目录
1 实验要求
2 编写过程
  2.1 确立整体架构
    2.1.1 入口函数——DriverEntry
    2.1.2 自定义创建设备函数——CreateDevice
    2.1.3 卸载函数——DriverUnLoad
    2.1.4 IRP派遣函数
    2.1.5 DUMP函数
3. 收获
 
4. 完整代码
 
正文
 
 
1 实验要求
 

 
2 编写过程
 
2.1 确立整体架构
 
2.1.1 入口函数——DriverEntry
 
(1)作用
  • 初始化Driver_Object驱动对象, 注册调用函数入口包括DriverUnload,MajorFunction的相关IRP派遣函数IRP_MJ_CREATE、IRP_MJ_CLOSE、IRP_MJ_READ、IRP_MJ_WRITE
  • 创建设备对象
(2)初学者会遇到的问题
  • 当源文件为CPP格式时,DriverEntry没有使用extern "C"声明,导致错误error MSB3030: 无法复制文件“D:\D_DRIVER\NT_Driver层次结构\x64\Win7Debug\NT_Driver层次结构.sys”,原因是找不到该文件。
  • NTSTATUS的定义,主要是NT_SUCCESS
 
2.1.2 自定义创建设备函数——CreateDevice
 
(1)作用
  • 创建指定设备名和符号链接名的设备对象
  • IoCreateSymbolicLink将符号链接和设备名联系起来
  • 设置设备对象的Flags值DO_BUFFERED_IO和设备拓展对象中的deviceName和symbolicName,用于卸载函数等其他地方
(2)初学者会遇到的问题
     ◆在初始化设备拓展结构体时,将其中的deviceName(类型为UNICODE_STRING)设置为devName(类型为UNICODE_STRING),用了RtlCopyUnicodeString复制函    数,结果复制失败。原因是DeviceExtension的deviceName为空,而它的类型UNICODE_STRING是一种结构体
 typedef struct _UNICODE_STRING {

     USHORT Length;

     USHORT MaximumLength;

 #ifdef MIDL_PASS

     [size_is(MaximumLength / ), length_is((Length) / ) ] USHORT * Buffer;

 #else // MIDL_PASS

     _Field_size_bytes_part_(MaximumLength, Length) PWCH   Buffer;

 #endif // MIDL_PASS

 } UNICODE_STRING;

RtlCopyUnicodeString函数不会修改MaximumLength和Buffer,也就是说当MaximumLength小于源字符串的长度,那只能截取源字符串MaximumLength长度的字符了。

对于解决方法,可以直接将devName赋值给结构体的deviceName,如下(不安全,因为如果devName内存释放了Buffer存储的地址就不合法了,而结构体的deviceName继续引用就会出问题);
 
 
2.1.3 卸载函数——DriverUnLoad
 
(1)作用
  • 删除设备对象以及对应的符号链接
(2)初学者会遇到的问题
  • 定义卸载函数时未按照系统规定的函数指针类型定义,VOID DriverUnLoad(PDRIVER_OBJECT pDriverObject),要注意到函数的返回值是VOID(大写),形参类型是PDRIVER_OBJECT。
 
2.1.4 IRP派遣函数
(1)作用
  • 处理IRP
(2)初学者会遇到的问题
  • 未认识到IRP派遣函数函数的原型是NTSTATUS DefaultDispatchRoutine(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);函数名可以改变。
2.1.5 DUMP函数
(1)作用
  • 显示调试信息
(2)初学者会遇到的问题
  • KdPrint对驱动对象或设备对象地址的显示,其调用为KdPrint(("Driver Address:%#010x\n",pDriverObject));;用显示16进制的地址,8位加上0x总共10位,容易搞错
  • UNICODE_STRING的输出,KdPrint(("Driver HardwareDatabase:%S\n", pDriverObject->HardwareDatabase->Buffer));容易忽略Buffer域
3. 收获
 
  • 当你看着书,跟着书一步一步的走,你会觉得什么都掌握,但是当你开始打开IDE编码的时候会突然无从下手。重要的细节不经过实际的编码是掌握不牢的。
  • 就我自己的编码方法,我会把程序的整个框架先写出来,写接口,再写步骤注释,最后再按照注释完整写出代码,整个过程会清晰很多。
  • 编码的时候,不要一边盯着书,不会的要自己尽力回忆,再不会则写个注释标记一下,等所有东西写完之后再去看书检查,效果会更好,而且比较容易记录错误。
 
4. 完整代码
 #include <NTDDK.h>

 //设备拓展结构体

 typedef struct {

     PDEVICE_OBJECT pDeviceObject; //指向自己

     UNICODE_STRING deviceName;    //设备名

     UNICODE_STRING symbolicName;    //符号链接

     PDEVICE_OBJECT  attachDevice;   //下层设备对象

 }DeviceExtension, *PDeviceExtension;

 //DUMP函数

 void dump(PDRIVER_OBJECT pDriverObject)

 {

     KdPrint(("------------------------------------------------------\n"));

     KdPrint(("Begin dump"));

     //打印调试信息

     KdPrint(("Driver Address:%#010x\n",pDriverObject));

     KdPrint(("Driver Name:%S\n", pDriverObject->DriverName.Buffer));

     KdPrint(("Driver HardwareDatabase:%S\n", pDriverObject->HardwareDatabase->Buffer));

     PDEVICE_OBJECT pDeviceObject = pDriverObject->DeviceObject;

     KdPrint(("Driver first device:%#010x\n", pDeviceObject));

     for (int i = ; NULL != pDeviceObject; pDeviceObject = pDeviceObject->NextDevice,++i)

     {

         KdPrint(("the %d device\n", i));

         KdPrint(("Device AttachedDevice:%#010x\n", pDeviceObject->AttachedDevice));

         KdPrint(("Device NextDevice:%#010x\n", pDeviceObject->NextDevice));

         KdPrint(("Device StackSize:%d\n", pDeviceObject->StackSize));

         KdPrint(("Device's DriverObject:%#010x\n", pDeviceObject->DriverObject));

     }

     KdPrint(("dump over\n"));

     KdPrint(("------------------------------------------------------\n"));

 }

 //创建设备对象

 NTSTATUS CreateDevice(PDRIVER_OBJECT pDriverObject, UNICODE_STRING &linkName, UNICODE_STRING &devName)

 {

     NTSTATUS status;

     PDEVICE_OBJECT pDeviceObject;

     PDeviceExtension pDevExt;

     //创建设备对象

     status = IoCreateDevice(pDriverObject, sizeof(DeviceExtension), &devName, FILE_DEVICE_UNKNOWN, , FALSE, &pDeviceObject);

     if (!NT_SUCCESS(status))

     {

         return status;

     }

     //创建符号链接

     status = IoCreateSymbolicLink(&linkName, &devName);

     if (!NT_SUCCESS(status))

     {

         //删除设备对象

         IoDeleteDevice(pDeviceObject);

         return status;

     }

     //设置设备对象

     pDeviceObject->Flags |= DO_BUFFERED_IO;

     pDevExt = (PDeviceExtension)(pDeviceObject->DeviceExtension);

     pDevExt->deviceName = devName;

     pDevExt->symbolicName = linkName;

     pDevExt->pDeviceObject = pDeviceObject;

     return STATUS_SUCCESS;

 }

 //返回值不能为NTSTATUS,为VOID

 VOID DriverUnLoad(PDRIVER_OBJECT pDriverObject)

 {

     KdPrint(("Leave\n"));

     //删除设备对象

     //删除符号链接

     PDEVICE_OBJECT pcurDevice, pNextDevice;

     pcurDevice = pDriverObject->DeviceObject;

     while (NULL != pcurDevice)

     {

         PDeviceExtension pDevExt = (PDeviceExtension)(pcurDevice->DeviceExtension);

         pNextDevice = pcurDevice->NextDevice;

         IoDeleteSymbolicLink(&pDevExt->symbolicName);

         IoDeleteDevice(pcurDevice);

         pcurDevice = pNextDevice;

     }

 }

 //IRP派遣函数

 NTSTATUS DefaultDispatchRoutine(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

 {

     //显示IRP类型

     KdPrint(("%d", pIrp->Type));

     pDeviceObject;

     return STATUS_SUCCESS;

 }

 extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegisterPath)

 {

     NTSTATUS status = STATUS_SUCCESS;

     UNICODE_STRING linkName,devName;

     KdPrint(("Create\n"));

     pRegisterPath;

     //注册调用函数入口

     pDriverObject->DriverUnload = DriverUnLoad;

     pDriverObject->MajorFunction[IRP_MJ_CREATE] =

         pDriverObject->MajorFunction[IRP_MJ_CLOSE] =

         pDriverObject->MajorFunction[IRP_MJ_READ] =

         pDriverObject->MajorFunction[IRP_MJ_WRITE] = DefaultDispatchRoutine;

     //创建设备对象

     RtlInitUnicodeString(&devName, L"\\Device\\C_1");

     RtlInitUnicodeString(&linkName, L"\\??\\C_1");

     status = CreateDevice(pDriverObject,linkName,devName);

     if (!NT_SUCCESS(status))

     {

         return status;

     }

     RtlInitUnicodeString(&devName, L"\\Device\\C_2");

     RtlInitUnicodeString(&linkName, L"\\??\\C_2");

     status = CreateDevice(pDriverObject, linkName, devName);

     if (!NT_SUCCESS(status))

     {

         IoDeleteSymbolicLink(&linkName);

         IoDeleteDevice(pDriverObject->DeviceObject);

         return status;

     }

     dump(pDriverObject);

     return status;

 }

本文链接:http://www.cnblogs.com/cposture/p/4727222.html

【原创】《windows驱动开发技术详解》第4章实验总结一的更多相关文章

  1. Windows驱动——读书笔记《Windows驱动开发技术详解》

    =================================版权声明================================= 版权声明:原创文章 谢绝转载  请通过右侧公告中的“联系邮 ...

  2. 【原创】《windows驱动开发技术详解》第4章实验总结二

    1 实验要求(WDM驱动)     2 编写过程   2.1 确立整体架构   2.1.1 入口函数——DriverEntry   (1)作用 设置pDriverObject结构体,注册AddDevi ...

  3. 《Windows驱动开发技术详解》之分层驱动程序

    分层驱动程序概念 分层的目的是将功能复杂的驱动程序分解成多个简单的驱动程序.一般来说,他们是指两个或两个 以上的驱动程序,它们分别创建设备对象,并且形成一个由高到低的设备对象栈.IRP请求一般会被传送 ...

  4. 《Windows驱动开发技术详解》之IRP的同步

    应用程序对设备的同步异步操作: 大部分IRP都是由应用程序的Win32 API函数发起的.这些Win32 API本身就支持同步和异步操作.例如,ReadFile.WriteFile和DeviceIoC ...

  5. 《Windows驱动开发技术详解》之Windows内存管理

    虚拟内存地址 Windows所有的程序(Ring0和Ring3层)可以操作的都是虚拟内存.有一部分单元会和物理内存对应起来,但并非一一对应,多个虚拟内存页可以映射同一个物理内存页.还有一部分单元会被映 ...

  6. 《Windows驱动开发技术详解》之HelloDDK

    编写如下代码:

  7. 《Windows驱动开发技术详解》之驱动程序调用驱动程序——通过设备指针调用其他驱动程序

    本节介绍“手动”构造各个IRP,然后将IRP传递到相应驱动程序的派遣函数里. 获得设备指针 每个内核中的句柄都会和一个内核对象的指针联系起来.ZwCreateFile内核函数可以通过设备名打开设备句柄 ...

  8. 《Windows驱动开发技术详解》之自定义StartIO

    自定义StartIO 系统定义的StartIO队列只能使用一个队列(DDK提供的StartIO内部只有一个队列),这个队列将所有的IRP进行处理化.例如,读.写操作都会混在一起进行串行处理.然而,有时 ...

  9. 《Windows驱动开发技术详解》之驱动程序的同步处理

    中断请求级 中断请求被分为软件中断和硬件中断两种,这些中断都映射成不同级别的中断请求级.每个中断请求都有各自的优先级别,正在运行的线程随时都可以被中断打断,进入到中断处理程序.优先级高的中断来临时,处 ...

随机推荐

  1. 《Linux就该这么学》第十六天课程

    今天笔记有点少就不发了,分享一下第23章 使用OpenLDAP部署目录服务很实用 下面是DHCP动态管理地址,如需深入学习请前往 https://www.linuxprobe.com/chapter- ...

  2. consul搭建

    1.准备3台服务器 linux1 192.168.0.101 linux2 192.168.0.102 linux3 192.168.0.103 2.准备向Linux上传文件的工具Winscp 3.去 ...

  3. squid 正向代理 简单配置

    linux 正向同步 项目上web服务器不给访问外网,迁移服务器环境又太麻烦,决定给web服务器做正向代理,刚开始使用nginx,但是https代理一直不成功,后面大佬建议使用squid来达到相同目的 ...

  4. [f]智能获取浏览器版本UA信息的方法

    var browser={ versions:function(){ var u = navigator.userAgent, app = navigator.appVersion; return { ...

  5. OC重写init方法

    在创建一个对象的时候我们经常会用到init方法,单单是init只能是初始化,当我们在初始化的时候想要给这个对象加上默认的东西的时候, 系统提供的init方法就不能满足我们的需要,这时,就需要我们自己去 ...

  6. You just run!

    第一篇博客,无关技术,有关身体. 写一篇跑步干货 装备篇 用过的鞋: 光脚,拖鞋,人字拖,回力板鞋,皮鞋,特步,鸿星尔克,李宁超轻13,ASICS  gt2000,阿迪低端. 1,非常推荐攒钱买一双a ...

  7. Python核心团队计划2020年停止支持Python2,NumPy宣布停止支持计划表

    Python核心团队计划在2020年停止支持Python 2.NumPy项目自2010年以来一直支持Python 2和Python 3,并且发现支持Python 2对我们有限的资源增加了负担:因此,我 ...

  8. Oracle数据库基本查询语句

    --数据库连接 --普通用户连接:Conn scott/tiger --超级管理员连接:Conn "sys/sys as sysdba" --Disconnect; 断开连接 -- ...

  9. 如何封装使用api形式调用的vue组件

    在实际开发中一般有两种封装vue组件的方法:一种就是常用的的通过props父组件传值给子组件的方法: 子组件 父组件: 还有一种就是通过调用api的形式,下面例子是本人在实际项目中封装的一个自定义图标 ...

  10. 微信内转发APP及h5类域名怎么做到防封防拦截,微信域名防红技术原理

    我们常常遇到自己正规的网站链接,无端被微信拦截,大家都为这问题苦恼不已.但凡想使用微信来推广产品或者从事活动营销的用户,就一定会遇到域名被微信拦截甚至封停的情况.域名没被封过,那你的营销人生肯定是不完 ...