MDL

// 1. 包含提供内核结构相关的头文件
#include <ntddk.h>

PMDL mdl;
// 驱动卸载的回调函数，会在卸载的时候被调用
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
	//释放MDL
	IoFreeMdl(mdl);
	UNREFERENCED_PARAMETER(DriverObject);
}

// 2. 提供驱动程序的入口函数
NTSTATUS DriverEntry(
	PDRIVER_OBJECT DriverObject,		// 驱动对象，类似实例句柄
	PUNICODE_STRING RegistryPath)		// 字符串指针，保存驱动在注册表的路径
{

	KdBreakPoint();

	//设置回调函数
	DriverObject->DriverUnload = DriverUnload;


	// 创建一个指针指向常量字符串
	char buffer[0x4096] = {0};

	//创建一个MDL
	mdl = IoAllocateMdl(buffer, 0x4096, FALSE, FALSE, NULL);

	/*

	1: kd> dq buffer
	fffff880`045f67a0


	nt!_MDL
		+ 0x000 Next             : (null)
		+ 0x008 Size : 0n88
		+ 0x00a MdlFlags : 0n8
		+ 0x010 Process : (null)
		+ 0x018 MappedSystemVa   : 0xfffffa80`036c16e0 Void
		+ 0x020 StartVa          : 0xfffff880`045f6000 Void		//映射的虚拟内存开始页
		+ 0x028 ByteCount        : 0x4096						//映射的虚拟内存的大小
		+ 0x02c ByteOffset : 0x7a0								//映射的虚拟内存所在页偏移
	*/


	// 对于分页内存，需要使用下面的函数锁定内存不会被换出
	// 对于非分页内存，需要调用 MmBuildMdlForNonPagedPool 建立描述符
	// 锁定MDL
	MmProbeAndLockPages(mdl, KernelMode, IoModifyAccess);

	// 设置了 MdlFlags，添加了 MDL_MAPPED_TO_SYSTEM_VA 设置为可写
	mdl->MdlFlags = mdl->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA;

	// 1. 需要进行重新映射的 MDL 结构，必须是绑定好了的
	// 2. 重新映射的虚拟地址位于什么空间
	// 3. 表示缓存的级别，允许 CPU 进行缓存
	// 4. 想要映射到哪个地址，NULL 表示不指定
	// 5. 如果映射失败，是否蓝屏
	// 6. 当前映射的级别，通常使用普通级别
	char* buffer2 = MmMapLockedPagesSpecifyCache(mdl,
		KernelMode,
		MmCached,
		NULL,
		FALSE,
		NormalPagePriority);

	buffer2[0] = 'C';
	KdPrint(("%S\n", buffer2));
	//取消映射-取消锁定
	MmUnmapLockedPages(buffer2, mdl);
	MmUnlockPages(mdl);

	// 3. 必须需要提供一个返回值，如果返回成功
	//	那么就会加载成功，其他值都是加载失败
	return STATUS_SUCCESS;
}