驱动日记-2.0

最新推荐文章于 2021-08-20 16:27:11 发布
最新推荐文章于 2021-08-20 16:27:11 发布
阅读量101 收藏
点赞数
分类专栏: 驱动日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B01814124/article/details/119485246
版权

1.背景
DriverEntry主要作用是对驱动程序进行初始化工作,它是由系统进程所调用的。DriverEntry的返回值是NTSTATUS,这是一个是被定义为32位的无符号长整形。不同的值对应不同的返回状态。DriverObject是一个驱动对象的指针,RegistryPath是一个指向设备服务器键键名的字符串指针;在DriverEntry函数中,一般设置卸载例程数和IRP的派遣函数,另外还有一部分代码负责创建设备对象。设置卸载例程和设置派遣函数都是对驱动对象的的设置。

extern "C" NTSTATUS DriverEntry (IN PDRIVER_OBJECT pDriverObject,
                    IN PUNICODE_STRING pRegistryPath)
{
NTSTATUS status;
DbgPrint(("Wlcome to A Driver!n"));
pDriverObject->MajorFunction[IRP_MJ_CREATE] = FirstDriverRoutine;
pDriverObject->MajorFunction[IRP_MJ_CLOSE] = FirstDriverRoutine;
pDriverObject->MajorFun8ction[IRP_MJ_WRITE] = FirstDriverRoutine;
pDriverObject->MajorFunction[IRP_MJ_READ] = FirstDriverRoutine;
pDriverObject->DriverUnload = FirstDriverUnload;
//创建驱动设备对象
status = DriverCreateDevice(pDriverObject);
DbgPrint(("See you Again!I'm Kr0netn"));
return status;
}

DriverEntry内部有一个函数DriverCreateDevice(),这是实际是一个自定义的函数,在其内部实现了相关功能,它传入驱动对象的指针。
来看DriverCreateDevice函数,实际上可以直接将这个函数的内容放在DriveEntry函数里。

NTSTATUS DriverCreateDevice (IN PDRIVER_OBJECTpDriverObject)
{
NTSTATUS status;
PDEVICE_OBJECT pDevObj;
PDEVICE_EXTENSION pDevExt;
//1.创建设备名称
UNICODE_STRING devName;
RtlInitUnicodeString(&devName,L"\Device\MyFirstDevice");
//2.创建设备
status = IoCreateDevice( pDriverObject,
sizeof(DEVICE_EXTENSION),
&(UNICODE_STRING)devName,
FILE_DEVICE_UNKNOWN,
0, TRUE,
&pDevObj );
if (!NT_SUCCESS(status)
    {
       DbgPrint(("CreateDevice Unsuccess!"));
       return status;
    }
pDevObj->Flags |= DO_BUFFERED_IO;
pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
pDevExt->pDevice = pDevObj;
pDevExt->ustrDeviceName = devName;
//3.创建符号链接
UNICODE_STRING symLinkName;
RtlInitUnicodeString(&symLinkName,L"\??\FirstDriver");
pDevExt->ustrSymLinkName = symLinkName;
status = IoCreateSymbolicLink( &symLinkName,&devName );
//4.删除设备
if (!NT_SUCCESS(status))
{
IoDeleteDevice( pDevObj );
return status;
}
return STATUS_SUCCESS;
}
B01814124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
selenium-2.0dev2.tar.gz
02-29
"selenium-2.0dev2" 包可能不包含所有浏览器的驱动,但可能提供至少一个或几个常见浏览器的驱动。 4. **Support classes and utilities**: 包内可能还包含一些辅助类和工具,例如等待条件、元素定位策略、异常处理...
selenium-2.0-dev-9284.tar.gz
02-29
标题中的"selenium-2.0-dev-9284.tar.gz"表明这是一个Selenium的早期开发版本,版本号为2.0,编号9284,且被打包成了tar.gz格式。这种格式是Linux和Unix系统中常见的压缩方式,它结合了tar(归档)和gzip(压缩)两...
PE文件中注入dll
B01814124的博客
08-20 496
0.前提 1.修改导入表的RVA值 84CC —— 8C80 0064 —— 0078 ;增加了新导入的dll, IID结构体大小 2.删除绑定导入表 修改其值为0即可 3.创建新的IDT 将76CC-76EF复写到7E80 在新IDT尾部(7ED0,空数据依然放到最后)添加与MessageBox.dll相关的数据 00 8D 00 00 00 00 00 00 10 8D 00 00 20 8D 00 00 (8D00–7F00 导入名称表 函数名称地址 8D10–7F10 名称 dll名称
VS mfc MessageBox() 使用英文显示
B01814124的博客
08-10 848
由于特殊原因我们需要将 MessageBox 或 Dialog 的按钮“确定”、“取消”用英文或其他语言显示。在网上查找了很多相关内容,但很多要么很麻烦,要么根本就不能实现所需效果。最后发现还是MSDN最好用。 首先是MessageBox中如何将按钮中的文字显示为其他语言。MessageBox要使用 MessageBoxEx才可以,其定义如下: int WINAPI MessageBoxEx( _In_opt_ HWND hWnd, _In_opt_ LPCTSTR lpText, _In_
日记 [2007年03月11日]AspUploadv3.0组建上传测试
weixin_33809981的博客
04-13 66
星期五下载了AspUploadv3.0,虽然进行了简单的测试但是没有实际对组件的使用进行调整。不过大体已经会组件的主要功能有所了解。 今天上午终于完成了令我郁闷的固定资产统计工作,虽然深知里面还存在很多错误和误差也只能这样了。毕竟对于这件事现在工作情况也就只能工作成这样了,等明天他们来了看看怎么办吧! 经过了半个月的努力,美工终于把配件大全的主页作...
Webx.0-Web2.0:Web2.0
weixin_30642029的博客
07-03 706
ylbtech-Webx.0-Web2.0:Web2.0 Web2.0 是相对于Web1.0的新的时代。指的是一个利用Web的平台,由用户主导而生成的内容互联网产品模式,为了区别传统由网站雇员主导生成的内容而定义为第二代互联网,web2.0是一个新的时代。抛开纷繁芜杂的Web 2.0现象,进而将其放到科技发展与社会变革的大视野下来看,Web 2.0可以说是信息技术发展引...
selenium-2.0dev6.tar.gz
02-29
"selenium-2.0dev6.tar.gz" 是 Selenium 2.0 开发版本 6 的源码压缩包,针对 Python 语言的依赖包。在这个版本中,开发者可以预期找到一些新功能、改进或修复的bug,尽管它是一个开发版本,对于那些想要提前尝试新...
TypeScript-2.0-rc.zip
04-17
Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node ...
selenium-2.0-dev-9338.tar.gz
02-29
【标题】"selenium-2.0-dev-9338.tar.gz" 是一个与Python相关的压缩包,其中包含了selenium库的一个开发版本,版本号为2.0-dev-9338。这个库主要用于自动化Web浏览器的测试,是Python开发者进行网页应用自动化测试的...
2024年公关服务行业分析报告.pptx
07-09
行业报告
惠州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Matlab语言教程及案例
07-09
项目总结 本文详细介绍了Matlab的基础知识和一个完整的数据分析与可视化案例。内容包括: 1. **基本操作**:基本算术运算和矩阵操作。 2. **绘图**:二维和三维绘图。 3. **函数和脚本**:编写和运行Matlab函数和脚本。 4. **案例分析**:生成模拟数据,进行数据预处理、绘图和统计分析。 通过这个项目,读者可以掌握Matlab的基本使用方法,并了解如何在Matlab中进行数据分析和可视化。这对于初学者入门Matlab编程、提升数据处理和分析能力非常有帮助。希望本文能为读者提供有价值的参考,提升其Matlab编程和数据分析技能。
KB8825英文数据手册
07-09
三星KB8825英文数据手册
述职报告(08)PPT模板.pptx
07-09
述职报告(08)PPT模板.pptx
知识产权优势培育企业推荐表.docx
07-09
知识产权优势培育企业推荐表.docx
学校商店超市消防安全工作责任书.docx
07-09
学校商店超市消防安全工作责任书.docx
述职报告(73)PPT模板.pptx
07-09
述职报告(73)PPT模板.pptx
Python的安装过程.txt
07-09
python安装
dfmirage-setup-2.0.301.exe
07-30
dfmirage-setup-2.0.301.exe是一款虚拟显示驱动程序的安装文件。它是用于在Windows系统中创建虚拟显示设备的工具。 虚拟显示驱动程序是一种软件驱动程序,它可以模拟物理显示器,使用户可以在单个计算机上使用多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B01814124

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值