01-驱动入口函数

最新推荐文章于 2023-04-19 15:51:17 发布
最新推荐文章于 2023-04-19 15:51:17 发布
阅读量968 收藏 3
点赞数
分类专栏: WIN64驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahaozi01/article/details/107366042
版权

驱动入口函数
同应用层的Winmain函数入口一样,驱动程序也有自己的函数入口,函数名叫DriverEntry,函数原型如下:
NTSTATUS DriverEntry(PDRIVER_OBJECT pdriver, PUNICODE_STRING reg)

参数一为pdriver,表示一个驱动对象的指针,此参数有系统调用系统自动传入,这个指针,指向名为DRIVER_OBJECT的结构体,里面记录了驱动的详细信息。
typedef struct _DRIVER_OBJECT {
CSHORT Type;
CSHORT Size;
PDEVICE_OBJECT DeviceObject;
ULONG Flags;
PVOID DriverStart;
ULONG DriverSize;
PVOID DriverSection;
PDRIVER_EXTENSION DriverExtension;
UNICODE_STRING DriverName;
PUNICODE_STRING HardwareDatabase;
PFAST_IO_DISPATCH FastIoDispatch;
PDRIVER_INITIALIZE DriverInit;
PDRIVER_STARTIO DriverStartIo;
PDRIVER_UNLOAD DriverUnload;
PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1];
} DRIVER_OBJECT;

PDEVICE_OBJECT DeciveObject:
【驱动程序】创建的指向【设备对象】的指针。当驱动成功调用IoCreateDevice时,这个成员变量会自动更新。驱动程序可以使用这个成员变量和DEVICE_OBJECT的成员变量NextDevice逐步访问当前驱动程序创建的【设备对象】列表。

PDRIVER_EXTENSION DriverExtension:
指向【Driver Extension】的指针。【Driver Extension】的唯一的一个可以访问的成员变量是DriverExtension->AddDevice,驱动程序的【DriverEntry例程】存储在驱动程序的【AddDevice例程】中。

PUNICODE_STRING HardwareDatabase:
指向【\Registry\Machine\Hardware】路径的指针,他是注册表的硬件配置信息;

PFASE_IO_DISPATCH FastIoDispatch:
指向【驱动的 FAST I/O入口点】的结构体的指针。只有FSDs和网络传输驱动使用这个成员变量。

PDRIVER_INITIALIZE DriverInit:
【DriverEntry】例程的入口点,被【I/O管理器】调用;

PDRIVER_STARTIO DriverStartIo:
驱动程序的【StartIo例程】的入口点。如果有【StartIo例程】,他是在驱动程序初始化时被【DriverEntry例程】设置。如果没有,这个成员变量被设置为NULL.

PDRIVER_UNLOAD DriverUnload:
驱动程序的【Unload 例程】的入口点。如果有【Unload 例程】,他是在驱动程序初始化时被【DriverEntry例程】设置。如果没有,这个成员变量被设置为NULL.

PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION+1]:
由驱动程序的【DispatchXxx 例程的入口点】集合构成的数组 组成的派遣表。这个数组的索引值是IRP_MJ_Xxx ,【IRP_MJ_Xxx】描述每一个【IRP主功能代码】。每个驱动必须为当前驱动程序所处理的IRP_MJ_Xxx在这个IRP_MJ_Xxx数组中设置入口点。

IRP_MJ_CLEANUP:在关闭设备时,取消挂起的IRP,CloseHandle
IRP_MJ_CLOSE:关闭文件句柄CloseHandle
IRP_MJ_CREATE:打开设备CreateFile
IRP_MJ_DEVICE_CONTROL:对用户模式或内核模式客户程序可用的控制操作
IRP_MJ_FILE_SYSTEM_CONTROL:文件系统控制
IRP_MJ_FLUSH_BUFFERS:写输入缓冲区或丢弃输入缓冲区
IRP_MJ_INTERNAL_DEVICE_CONTROL:只对内核模式客户程序可用的控制操作
IRP_MJ_PNP:即插即用管理
IRP_MJ_POWER:电源管理
IRP_MJ_QUERY_INFORMATION:得到信息
IRP_MJ_READ:读取数据
IRP_MJ_SET_INFORMATION:设置信息
IRP_MJ_SHUTDOWN:系统关闭
IRP_MJ_SYSTEM_CONTROL:系统管理与测试
IRP_MJ_WRITE:写数据

参数二reg是一个UNICODE_STRING类型的指针,表示当前驱动所对应的注册表位置。
typedef struct _UNICODE_STRING {
USHORT Length;
USHORT MaximumLength;
USHORT * Buffer;
PWCH Buffer;
} UNICODE_STRING;
Length是字符串的所占的字节数
MaximumLength是字符串所能占的最大字节数
Buffer则是字符串的地址,也即指针

返回值NTSTATUS 实际上是一个ULONG类型,window系统规定DriverEntry返回STATUS_SUCCESS表示成功,返回其他值表示失败,不同的值代表不同的失败含义。如果在驱动入口函数返回失败,表示驱动初始化失败,系统将把驱动从内核中移除。
下面给出一个最简单的驱动例子:
#include <ntddk.h>
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
if (DriverObject != NULL)
{
DbgPrint("[%ws]驱动卸载:%p\n", FUNCTIONW, DriverObject);
}
return;
}
NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
DbgPrint("[%ws]驱动加载\n", FUNCTIONW);
if (RegistryPath != NULL)
{
DbgPrint("[%ws]驱动注册表路径:%wZ\n", FUNCTIONW, RegistryPath);
}
if (DriverObject != NULL)
{
DbgPrint("[%ws]驱动对象地址:%p\n", FUNCTIONW, DriverObject);
DriverObject->DriverUnload = DriverUnload;
}
return STATUS_SUCCESS;
}
下面是运行结果:
在这里插入图片描述
__FUNCTIONW__表示当前函数名字,是一个UNICODE类型的字符串对应的格式化为%ws
RegistryPath是一个UNICODE_STRING类型的字符串,格式化输出为%wZ
DriverUnload是DriverObject结构中的一个成员,是驱动对象结构体内的一个函数指针,在驱动发生卸载事件时,有系统自动调用,但必须由自己完成这个函数。

因果之外
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
usb-skeleton.c驱动详细分析
06-01
.disconnect = skel_disconnect,//USB驱动程序中的断开处理函数 .id_table = skel_table, //指向ID设备表的指针 }; : //usb 入口(安装)(使用usb平台总线) static int __init usb_skel_init(void) { /* ...
驱动入口函数DriverEntry的简单概述
yshshx的博客
04-27 4739
概述 每一个驱动都有一个驱动入口函数DriverEntry 当IO Manager记载驱动时,就会调用驱动入口函数DriverEntry 当添加驱动折别是,该驱动入口函数负责驱动初始化。 初始化任务主要有确定驱动使用对象,设置驱动系统资源。 驱动入口只有IRQL=PASSIVE_LEVEL级别的系统线程可以调用 驱动对象简介DRIVER_OBJECT I / O管理器为已安装和加载的每个驱动程序创...
第二章 驱动入口DriverEntry概述
听风的雨滴
03-17 7464
操作系统在初始化驱动程序的时候会调用DriverEntry,通常会用这个函数来填充dispatch例程的指针,这就象注册回调函数一样。有的设备要创建设备的对象,或者还要创建一个设备名字,以及其他的初始化操作。它的原型: NTSTATUS DriverEntry(     IN PDRIVER_OBJECT DriverObject,     IN PUNICODE_STRIN
标准驱动程序入口点和回调例程
04-20 1882
标准驱动程序入口点和回调例程  DriverEntry                                初始驱动程序入口点,设置主要的回调例程I/O请求包(IRP)处理程序   被调用用来处理希望处理的IRPUnload                                        卸载驱动程序AddDevice                
Windows驱动程序设计(三)
dabenxiong的专栏
04-01 947
第四章 驱动程序的基本结构 数据结构是计算机控制程序的核心,I/O 管理器定义了一些数据结构,这些数据结构式编写驱动程序锁必须掌握的。 Windows驱动程序中重要的数据结构 驱动对象(DRIVER_OBJECT) 每个驱动程序会有唯一的驱动对象与之一一对应,并且这个驱动对象是在驱动加载时候被内核中的对象管理器程序创建的。去东方对象用DRIVER_OBJECT数据结构表示: type
驱动开发(2)第一个NT驱动和NT驱动的编译
zuishikonghuan的博客
10-02 4536
在上一篇中,我简单介绍了驱动开发的基础知识,这一篇中,将介绍编写一个NT空壳驱动驱动基础框架) 一、驱动入口 驱动程序的入口点是DriverEntry,此函数的原型是: extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject,PUNICODE_STRING pRegistryPath) 参数1:系统发来的驱动对象
windows驱动开发技术详解-part2
07-06
 4.2.1 驱动加载过程与驱动入口函数DriverEntry)  4.2.2 创建设备对象  4.2.3 DriverUnload例程  4.2.4 用WinObj观察驱动对象和设备对象  4.2.5 用DeviceTree观察驱动对象和设备对象  4.3 WDM式驱动的...
浅谈linux下的一些常用函数的总结(必看篇)
01-10
因为默认的标准程序入口为int main(int argc, char** argv),返回值是int型的。 一般在shell下面,运行一个程序,然后使用命令echo $?就能得到该程序的返回值,也就是退出值,在main()里面,你可以用return n,也...
Windows驱动开发技术详解的光盘-part1
07-06
 4.2.1 驱动加载过程与驱动入口函数DriverEntry)  4.2.2 创建设备对象  4.2.3 DriverUnload例程  4.2.4 用WinObj观察驱动对象和设备对象  4.2.5 用DeviceTree观察驱动对象和设备对象  4.3 WDM式驱动的...
精通Windows.API-函数、接口、编程实例.pdf
01-27
1.1.3 程序入口函数 2 1.1.4 start.c代码分析 2 1.2 编译代码 3 1.2.1 安装Visual Studio 3 1.2.2 安装Microsoft Platform SDK 4 1.2.3 集成Microsoft Platform SDK与Visual C++速成版 5 1.2.4 Vista ...
驱动开发(6)NT驱动的基本结构
zuishikonghuan的博客
11-08 2526
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/49047055 在之前的一篇博文“驱动开发(2)第一个NT驱动和NT驱动的编译”(http://blog.csdn.net/zuishikonghuan/article/detail
windows驱动编程中的入口函数DriverEntry
苞米地里捉小鸡的博客
05-28 1195
1 入口函数的定义 NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath ) 这个函数的返回值是一个NTSTATUS类型,这个返回值的宏定义在ntstatus.h这个头文件中 2参数PDRIVER_OBJECT 它代表的是windows中的一个指向驱动对象的指针,前面的P就是Pointer的意思,这个驱动对象对应的就是我们要操作的.sys驱动 这个驱动对象是Wi.
驱动程序简单入门
尘埃落定
08-13 748
我们学习程序设计,都是从“Hello World”开始的,驱动程序也不例外,今天我就写一个驱动版的“Hello World”来热热身,目的希望大家能对驱动程序的基本框架有所了解。驱动程序分为2类,一个是Kernel模式驱动,另一个是Windows模式驱动,2种模式本质是相同,但细节不同,本文介绍的是内核模式驱动驱动程序的安装、使用。驱动程序同普通的EXE,DLL一样,都属
驱动开发学习
weixin_44012865的博客
04-19 283
函数的第一个参数就是PDRIVER_OBJECT类型的指针,因此在此函数中,开发人员必须使用这个指针来访问驱动程序对象中的各种字段和函数。在Windows驱动程序中,PDRIVER_OBJECT结构是非常重要的,因为它不仅表示整个驱动程序本身,还可以引用驱动程序中创建的其他对象。它代表了一个驱动程序对象,包含了对驱动程序中的其他对象的指针,例如设备对象、输入/输出请求包(IRP)处理程序、卸载例程等。DriverExtension:包含驱动程序的信息和属性,例如驱动程序的名称和版本号。
[Win驱动7]ObReferenceObjectByName获取设备对象指针(PDEVICE_OBJECT)
輚至消亡
10-18 1308
1. ObReferenceObjectByName是通过设备对象名获取设备对象指针, 其会造成设备对象的引用计数增加所以还需要调用ObDereferenceObject来降低引用计数 2. IoGetDeviceObjectPointer可以通过设备对象名获取设备对象指针和与其相关的文件对象指针,同样需要对其调用ObDereferenceObject来降低引用 第一种方式是通过这个未公开的内核函数ObReferenceObjectByName来获取设备对象指针,该原型是这样的: NTKERNELA
应用层到内核数据的输入与输出,常规的通讯(派遣函数
lygl35的博客
01-16 429
功能:应用层与内核可以通讯,交互数据,这里演示的是常规IO输入输出的通讯。 学习自B站 UP主:写驱动的女装大佬《中级篇第三课》
遍历驱动的设备栈遇到的问题及解决
輚至消亡
11-20 650
首先来说一下我遇到的几个问题: 可以看到上面的代码中我是要打印4项,分别是驱动名称, 设备名称,驱动地址以及设备地址。但结果: 驱动名称出来了但设备名没有。 分明pObjNameInfo->Name.Buffer都存在,怎么会打印不出来呢? 于是我看了下里面 可以看到这里显示无法读取这里的内存, 这我真的懵逼了。 在者,这里面会打印如下内容: 驱动自身的设备链 附着在驱动设备上的设备链 可以看到上面结果中所有设备名称都存在的但是没被显示出来,原因是无法被读取。而无法读取的
Linux驱动开发 驱动程序的具体编写及出口入口函数解析,printk打印内核信息
m0_49476241的博客
06-30 1460
本文将带大家学习驱动程序的具体编写及出口入口函数解析。每一个驱动程序都是含有出口函数入口函数的,装载驱动的时候先调用入口函数,卸载驱动的时候则调用出口函数入口出口函数的形式如下: module_init和module_exit的作业是将上面两个函数分别修饰为入口函数和出口函数,一般的函数我们不能随意指定他就是出口函数入口函数,必须经过指定后才能认为他是入口函数和出口函数。有同学可能会有疑惑为什么这两个函数前面要加__init和__exit呢? 其实__init和__exit就只是一个空的宏,入口函数
[Win驱动9]Windows分层驱动
輚至消亡
10-31 362
ghfd
qcacld-3.0驱动入口在哪
最新发布
06-08
qcacld-3.0驱动入口在内核的net_device_ops数据结构中,表示为一个net_device_ops结构体变量中的ndo_start_xmit函数指针。这个函数指针指向了一个函数,它是qcacld-3.0驱动的传输层入口,用于将网络数据包从协议栈发送到无线硬件。当应用程序发起网络数据传输时,数据包将被传递给此入口函数,然后由驱动程序负责将数据包发送到无线硬件,并通过无线信道传输数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值