/*

1.基本的驱动数据结构

//驱动对象结构体

typedef struct _DRIVER_OBJECT {

    CSHORT Type; //结构类型

    CSHORT Size; //结构大小

    PDEVICE_OBJECT DeviceObject; //驱动设备对象

    PDRIVER_EXTENSION DriverExtension; //驱动扩展指针

    UNICODE_STRING DriverName;	//驱动程序的名字

    PDRIVER_UNLOAD DriverUnload; //驱动的卸载函数

    PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1]; //普通的分发函数

	......                       //其他的成员没有列出

} DRIVER_OBJECT;

//定义驱动对象指针

typedef struct _DRIVER_OBJECT *PDRIVER_OBJECT; 

//************************************************************************************************************

//设备对象结构体

typedef struct _DEVICE_OBJECT {

    CSHORT Type;//结构类型

    USHORT Size;//结构大小

    LONG ReferenceCount; //引用计数

    struct _DRIVER_OBJECT *DriverObject; //这个设备所属对象

    struct _DEVICE_OBJECT *NextDevice; //指向下一个设备。

										//在一个驱动对象中有N个设备,这些设备通过这个指针链接起来作为一个单向链表

    ULONG Flags;

    struct _DEVOBJ_EXTENSION  *DeviceObjectExtension; //设备扩展结构

	......								//其他的成员没有列出

 } DEVICE_OBJECT;

//定义设备对象指针

typedef struct _DEVICE_OBJECT *P_DEVICE_OBJECT; 

//============================================================================================================

2.驱动编程基本函数介绍:

//Unicode字符串的初始化

 VOID  RtlInitUnicodeString(

						  OUT PUNICODE_STRING  DestinationString,

						  IN  PCWSTR           SourceString)

DestinationString 需要初始化的指针PUNICODE_STRING

SourceString 指向一个以空结尾的Unicode字符串常量,用这个字符串来初始化DestinationString。

例子

PUNICODE_STRING  s;

RtlInitUnicodeString(s, L"宽字符");  //s=L"宽字符";

//************************************************************************************************************

//IoCreateDevice为驱动创建一个设备对象

NTSTATUS   IoCreateDevice(

						  IN  PDRIVER_OBJECT  DriverObject,

						  IN  ULONG  DeviceExtensionSize,

						  IN  PUNICODE_STRING  DeviceName  OPTIONAL,

						  IN  DEVICE_TYPE  DeviceType,

						  IN  ULONG  DeviceCharacteristics,

						  IN  BOOLEAN  Exclusive,

						  OUT PDEVICE_OBJECT  *DeviceObject) //指针的指针

参数:

DriverObject 为指向驱动对象的指针。

DeviceExtensionSize 给_DEVICE_OBJECT.DeviceExtension指定内存空间大小,具体看定义的设备扩展结构的大小

DeviceName 设备名字,如:\\Device\\GetGDT0

DeviceType 设备类型,这里我们用 FILE_DEVICE_UNKNOWN

DeviceCharacteristics 设备特征信息 一般为0

Exclusive 是否指定设备为独占 是为TRUE,否为FALSE

DeviceObject 指针变量接收一个指向新创建的DEVICE_OBJECT结构。用来回传数据

返回值解释:

调用成功会返回 STATUS_SUCCESS

如果出错会返回下列值

STATUS_INSUFFICIENT_RESOURCES  //资源不足

STATUS_OBJECT_NAME_EXISTS      //指定对象名存在

STATUS_OBJECT_NAME_COLLISION   //对象名有冲突

//************************************************************************************************************

//IoCreateSymbolicLink创建一个设备链接符。

//驱动程序虽然有了设备名称,但是这种设备名称只能在内核态可见,而对于应用程序是不可见的,

//因此,驱动程序需要暴露一个符号链接,该链接指向真正的设备名称(不是必须的)

//只是让Ring3环应用程序连接驱动程序更容易

NTSTATUS   IoCreateSymbolicLink(

							  IN PUNICODE_STRING  SymbolicLinkName,

							  IN PUNICODE_STRING  DeviceName);

参数:

SymbolicLinkName  Unicode字符串指针,是一个用户态可见的名称。如:\\DosDevices\\GetGDT0 或者 \\??\\GetGDT0

DeviceName  Unicode字符串指针,是驱动程序创建的设备对象名称。如:\\Device\\GetGDT0

返回值解释:

如果符号链接创建成功 返回STATUS_SUCCESS  

//************************************************************************************************************

VOID   IoDeleteDevice(

					IN PDEVICE_OBJECT  DeviceObject)

参数

DeviceObject  PDEVICE_OBJECT类型的设备对象指针,指向需要删除的设备对象

//============================================================================================================

3.编写简单的驱动程序Demo

创建设备的步骤:

      1用RtlInitUnicodeString初如化设备名称指针

      2用IoCreateDevice创建设备,如果不成功则返回

      3用IoCreateSymlicLink创建符号链接,创建成功返回 STATUS_SUCCESS;创建不成功则调用 IoDeleteDevice删除设备;

简单的代码示例:

//代码片段--使用C语言

#define INITCODE code_seg("INIT")  //初始化时载入内存,然后可以从内存中卸掉

#pragma INITCODE

NTSTATUS CreateMyDevice (IN PDRIVER_OBJECT pDriverObject)

{

	NTSTATUS status;

	//用来返回创建设备

	PDEVICE_OBJECT pDevObj; 

	//创建设备名称

	UNICODE_STRING devName;

	UNICODE_STRING symLinkName;

	//对devName初始化字串为 "\\Device\\XX_Device"

	RtlInitUnicodeString(&devName,L"\\Device\\XX_Device"); 

	//创建设备对象

	status = IoCreateDevice(pDriverObject,\

							0,\

							&devName,\

							FILE_DEVICE_UNKNOWN,\

							0, TRUE,\

							&pDevObj);

	if (!NT_SUCCESS(status))

		return status;

	//设置缓冲区通信方式

	pDevObj->Flags |= DO_BUFFERED_IO;

	//创建符号链接

	RtlInitUnicodeString(&symLinkName,L"\\??\\XX_Device");

	status = IoCreateSymbolicLink( &symLinkName,&devName );

	if (!NT_SUCCESS(status))

	{

		IoDeleteDevice( pDevObj );

		return status;

	}

	return STATUS_SUCCESS;

}

//参考资料:

//郁金香老师讲课资料整理

*/

windows内核编程基础知识的更多相关文章

  1. Windows网络编程基础知识

    1.WinSock的初始化 #include<iostream> #include<WinSock2.h> #include<MSWSock.h> #pragma ...

  2. (转)Windows驱动编程基础教程

    版权声明     本书是免费电子书. 作者保留一切权利.但在保证本书完整性(包括版权声明.前言.正文内容.后记.以及作者的信息),并不增删.改变其中任何文字内容的前提下,欢迎任何读者 以任何形式(包括 ...

  3. TCP与UDP比较 以及并发编程基础知识

    一.tcp比udp真正可靠地原因 1.为什么tcp比udp传输可靠地原因: 我们知道在传输数据的时候,数据是先存在操作系统的缓存中,然后发送给客户端,在客户端也是要经过客户端的操作系统的,因为这个过程 ...

  4. 16第一章 ASP.Net编程基础知识

    第一章        ASP.Net编程基础知识 第一章        ASP.Net编程基础知识 本章首先介绍用ASP.Net技术编制服务器端动态网页所需的网络和HTML标记语言方面的有关知识.然后 ...

  5. SHELL脚本编程基础知识

    SHELL脚本编程基础知识 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. Linux之父Linus有一句话很经典:"Talk is cheap, show me the ...

  6. C#网络编程基础知识

    C#网络编程基础知识一 1.IPAddress类 用于表示一个IP地址.IPAddress默认构造函数 public IPAddress(long address);一般不用 其中Parse()方法最 ...

  7. Jquery真的不难~第一回 编程基础知识

    Jquery真的不难~第一回 编程基础知识   回到目录 前言 说Jquery之前,先来学习一下Javascript(以后简称为JS)语言中的基础知识问题,其时对于每种编程语言来说基础知识都是大同小异 ...

  8. windows内核编程之常用数据结构

    1.返回状态 绝大部分的内核api返回值都是一个返回状态,也就是一个错误代码.这个类型为NTSTATUS.我们自己写的函数也大部分这样做. NTSTATUS MyFunction() { NTSTAT ...

  9. 1.unix网络编程基础知识

    接触网络编程一年多了,最近在系统的学习vnp两本书,对基础知识做一些总结,希望理解的更透彻清晰,希望能有更多的沉淀. 1.套接口地址 针对IPv4和IPv6地址族,分别定义了两种类型的套接口地址:so ...

随机推荐

  1. jQuery实现QQ简易聊天框

    实现效果: html代码: <section id="chat"> <div class="chatBody"></div> ...

  2. SSM整合再回顾

    一.spring 前言:提起spring就不得不说到它的IOC和AOP的概念.IOC就是一个对象容器,程序员可以将对象的创建交给spring的IOC容器来创建,不再使用传统的new对象方式,从而极大程 ...

  3. .NET MVC & Web API Cors让AJAX 实现跨域

    什么是Cors? CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing).它允许浏览器向跨源服务器,发出XMLHttpReq ...

  4. .net 开源模板引擎jntemplate 教程:基础篇之语法

    一.基本概念 上一篇我们简单的介绍了jntemplate并写了一个hello world(如果没有看过的,点击查看),本文将继续介绍jntemplate的模板语法. 我们在讲解语法前,首先要了解一下标 ...

  5. linux进程隐藏手段及对抗方法

    1.命令替换 实现方法 替换系统中常见的进程查看工具(比如ps.top.lsof)的二进制程序 对抗方法 使用stat命令查看文件状态并且使用md5sum命令查看文件hash,从干净的系统上拷贝这些工 ...

  6. .NET 5学习笔记(11)—— Host Blazor WebAssembly in a Windows Service

    实在是被某软忽悠瘸了,愤而写此一篇.希望能让同样需求的同学们少走弯路.某软在<在 Windows 服务中托管 ASP.NET Core>中,介绍了通过创建Worker Service工程, ...

  7. Oracle dg下掉一个从库

    1.在数据库中查找要下线的从库 SQL> show parameter log_archive_dest NAME TYPE VALUE----------------------------- ...

  8. 19. 一文搞懂 Go Modules 前世今生及入门使用

    Hi,大家好. 我是明哥,在自己学习 Golang 的这段时间里,我写了详细的学习笔记放在我的个人微信公众号 <Go编程时光>,对于 Go 语言,我也算是个初学者,因此写的东西应该会比较适 ...

  9. Spring源码之注解扫描Component-scan

    本文主要介绍Spring的component-scan标签,了解spring是如何实现扫描注解进行bean的注册,主要实现实在 NamespaceHandler, NamespaceHandlerSu ...

  10. Android学习之启动活动的最佳写法

    •开始热身 通过之前的学习,我们现在可以很容易的启动一个活动: 首先通过 Intent 构造出当前的 "意图",然后调用  startActivity()  方法将活动启动起来: ...