如何让指针的深层副本将内部结构发送到内核?

How to have deep copy of pointers send inside structure to kernel?

本文关键字:结构 内部 内核 副本 指针      更新时间:2023-10-16

我在用户空间中有这种结构:

struct foo {
int* a;
int aSize;
int* b;
int bSize;
};

我通过为指针分配内存来初始化指针。

在Windows内核中,我在IOCTL中取消引用此结构,IRP_DEVICE_CONTROL:

PVOID inBuf, outBuf; // pointer to struct
inBuf = pIoStackLocation->Parameters.DeviceIoControl.Type3InputBuffer;
inBufLength = pIoStackLocation->Parameters.DeviceIoControl.InputBufferLength;

然后锁定该内存,以便我可以从内核访问。问题是,如何用指针指向内存来深度复制结构,至于现在,如果我只发送带有指针的结构,指针指向的内存不会发送到内核,所以我无法锁定它们。我希望能够在结构内部动态分配指针,然后让内核使用它们。

必须使用提供给设备驱动程序的指针地址(从内核模式 - 然后可以将数据复制到内核模式缓冲区(访问用户模式进程的内存,或在结构中存储实际整数值,而不是为其使用指针。

或者,如果您从内核模式附加到用户模式进程,则可以使用结构字段中的指针地址(直接(读取/写入它们指向的数据。还有NtReadVirtualMemory(如果你做了一些工作来通过KeServiceDescriptorTable或内存扫描来查找地址(。