我正在编写一个驱动程序,它需要立即弹出一个对话框来通知用户一个事件。
(有点类似于 NTFS 的“文件损坏” 通知,只是这不是与文件系统相关的驱动程序。)
我知道 ExRaiseHardError 和 IoRaiseInformationalHardError 应该可以解决这个问题,但它们似乎没有用——它们“成功”返回但实际上没有做任何事情。
我该怎么做(不创建用户模式程序)?
下面是代码的用户模式版本(可以正常工作)。
在内核模式版本中,我调用了 ExRaiseHardError 而不是 NtRaiseHardError,但调用方式完全相同。
#include <windows.h>
#pragma comment(lib, "ntdll.lib") // Needs ntdll.lib from Windows Driver Kit
typedef enum HardErrorResponseType {
ResponseTypeAbortRetryIgnore,
ResponseTypeOK,
ResponseTypeOKCancel,
ResponseTypeRetryCancel,
ResponseTypeYesNo,
ResponseTypeYesNoCancel,
ResponseTypeShutdownSystem,
ResponseTypeTrayNotify,
ResponseTypeCancelTryAgainContinue
} HardErrorResponseType;
typedef enum HardErrorResponse {
ResponseReturnToCaller,
ResponseNotHandled,
ResponseAbort, ResponseCancel,
ResponseIgnore,
ResponseNo,
ResponseOk,
ResponseRetry,
ResponseYes
} HardErrorResponse;
typedef enum HardErrorResponseButton {
ResponseButtonOK,
ResponseButtonOKCancel,
ResponseButtonAbortRetryIgnore,
ResponseButtonYesNoCancel,
ResponseButtonYesNo,
ResponseButtonRetryCancel,
ResponseButtonCancelTryAgainContinue
} HardErrorResponseButton;
typedef enum HardErrorResponseDefaultButton {
DefaultButton1 = 0,
DefaultButton2 = 0x100,
DefaultButton3 = 0x200
} HardErrorResponseDefaultButton;
typedef enum HardErrorResponseIcon {
IconAsterisk = 0x40,
IconError = 0x10,
IconExclamation = 0x30,
IconHand = 0x10,
IconInformation = 0x40,
IconNone = 0,
IconQuestion = 0x20,
IconStop = 0x10,
IconWarning = 0x30,
IconUserIcon = 0x80
} HardErrorResponseIcon;
typedef enum HardErrorResponseOptions {
ResponseOptionNone = 0,
ResponseOptionDefaultDesktopOnly = 0x20000,
ResponseOptionHelp = 0x4000,
ResponseOptionRightAlign = 0x80000,
ResponseOptionRightToLeftReading = 0x100000,
ResponseOptionTopMost = 0x40000,
ResponseOptionServiceNotification = 0x00200000,
ResponseOptionServiceNotificationNT3X = 0x00040000,
ResponseOptionSetForeground = 0x10000,
ResponseOptionSystemModal = 0x1000,
ResponseOptionTaskModal = 0x2000,
ResponseOptionNoFocus = 0x00008000
} HardErrorResponseOptions;
typedef LONG NTSTATUS;
typedef struct _UNICODE_STRING {
USHORT Length;
USHORT MaximumLength;
PWSTR Buffer;
} UNICODE_STRING, *PUNICODE_STRING;
EXTERN_C DECLSPEC_IMPORT NTSTATUS NTAPI NtRaiseHardError(
IN NTSTATUS ErrorStatus, IN ULONG NumberOfParameters,
IN ULONG UnicodeStringParameterMask, IN PULONG_PTR Parameters,
IN ULONG ValidResponseOptions,
OUT HardErrorResponse *Response);
EXTERN_C DECLSPEC_IMPORT VOID NTAPI RtlInitUnicodeString(
IN OUT PUNICODE_STRING DestinationString, IN PCWSTR SourceString);
#define STATUS_ACCESS_DENIED ((NTSTATUS)0xC0000022L)
#define STATUS_SERVICE_NOTIFICATION ((NTSTATUS)0x50000018L)
int main(void)
{
HardErrorResponse r;
// To display a standard NTSTATUS value:
NtRaiseHardError(STATUS_ACCESS_DENIED, 0, 0, NULL, ResponseTypeOK, &r);
// To display a custom string:
UNICODE_STRING wTitle, wText;
RtlInitUnicodeString(&wTitle, L"Title");
RtlInitUnicodeString(&wText, L"Text");
ULONG_PTR params[4] = {
(ULONG_PTR)&wText,
(ULONG_PTR)&wTitle,
(
(ULONG)ResponseButtonOK |
(ULONG)IconInformation |
(ULONG)ResponseOptionNone |
(ULONG)DefaultButton1
),
INFINITE
};
NtRaiseHardError(STATUS_SERVICE_NOTIFICATION, 4, 0x3, params, 0, &r);
return 0;
}
最佳答案
内核驱动程序不能显示消息框。如果您想这样做,那么您必须通过带有内核驱动程序的用户态应用程序提供通信功能,然后从您的用户态应用程序中显示 MessageBox。
所有关于[Zw/Nt]RaiseHardError 的讨论都是无关紧要的。如果您反汇编 MessageBox,您会注意到最终会调用此 API。
关于c - 如何显示来自驱动程序的弹出消息框(内核模式)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9897693/