• MmMapIoSpace和MmUnMapIoSpace


    应用程序访问物理地址之MmMapIoSpace
    应用环境:WinCE500
    在应用程序中使用的都是虚拟地址,如果要对物理地址进行操作
    需要用到MmMapIoSpace把物理地址映射到虚拟地址如:
    如:pBaseAddress = (PUCHAR)MmMapIoSpace(ioPhysicalBase, Size, FALSE);
    同上,访问pBaseAddress的指向地址,就为访问被映射后ioPhysicalBase定义的物理地址。
    PVOID MmMapIoSpace(
    PHYSICAL_ADDRESS PhysicalAddress,     参数1:需要映射的物理地址
    ULONG NumberOfBytes,                   参数2:映射的地址长度
    BOOLEAN CacheEnable                    参数3:是否使用cache(驱动中要使用uncached)
    );
    与OALPAtoVA不同,在使用MmMapIoSpace后,必须使用MmUnmapIoSpace。
    VOID MmUnmapIoSpace(
    PVOID BaseAddress,                      参数1:被映射后的虚拟地址
    ULONG NumberOfBytes                     参数2:映射的地址长度
    );
    在一般的NK驱动编写中,为了规范编程风格,请勿直接使用g_oalAddressTable中的虚拟地址。统一使用MmMapIoSpace、MmUnmapIoSpace函数。
    如:pBaseAddress = (PUCHAR)MmMapIoSpace(ioPhysicalBase, Size, FALSE);
    同上,访问pBaseAddress的指向地址,就为访问被映射后ioPhysicalBase定义的物理地址。
    PVOID MmMapIoSpace(
    PHYSICAL_ADDRESS PhysicalAddress,     参数1:需要映射的物理地址
    ULONG NumberOfBytes,                   参数2:映射的地址长度
    BOOLEAN CacheEnable                    参数3:是否使用cache(驱动中要使用uncached)
    );
    与OALPAtoVA不同,在使用MmMapIoSpace后,必须使用MmUnmapIoSpace。
    VOID MmUnmapIoSpace(
    PVOID BaseAddress,                      参数1:被映射后的虚拟地址
    ULONG NumberOfBytes                     参数2:映射的地址长度
    );
    在一般的NK驱动编写中,为了规范编程风格,请勿直接使用g_oalAddressTable中的虚拟地址。统一使用MmMapIoSpace、MmUnmapIoSpace函数。
    MmMapIoSpace这个函数是在ceddk里面实现的,所以只要link了ceddk.lib就可以使用了。它的源码实现在:
    X:\WINCE500\PUBLIC\COMMON\OAK\DRIVERS\CEDDK\DDK_MAP
    源码中是调用了virtualalloc来预留虚拟内存,然后virtualcopy来做映射的。
    这两个函数都不需要Kernel权限,所以没有Full Kernel也可以用。
    PS:在非full kern模式下,映射物理内存可能会失败,但是可以调用。
    可以用setkmode去让ap临时进入kernel模式,然后在对内存进行操作。
    在ce5下,AP可以做任何驱动可以做的事情,你可以写个程序访问kernel的空间,破解系统,也可以dump或修改flash上面的raw data。但是从ce6开始,这一切都没那么自由了。

  • 相关阅读:
    Golang内存管理和垃圾回收
    深入浅出依赖注入及其在抖音直播中的应用
    applications of DFS and BFS
    操作系统上的程序 (什么是程序和编译器)
    安全通告 | 疑似PurpleFox多手段持续实施攻击活动
    日志导致线程Block的这些坑
    聊聊分布式锁
    汇编_action
    操作系统:设计与实现 (2022 春季学期)
    tldr man 查手册效率工具
  • 原文地址:https://www.cnblogs.com/kk1230/p/1915996.html
Copyright © 2020-2023  润新知