目录
1 实验要求
2 编写过程
  2.1 确立整体架构
    2.1.1 入口函数——DriverEntry
    2.1.2 自定义创建设备函数——CreateDevice
    2.1.3 卸载函数——DriverUnLoad
    2.1.4 IRP派遣函数
    2.1.5 DUMP函数
3. 收获
 
4. 完整代码
 
正文
 
 
1 实验要求
 

 
2 编写过程
 
2.1 确立整体架构
 
2.1.1 入口函数——DriverEntry
 
(1)作用
  • 初始化Driver_Object驱动对象, 注册调用函数入口包括DriverUnload,MajorFunction的相关IRP派遣函数IRP_MJ_CREATE、IRP_MJ_CLOSE、IRP_MJ_READ、IRP_MJ_WRITE
  • 创建设备对象
(2)初学者会遇到的问题
  • 当源文件为CPP格式时,DriverEntry没有使用extern "C"声明,导致错误error MSB3030: 无法复制文件“D:\D_DRIVER\NT_Driver层次结构\x64\Win7Debug\NT_Driver层次结构.sys”,原因是找不到该文件。
  • NTSTATUS的定义,主要是NT_SUCCESS
 
2.1.2 自定义创建设备函数——CreateDevice
 
(1)作用
  • 创建指定设备名和符号链接名的设备对象
  • IoCreateSymbolicLink将符号链接和设备名联系起来
  • 设置设备对象的Flags值DO_BUFFERED_IO和设备拓展对象中的deviceName和symbolicName,用于卸载函数等其他地方
(2)初学者会遇到的问题
     ◆在初始化设备拓展结构体时,将其中的deviceName(类型为UNICODE_STRING)设置为devName(类型为UNICODE_STRING),用了RtlCopyUnicodeString复制函    数,结果复制失败。原因是DeviceExtension的deviceName为空,而它的类型UNICODE_STRING是一种结构体
 typedef struct _UNICODE_STRING {

     USHORT Length;

     USHORT MaximumLength;

 #ifdef MIDL_PASS

     [size_is(MaximumLength / ), length_is((Length) / ) ] USHORT * Buffer;

 #else // MIDL_PASS

     _Field_size_bytes_part_(MaximumLength, Length) PWCH   Buffer;

 #endif // MIDL_PASS

 } UNICODE_STRING;

RtlCopyUnicodeString函数不会修改MaximumLength和Buffer,也就是说当MaximumLength小于源字符串的长度,那只能截取源字符串MaximumLength长度的字符了。

对于解决方法,可以直接将devName赋值给结构体的deviceName,如下(不安全,因为如果devName内存释放了Buffer存储的地址就不合法了,而结构体的deviceName继续引用就会出问题);
 
 
2.1.3 卸载函数——DriverUnLoad
 
(1)作用
  • 删除设备对象以及对应的符号链接
(2)初学者会遇到的问题
  • 定义卸载函数时未按照系统规定的函数指针类型定义,VOID DriverUnLoad(PDRIVER_OBJECT pDriverObject),要注意到函数的返回值是VOID(大写),形参类型是PDRIVER_OBJECT。
 
2.1.4 IRP派遣函数
(1)作用
  • 处理IRP
(2)初学者会遇到的问题
  • 未认识到IRP派遣函数函数的原型是NTSTATUS DefaultDispatchRoutine(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);函数名可以改变。
2.1.5 DUMP函数
(1)作用
  • 显示调试信息
(2)初学者会遇到的问题
  • KdPrint对驱动对象或设备对象地址的显示,其调用为KdPrint(("Driver Address:%#010x\n",pDriverObject));;用显示16进制的地址,8位加上0x总共10位,容易搞错
  • UNICODE_STRING的输出,KdPrint(("Driver HardwareDatabase:%S\n", pDriverObject->HardwareDatabase->Buffer));容易忽略Buffer域
3. 收获
 
  • 当你看着书,跟着书一步一步的走,你会觉得什么都掌握,但是当你开始打开IDE编码的时候会突然无从下手。重要的细节不经过实际的编码是掌握不牢的。
  • 就我自己的编码方法,我会把程序的整个框架先写出来,写接口,再写步骤注释,最后再按照注释完整写出代码,整个过程会清晰很多。
  • 编码的时候,不要一边盯着书,不会的要自己尽力回忆,再不会则写个注释标记一下,等所有东西写完之后再去看书检查,效果会更好,而且比较容易记录错误。
 
4. 完整代码
 #include <NTDDK.h>

 //设备拓展结构体

 typedef struct {

     PDEVICE_OBJECT pDeviceObject; //指向自己

     UNICODE_STRING deviceName;    //设备名

     UNICODE_STRING symbolicName;    //符号链接

     PDEVICE_OBJECT  attachDevice;   //下层设备对象

 }DeviceExtension, *PDeviceExtension;

 //DUMP函数

 void dump(PDRIVER_OBJECT pDriverObject)

 {

     KdPrint(("------------------------------------------------------\n"));

     KdPrint(("Begin dump"));

     //打印调试信息

     KdPrint(("Driver Address:%#010x\n",pDriverObject));

     KdPrint(("Driver Name:%S\n", pDriverObject->DriverName.Buffer));

     KdPrint(("Driver HardwareDatabase:%S\n", pDriverObject->HardwareDatabase->Buffer));

     PDEVICE_OBJECT pDeviceObject = pDriverObject->DeviceObject;

     KdPrint(("Driver first device:%#010x\n", pDeviceObject));

     for (int i = ; NULL != pDeviceObject; pDeviceObject = pDeviceObject->NextDevice,++i)

     {

         KdPrint(("the %d device\n", i));

         KdPrint(("Device AttachedDevice:%#010x\n", pDeviceObject->AttachedDevice));

         KdPrint(("Device NextDevice:%#010x\n", pDeviceObject->NextDevice));

         KdPrint(("Device StackSize:%d\n", pDeviceObject->StackSize));

         KdPrint(("Device's DriverObject:%#010x\n", pDeviceObject->DriverObject));

     }

     KdPrint(("dump over\n"));

     KdPrint(("------------------------------------------------------\n"));

 }

 //创建设备对象

 NTSTATUS CreateDevice(PDRIVER_OBJECT pDriverObject, UNICODE_STRING &linkName, UNICODE_STRING &devName)

 {

     NTSTATUS status;

     PDEVICE_OBJECT pDeviceObject;

     PDeviceExtension pDevExt;

     //创建设备对象

     status = IoCreateDevice(pDriverObject, sizeof(DeviceExtension), &devName, FILE_DEVICE_UNKNOWN, , FALSE, &pDeviceObject);

     if (!NT_SUCCESS(status))

     {

         return status;

     }

     //创建符号链接

     status = IoCreateSymbolicLink(&linkName, &devName);

     if (!NT_SUCCESS(status))

     {

         //删除设备对象

         IoDeleteDevice(pDeviceObject);

         return status;

     }

     //设置设备对象

     pDeviceObject->Flags |= DO_BUFFERED_IO;

     pDevExt = (PDeviceExtension)(pDeviceObject->DeviceExtension);

     pDevExt->deviceName = devName;

     pDevExt->symbolicName = linkName;

     pDevExt->pDeviceObject = pDeviceObject;

     return STATUS_SUCCESS;

 }

 //返回值不能为NTSTATUS,为VOID

 VOID DriverUnLoad(PDRIVER_OBJECT pDriverObject)

 {

     KdPrint(("Leave\n"));

     //删除设备对象

     //删除符号链接

     PDEVICE_OBJECT pcurDevice, pNextDevice;

     pcurDevice = pDriverObject->DeviceObject;

     while (NULL != pcurDevice)

     {

         PDeviceExtension pDevExt = (PDeviceExtension)(pcurDevice->DeviceExtension);

         pNextDevice = pcurDevice->NextDevice;

         IoDeleteSymbolicLink(&pDevExt->symbolicName);

         IoDeleteDevice(pcurDevice);

         pcurDevice = pNextDevice;

     }

 }

 //IRP派遣函数

 NTSTATUS DefaultDispatchRoutine(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

 {

     //显示IRP类型

     KdPrint(("%d", pIrp->Type));

     pDeviceObject;

     return STATUS_SUCCESS;

 }

 extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegisterPath)

 {

     NTSTATUS status = STATUS_SUCCESS;

     UNICODE_STRING linkName,devName;

     KdPrint(("Create\n"));

     pRegisterPath;

     //注册调用函数入口

     pDriverObject->DriverUnload = DriverUnLoad;

     pDriverObject->MajorFunction[IRP_MJ_CREATE] =

         pDriverObject->MajorFunction[IRP_MJ_CLOSE] =

         pDriverObject->MajorFunction[IRP_MJ_READ] =

         pDriverObject->MajorFunction[IRP_MJ_WRITE] = DefaultDispatchRoutine;

     //创建设备对象

     RtlInitUnicodeString(&devName, L"\\Device\\C_1");

     RtlInitUnicodeString(&linkName, L"\\??\\C_1");

     status = CreateDevice(pDriverObject,linkName,devName);

     if (!NT_SUCCESS(status))

     {

         return status;

     }

     RtlInitUnicodeString(&devName, L"\\Device\\C_2");

     RtlInitUnicodeString(&linkName, L"\\??\\C_2");

     status = CreateDevice(pDriverObject, linkName, devName);

     if (!NT_SUCCESS(status))

     {

         IoDeleteSymbolicLink(&linkName);

         IoDeleteDevice(pDriverObject->DeviceObject);

         return status;

     }

     dump(pDriverObject);

     return status;

 }

本文链接:http://www.cnblogs.com/cposture/p/4727222.html

【原创】《windows驱动开发技术详解》第4章实验总结一的更多相关文章

  1. Windows驱动——读书笔记《Windows驱动开发技术详解》

    =================================版权声明================================= 版权声明:原创文章 谢绝转载  请通过右侧公告中的“联系邮 ...

  2. 【原创】《windows驱动开发技术详解》第4章实验总结二

    1 实验要求(WDM驱动)     2 编写过程   2.1 确立整体架构   2.1.1 入口函数——DriverEntry   (1)作用 设置pDriverObject结构体,注册AddDevi ...

  3. 《Windows驱动开发技术详解》之分层驱动程序

    分层驱动程序概念 分层的目的是将功能复杂的驱动程序分解成多个简单的驱动程序.一般来说,他们是指两个或两个 以上的驱动程序,它们分别创建设备对象,并且形成一个由高到低的设备对象栈.IRP请求一般会被传送 ...

  4. 《Windows驱动开发技术详解》之IRP的同步

    应用程序对设备的同步异步操作: 大部分IRP都是由应用程序的Win32 API函数发起的.这些Win32 API本身就支持同步和异步操作.例如,ReadFile.WriteFile和DeviceIoC ...

  5. 《Windows驱动开发技术详解》之Windows内存管理

    虚拟内存地址 Windows所有的程序(Ring0和Ring3层)可以操作的都是虚拟内存.有一部分单元会和物理内存对应起来,但并非一一对应,多个虚拟内存页可以映射同一个物理内存页.还有一部分单元会被映 ...

  6. 《Windows驱动开发技术详解》之HelloDDK

    编写如下代码:

  7. 《Windows驱动开发技术详解》之驱动程序调用驱动程序——通过设备指针调用其他驱动程序

    本节介绍“手动”构造各个IRP,然后将IRP传递到相应驱动程序的派遣函数里. 获得设备指针 每个内核中的句柄都会和一个内核对象的指针联系起来.ZwCreateFile内核函数可以通过设备名打开设备句柄 ...

  8. 《Windows驱动开发技术详解》之自定义StartIO

    自定义StartIO 系统定义的StartIO队列只能使用一个队列(DDK提供的StartIO内部只有一个队列),这个队列将所有的IRP进行处理化.例如,读.写操作都会混在一起进行串行处理.然而,有时 ...

  9. 《Windows驱动开发技术详解》之驱动程序的同步处理

    中断请求级 中断请求被分为软件中断和硬件中断两种,这些中断都映射成不同级别的中断请求级.每个中断请求都有各自的优先级别,正在运行的线程随时都可以被中断打断,进入到中断处理程序.优先级高的中断来临时,处 ...

随机推荐

  1. MFC选择文件(夹)按钮实现

    MFC选择文件(夹)按钮实现 选择文件(夹) void CFileSelectDlg::OnBnClickedButtonSelect() { if(((CButton*)(GetDlgItem(ID ...

  2. ScrollView无法滚动

    ScrollView视图无法滚动 箭头所指地方应该用dp单位的数值

  3. [leetcode268]Missing Number

    Given an array containing n distinct numbers taken from 0, 1, 2, ..., n, find the one that is missin ...

  4. template模板的使用方法

    模板 WXML提供模板(template),可以在模板中定义代码片段,然后在不同的地方调用. 定义模板 使用name属性,作为模板的名字.然后在<template/>内定义代码片段 使用模 ...

  5. mysql5.6版本的优化

    1. 目标 l 了解什么是优化 l 掌握优化查询的方法 l 掌握优化数据库结构的方法 l 掌握优化MySQL服务器的方法 2. 什么是优化? l 合理安排资源.调整系统参数使MySQL运行更快.更节省 ...

  6. sphinx-doc的中文搜索

    第一,你的系统需要安装jieba类库, pip install jieba 第二,接下来修改sphinx的conf.py文件,为项目设置为中文的搜索配置. # Language to be used ...

  7. 手把手教你Chrome浏览器安装Postman(含下载云盘链接)【转载】

    转载自:http://www.ljwit.com/archives/php/278.html 说明: Postman不多介绍,是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件.本文主要 ...

  8. Java学习笔记二:数据类型II

    GitHub代码练习地址:https://github.com/Neo-ML/JavaPractice/blob/master/Intpractice3.java 一  Java中的数据类型 Java ...

  9. 原生js实现返回顶部特效

    index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> &l ...

  10. spring boot -junit单元测试方法示例

    package com.example.zs; import com.example.zs.mapper.UserMapper; import com.example.zs.pojo.User; im ...