网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
控制设备需要有一个名字,这样它才会被暴露出来,供其他程序打开与之通信。设备的名字可以在调用IoCreateDevice时指定。
此外,应用层是无法直接通过设备的名字来打开对象的,为此必须要建立一个暴露给应用层的符号链接。
生成符号链接的函数是:IoCreateSymbolicLink。
示例代如下:
2.3 控制设备的删除
在驱动中生成了控制设备及其符号链接,那么在驱动卸载时就应该删除它们;否则符号链接就会一直存在。应用程序还可能会尝试打开进行操作。
依次删除符号链接和控制设备即可。
使用函数 IoDeleteSymbolicLink 和 IoDeleteDevice 。
示例代如下:
2.4 分发函数(派遣函数)
分发函数是一组用来处理发送给设备对象的请求的函数。这些函数由内核驱动的开发者编写,以便处理这些请求并返回给Windows。
每个驱动都有一组自己的分发函数。Windows的IO管理器在收到请求时,会根据请求发送的目标,也就是一个设备对象,来调用这个设备对象所从属的驱动对象上对应的分发函数。
不同的分发函数处理不同的请求。
- 打开设备,会触发IRP_MJ_CREATE,
- 关闭设备,会触发IRP_MJ_CLEANUP和IRP_MJ_CLOSE
2.5 请求的处理
在分发函数中处理请求的第一步是获得请求的当前栈空间(Current StackLocation)。
请求的当前栈空间可以用IoGetCurrentIrpStackLocation取得。利用当前栈空间指针来获得主功能号。每种请求都有一个主功能号来说明这是一个什么请求,然后可以根据主功能号做不同的处理。
●打开请求的主功能号是IRP_ MJ_ CREATE。
●关闭请求的主功能号是IRP_ MJ_ CLOSE。
●设备控制请求的主功能号是IRP_MJ_ DEVICE _CONTROL.
3.应用方面编程
3.1 基本的功能需求
前面的内容中介绍了在内核驱动中需要增加的部分。但是到此为止,都没有说明应用和内核之间要进行怎样的通信。
下面将举一个例子实现应用程序与内核通信,访问PCI配置空间、枚举系统内的所有PCI设备。
3.2 在应用程序中打开与关闭设备
在应用程序中打开设备和打开文件没有什么不同,除了路径有点特殊。
打开设备使用API函数 CreateFile。
文件的路径就是符号链接的路径,但是符号链接的路径在应用层看来,是以“.\”开头的。注意,这些“\”在C语言中要使用“\”来转义,所以在C代码中,生成的符号链接就变成了这个样子。 L"\.\HelloDDK"
CreateFile中最重要的参数就是第一个,用一个字符串来表示设备的路径。
注意:如果失败了并不是返回NULL,而是返回INVALID_ HANDLE VALUE,
而且INVALID_ HANDLE VALUE并不是NULL。
这是一个实际写代码时容易出现隐藏错误的地方。
关闭设备非常简单,调用函数CloseHandle即可。
3.3 设备控制请求
设备控制请求可以进行输入,也可以进行输出。无论输出还是输入都可以利用一个简单的自定义结构和长度缓冲区,所以开发者可以根据自己的需要来设计非常复杂的通信协议。
在这个例子里做一个简单的设计:定义一个叫作“枚举PCI”的功能号。每个设备控制请求会有一个功能号,以便区分不同的设备控制请求。
使用 DeviceIoControl 函数发送请求
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
**
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
