C++ 第一个驱动程序

最新推荐文章于 2024-07-24 17:16:57 发布
最新推荐文章于 2024-07-24 17:16:57 发布
阅读量4.7k 收藏 10
点赞数 4
分类专栏: Windows 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/103308039
版权

驱动入口


// NTSTATUS : (LONG) 0~0X7FFFFFFF 正确状态,0X80000000~0XFFFFFFFF 错误状态。参考:https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-erref/596a1078-e883-4972-9bbc-49e60bebca55

/* PDRIVER_OBJECT : 驱动对象结构体指针 **********************************
typedef struct _DRIVER_OBJECT {
  CSHORT             	Type;				// ?
  CSHORT            	Size;				// ?
  PDEVICE_OBJECT     	DeviceObject;		// 指向设备对象的指针
  ULONG              	Flags;				// ?
  PVOID              	DriverStart;		// ?
  ULONG              	DriverSize;			// ?
  PVOID              	DriverSection;		// ?
  PDRIVER_EXTENSION  	DriverExtension;	// 指向驱动程序扩展的指针
  UNICODE_STRING     	DriverName;			// ?
  PUNICODE_STRING    	HardwareDatabase;	// 指向注册表 \Registry\Machine\Hardware 路径的指针
  PFAST_IO_DISPATCH  	FastIoDispatch;		// 指向驱动快速 I/O 入口点结构体指针
  PDRIVER_INITIALIZE 	DriverInit;			// DriverEntry 入口点指针
  PDRIVER_STARTIO    	DriverStartIo;		// StartIo 入口点指针
  PDRIVER_UNLOAD     	DriverUnload;		// Unload 入口点指针
  PDRIVER_DISPATCH   	MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1];		// IRP(派遣函数) 入口点指针
  		-----------------------------------------------------
		IRP_MJ_CLEANUP :关闭设备
		IRP_MJ_CLOSE :关闭文件句柄
		IRP_MJ_CREATE :打开设备
		IRP_MJ_DEVICE_CONTROL :对用户模式或内核模式客户程序可用的控制操作
		IRP_MJ_FILE_SYSTEM_CONTROL :文件系统控制
		IRP_MJ_FLUSH_BUFFERS :写输入缓冲区或丢弃输入缓冲区
		IRP_MJ_INTERNAL_DEVICE_CONTROL :内核模式客户程序可用的控制操作
		IRP_MJ_PNP :即插即用管理
		IRP_MJ_POWER :电源管理
		IRP_MJ_QUERY_INFORMATION :得到信息
		IRP_MJ_READ :读取数据
		IRP_MJ_SET_INFORMATION :设置信息
		IRP_MJ_SHUTDOWN :系统关闭
		IRP_MJ_SYSTEM_CONTROL :系统管理与测试
		IRP_MJ_WRITE :写数据
		------------------------------------------------------
} DRIVER_OBJECT, *PDRIVER_OBJECT;	
****************************************/

/* PUNICODE_STRING : Unicode 字符串结构体
typedef struct _UNICODE_STRING {
  USHORT Length;			// 字符串长度
  USHORT MaximumLength;		// 分配给缓冲区的大小
  PWSTR  Buffer;			// 指向宽字符串的指针
} UNICODE_STRING, *PUNICODE_STRING;
*/
NTSTATUS DriverEntry(
	IN PDRIVER_OBJECT DriverObject,
	IN PUNICODE_STRING RegistryPath
){
	// 输出日志
	DbgPrint("DriverEntry start.");

	// 指定驱动卸载函数
	DriverObject->DriverUnload = (PDRIVER_UNLOAD)你的卸载函数;
	
	// 指定派遣函数
	DriverObject->MajorFunction[IRP_MJ_CREATE] = 你的 IRP_MJ_CREATE 派遣函数名
	DriverObject->MajorFunction[IRP_MJ_CLOSE] = 你的 IRP_MJ_CLOSE 派遣函数名
	DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = 你的 IRP_MJ_DEVICE_CONTROL 派遣函数名

	// 等等...(如:创建设备)
}

创建设备

/* 设备对象 ********************************
typedef struct _DEVICE_OBJECT {
  CSHORT                   Type;					// 固定值 3,表示这个对象是一个设备对象
  USHORT                   Size;					// 设备对象字节大小
  LONG                     ReferenceCount;			// 相关联的设备被打开的句柄数量
  struct _DRIVER_OBJECT    *DriverObject;			// 驱动对象指针
  struct _DEVICE_OBJECT    *NextDevice;				// 指向下一个设备对象的指针(属于同一个驱动)
  struct _DEVICE_OBJECT    *AttachedDevice;			// 挂载设备指针
  struct _IRP              *CurrentIrp;				// 当前IRP
  PIO_TIMER                Timer;					// 计时器指针
  ULONG                    Flags;					// 设备操作类型
  ULONG                    Characteristics;			// 设备附加信息
  __volatile PVPB          Vpb;						// 
  PVOID                    DeviceExtension;
  DEVICE_TYPE              DeviceType;
  CCHAR                    StackSize;
  union {
    LIST_ENTRY         ListEntry;
    WAIT_CONTEXT_BLOCK Wcb;
  } Queue;
  ULONG                    AlignmentRequirement;
  KDEVICE_QUEUE            DeviceQueue;
  KDPC                     Dpc;
  ULONG                    ActiveThreadCount;
  PSECURITY_DESCRIPTOR     SecurityDescriptor;
  KEVENT                   DeviceLock;
  USHORT                   SectorSize;
  USHORT                   Spare1;
  struct _DEVOBJ_EXTENSION *DeviceObjectExtension;
  PVOID                    Reserved;
} DEVICE_OBJECT, *PDEVICE_OBJECT;
*********/
NTSTATUS CreateDevice(IN PDRIVER_OBJECT DriverObject){
	// 定义返回值
	NTSTATUS status;
	
	// 初始化设备名
	RtlInitUnicodeString(&接收设备名的变量,L"\\Device\\设备名");

	// 创建设备
	status = IoCreateDevice(
    	DriverObject,						// 指向驱动对象的指针
    	0,									// 设备扩展分配的字节数
   	 	&(UNICODE_STRING)设备名变量,			// 设备名
    	FILE_DEVICE_UNKNOWN,				// 设备类型,参考:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/kernel/specifying-device-types
    	0,									// 驱动设备附加信息
    	TRUE,								// 设备对象是否独占设备
    	&(PDEVICE_OBJECT)设备对象变量			// 设备对象指针 
  	);if(!NT_SUCCESS(status)){KdPrint(("IoCreateDevice error."));return status;}

	// 初始化符号链接名
	RtlInitUnicodeString(&符号链接名变量,L"\\??\\符号链接名");
	
	// 创建符号链接
	status = IoCreateSymbolicLink(&符号链接名变量,&设备对象变量);
	if(!NT_SUCCESS(status)){DbgPrint("IoCreateSymbolicLink error.");return status;}

	return STATUS_SUCCESS;
}

卸载驱动

NTSTATUS DriverUnload(IN PDRIVER_OBJECT DriverObject){
	// 输出日志
	DbgPrint("DriverUnload start.");

	// 删除符号链接
	IoDeleteSymbolicLink(&符号链接名变量);

	// 删除设备
	IoDeleteDevice(设备对象变量);
}

派遣函数

/* _IRP:表示一个 I/O 请求包 ************************
参考:https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/ns-wdm-_irp?redirectedfrom=MSDN
	typedef struct _IRP {
	  CSHORT                    Type;
	  USHORT                    Size;
	  PMDL                      MdlAddress;					// 指向描述用户缓冲区的MDL的指针
	  ULONG                     Flags;
	  union {
	    struct _IRP     *MasterIrp;		// 指向IRP中主IRP的指针
	    __volatile LONG IrpCount;
	    PVOID           SystemBuffer;	// 指向系统空间缓冲区的指针。
	  } AssociatedIrp;
	  LIST_ENTRY                ThreadListEntry;
	  IO_STATUS_BLOCK           IoStatus;					// 驱动程序在调用IoCompleteRequest之前存储状态和信息
	  KPROCESSOR_MODE           RequestorMode;				// UserMode 或 KernelMode
	  BOOLEAN                   PendingReturned;			// 驱动程序是否已经将IRP标记为pending
	  CHAR                      StackCount;					
	  CHAR                      CurrentLocation;
	  BOOLEAN                   Cancel;						// IRP 是否要被取消
	  KIRQL                     CancelIrql;
	  CCHAR                     ApcEnvironment;
	  UCHAR                     AllocationFlags;
	  PIO_STATUS_BLOCK          UserIosb;
	  PKEVENT                   UserEvent;
	  union {
	    struct {
	      union {
	        PIO_APC_ROUTINE UserApcRoutine;
	        PVOID           IssuingProcess;
	      };
	      PVOID UserApcContext;
	    } AsynchronousParameters;
	    LARGE_INTEGER AllocationSize;
	  } Overlay;
	  __volatile PDRIVER_CANCEL CancelRoutine;				// IRP 取消函数的入口点,NULL 表示 IRP 不会被取消
	  PVOID                     UserBuffer;					// 输出缓冲区
	  union {
	    struct {
	      union {
	        KDEVICE_QUEUE_ENTRY DeviceQueueEntry;		
	        struct {
	          PVOID DriverContext[4];
	        };
	      };
	      PETHREAD     Thread;
	      PCHAR        AuxiliaryBuffer;
	      struct {
	        LIST_ENTRY ListEntry;
	        union {
	          struct _IO_STACK_LOCATION *CurrentStackLocation;
	          ULONG                     PacketType;
	        };
	      };
	      PFILE_OBJECT OriginalFileObject;
	    } Overlay;
	    KAPC  Apc;
	    PVOID CompletionKey;
	  } Tail;
} IRP;
********************************/

/* IO_STATUS_BLOCK:IRP 调用 IoCompleteRequest 之前 I/O 请求的最终状态 ***
typedef struct _IO_STATUS_BLOCK {
  union {
    NTSTATUS Status;			// I/O 请求的完成状态,参考:https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-erref/596a1078-e883-4972-9bbc-49e60bebca55
    PVOID    Pointer;			// 保留
  } DUMMYUNIONNAME;
  ULONG_PTR Information;		// I/O 请求传输的字节数
} IO_STATUS_BLOCK, *PIO_STATUS_BLOCK;
*****************/

// 对应 IRP_MJ_CREATE 、 IRP_MJ_CLOSE
NTSTATUS dpc_CAC(IN PDEVICE_OBJECT pDevObj,IN PIRP pIRP){
	// 将 IRP 返回给 I/O 管理器
	IoCompleteRequest(
		pIRP,				// IRP 指针
		IO_NO_INCREMENT		// 线程优先级,IO_NO_INCREMENT :不增加优先级
		    /*
				IO_NO_INCREMENT			    		不增加优先级
				IO_CD_ROM_INCREMENT                 光驱设备增加的优先级
				IO_DISK_INCREMENT                   磁盘设备增加的优先级
				IO_KEYBOARD_INCREMENT               键盘设备增加的优先级
				IO_MOUSE_INCREMENT                  鼠标设备增加的优先级
				IO_NAMED_PIPE_INCREMENT             命名管道增加的优先级
				IO_NETWORK_INCREMENT                网络设备增加的优先级
				IO_PARALLEL_INCREMENT               并口设备增加的优先级
				IO_SERIAL_INCREMENT                 串口设备增加的优先级
				IO_SOUND_INCREMENT                  声卡设备增加的优先级
				IO_VIDEO_INCREMENT                  视频设备增加的优先级
				SEMAPHORE_INCREMENT                 信号灯增加的优先级
			*/
	);

	// 设置 I/O 请求状态
	pIRP->IoStatus.Status = STATUS_SUCCESS;

	// 设置 I/O 请求传输的字节数
	pIRP->IoStatus.Information = 0;

	return STATUS_SUCCESS;
}

// 对应 IRP_MJ_DEVICE_CONTROL
#define IRP_TEST CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)	// #define 最好放在最上方,我这里为了方便看就放在了这里。
NTSTATUS myIrpControl(IN PDEVICE_OBJECT pDevObj,IN PIRP pIRP){
	// 获取 IRP 对应的 I/O 堆栈指针
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIRP);

	// 得到输入缓冲区大小
	ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;

	// 得到输出缓冲区大小
	ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;

	// 得到 IOCTL 码(用于写在下面的 switch 中,避免代码臃肿)
	ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
	
	// 捕获 I/O 操作类型(MajorFunction)
	switch (code){
		case IRP_TEST:
		// do somethings
		default:
		break;
	}
}

.exe 请求派遣函数

int _tmain(int argc, _TCHAR* argv[])
{
	// 连接设备
	HANDLE hDevice = CreateFile(
		L"\\\\.\\设备符号链接名",
		GENERIC_READ | GENERIC_WRITE,			// 访问设备的方式
		FILE_SHARE_READ | FILE_SHARE_WRITE,		// 设备共享方式
		NULL,									// 保留
		OPEN_EXISTING,							// 如果设备不存在,函数返回失败
		FILE_ATTRIBUTE_NORMAL,					// 设备没有设置其他属性
		NULL									// 保留
	);if(hDevice == INVALID_HANDLE_VALUE){cout << "CreateFile error : " << GetLastError() << endl;}

	// 向设备发送 I/O 请求
	DWORD ReturnLength = 0;
	DWORD status = DeviceIoControl(
			hDevice,					// 设备句柄
			CTL_CODE(					// 操作控制代码
				FILE_DEVICE_UNKNOWN,
				0x800,
				METHOD_BUFFERED,
				FILE_ANY_ACCESS),
			NULL,						// 指向输入缓冲区的指针
			NULL,						// 输入缓冲区大小
			NULL,						// 指向输出缓冲区的指针
			NULL,						// 输出缓冲区大小
			&ReturnLength,				// 必须要有,否则程序卡死
			NULL						// 指向 OVERLAPPED 结构体的指针
		);

	getchar();
	return 0;
}

完整代码

#include <ntddk.h>


UNICODE_STRING name_device;			// 设备名
UNICODE_STRING name_symbol;			// 符号链接
PDEVICE_OBJECT deviceObj;			// 设备对象

// 对应 IRP_MJ_DEVICE_CONTROL
NTSTATUS myIrpControl(IN PDEVICE_OBJECT pDevObj, IN PIRP pIRP) {
	// 获取 IRP 对应的 I/O 堆栈指针
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIRP);

	// 捕获 I/O 操作类型(MajorFunction)
	switch (stack->MajorFunction) {
	case IRP_MJ_DEVICE_CONTROL:
	{
		// 捕获 I/O 控制码
		switch (stack->Parameters.DeviceIoControl.IoControlCode) {
			case CTL_CODE(
				FILE_DEVICE_UNKNOWN,		// 设备类型
				0x800,						// 函数代码,不能大于 4095(推荐使用 0 - 2047)
				METHOD_BUFFERED,       		// 访问内存的方式
				FILE_ANY_ACCESS				// 权限
			): {
				KdPrint(("应用程序调用了我"));
			}
			default:
				break;
		}
	}
	case IRP_MJ_CREATE:
		break;
	case IRP_MJ_CLOSE:
		break;
	default:
		break;
	}
}

// 对应 IRP_MJ_CREATE 、 IRP_MJ_CLOSE
NTSTATUS dpc_CAC(IN PDEVICE_OBJECT pDevObj, IN PIRP pIRP) {
	// 将 IRP 返回给 I/O 管理器
	IoCompleteRequest(
		pIRP,				// IRP 指针
		IO_NO_INCREMENT		// 线程优先级,IO_NO_INCREMENT :不增加优先级
	);

	// 设置 I/O 请求状态
	pIRP->IoStatus.Status = STATUS_SUCCESS;

	// 设置 I/O 请求传输的字节数
	pIRP->IoStatus.Information = 0;

	return STATUS_SUCCESS;
}

NTSTATUS CreateDevice(IN PDRIVER_OBJECT DriverObject) {
	// 定义返回值
	NTSTATUS status;

	// 初始化设备名
	RtlInitUnicodeString(&name_device, L"\\Device\\LYSM_device");

	// 创建设备
	status = IoCreateDevice(
		DriverObject,							// 指向驱动对象的指针
		0,										// 设备扩展分配的字节数
		&name_device,							// 设备名
		FILE_DEVICE_UNKNOWN,					// 设备类型
		0,										// 驱动设备附加信息
		TRUE,									// 设备对象是否独占设备
		&deviceObj								// 设备对象指针 
	); 
	if (!NT_SUCCESS(status)) { 
		KdPrint(("IoCreateDevice error:%X",status));
		return status;
	}

	// 初始化符号链接名
	RtlInitUnicodeString(&name_symbol, L"\\??\\LYSM_symbol");

	// 创建符号链接
	status = IoCreateSymbolicLink(&name_symbol, &name_device);
	if (!NT_SUCCESS(status)) { 
		DbgPrint("IoCreateSymbolicLink error:%X",status); 
		return status; 
	}

	return STATUS_SUCCESS;
}

NTSTATUS DriverUnload(IN PDRIVER_OBJECT DriverObject) {
	// 定义返回值
	NTSTATUS status;
	
	// 输出日志
	DbgPrint("DriverUnload start.");

	// 删除符号链接
	status = IoDeleteSymbolicLink(&name_symbol);
	if (!NT_SUCCESS(status)) {
		DbgPrint("IoDeleteSymbolicLink error:%X",status); 
		return status; 
	}

	// 删除设备
	IoDeleteDevice(deviceObj);

	return STATUS_SUCCESS;
}


extern "C" NTSTATUS DriverEntry(
	IN PDRIVER_OBJECT DriverObject,
	IN PUNICODE_STRING RegistryPath
) {
	// 定义返回值
	NTSTATUS status;

	// 输出日志
	DbgPrint("DriverEntry start.");

	// 指定驱动卸载函数
	DriverObject->DriverUnload = (PDRIVER_UNLOAD)DriverUnload;
	
	// 指定派遣函数
	DriverObject->MajorFunction[IRP_MJ_CREATE] = dpc_CAC;
	DriverObject->MajorFunction[IRP_MJ_CLOSE] = dpc_CAC;
	DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = myIrpControl;

	
	// 创建设备
	status = CreateDevice(DriverObject);
	if(!NT_SUCCESS(status)) { DbgPrint("CreateDevice error:%X",status); return status; }

	return STATUS_SUCCESS;
}

在这里插入图片描述
回家打游戏去咯 ε≡٩(๑>₃<)۶

(-: LYSM :-)
关注
专栏目录
C++进行驱动开发
weixin_34248023的博客
01-14 1587
驱动开发主要用C, 也可以用C++,还是用C好,因为好多工具只支持C, 如Static Driver Verifier. 如何用C++来开发呢, 以下引用一段代码. #ifndef DRIVER_H#define DRIVER_H#pragma warning (disable:4200) extern "C" {#include <ntddk....
面向 C++ 的测试驱动开发
幽雨雨幽
07-27 1020
摘要:用测试的方法驱动开发,这个概念的提出已经很长时间了,但测试驱动开发在 C 和 C++的应用和实践却比较晚,本文用一个简单项目的实例说明如何在 C 和 C++的开发过程中,应用测试驱动开发的理念,从需求定义,代码测试案例设计到开发实现这些案例定义的需求,展现了测试驱动开发的魅力。测试驱动开... 进入PowerLinux社区阅读更多相关文章:http://powerlinux.csd
基于C++实现的EventLoop与事件驱动编程
最新发布
木牛的博客
07-24 373
事件循环(Event Loop)是一个无限循环,它会不断地从事件队列中取出事件,并执行对应的回调函数。Event即事件,是事件驱动编程中的基本处理单元,可以理解为各种各样的信号,对于UI界面来说,鼠标点击、键盘输入、触摸屏输入都可以理解为事件。事件循环特别适用于异步编程,在事件循环中,程序会不断地等待事件的发生,并根据事件的类型和优先级来执行相应的处理逻辑。采用事件驱动编程的代码中,通常要有事件循环,侦听事件,以及不同事件所对应的回调函数。3.触发Event对应的请求以后,从队列中执行事件对应的回调函数。
c++开发Windows驱动程序步骤
wkk521000的博客
10-18 1126
请注意,驱动程序是系统级别的代码,因此需要非常小心地编写和测试它们,以避免对系统的损害。在Visual Studio中,可以创建一个新的Win32驱动程序项目,并将代码添加到其中。驱动程序可以使用C++或汇编语言进行编写,但是由于C++更加结构化和易于维护,因此建议采用C++进行编写。可以使用Visual Studio的调试工具来调试驱动程序,或者使用Windbg和Kd来进行内核级别的调试。安装Windows Driver Kit (WDK),该工具包包含了开发Windows驱动所需的所有工具和库文件。
C++ RAII思想写windows驱动
lif12345的专栏
01-04 1525
用实例展示如何用C++的RAII思想来写驱动
C++开发方向之windows驱动开发
haimianjie2012的专栏
03-04 5332
1.为什么要写这篇文章? 最近浏览招聘网站看到关于windows驱动开发的岗位,前几天一个C++客户端工作岗位,猎头也问我是否有了解windows内核。 所以,调研了一下C++的开发方向:windows驱动开发。 先来看看招聘网上,关于windows驱动开发的岗位要求: 1.深圳的C++客户端高级岗 2.四川成都的windows驱动开发岗 2.如何学习windows驱动开发 windows驱动开发学习路径主要分三个阶段: 第一阶段:C/C++语言 第二阶段:windows.
初学者学习C++ Builder第一个程序(模拟聊天室)v1.11,经典!
11-21
总的来说,"初学者学习C++ Builder第一个程序——模拟聊天室"是一个极好的实践项目,它涵盖了C++ Builder的基本使用、GUI编程、事件驱动、线程同步、文件操作等多个重要知识点。通过这个项目,你可以逐步掌握C++ ...
初学者学习C++ Builder第一个程序
11-19
在这个“初学者学习C++ Builder第一个程序”的项目中,我们将探讨如何利用C++ Builder创建一个简单的模拟聊天室应用程序,其中包括菜单栏和工具栏功能。 首先,我们要了解C++的基础知识,它是一种静态类型的、编译...
初学者学习C++ Builder第一个程序(模拟聊天室)v1.01,经典!
10-30
在这个"初学者学习C++ Builder第一个程序(模拟聊天室)v1.01"的项目中,我们将探讨C++ Builder的基础使用、基本编程概念以及如何构建一个简单的模拟聊天室应用。 首先,让我们了解C++ Builder的基础知识。C++ ...
初学者学习C++ Builder第一个程序(模拟聊天室)v1.10,经典!
11-20
这个“初学者学习C++ Builder第一个程序(模拟聊天室)v1.10”是一个经典的实例,它将帮助你理解和掌握C++ Builder的基本用法,以及如何构建交互式的应用程序。 在C++ Builder中,我们首先会接触到的是VCL(Visual ...
如何使用 C++ 方式来编写驱动
08-06 3060
这个问题可能会很无聊,而且觉得连这个题目都不好拟,但我还是以我的方式记下来了,觉得有用的朋友就尽管拿去用,不过我觉得可能性很小问题的由来:        c源文件是以"c"为后缀的 ,而纯c语言都是在函数的开始就将所有用的变量全部定义好,然后在函数中使用,如果不按照这个规定,那么等待你的就是在编译的时候将你处以极刑,这个让我觉得非常郁闷,我就是想在使用的时候再定义一个变量,这样可以让我的程序更
内存读写驱动的源码(C++)
01-04
内存读写驱动的源码(C++)
C++驱动程序超级宝典
02-27
驱动程序超级宝典 称它为“驱动程序超级宝典“一点也不过分,因为它是被译为中文的MSDN DDK文档。这个文档不是我翻译的,我只不过将它编辑了一下。翻译它的同志是个高手,非常专业,在此先谢谢他给我们作的工作。 由于时间催促,里面的图片没有抓。如果哪位同志看这本书的时候将图片补上,那将是利国利民的好事。
使用C++或C语言直接访问端口驱动程序
09-11
在DOS下,我们可以直接用C语言的函数如OUTPORT或者INPORT访问计算机的硬件端口,在WINDOWS下,我们再不能直接访问计算机的硬件端口,通过使用本库就能直接访问计算机的硬件端口,并有示例和帮助文件.
驱动开发教程
05-07
0.基础的基础 |-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 ------------------------------ 1.驱动级HelloWorld |-配置驱动测试环境 |-编译和加载内核HelloWorld ------------------------------ 2.内核编程基础 |-WIN64内核编程的基本规则 |-驱动程序与应用程序通信 |-内核里使用内存 |-内核里操作字符串 |-内核里操作文件 |-内核里操作注册表 |-内核里操作进线程 |-驱动里的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7的PatchGuard |-系统服务描述表结构详解 |-SSDT HOOK和UNHOOK |-SHADOW SSDT HOOK和UNHOOK |-INLINE HOOK和UNHOOK ------------------------------ 4.无HOOK监控技术 |-无HOOK监控进线程启动和退出 |-无HOOK监控模块加载 |-无HOOK监控注册表操作 |-无HOOK监控文件操作 |-无HOOK监控进线程句柄操作 |-使用对象回调监视文件访问 |-无HOOK监控网络访问 |-无HOOK监视修改时间 ------------------------------ 5.零散内容 |-驱动里实现内嵌汇编 |-DKOM隐藏进程+保护进程 |-枚举和隐藏内核模块 |-强制结束进程 |-强制读写进程内存 |-枚举消息钩子 |-强制解锁文件 |-初步探索PE32+格式文件 ------------------------------ 6.用户态HOOK与UNHOOK |-RING3注射DLL到系统进程 |-RING3的INLINE HOOK和UNHOOK |-RING3的EAT HOOK和IAT HOOK ------------------------------ 7.反回调 |-枚举与删除创建进线程回调 |-枚举与删除加载映像回调 |-枚举与删除注册表回调 |-枚举与对抗MiniFilter |-枚举与删除对象回调
c++驱动级模拟按键 vs2013编写
08-03
用wring0 做的模拟按键 必须以管理员启动vs 才能正常使用 本来想做一个连发的 ..可是这个模拟按键也会被钩子识取 不知道 有谁能提供下思路不
天书夜读笔记——C++写的内核驱动程序
ma_de_hao_mei_le的博客
06-23 987
类中还定义了一个虚函数(OnDispatch)可以让后续继承该类的子类来进行自己的实现由于driver是一个singleton,所以我们可以用d_my_driver指针来指向this,这样就解决了静态函数的调用问题(静态函数无法引用类的非静态成员)..................
【转帖】使用 C++ 编写内核模式驱动程序的优点与缺点
floweronwarmbed的专栏
06-01 910
使用 C++ 编写内核模式驱动程序的优点与缺点2009-04-26 17:17转C++ 及其对象特性似乎与 Microsoft Windows Driver Model (WDM) 和 Windows Driver Foundation (WDF) 驱动程序的语义非常吻合。但是,对于内核模式驱动程序C++ 语言的一些特性可能导致难以发现和解决的问题。为了帮助您进行
C++程序设计第三版郑莉课后答案解析
"c++语言程序设计(第三版)郑莉课后答案" 在《C++语言程序设计(第三版)》中,郑莉教授详细解答了C++编程的相关习题,涵盖了从基础到进阶的各种概念。这本书旨在帮助读者深入理解C++这门面向对象的编程语言。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值