应用程序访问物理地址之MmMapIoSpace
应用环境:WinCE500
在应用程序中使用的都是虚拟地址,如果要对物理地址进行操作
需要用到MmMapIoSpace把物理地址映射到虚拟地址如:
如:pBaseAddress = (PUCHAR)MmMapIoSpace(ioPhysicalBase, Size, FALSE);
同上,访问pBaseAddress的指向地址,就为访问被映射后ioPhysicalBase定义的物理地址。
PVOID MmMapIoSpace(
PHYSICAL_ADDRESS PhysicalAddress, 参数1:需要映射的物理地址
ULONG NumberOfBytes, 参数2:映射的地址长度
BOOLEAN CacheEnable 参数3:是否使用cache(驱动中要使用uncached)
);
与OALPAtoVA不同,在使用MmMapIoSpace后,必须使用MmUnmapIoSpace。
VOID MmUnmapIoSpace(
PVOID BaseAddress, 参数1:被映射后的虚拟地址
ULONG NumberOfBytes 参数2:映射的地址长度
);
在一般的NK驱动编写中,为了规范编程风格,请勿直接使用g_oalAddressTable中的虚拟地址。统一使用MmMapIoSpace、MmUnmapIoSpace函数。
如:pBaseAddress = (PUCHAR)MmMapIoSpace(ioPhysicalBase, Size, FALSE);
同上,访问pBaseAddress的指向地址,就为访问被映射后ioPhysicalBase定义的物理地址。
PVOID MmMapIoSpace(
PHYSICAL_ADDRESS PhysicalAddress, 参数1:需要映射的物理地址
ULONG NumberOfBytes, 参数2:映射的地址长度
BOOLEAN CacheEnable 参数3:是否使用cache(驱动中要使用uncached)
);
与OALPAtoVA不同,在使用MmMapIoSpace后,必须使用MmUnmapIoSpace。
VOID MmUnmapIoSpace(
PVOID BaseAddress, 参数1:被映射后的虚拟地址
ULONG NumberOfBytes 参数2:映射的地址长度
);
在一般的NK驱动编写中,为了规范编程风格,请勿直接使用g_oalAddressTable中的虚拟地址。统一使用MmMapIoSpace、MmUnmapIoSpace函数。
MmMapIoSpace这个函数是在ceddk里面实现的,所以只要link了ceddk.lib就可以使用了。它的源码实现在:
X:\WINCE500\PUBLIC\COMMON\OAK\DRIVERS\CEDDK\DDK_MAP
源码中是调用了virtualalloc来预留虚拟内存,然后virtualcopy来做映射的。
这两个函数都不需要Kernel权限,所以没有Full Kernel也可以用。
PS:在非full kern模式下,映射物理内存可能会失败,但是可以调用。
可以用setkmode去让ap临时进入kernel模式,然后在对内存进行操作。
在ce5下,AP可以做任何驱动可以做的事情,你可以写个程序访问kernel的空间,破解系统,也可以dump或修改flash上面的raw data。但是从ce6开始,这一切都没那么自由了。