Memoria condivisa tra modalità utente e modalità kernel

Question

Sto scrivendo un codice lato kernel per Windows7 per accedere alla memoria condivisa creata in modalità utente, come suggerito here.
La memoria condivisa è creato nello spazio utente con il nome:

"MySharedMem" 

Apertura della memoria condivisa in opere spazio utente.
Apertura della stessa memoria condivisa in modalità kernel chiamando ZwOpenSection fallisce tornando:

#define STATUS_OBJECT_NAME_NOT_FOUND  ((NTSTATUS)0xC0000034L) 

Il codice del kernel è:

NTSTATUS CModule1::OpenShared() 
{ 
SIZE_T vs = 256; 
WCHAR stringBuffer[] = L"\\BaseNamedObjects\\MySharedMem"; 
UNICODE_STRING sectionName; 

RtlInitUnicodeString(&sectionName,stringBuffer); 

OBJECT_ATTRIBUTES myAttributes; 

InitializeObjectAttributes(&myAttributes,&sectionName,0,NULL,NULL); 
NTSTATUS status0 = ZwOpenSection(&sectionHandle_,SECTION_MAP_READ|SECTION_MAP_WRITE,&myAttributes); 

NTSTATUS status = ZwMapViewOfSection(&sectionHandle_, ZwCurrentProcess(), (PVOID *)&pSharedData_, 0, 0, NULL, &vs, ViewShare, 0, PAGE_READWRITE); 
return status; 
} 

Ho provato diversi nomi (L"\\MySharedMem" o L"MySharedMem") ma ho avuto altri errori come STATUS_OBJECT_PATH_INVALID oppure STATUS_OBJECT_PATH_NOT_FOUND.
Anche la creazione della memoria condivisa come "Global\\MySharedMem" non funziona.

Cosa sto sbagliando?

ho cercato di creare la memoria condivisa in modalità kernel, ottengo successo su ZwCreateSection e ZwMapViewOfSection ma ottengo violazione di accesso quando accedo il puntatore pSharedData_ per testare il buffer:

NTSTATUS CModule1::MapUserSection() 
{ 
typedef struct SHARED_SECTION {DWORD i; }; 
NTSTATUS status = STATUS_SUCCESS; 
ULONG Attributes=OBJ_KERNEL_HANDLE | OBJ_FORCE_ACCESS_CHECK; 

OBJECT_ATTRIBUTES objectAttributes; 
LARGE_INTEGER MaxSize; 
SIZE_T ViewSize=sizeof(SHARED_SECTION); 
MaxSize.QuadPart=sizeof(SHARED_SECTION); 

WCHAR stringBuffer[] = L"\\MySm2"; 
UNICODE_STRING sectionName; 
RtlInitUnicodeString(&sectionName,stringBuffer); 
InitializeObjectAttributes(&objectAttributes,&sectionName,Attributes,NULL,NULL); 

status= ZwCreateSection(&sectionHandle_,SECTION_ALL_ACCESS,&objectAttributes,&MaxSize,PAGE_READWRITE,SEC_COMMIT,NULL); 
status = ZwMapViewOfSection(sectionHandle_, ZwCurrentProcess(), (PVOID *)&pSharedData_, 0, 0, NULL, &ViewSize, ViewShare, 0, PAGE_READWRITE); 

//To test the buffer 
RtlFillMemory(pSharedData_, '1',ViewSize); 
return status; 
} 

Tutto fallisce ...

Answer 1

per quanto riguarda CreateFileMapping:

Creazione di un oggetto di file di mapping nel namespace globale da una sessione di altri esimo una sessione zero richiede il privilegio SeCreateGlobalPrivilege.

Da KB191840:

[T] egli scopo viene sempre mappato nello spazio di indirizzi utente (sotto 0x80000000) di un processo (indipendentemente dal fatto che l'oggetto viene creato in modalità kernel o modalità utente) l'indirizzo è valido solo se è accessibile nel contesto del processo.

Il KB continua:

Questo metodo non è consigliato e viene utilizzato almeno dai driver di basso livello perché, come spiegato in precedenza, l'ambito dell'indirizzo è limitato al processo quale oggetto è mappato e non è possibile accedervi in ​​un DPC o ISR. [Sottolineatura mia]

La correzione è o:

1. Creare il mapping dei file in modalità kernel. (Suggerito da l'articolo KB.)
2. Usa IOCTL