Bộ nhớ chia sẻ giữa chế độ người dùng và chế độ hạt nhân

Question

Tôi đang viết một số mã phía hạt nhân cho Windows7 để truy cập bộ nhớ dùng chung được tạo trong chế độ người dùng, như được đề xuất here.
Bộ nhớ chia sẻ được tạo ra trong không gian người dùng với tên:

"MySharedMem" 

Mở bộ nhớ chia sẻ trong công trình không gian sử dụng.
Mở cùng chia sẻ bộ nhớ trong chế độ kernel gọi ZwOpenSection vẫn thất bại trở về:

#define STATUS_OBJECT_NAME_NOT_FOUND  ((NTSTATUS)0xC0000034L) 

Mã hạt nhân là:

NTSTATUS CModule1::OpenShared() 
{ 
SIZE_T vs = 256; 
WCHAR stringBuffer[] = L"\\BaseNamedObjects\\MySharedMem"; 
UNICODE_STRING sectionName; 

RtlInitUnicodeString(&sectionName,stringBuffer); 

OBJECT_ATTRIBUTES myAttributes; 

InitializeObjectAttributes(&myAttributes,&sectionName,0,NULL,NULL); 
NTSTATUS status0 = ZwOpenSection(&sectionHandle_,SECTION_MAP_READ|SECTION_MAP_WRITE,&myAttributes); 

NTSTATUS status = ZwMapViewOfSection(&sectionHandle_, ZwCurrentProcess(), (PVOID *)&pSharedData_, 0, 0, NULL, &vs, ViewShare, 0, PAGE_READWRITE); 
return status; 
} 

Tôi đã thử nhiều tên (L"\\MySharedMem" hoặc L"MySharedMem") nhưng tôi đã nhận lỗi khác như STATUS_OBJECT_PATH_INVALID hoặc STATUS_OBJECT_PATH_NOT_FOUND.
Đồng thời tạo bộ nhớ dùng chung là "Global\\MySharedMem" không hoạt động.

Tôi đang làm gì sai?

tôi đã cố gắng để tạo ra các bộ nhớ chia sẻ trong kernel mode, tôi nhận được thành công trên ZwCreateSection và ZwMapViewOfSection nhưng tôi nhận được vi phạm truy cập khi tôi truy cập vào con trỏ pSharedData_ để kiểm tra bộ đệm:

NTSTATUS CModule1::MapUserSection() 
{ 
typedef struct SHARED_SECTION {DWORD i; }; 
NTSTATUS status = STATUS_SUCCESS; 
ULONG Attributes=OBJ_KERNEL_HANDLE | OBJ_FORCE_ACCESS_CHECK; 

OBJECT_ATTRIBUTES objectAttributes; 
LARGE_INTEGER MaxSize; 
SIZE_T ViewSize=sizeof(SHARED_SECTION); 
MaxSize.QuadPart=sizeof(SHARED_SECTION); 

WCHAR stringBuffer[] = L"\\MySm2"; 
UNICODE_STRING sectionName; 
RtlInitUnicodeString(&sectionName,stringBuffer); 
InitializeObjectAttributes(&objectAttributes,&sectionName,Attributes,NULL,NULL); 

status= ZwCreateSection(&sectionHandle_,SECTION_ALL_ACCESS,&objectAttributes,&MaxSize,PAGE_READWRITE,SEC_COMMIT,NULL); 
status = ZwMapViewOfSection(sectionHandle_, ZwCurrentProcess(), (PVOID *)&pSharedData_, 0, 0, NULL, &ViewSize, ViewShare, 0, PAGE_READWRITE); 

//To test the buffer 
RtlFillMemory(pSharedData_, '1',ViewSize); 
return status; 
} 

Tất cả mọi thứ không ...

Answer 1

về CreateFileMapping:

Tạo một đối tượng tập tin bản đồ trong không gian tên toàn cầu từ một kỳ họp thứ khác một phiên không yêu cầu đặc quyền SeCreateGlobalPrivilege.

Từ KB191840:

[T] ông đối tượng luôn được ánh xạ trong không gian địa chỉ dùng (bên dưới 0x80000000) của một quá trình (bất kể đối tượng được tạo ra trong kernel mode hoặc chế độ người dùng) địa chỉ chỉ hợp lệ nếu nó được truy cập trong ngữ cảnh của tiến trình.

Các KB tiếp tục:

Phương pháp này không được khuyến khích và được sử dụng ít nhất bằng trình điều khiển thiết bị cấp thấp bởi vì, như đã giải thích ở trên, phạm vi của địa chỉ được giới hạn ở những quá trình trong đối tượng nào được ánh xạ và không thể truy cập đối tượng đó trong DPC hoặc ISR. [Mine Nhấn mạnh]

Việc sửa chữa là một trong hai:

1. Tạo ánh xạ tập tin trong kernel mode. (Đề nghị bởi bài viết KB.)
2. Sử dụng IOCTL