii's me2DAY
십년차의 생각
by sugiii's me2DAY
Windows Handle
by MalwareLAB
[디버그랩] Windows ..
by NaggingMachine
jjjismy의 생각
by jjjismy's me2DAY
Vista의 EncodePoint..
by Woof's
EncodePointer 함수 ..
by Woof's
by 연예의 인연으로...
DDK VS에 연동하기~!
by 박한범님의 이글루
[PE]DOS대가리의 ..
by 미친감자의 BLOG
십년차의 생각
by sugiii's me2DAY
십년차의 생각
by sugiii's me2DAY
Windows Handle
by MalwareLAB
[디버그랩] Windows ..
by NaggingMachine
jjjismy의 생각
by jjjismy's me2DAY
Vista의 EncodePoint..
by Woof's
EncodePointer 함수 ..
by Woof's
이글루링크
미친병아리가 삐약삐약
김명신의 즐거운 하루
소스코드위를 걷다.....
zoops 이야기
▒ 제닉스의 사고뭉치 ▒
餘分D: physics and fun
Just for fun~
달리다. 그리고 날다.
게임회사 이야기
~★~ 우하하!!~ 프로..
헐랭이와 IT보안
Alphageek
견우의 블로그
from __future__ impor..
Sodécho
It Ain't Over till It's Over
델파이로 만드는 검색엔진
The second story
::거듭나기::
kkamagui의 프로그래..
루오니의 집
개발자 서씨
Zealot
Xeraph@NCHOVY
SecurityCode
Bellevue Project
Coderant의 보안과 전략
Jania's Blog
미친감자의 프로그래밍 ..
그 냥반의 기술 공간
art.oriented
mocca
Feel Good, Dream y..
김명신의 즐거운 하루
소스코드위를 걷다.....
zoops 이야기
▒ 제닉스의 사고뭉치 ▒
餘分D: physics and fun
Just for fun~
달리다. 그리고 날다.
게임회사 이야기
~★~ 우하하!!~ 프로..
헐랭이와 IT보안
Alphageek
견우의 블로그
from __future__ impor..
Sodécho
It Ain't Over till It's Over
델파이로 만드는 검색엔진
The second story
::거듭나기::
kkamagui의 프로그래..
루오니의 집
개발자 서씨
Zealot
Xeraph@NCHOVY
SecurityCode
Bellevue Project
Coderant의 보안과 전략
Jania's Blog
미친감자의 프로그래밍 ..
그 냥반의 기술 공간
art.oriented
mocca
Feel Good, Dream y..
이글루 파인더
라이프로그
태그
