Windows驱动_WSK驱动之四WSK例程

最新推荐文章于 2022-11-03 09:37:50 发布
最新推荐文章于 2022-11-03 09:37:50 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: Windows驱动_WSK驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z18_28_19/article/details/14378969
版权

                最近看了好多文章,也写了好多博客,但是,最近少了很多实践的关系,这一部分是项目的问题,其实大部分还是自己的问题,今天,竟然,知道,随便修改一点微软的例子还可以赚钱,之前自己还真是没有想到的。后续,自己要好好的理解下例子,好好的实践一下。今天,让我知道,我做这么多,看这么多,都是有用的,有帮助的。所以,自己还是要立足这一块,好好的往里面深挖下去。

    

              今天趁热打铁,来看一下微软的WDK中的有关WSK的例子,后续,主要的精力还是要放在这些例子的实现和理解上。闲话不说,首先来看驱动的入口函数。

  
  NTSTATUS
  DriverEntry(
   _In_ PDRIVER_OBJECT DriverObject,
   _In_ PUNICODE_STRING RegistryPath
  )
  {
   NTSTATUS status;

   WSK_CLIENT_NPI wskClientNpi;


            //这里首先定义了一个结构体,WSK_CLIENT_NPI,我们先看一下这个结构体。
   
   typedef struct _WSK_CLIENT_NPI {
    PVOID                     ClientContext;
    const WSK_CLIENT_DISPATCH *Dispatch;
   } WSK_CLIENT_NPI, *PWSK_CLIENT_NPI;
   
            MSDN中的解释是,这个结构是是标识Network Programming Interface(NPI),执行是通过WSK客户端来实现的。

   UNREFERENCED_PARAMETER(RegistryPath);

   PAGED_CODE();
    
   // Allocate a socket context that will be used for queueing an operation
   // to setup a listening socket that will accept incoming connections
   WskSampleListeningSocketContext = WskSampleAllocateSocketContext(
                                            &WskSampleWorkQueue, 0);
           
   这里为套接字的操作定义了全局的上下文,用来保存数据。


   if(WskSampleListeningSocketContext == NULL) {
    return STATUS_INSUFFICIENT_RESOURCES;
   }

   // Register with WSK.
   //填充WSK_CLIENT_NPI结构体成员。
   wskClientNpi.ClientContext = NULL;
   wskClientNpi.Dispatch = &WskSampleClientDispatch;
   status = WskRegister(&wskClientNpi, &WskSampleRegistration);
   //看下这个WskRegister函数
   NTSTATUS WskRegister(
    _In_   PWSK_CLIENT_NPI WskClientNpi,
    _Out_  PWSK_REGISTRATION WskRegistration
   );
   
   这里这个输出的参数标识了WSK应用注册实例的内存地址的指针。后面我们需要使用这个地址的。这个是放在全局变量中。

   if(!NT_SUCCESS(status)) {
    WskSampleFreeSocketContext(WskSampleListeningSocketContext);
    return status;
   }
             下面初始化了一个全局工作队列。
   // Initialize and start the global work queue
   status = WskSampleStartWorkQueue(&WskSampleWorkQueue);
   这里主要是做初始化的动作,创建了一个线程,并设置了一个例程,WskSampleWorkerThread。
   
   NTSTATUS
   WskSampleStartWorkQueue(
    _Out_ PWSKSAMPLE_WORK_QUEUE WorkQueue
   )
   {
    NTSTATUS status;
    HANDLE threadHandle;


    PAGED_CODE();
    
    InitializeSListHead(&WorkQueue->Head);
    KeInitializeEvent(&WorkQueue->Event, SynchronizationEvent, FALSE);
    WorkQueue->Stop = FALSE;


    status = PsCreateSystemThread(
      &threadHandle, THREAD_ALL_ACCESS, NULL, NULL, NULL,
      WskSampleWorkerThread, WorkQueue);


    if(!NT_SUCCESS(status)) {
     return status;
    }


    status = ObReferenceObjectByHandle(
      threadHandle, THREAD_ALL_ACCESS, NULL, KernelMode,
      &WorkQueue->Thread, NULL);
    
    ZwClose(threadHandle);


    if(!NT_SUCCESS(status)) {
     WorkQueue->Stop = TRUE;
     KeSetEvent(&WorkQueue->Event, 0, FALSE);
    }


     return status;
   }
   
   再看一下这个线程:我们创建这个线程的时候,将WorkQueue当成参数传送给例程。
   
   VOID
   WskSampleWorkerThread (
    _In_ PVOID Context
   )
   {
    PWSKSAMPLE_WORK_QUEUE workQueue;
    PSLIST_ENTRY listEntryRev, listEntry, next;
    
    PAGED_CODE();


    workQueue = (PWSKSAMPLE_WORK_QUEUE)Context;


    for(;;) {
        
     // Flush all the queued operations into a local list
     listEntryRev = InterlockedFlushSList(&workQueue->Head);


     if(listEntryRev == NULL) {


      // There's no work to do. If we are allowed to stop, then stop.
      if(workQueue->Stop) {
       DoTraceMessage(TRCINFO, "WorkerThread: WQ %p exit", workQueue);
       break;
      }


      DoTraceMessage(TRCINFO, "WorkerThread: WQ %p wait", workQueue);


      // Otherwise, wait for more operations to be enqueued.
      KeWaitForSingleObject(&workQueue->Event, 
       Executive, KernelMode, FALSE, 0);
       continue;
     }


     DoTraceMessage(TRCINFO, "WorkerThread: WQ %p process", workQueue);


     // Need to reverse the flushed list in order to preserve the FIFO order
     listEntry = NULL;
     while (listEntryRev != NULL) {
      next = listEntryRev->Next;
      listEntryRev->Next = listEntry;
      listEntry = listEntryRev;
最低0.47元/天 解锁文章
Z18_28_19
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows驱动_WSK驱动之三WSK编程注意事项
Z18_28_19的专栏
11-06 2860
Winsock Kernel Programming Considerations                Sharing Transport Addresses                在大多数情况下,WSK应用不能绑定一个套接字到一个本地传输地址,这个传输地址已经被其它动态套接字使用了。WSK应用可以使用SO_EXCLUSIVEADDRUSE 和SO_REUSEADD
Windows驱动_WSK驱动之二WSK的操作
Z18_28_19的专栏
11-05 6377
Registering a Winsock Kernel Application                  WSK Client Object Registration                  WSK应用必须通过调用WskRegister函数注册作为一个WSK客户端。WskRegister需要WSK应用初始化并传递一个指向WSK客户的NPI(WSK_CLIENT_NPI结
驱动开发:内核封装WSK网络通信接口
CSDN
11-03 9870
本章`LyShark`将带大家学习如何在内核中使用标准的`Socket`套接字通信接口,我们都知道`Windows`应用层下可直接调用`WinSocket`来实现网络通信,但在内核模式下应用层API接口无法使用,内核模式下有一套专有的`WSK`通信接口,我们对WSK进行封装,让其与应用层调用规范保持一致,并实现内核与内核直接通过`Socket`通信的案例。
WSK简要介绍
驱动传说
07-14 2697
<br /> <br />WSK是一种内核模式的网络编程接口,通过使用WSK模块,内核软件就可以使用与用户态winsock2相同的概念来进行网络I/O。WSK支持类似的socket操作,包括建立socket,绑定,建立连接和数据传输(发送和接收)等。当然,WSK 的网络编程接口支持winsock2中大部分的socket编程概念,但它是一个完全新的并且不同的接口,具有自己的一些特性,例如,使用IRP进行异步I/O和事件回调提高性能。1.1.1. 结构框架<br /><br />WSK Architecture
Windows驱动_WSK驱动之一WSK是什么
Z18_28_19的专栏
11-04 6368
WSK 是一个内核模式下的网络编程接口(NPI).通过WSK,内核模式的软件模块可以使用同用户模式的Winsock2一样的网络操作。WSK NPI支持socket的创建,绑定,建立连接,数据的发送和接收等操作。虽然大多数操作是跟用户模式的socket一样,但是它也有一些特殊的特性,比如基于IRP的异步IO,事件回调来增强系统的表现。                WSK只对于Windows
Injector.zip_Windows编程_wsk_驱动 注入_驱动 注入_驱动注入
07-15
windows wsk驱动 dll 注入应用程序 开发说明 提供源码 学习研究
wsk_wsk_Driver_mostly8vc_
09-30
标题 "wsk_wsk_Driver_mostly8vc_" 暗示了这是一个关于Windows系统编程中的网络套接字(kernel-mode Socket, WSK)驱动程序的项目,主要使用Visual Studio 8(可能是Visual C++ 2005)进行开发。在微软的Windows ...
WSK.rar_VB TCP IP _VB TCP_VB TCP/IP_VB WSK_Serv_vb ip
09-14
3. **WSK (Windows Socket)**: WSKWindows Socket API的简称,它是Windows操作系统提供的一个接口,允许应用程序进行网络通信。VB可以通过调用WSK API函数实现TCP/IP功能,这通常比使用.NET Framework的Socket类更...
cpp-KSOCKET提供了一个非常基本的示例说明如何使用WSKWindows驱动程序中建立网络连接
08-16
"cpp-KSOCKET提供了一个非常基本的示例说明如何使用WSKWindows驱动程序中建立网络连接" 这个标题表明我们讨论的是一个使用C++编写的项目,名为"KSOCKET",它专注于展示如何在Windows驱动程序环境中运用Winsock ...
端口扫描器(VB自带的一个控件wskSocket)
09-06
网上入侵一般都是从扫描端口开始的,其原理很简单,主要用到了VB自带的一个控件wskSocket,这个控件是用来连接对方IP的。winsock控件的常规用法:winsock对象.connect 目标IP 目标端口。
行业资料-电子功用-具有WSK装置的混合电驱动系统的说明分析.rar
09-25
在"具有WSK装置的混合电驱动系统"中,WSK(可能代表特定的技术或装置)是该系统的关键组成部分。这种系统广泛应用于现代汽车,特别是那些追求环保和高效能的车型。 首先,我们来深入理解一下混合电驱动系统的基本...
Windows内核模式下套接字结构
faithzzf的专栏
03-27 1918
Windows内核模式下套接字结构。
再从main()函数看起 --- 模式、模块、线程和槽
wsk004321的专栏
05-19 1339
经过上面几篇Blog的学习步骤,到今天再回过头去看了下main函数的执行过程,把重点几个步骤重新整理了下,方便更深入的理解架构。 1. 注册各种运行模式    RunModeRegisterRunModes()函数        RunModeIdsPcapRegister();      // IDS+pcap    RunModeFilePcapReg
Windows驱动学习笔记
wskz876的专栏
03-27 787
微软在线MSDN.txthttp://msdn.microsoft.com/en-us/library/default.aspxMmIsAddressValid 检查对一个给定的虚拟地址进程读写操作会不会导致错误DbgBreakPoint 调试版本发布程序中触发一个异常PsLookupThreadByThreadId 根据线程ID,返回线程ETHREAD结构的指针ObDereferenceObj...
倍加福ENA58IL-R-ProfiNET手册(译文)
最新发布
07-11
本手册描述了配备PROFINET接口的Pepperl+Fuchs绝对旋转编码器如何集成到PROFINET网络中。 本手册适用于以下绝对旋转编码器类型: ■■Exx58N-...PN... ■Exx58N-。。。请注意。。。 ■■ENA58IL-...B17 ■ENA58IL-。。。B17
windows WSK HTTP
06-08
您的问题不太明确,请问您想了解关于 Windows Socket Kernel (WSK) 和 HTTP 方面的内容吗? 如果是的话,WSKWindows 操作系统提供的一种网络编程接口,它提供了一种基于套接字的高级网络编程接口,可以用于开发各种类型的网络应用程序。而 HTTP 则是一种应用层协议,用于在 Web 上传输数据,常用于网站的访问和数据交换等。 如果您有具体的问题或需求,可以进一步说明,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值