NT驱动使用设备扩展的例子

最新推荐文章于 2020-11-06 13:14:26 发布
最新推荐文章于 2020-11-06 13:14:26 发布
阅读量711 收藏
点赞数

前言

设备扩展,可以消掉操作每个设备时需要的全局变量.

试验记录

模拟向文件中写入2次字符串,第二次写时调整文件指针的位置.然后调整文件指针,从文件头开始读字符串.
设备IO采用缓冲区方式.
设备扩展是DEVICE_OBJECT.DeviceExtension, 不是DEVICE_OBJECT.DeviceObjectExtension, 这个有可能会看错.
这里写图片描述

R3

// hw.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>
#include <stdlib.h>
#include <stdio.h>
#include <math.h>
#include <WinIoCtl.h>

#define SYM_LINK_NAME_R3 L"\\\\?\\TestVf"
#define LEN_BUFFER_ON_DEVICE_EXT 4096

#define CTL_BASE 0x1000
#define MY_CTL_CODE(x) CTL_CODE(FILE_DEVICE_UNKNOWN, CTL_BASE + (x), METHOD_BUFFERED, FILE_ANY_ACCESS)

#define MY_IOCTL_GET_FILE_SIZE  MY_CTL_CODE(1)
#define MY_IOCTL_SET_FILE_POS   MY_CTL_CODE(2)

int main(int argc, char* argv[])
{
    HANDLE hFile = INVALID_HANDLE_VALUE;
    char szBuf[LEN_BUFFER_ON_DEVICE_EXT] = {'\0'};
    size_t nLenWrite = 0;
    DWORD dwCnt = 0;
    ULONG ulFileSize = 0;
    ULONG ulFilePos = 0;
    DWORD dwRc = 0;
    printf("CreateFile...\r\n");
    hFile = CreateFileW(
                SYM_LINK_NAME_R3,
                GENERIC_READ | GENERIC_WRITE,
                0,
                NULL,
                OPEN_EXISTING,
                FILE_ATTRIBUTE_NORMAL,
                NULL);

    if (INVALID_HANDLE_VALUE != hFile) {
        if (::DeviceIoControl(hFile, MY_IOCTL_GET_FILE_SIZE,
                              &ulFileSize, sizeof(ulFileSize),
                              &ulFileSize, sizeof(ulFileSize), &dwRc, NULL)) {
            printf("ulFileSize = 0x%X\r\n", ulFileSize);
        }

        strcpy(szBuf, "hello_");

        if (WriteFile(hFile, szBuf, strlen(szBuf), &dwCnt, NULL)) {
            nLenWrite += dwCnt;
        }

        ZeroMemory(szBuf, sizeof(szBuf));
        ReadFile(hFile, szBuf, nLenWrite, &dwCnt, NULL);
        printf("dwCnt = %d, ReadFrom Drv is : %s\r\n", dwCnt, szBuf);
        strcpy(szBuf, "world");

        ulFilePos = 6;
        if (::DeviceIoControl(hFile, MY_IOCTL_SET_FILE_POS,
            &ulFilePos, sizeof(ulFilePos),
            &ulFilePos, sizeof(ulFilePos), &dwRc, NULL)) {
            printf("ulFilePos = 0x%X\r\n", ulFilePos);
        }

        if (WriteFile(hFile, szBuf, strlen(szBuf), &dwCnt, NULL)) {
            nLenWrite += dwCnt;
        }

        ulFilePos = 0;
        if (::DeviceIoControl(hFile, MY_IOCTL_SET_FILE_POS,
            &ulFilePos, sizeof(ulFilePos),
            &ulFilePos, sizeof(ulFilePos), &dwRc, NULL)) {
            printf("ulFilePos = 0x%X\r\n", ulFilePos);
        }

        ZeroMemory(szBuf, sizeof(szBuf));
        ReadFile(hFile, szBuf, nLenWrite, &dwCnt, NULL);
        printf("dwCnt = %d, ReadFrom Drv is : %s\r\n", dwCnt, szBuf);
        CloseHandle(hFile);
        hFile = NULL;
    } else {
        printf("failed : CreateFile errSn = %d\r\n", GetLastError());
    }

    system("pause");
    return 0;
}

R0

// @file hw.c
// @brief 设备扩展的例子

#include <ntddk.h>

#define DEVICE_NAME L"\\device\\TestVf"
#define SYM_LINK_NAME_R0 L"\\??\\TestVf"
#define SYM_LINK_NAME_R3 L"\\\\?\\TestVf"
#define POOL_TAG_DEVICE_EXT 'ext1'
#define LEN_BUFFER_ON_DEVICE_EXT 4096

#define CTL_BASE 0x1000
#define MY_CTL_CODE(x) CTL_CODE(FILE_DEVICE_UNKNOWN, CTL_BASE + (x), METHOD_BUFFERED, FILE_ANY_ACCESS)

#define MY_IOCTL_GET_FILE_SIZE  MY_CTL_CODE(1)
#define MY_IOCTL_SET_FILE_POS   MY_CTL_CODE(2)

typedef struct _DEVICE_EXTENSION {
    PDEVICE_OBJECT pDevice;
    UNICODE_STRING strDeviceName;
    UNICODE_STRING strSymLinkName;

    PUCHAR pBuffer;
    ULONG uLenBuffer;
    ULONG ulFilePos;
    KEVENT EventBuffer;
} DEVICE_EXTENSION, *PDEVICE_EXTENSION;

NTSTATUS DriverEntry(__in struct _DRIVER_OBJECT*  DriverObject, __in PUNICODE_STRING  RegistryPath);
#pragma alloc_text( "INIT", DriverEntry)

VOID OnUnload(__in struct _DRIVER_OBJECT* DriverObject);
#pragma alloc_text( "PAGE", OnUnload)

NTSTATUS DispatchEmpty(__in struct _DEVICE_OBJECT*  DeviceObject,
                       __in struct _IRP*  Irp);
#pragma alloc_text( "PAGE", DispatchEmpty)

NTSTATUS OnCreate(__in struct _DEVICE_OBJECT*  DeviceObject,
                  __in struct _IRP*  Irp);
#pragma alloc_text( "PAGE", OnCreate)

NTSTATUS OnRead(__in struct _DEVICE_OBJECT*  DeviceObject,
                __in struct _IRP*  Irp);
#pragma alloc_text( "PAGE", OnRead)

NTSTATUS OnWrite(__in struct _DEVICE_OBJECT*  DeviceObject,
                 __in struct _IRP*  Irp);
#pragma alloc_text( "PAGE", OnWrite)

NTSTATUS OnControl(__in struct _DEVICE_OBJECT*  DeviceObject,
                   __in struct _IRP*  Irp);
#pragma alloc_text( "PAGE", OnControl)

NTSTATUS OnClose(__in struct _DEVICE_OBJECT*  DeviceObject,
                 __in struct _IRP*  Irp);
#pragma alloc_text( "PAGE", OnClose)

NTSTATUS fnCreateDevice(IN PDRIVER_OBJECT pDriverObject);
#pragma alloc_text( "PAGE", fnCreateDevice)

NTSTATUS DriverEntry(__in struct _DRIVER_OBJECT*  DriverObject, __in PUNICODE_STRING  RegistryPath)
{
    DriverObject->DriverUnload = OnUnload;
    DriverObject->MajorFunction[IRP_MJ_CREATE] = OnCreate;
    DriverObject->MajorFunction[IRP_MJ_CLOSE] = OnClose;
    DriverObject->MajorFunction[IRP_MJ_READ] = OnRead;
    DriverObject->MajorFunction[IRP_MJ_WRITE] = OnWrite;
    DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = OnControl;
    DriverObject->MajorFunction[IRP_MJ_CREATE_NAMED_PIPE] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_QUERY_INFORMATION] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_SET_INFORMATION] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_QUERY_EA] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_SET_EA] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_FLUSH_BUFFERS] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_QUERY_VOLUME_INFORMATION] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_SET_VOLUME_INFORMATION] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_DIRECTORY_CONTROL] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_FILE_SYSTEM_CONTROL] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_INTERNAL_DEVICE_CONTROL] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_SHUTDOWN] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_LOCK_CONTROL] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_CLEANUP] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_CREATE_MAILSLOT] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_QUERY_SECURITY] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_SET_SECURITY] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_POWER] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_SYSTEM_CONTROL] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_DEVICE_CHANGE] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_QUERY_QUOTA] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_SET_QUOTA] = DispatchEmpty;
    DriverObject->MajorFunction[IRP_MJ_PNP] = DispatchEmpty;
    return fnCreateDevice(DriverObject);
}

NTSTATUS fnCreateDevice(IN PDRIVER_OBJECT pDriverObject)
{
    NTSTATUS status;
    PDEVICE_OBJECT pDevObj;
    PDEVICE_EXTENSION pDevExt;
    UNICODE_STRING strSymLinkName;
    UNICODE_STRING strDeviceName;

    // DbgBreakPoint();
    RtlInitUnicodeString(&strDeviceName, DEVICE_NAME);
    status = IoCreateDevice(pDriverObject,
                            sizeof(DEVICE_EXTENSION),
                            &strDeviceName,
                            FILE_DEVICE_UNKNOWN,
                            0, TRUE,
                            &pDevObj);

    if (!NT_SUCCESS(status)) {
        KdPrint(("IoCreateDevice failed"));
        return status;
    }

    pDevObj->Flags = DO_BUFFERED_IO;
    pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
    pDevExt->pDevice = pDevObj;
    RtlInitUnicodeString(&pDevExt->strDeviceName, DEVICE_NAME);

    pDevExt->pBuffer = NULL;
    pDevExt->uLenBuffer = 0;
    pDevExt->ulFilePos = 0;

    RtlInitUnicodeString(&strSymLinkName, SYM_LINK_NAME_R0);
    RtlInitUnicodeString(&pDevExt->strSymLinkName, SYM_LINK_NAME_R0);

    status = IoCreateSymbolicLink(&strSymLinkName, &strDeviceName);

    if (!NT_SUCCESS(status)) {
        KdPrint(("IoCreateSymbolicLink failed"));
        IoDeleteDevice(pDevObj);
        return status;
    }

    KdPrint(("fnCreateDevice ok."));
    return STATUS_SUCCESS;
}

VOID OnUnload(__in struct _DRIVER_OBJECT* DriverObject)
{
    PDEVICE_EXTENSION pDevExt;
    PDEVICE_OBJECT  pNextObj = DriverObject->DeviceObject;
    KdPrint((">> fnDrvUnLoad"));
    // DbgBreakPoint();

    while (pNextObj != NULL) {
        pDevExt = (PDEVICE_EXTENSION)pNextObj->DeviceExtension;

        if (NULL != pDevExt) {
            KdPrint(("IoDeleteSymbolicLink %wZ", pDevExt->strSymLinkName));
            IoDeleteSymbolicLink(&pDevExt->strSymLinkName);
            IoDeleteDevice(pDevExt->pDevice);
        }

        pNextObj = pNextObj->NextDevice;
    }
}

NTSTATUS DispatchEmpty(__in struct _DEVICE_OBJECT*  DeviceObject,
                       __in struct _IRP*  Irp)
{
    return STATUS_SUCCESS;
}

NTSTATUS OnCreate(__in struct _DEVICE_OBJECT*  DeviceObject,
                  __in struct _IRP*  Irp)
{
    PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
    KdPrint((">> OnCreate\n"));
    // DbgBreakPoint();

    pDevExt->pBuffer = (PUCHAR)ExAllocatePoolWithTag(PagedPool, LEN_BUFFER_ON_DEVICE_EXT, POOL_TAG_DEVICE_EXT);
    pDevExt->uLenBuffer = LEN_BUFFER_ON_DEVICE_EXT;
    KeInitializeEvent(&pDevExt->EventBuffer, SynchronizationEvent, TRUE);
    return STATUS_SUCCESS;
}

NTSTATUS OnRead(__in struct _DEVICE_OBJECT*  DeviceObject,
                __in struct _IRP*  Irp)
{
    PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
    NTSTATUS status = STATUS_SUCCESS;
    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);
    ULONG ulLen = stack->Parameters.Read.Length;
    ULONG ulOffset = (ULONG)stack->Parameters.Read.ByteOffset.QuadPart;

    // DbgBreakPoint();
    if ((ulOffset + ulLen + pDevExt->ulFilePos) > pDevExt->uLenBuffer) {
        status = STATUS_FILE_INVALID;
        ulLen = 0;
    } else {
        KeWaitForSingleObject(&pDevExt->EventBuffer, Executive, KernelMode, FALSE , NULL);
        memcpy(Irp->AssociatedIrp.SystemBuffer, pDevExt->pBuffer + ulOffset + pDevExt->ulFilePos, ulLen);
        KeSetEvent(&pDevExt->EventBuffer, IO_NO_INCREMENT, FALSE);
        status = STATUS_SUCCESS;
    }

    Irp->IoStatus.Status = status;
    Irp->IoStatus.Information = ulLen;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return status;
}

NTSTATUS OnWrite(__in struct _DEVICE_OBJECT*  DeviceObject,
                 __in struct _IRP*  Irp)
{
    NTSTATUS Status = STATUS_SUCCESS;
    PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);
    ULONG ulLen = stack->Parameters.Write.Length;
    ULONG ulOffset = (ULONG)stack->Parameters.Write.ByteOffset.QuadPart;

    // DbgBreakPoint();
    if ((ulLen + ulOffset + pDevExt->ulFilePos) > pDevExt->uLenBuffer) {
        Status = STATUS_FILE_INVALID;
        ulLen = 0;
    } else {
        KeWaitForSingleObject(&pDevExt->EventBuffer, Executive, KernelMode, FALSE , NULL);
        memcpy(pDevExt->pBuffer + ulOffset + pDevExt->ulFilePos, Irp->AssociatedIrp.SystemBuffer, ulLen);
        KeSetEvent(&pDevExt->EventBuffer, IO_NO_INCREMENT, FALSE);
        Status = STATUS_SUCCESS;
    }

    Irp->IoStatus.Status = Status;
    Irp->IoStatus.Information = ulLen;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return Status;
}

NTSTATUS OnControl(__in struct _DEVICE_OBJECT*  DeviceObject,
                   __in struct _IRP*  Irp)
{
    PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
    PIO_STACK_LOCATION pIrpStack = IoGetCurrentIrpStackLocation(Irp);
    ULONG nCtlCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;
    PVOID pBuf = Irp->AssociatedIrp.SystemBuffer;
    ULONG nInLength = pIrpStack->Parameters.DeviceIoControl.InputBufferLength;
    ULONG nOutLength = pIrpStack->Parameters.DeviceIoControl.OutputBufferLength;
    NTSTATUS status = STATUS_UNSUCCESSFUL;
    ULONG nLength = 0;

    KdPrint(("DispatchControl\r\n"));
    // DbgBreakPoint();

    switch(nCtlCode)
    {
    case MY_IOCTL_GET_FILE_SIZE:
        KdPrint(("MY_IOCTL_GET_FILE_SIZE\r\n"));
        RtlCopyMemory(pBuf, &pDevExt->uLenBuffer, sizeof(ULONG));
        status = STATUS_SUCCESS;
        nLength = sizeof(ULONG);
        break;
    case MY_IOCTL_SET_FILE_POS:
        KdPrint(("MY_IOCTL_SET_FILE_POS\r\n"));
        RtlCopyMemory(&pDevExt->ulFilePos, pBuf, sizeof(ULONG));
        status = STATUS_SUCCESS;
        nLength = sizeof(ULONG);
        break;
    default:
        break;
    }

    //完成请求
    Irp->IoStatus.Status = status;
    Irp->IoStatus.Information = nLength; 
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return STATUS_SUCCESS;
}

NTSTATUS OnClose(__in struct _DEVICE_OBJECT*  DeviceObject,
                 __in struct _IRP*  Irp)
{
    PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
    // DbgBreakPoint();
    ExFreePoolWithTag(pDevExt->pBuffer, POOL_TAG_DEVICE_EXT);
    return STATUS_SUCCESS;
}
LostSpeed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VS2015编译的张帆NT驱动例子
01-18
用Visual Studio2015编译张帆的第一个NT驱动,并成功安装到Windows XP里
驱动设备扩展使用
qq_41490873的博客
07-26 377
驱动设备对象中有一个字段是扩展设备扩展设备的大小是不固定的,依据在创建设备对象时给定的大小分配内存 例如: typedef struct _DEVICE_EXTENSION { PDEVICE_OBJECT pDevice; UNICODE_STRING ustrDeviceName; //设备名称 UNICODE_STRING ustrSymLinkName; //符号链接名 } DEVICE_EXTENSION, *PDEVICE_EXTENSION; //创建设备对象 status = I
WDM中的结构(4)---设备扩展
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-17 477
WDM中的结构                                ---设备扩展 设备扩展(DEVICE_EXTENSION)是与设备对象相关的另一种重要的数据结构。可以用它来保存与特定设备关联的信息。设备扩展其实只是一个未分页的池,由驱动开发者来定义它的大小和内容。并由I/O管理器自动把它分配给设备对象,即设备对象的PVOID DeviceExtension字段。由于此结构是驱动
动态加载NT驱动(源码)
liujiayu2的专栏
05-31 1524
下面代码可以直接加载和卸载驱动,哈哈,拿走不谢 #include // function : LoadDriver // purpose : 加载驱动 // // parameter : [IN] lpPath 驱动的完整路径 // [OUT] // // // author : liangyu // created : 2008-7-10 1
NT驱动和WDM式驱动程序
whatday的专栏
03-28 4712
1.Windows驱动程序分为两类,一类是不支持即插即用功能的NT式的驱动程序;另一类是支持即插即用功能的WDM式的驱动程序。   2.NT式的驱动程序要导入的头文件时NTDDK.H,而WDM式的驱动要导入的头文件为WDM.H.   3.DriverEntry需要放在INIT标志的内存中。INIT标志指明该函数只是在加载的时候需要载入内存,而当驱动程序加载成功后,该函数可以
windows驱动开发技术详解-part2
07-06
Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱 动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序 、虚拟串口驱动...
Windows驱动开发技术详解的光盘-part1
07-06
本书共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动...
grub4dos-V0.4.6a-2017-02-04更新
03-05
使用command --set-ext设置,每个扩展使用";"分隔 例子: command --set-ext=.g4b;.g4e 执行时可以不用输入扩展名,比如输入test如果当前路径下有一个test.g4b就会自动使用。 2013-10-17 1.修改代码支持...
Tcl_TK编程权威指南pdf
03-25
本书的大部分内容是有关Tcl脚本编程的,而有关使用C语言来创建Tcl扩展模块的内容没有着重讲述。我有幸一直参与Tcl核心技术的开发活动,希望通过本书能够将自己使用Tcl时获得的切身体会表达出来。 为什么要使用Tcl ...
网管教程 从入门到精通软件篇.txt
04-25
 下例将物理设备名映射为使用 ARC 设备名称的驱动器号:  map arc  注意 如果不使用 arc 参数,则 map 命令显示设备名称。 map 命令还显示文件系统的类型和每个磁盘的大小(MB)。 二。★★★常见文件扩展名...
(ZT)R3使用调用门切R0
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
10-19 1086
前言找了个例子,可以从R3通过"调用门"切到R0. 学习的过程中,还有点疑问. e.g. 为什么R3的选择子算的不对? 先丢这,等理解了再回来弄. 人家R0的代码用MASM写的, 用C写也行. 记录R3// hw.cpp : Defines the entry point for the console application. //// #include "stdafx.h" #include <
驱动程序中使用event view记录日志
lixiangminghate的专栏
10-23 2751
Eventdrv是MS ddk中的一个demo,演示如何在驱动使用event view日志。本文译自src/general/tracing/evntdrv/evntdrv.htm 概述 Event是内核态驱动运行日志样例.该驱动并不控制任何物理硬件,仅生成日志事件.它用于演示如何在驱动使用ETW日志.Eventdrv通过调用EtwRegister API来注册事件产生者.如果驱动加载成功,
内核知识第七讲,内核中设备常用的三种通信方式,以及控制回调的编写
weixin_30765319的博客
01-16 115
        内核知识第七讲,内核中设备常用的三种通信方式,以及控制回调的编写 一丶ring3和ring0下的三种通讯方式 ring3和ring0下有常用三种通信方式: 1.缓冲区通信方式 2.直接IO通信方式 3.其它通信方式 缓冲区通信方式 我们的ring3和ring0通讯的时候.ring3会给一个虚拟地址. 然后内核中的参数会通过IRP来获取. 其中有个缓冲区. 我们只要操...
CTL_CODE 定义说明(重要理解内容)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-28 3441
DDK中有一个CTL_CODE宏,用这个宏我们可以很方便的定义IOCTL。 不管是IRP_MJ_DEVICE_CONTROL还是IRP_INTERNAL_DEVICE_CONTROL包,IOCTL都用如下形式定义: #define IOCTL_Device_Function CTL_CODE(DeviceType, Function, Method, Access) DeviceType:设
IO设备控制操作--DeviceIoControl
BpLife
12-11 3290
1.除了ReadFile和WirteFile以外,应用程序还可以通过另外一个API DeviceIoControl 操作设备。DeviceIoControl内部会使操作系统创建一个IRP_MJ_DEVICE_CONTROL类型的IRP,然后操作系统会将这个IRP转发到派遣函数中。 2.I/O控制码(IOCTL)一个32位值。DDK提供一个宏CTL_CODE(devicetype,Func
理解和使用NT驱动程序的执行上下文
weixin_33853827的博客
01-21 222
refer:http://blog.csdn.net/ttlyfast/archive/2007/08/17/1748578.aspx 理解Windows NT驱动程序最重要的概念之一就是驱动程序运行时所处的“执行上下文”。 理解并小心地应用这个概念可以帮助你构建更快、更高效的驱动程序。 NT标准内核模式驱动程序编程中的一个重要观念是某个特定的驱动程序函数执行时所处的“上下文...
Win内核使用线程同步事件例子
qq_18811919的博客
11-06 111
#include<ntddk.h> #include<ntstrsafe.h> //提供一个Unload函数只是为了让这个程序能动态卸载 VOID DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("first:Our driver is unloading...\r\n"); } struct ThreadStruct { HANDLE ThreadHandle[20];//线程句柄 UNICODE_STRING str; N
一个简单的NT驱动驱动入口函数(DriverEntry)
qqd911mu
01-17 476
一个简单的NT驱动驱动入口函数(DriverEntry) 2011年12月16日    选了本驱动开发方面的书《Windows驱动开发技术详解》,这本书类似于MFC方面孙鑫的《VC++深入详解》,看了一部分感觉还不错。   在开始看这本书之前查了许多资料,是想看看自己的实际需求需要看些哪方面的书,但发现要学的技术太多了,汇编要学,操作系统要学。还是不管了,先找本书来看看...
RtlInitUnicodeString、IoCreateDevice、IoCreateSymbolicLink、IoDeleteDevice 四个 API 驱动函数的使用...
weixin_30763397的博客
11-19 457
要解释“驱动对象”,就得先从 DriverEntry() 说起: 做过C语言开发的都知道程序是从 main() 函数开始执行。在进行 Windows 驱动程序开发的时候没有 main() 函数作为函数入口,取而代之的是 DriverEntry(). DriverEntry() 的原型如下: extern "C" NTSTATUS DriverEntry...
Windows NT 设备驱动程序开发基础
最新发布
02-06
- 熟悉 Windows NT 设备驱动程序框架,包括如何使用设备驱动程序模板和 DDK(设备驱动程序开发工具包) - 熟悉 Windows NT 设备驱动程序的安装和卸载过程 开发 Windows NT 设备驱动程序需要深入的计算机系统知识和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值