有关于《Windows驱动程序开发技术详解》中的HelloDDK卸载后导致Windows7蓝屏的解决方案

最新推荐文章于 2021-03-02 16:59:01 发布
最新推荐文章于 2021-03-02 16:59:01 发布
阅读量1.2k 收藏 1
点赞数 2
文章标签: 驱动程序 Windows DDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Inno618/article/details/79299228
版权

看《Windows驱动程序开发技术详解》的朋友们可能发现,按照书上的代码写了(抄了)HelloDDK后安装运行后正常,但卸载时发现Windows 7 蓝屏了,报错信息为PAGE_FAULT_IN_NON_PAGED_AREA (这可着实吓坏了我这个刚入门Windows驱动程序的萌新)

先上解决方案:

把所有#pragma INITCODE 替换成 #pragma PAGEDCODE

至于为什么,我在debug这段HelloDDK后发现是死在了卸载驱动例程的删除符号链接上,通过WinDbg的Watch发现这些无论是符号链接还是驱动设备都显示读取内存错误的提示……然后我试着把这段通过链表递归删除的代码去掉,虽然去掉后驱动卸载没有发生蓝屏,但再次安装时会发现无法安装,原因估计就是在于上次卸载驱动例程根本没卸载干净(包括这些符号链接),而重复创建时发生冲突。于是就有可能发生在创建设备时存储的设备的内存位置有问题。

网上查了一下,说INITCODE是在完成这段函数后会自动删除以节省内存。但是在这我的Windows 7 上却发现这会导致创建的所有信息(包括符号链接和设备对象)都变成无法读取的状态,自然卸载的时候就不会成功(至于为什么会变成无法读取的状态仍未知,如果有哪位知道请及时指出)。而报错信息本质上也确实是关于分页内存的错误信息。全部使用#pragma PAGEDCODE 就不用担心这种问题发生

下面附上改后的代码,并附上了一点注释方便驱动程序入门者理解


//Driver.h

#pragma once

#include <ntddk.h>

//定义分页标记、非分页标记、初始化内存块

#define PAGEDCODE code_seg("PAGE")
#define LOCKEDCODE code_seg()
#define INITCODE code_seg("INIT")

#define PAGEDDATA data_seg("PAGE")
#define LOCKEDDATA data_seg()
#define INITDATA data_seg("INIT")

#define arraysize(p) (sizeof(p)/sizeof((p)[0]))

//设备扩展结构体(自定义的)
typedef struct _DEVICE_EXTENSION {
    PDEVICE_OBJECT pDevice;            //系统的设备对象
    UNICODE_STRING ustrDeviceName;    //设备名称
    UNICODE_STRING ustrSymLinkName;    //符号链接名
}DEVICE_EXTENSION, *PDEVICE_EXTENSION;

//函数声明
NTSTATUS CreateDevice(IN PDRIVER_OBJECT pDriverObject);
void HelloDDKUnload(IN PDRIVER_OBJECT pDriverObject);
NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj, IN PIRP pIrp);


//Driver.cpp

#include "Driver.h"

//驱动程序入口函数 DriverEntry
//#pragma INITCODE        //Windows 7 下会导致蓝屏
#pragma PAGEDCODE
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath){        //参数:(IO设备对象,驱动程序在注册表中的路径)
    NTSTATUS status;
    KdPrint(("Enter DriverEntry. ID = HelloDDK\n"));

    //注册其他驱动程序调用函数入口
    pDriverObject->DriverUnload = HelloDDKUnload;
    pDriverObject->MajorFunction[IRP_MJ_CREATE] = HelloDDKDispatchRoutine;
    pDriverObject->MajorFunction[IRP_MJ_CLOSE] = HelloDDKDispatchRoutine;
    pDriverObject->MajorFunction[IRP_MJ_WRITE] = HelloDDKDispatchRoutine;
    pDriverObject->MajorFunction[IRP_MJ_READ] = HelloDDKDispatchRoutine;
    //创建驱动设备对象(!)
    status = CreateDevice(pDriverObject);

    KdPrint(("Finished DriverEntry. ID = HelloDDK\n"));
    return status;
}

//初始化设备对象函数 CreateDevice
//#pragma INITCODE        //Windows 7 下会导致蓝屏
#pragma PAGEDCODE
NTSTATUS CreateDevice(IN PDRIVER_OBJECT pDriverObject){
    NTSTATUS status;
    PDEVICE_OBJECT pDevObj;        //设备对象(系统的)
    PDEVICE_EXTENSION pDevExt;    //设备扩展(可以理解为我们自己的)
    KdPrint(("Started creating device\n"));
#if DBG
    _asm int 3
#endif

    //创建设备名称
    UNICODE_STRING deviceName;
    RtlInitUnicodeString(&deviceName, L"\\Device\\MyDDKDeivce");
    //创建设备
    status = IoCreateDevice(pDriverObject, sizeof(DEVICE_EXTENSION), &(UNICODE_STRING)deviceName, FILE_DEVICE_UNKNOWN, 0, TRUE, &pDevObj);
    if(!NT_SUCCESS(status)) return status;

    pDevObj->Flags |= DO_BUFFERED_IO;    //设备对内存的操作有两种:BUFFERED_IO和DO_DIRECT_IO,此部分讲解请参考第三章。
    //填写我们自己定义的设备信息结构体
    pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
    pDevExt->pDevice = pDevObj;
    pDevExt->ustrDeviceName = deviceName;
    //创建符号链接,使之对应用程序可见。该符号链接指向真正的设备名称
    UNICODE_STRING symLinkName;
    RtlInitUnicodeString(&symLinkName, L"\\??\\HelloDDK");
    pDevExt->ustrSymLinkName = symLinkName;
    status = IoCreateSymbolicLink(&symLinkName, &deviceName);

    if(!NT_SUCCESS(status)){
        IoDeleteDevice(pDevObj);    //删除设备
        return status;
    }
    KdPrint(("Create device successfully\n"));
    return STATUS_SUCCESS;
}

//驱动程序卸载操作函数 HelloDDKUnload
#pragma PAGEDCODE
void HelloDDKUnload(IN PDRIVER_OBJECT pDriverObject){
#if DBG
    _asm int 3
#endif
    PDEVICE_OBJECT pNextObj;
    KdPrint(("Enter DriverUnload\n"));
    pNextObj = pDriverObject->DeviceObject;
    while(pNextObj!=NULL){
        PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pNextObj->DeviceExtension;
        //删除符号链接
        UNICODE_STRING pLinkName = pDevExt->ustrSymLinkName;
        IoDeleteSymbolicLink(&pLinkName);        //这边在 Windows 7 下pLinkName会显示memory read error(估计就是NULL),造成蓝屏,由于INITCODE被移除或使用了不同的内存段
        //链表递归,删除设备对象
        pNextObj = pNextObj->NextDevice;
        IoDeleteDevice(pDevExt->pDevice);
    }
    KdPrint(("Delete device successfully\n"));
}

//默认派遣例程,用于对设备对象的创建、关闭、读写操作。在此处将其成功返回 HelloDDKDispatchRoutine
#pragma PAGEDCODE
NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj, IN PIRP pIrp){
    KdPrint(("Enter HelloDDKDispatchRoutine\n"));
    NTSTATUS status = STATUS_SUCCESS;
    //完成IRP
    pIrp->IoStatus.Status = status;        //设置IRP状态为成功。IRP的讲解请参考第4章
    pIrp->IoStatus.Information = 0;        //设置操作的字节数为0,这里无实际意义
    IoCompleteRequest(pIrp, IO_NO_INCREMENT);    //指示完成此IRP
    KdPrint(("Finish HelloDDKDispatchRoutine\n"));
    return status;

}



InnovatorNZ
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DDK&WDM学习 - HelloDDK 手动编译步骤以及相关设置
ren22342411的专栏
10-20 1588
DDK WinDBG VirtualPC HelloDDK
Windows驱动开发技术详解-EPUB 格式
最新发布
01-16
Windows驱动开发技术详解》是一本深入探讨Windows操作系统驱动程序开发的专业书籍,旨在帮助读者理解并掌握构建高效、稳定的驱动程序所需的技术。Windows驱动程序是操作系统的核心组成部分,它们提供了硬件设备与...
[驱动开发] wcsstr 蓝屏
LYSM
03-02 468
原因 wcsstr是根据最后一个字符是否为NULL判断字符串是否完成的 ,而 UNICODE_STRING,并不是应用层开发意义上的字符串,也不一定是以NULL结束。 解决方案 RtlStringCbCopyNW 复制 buffer 到 wchar* ,在进行比较 WCHAR pszDest[MAX_PATH] = { 0 }; if (STATUS_SUCCESS != RtlStringCbCopyW(pszDest, MAX_PATH, FltObjects->FileObject->F
驱动写的正确,卸载蓝屏问题解决
不歪的专栏
04-20 1313
驱动蓝屏
weixin_34153893的博客
10-12 242
在驱动操作注册表的时候在函数前面加了如下 #pragma INITCODE void ZwTestNum() { ULONG dwNum = 0; .................................... } 结果出现蓝屏蓝屏代码出现在这个函数,去掉就不蓝屏了,暂时也不是太明白原因,下面是一些相关资料可以看下: 资料1:...
【原创】调用系统函数里面蓝屏例子
weixin_30642305的博客
07-05 1009
IRQL_NOT_LESS_OR_EQUAL (a) An attempt was made to access a pageable (or completely invalid) address at aninterrupt request level (IRQL) that is too high. This is usuallycaused by drivers using impro...
windows驱动开发技术详解 加载和卸载.sys驱动程序的exe源代码.zip
01-28
"windows驱动开发技术详解 加载和卸载.sys驱动程序的exe源代码.zip"这个压缩包提供了关于Windows驱动开发的具体实践示例,包括加载和卸载驱动程序的.exe可执行文件以及源代码。 驱动开发主要涉及以下知识点: 1. *...
【由浅入深】windows驱动开发技术详解教程 pdf笔记下载
05-31
《由浅入深》Windows驱动开发技术详解教程是一份针对初学者精心编撰的资源,旨在帮助读者逐步掌握Windows驱动程序开发的核心技能。这本笔记不仅涵盖了基础理论,还提供了丰富的实例,使得学习过程更加直观和实践化。...
win驱动程序开发学者与爱好者值得拥有与收藏《Windows驱动开发技术详解
02-05
Windows驱动开发技术详解》是一本专为驱动程序开发学者和爱好者量身打造的书籍,由张帆和史彩成合著。这本书深入浅出地介绍了Windows操作系统下的驱动程序开发技术,涵盖了从基础理论到实际操作的全过程,是学习...
Windows 驱动开发技术 - 详解
10-14
本篇文章将深入探讨Windows驱动开发技术,涵盖其原理、结构、开发流程以及常见问题。 一、驱动程序类型 Windows驱动程序主要分为三类:系统驱动、用户模式驱动和内核模式驱动。系统驱动通常由微软提供,如网络驱动...
Windows驱动开发系列之一:小白入门经典
09-05
Windows驱动程序开发比较复杂,我将带领大家一起领略内核模式下编程的奥妙。您将真正掌握内核编程的原理与技术,将技术水平提升一个档次,学会核心技术。您将掌握Windows驱动开发的基本技术;灵活应用IRP、IO堆栈、设备栈、派遣函数等;您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理您将掌握Windows驱动开发的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。具体内容包括但不限于:Windows驱动开发小白入门,Windows内核架构与驱动开发的基本概念,VS2015+VMware(win10x64)双机调试驱动,Win10x64安装WDM驱动,驱动程序的基本结构(NT,WDM),Windows内存管理,Windows内核函数,驱动程序的派遣函数,驱动程序的同步处理,IRP的同步,定时器,驱动程序调用驱动程序,分层驱动程序
Windows驱动开发技术详解》之HelloDDK
weixin_30266829的博客
05-19 128
编写如下代码: 运行会报错: 这里的原因是有没有引用到的形参,需要添加如下代码即可: 记得在系统启动时按F8禁用掉数字签名: 将编译好的驱动拖入虚拟机,以管理员身份运行DbgView捕捉内核态输出数据,以管理员身份运行InstDrv以加载驱动,我们就可以看到启动和停止时,DriverEntry和DriverUnload输出的数据了: 下面,来对上面的...
WindowsDDK】内核字符串操作蓝屏的一个解决办法
pwpal的专栏
12-10 586
前一段时间参加了学校的网络安全竞赛。其有一道题目是“拦截注册表”,使用SSDT HOOK ZwSetKeyValue函数。在自己的ZwSetKeyValue函数,需要对传递进来的注册表路径与设定好的注册表路径进行匹配(ANSII 比较),如果一样,则被拦截。否则,则放行。   虽然在Windows内核并不推荐使用C语言的字符串操作的库函数,但又没有其他好的办法的时候仍然需要使用。我在程序
Windows7电脑蓝屏解决方案.pdf
10-11
Windows 7电脑蓝屏解决方案.pdf提供了专门针对Windows7系统蓝屏问题的解决方案,帮助用户解决各种可能导致蓝屏的原因,并提供了相应的解决措施。通过阅读这个文件,用户可以了解到造成蓝屏问题的常见原因,比如软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值