深度剖析WinPcap之(六)——驱动程序的初始化与清除(4)

最新推荐文章于 2019-08-18 10:48:49 发布
最新推荐文章于 2019-08-18 10:48:49 发布
阅读量674 收藏
点赞数
分类专栏: 开源库 文章标签: symlink object null

本文转自http://eslxf.blog.51cto.com/918801/198043

 

1.4        NPFDriverUnload函数

驱动程序的 DriverUnload例程主要负责删除设备与取消符号连接,同时也可释放在DriverEntry中所分配的资源。 当数据包捕获驱动程序卸载时,操作系统调用 NPF_Unload 函数。调用 IoDeleteSymbolicLink 函数删除符号连接,调用 IoDeleteDevice 函数删除设备对象,并调用 NdisDeregisterProtocol 函数从 NDIS 中取消注册,并释放各相关资源。
NPF中的 NPF_Unload 的具体实现 如下: packetNtx/driver/packet.c 620~670
VOID NPF_Unload(IN PDRIVER_OBJECT DriverObject)
{
    PDEVICE_OBJECT      DeviceObject;
    PDEVICE_OBJECT      OldDeviceObject;
    PDEVICE_EXTENSION  DeviceExtension;
    NDIS_STATUS          Status;
    NDIS_STRING        SymLink;
       
    DeviceObject    = DriverObject->DeviceObject;
 
     /*遍历设备对象,释放资源*/
    while (DeviceObject != NULL) {
        OldDeviceObject = DeviceObject;
        DeviceObject = DeviceObject->NextDevice;
        DeviceExtension = OldDeviceObject->DeviceExtension;
       
        if (DeviceExtension->ExportString)
        {
RtlInitUnicodeString(&SymLink,
DeviceExtension->ExportString);
 
             //删除符号连接,并释放相关资源
            IoDeleteSymbolicLink(&SymLink);
            ExFreePool(DeviceExtension->ExportString);
        }
 
         //删除设备对象
        IoDeleteDevice(OldDeviceObject);
    }
 
     //从NDIS中取消注册
    NdisDeregisterProtocol(&Status,g_NdisProtocolHandle);
 
     // 释放储存适配器名称的内存
    ExFreePool( bindP );
}
 
其中 IoDeleteSymbolicLinkIoDeleteDeviceNdisDeregisterProtocol 系统接口函数的说明分别如下:
 
函数 IoDeleteSymbolicLink 从系统中删除一个符号连接。
NTSTATUS
  IoDeleteSymbolicLink(
    IN PUNICODE_STRING  SymbolicLinkName
    );
输入参数 SymbolicLinkName 指向一个 Unicode 字符串,该字符串是用户可见的符号连接。  如果符号连接删除成功函数返回 STATUS_SUCCESS
 
函数 IoDeleteDevice 从系统中删除一个设备对象  ,例如,当一个底层的设备从系统中被删除时。
VOID
  IoDeleteDevice(
    IN PDEVICE_OBJECT  DeviceObject
    );
输入参数 DeviceObject  指向被删除的设备对象。
 
函数 NdisDeregisterProtocol 释放驱动程序调用 NdisRegisterProtocol 函数所分配的资源。
VOID
  NdisDeregisterProtocol(
    OUT PNDIS_STATUS  Status,
    IN NDIS_HANDLE  NdisProtocolHandle
    );
输出参数 Status  指向调用者提供的一个变量,函数返回时被设置为 NDIS_STATUS_SUCCESS 。输入参数 NdisProtocolHandle 指定驱动程序初始化时调用  NdisRegisterProtocol 所返回的句柄。

napu_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
winpcap编程遇到的问题及解决方法
ax_hacker的博客
11-30 2996
文章主要是winpcap编程的小问题,有对各种协议定义时各个类型定义的总结,还有在使用nthos()和inet_ntoa()时的问题,希望大家一起讨论,共同进步。
深度剖析WinPcap
05-04
深度剖析WinPcap WinPcap是一个Windows平台下访问网络数据链路层的开源库,允许应用程序绕开网络协议栈来捕获与传递网络数据包,并具有额外的有用特性,包括内核层的数据包过滤、一个网络统计引擎与支持远程数据包...
深度剖析WinPcap之()——驱动程序初始化清除(1)
理性的幻想
06-22 1027
本文转自http://eslxf.blog.51cto.com/918801/197413   驱动程序初始化主要由函数DriverEntry完成,卸载主要由函数DriverUnload完成。下面主要分析驱动程序初始化清除过程,以及相关的基础知识。 图5-1 函数调用关系图 1.1 结构体_NDIS_PROTOCOL_CHARACTERISTICS 结构体_NDIS_PRO
设备驱动(4)-初始化、清理以及错误处理
weixin_43718250的博客
08-18 429
初始化、清理以及错误处理 模块初始化 static int __init initialization_function(void) { //初始化代码 } module_init(initialization_function);        初始化函数应该被声明为static,因为这种函数在特定文件之外是没有其他意义的...
【源码】winpcap驱动程序初始化
weixin_33939843的博客
11-26 123
2019独角兽企业重金招聘Python工程师标准>>> ...
深度剖析WinPcap(网络编程进阶必备)
11-06
如果你学了Socket网络编程,那么本资料是你网络编程进阶的得力助手,深度剖析WinPcap
WinPcap3.0版(驱动程序+开发包+帮助文档)
05-11
这个3.0版本的发布包含了驱动程序、开发包以及帮助文档,对于理解、学习和利用WinPcap的功能至关重要。 首先,我们要了解的是WinPcap驱动程序部分。这是WinPcap的核心组件,它作为一个内核模式驱动,在操作系统...
AnalyzeIPv4_WinPcap.rar_AnalyzeIPv4_WinPcap
09-22
WinPcap包括一个驱动程序(Npcap),它直接与操作系统内核交互,获取原始网络数据包,同时还提供了一套用户空间的API,方便应用程序开发。 在“AnalyzeIPv4_WinPcap.cpp”文件,开发者可能实现以下关键功能: 1. ...
pcap_next_ex() —— 基于非回调函数的捕获数据包
gnefniu的专栏
10-11 4457
pcap_next_ex() —— 基于非回调函数的捕获数据包   2011-05-10 12:35:58|  分类: 默认分类 |  标签:winpcap  |举报|字号 订阅 pcap_next_ex(pcap_t *ptDevDes, pcap_pkthdr *ptPackHeader, const P_INT8 *psPackData) —— 基于非
WinPcap学习(四)打开适配器并捕获数据包
金溪的博客
12-05 1523
打开设备函数pcap_open()。下面参数snaplen,flags和to_ms的解释说明 snaplen制定要捕获数据包的哪些部分。在一些操作系统(比如xBSD和Win32),驱动可以被配置成只捕获数据包的初始化部分:这样可以减少应用间程序间复制数据的量,从而提高捕获效率。本例,我们将值定为65535,它比我们能遇到的最大的MTU达要大。因此,我们确信我们总收到完整的数据包。 f...
windows完全卸载winpcap的方式
热门推荐
lvley的博客
03-21 5万+
winpcap关键模块 32位系统: C:\Windows\system32\wpcap.dll C:\Windows\system32\Packet.dll C:\Windows\system32\WanPacket.dll C:\Windows\system32\pthreadVC.dll C:\Windows\system32\drivers\npf.sys 64位系统: ...
基于贝叶斯网络BO-Transformer-BiLSTM实现负荷数据回归预测附matlab代码.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
易语言 - 易语言我的世界3D源码
07-27
易语言我的世界3D源码
avif-0.5.0-cp37-cp37m-manylinux2010_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-pp310-pypy310_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
[毕设]智能车辆租赁与调度系统.zip
最新发布
07-27
[毕设]智能车辆租赁与调度系统
ThinkPHP5开发的多小区物业管理系统源码修复版+安装说明
07-27
很适合做物业的一套源码,基于 ThinkPHP5 + Bootstrap 倾力打造的多小区物业管理系统源码,操作简单,功能完善,用户体验良好。 至简物业管理系统功能模块说明 统计分析 以小区为单位,统计如下数据: 小区总栋数 小区总户数 小区总人数 小区租户数量 小区每月收费金额统计 小区车位统计 小区车辆统计 小区宠物统计 小区报修统计 小区管理 主要功能:小区概述,坐落地址,占地面积,开发商名称,物业公司名称,绿化率等信息。房产信息管理:记录每个住户的基本信息,包括户主,房间数,单元信息,楼层 业主信息管理:记录业主基本信息、业主家庭成员、车辆、宠物等信息。 停车位管理:记录车位基本信息(车位编号)、记录车位的使用情况(租或买),费用等信息。 资产设备管理:公共设备管理,比如电梯,路灯,垃圾桶,配电箱管理等等。 收费管理:主要功能模块:收费项目定义、缴费记录管理。 值班管理:以日历的形式,对小区保安的值班情况进行管理。 权限管理:详细的操作权限控制,不仅仅是菜单
WinPCAP与Sniffer技术深度解析
除此之外,WinPCAP还支持多种编程技术,如Raw Sockets,它们允许程序直接与网络接口通信,而不经过操作系统网络堆栈。此外,还有TDI(Transport Driver Interface)、NDIS(Network Driver Interface Specification...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值