Windows 驱动开发笔记(二)

最新推荐文章于 2023-02-08 23:58:26 发布
最新推荐文章于 2023-02-08 23:58:26 发布
阅读量1.9k 收藏 4
点赞数 1
文章标签: windows components 任务 api 工具 build
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbat/article/details/2347440
版权

Windows 驱动开发笔记(二)
上面是一些感念的理解。现在想讲一下Windows 驱动的执行过程。
驱动程序是被动的。一切的执行要通过系统的指挥。那么,我们看看系统是怎么管理你的驱动的。
驱动加载(一):
BOOT开始->注册表项目->加载XXX.SYS驱动->执行入口函数DriverEntry(...)->完成加载。
系统在BOOT时要检查注册表。(也可能不是在BOOT时加载驱动,可以是手工加载)然后根据注册表的项目来加载你的驱动程序。所以,驱动程序在安装时要写注册表的。不然,你的驱动是不能被发现的。在找到XXX.SYS驱动后,就去调用它的DriverEntry(...)函数。完成各种注册任务。这样,你的各种功能就被挂到系统了。
用户调用(二):
fopen->Windows API(Kenel32.dll,ReadFile)->Ntdll.dll API(NtReadFile)->内核模式I/O管理器生成一个IRP->I/O管理器调用,驱动函数->返回
在你的驱动加载好以后,你的各种功能就等着系统来调用了。(为什么不是用户呢?:慢慢看!)。假设有一个应用app.exe要调用一个系统功能。app.exe首先通过Windows api函数这个函数,再调用更底层的函数。然后进入内核模式。I/O管理器根据你的调用内容生成一个IRP对象(也可以叫变量,任务列表)。把这个IRP放入一个队列中。以后的调度程序工具用这个IRP记载你的各种操作情况。依据任务列表去调用各种驱动功能函数。系统根据察看到IRP的各种执行结果来决定各种操作。用户的调用成功与否完全根据这个IRP的纪录。I/O管理器根据IRP来填充各种返回信息。用户的调用结果被WINDOWS API包装后返回给用户的调用。可能,觉得这些操作不是一次完成的!对了,不要忘记WIndows是一个多任务的操作系统。
为了由个初步的认识和感觉我们就做个Hello World驱动来看看吧!
这个驱动是网上的前辈写的。本人实在是不知道前辈大名。特别予以声明。在此,致敬!
文件名 hello.c
/****************************************************************
Hello,World驱动。一个简单demo
****************************************************************/
#include <ntddk.h>
NTSTATUS
/***************************************************************
函数名称:DriverEntry()
功能描述:程序入口
***************************************************************/
DriverEntry (
    IN PDRIVER_OBJECT DriverObject,
    IN PUNICODE_STRING RegistryPath
    )
{
    DbgPrint(("Hello World!/n"));/* 调试信息*/
    return STATUS_SUCCESS;
}

文件名 makefile

#
# DO NOT EDIT THIS Edit ./sources. if you want to add a new source
# file to this component. This file merely indirects to the real make file
# that is shared by all the driver components of the Windows NT DDK
#

!INCLUDE $(NTMAKEENV)/makefile.def


文件名 Sources

TARGETNAME=hello
TARGETPATH=obj
TARGETTYPE=DRIVER


SOURCES=hello.c

建个目录 HelloDRV 把三个文件放入其中。进入DDK环境Checked Build Environment。
转到该目录下去。键入 build 编译。完成后会产生一个 objchk_w2k_x86 目录。找到Hello.sys文件。这就是你的成果了。将hello.sys靠到
Windows/System32/drivers下。
下一步就是安装了。如果是用INF来安装步骤很麻烦。现在,直接写注册表就可以安装了。
建立一个文件 Hello.reg
REGEDIT4
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/hello]

"ErrorControl"=dword:00000001

#
# When to start the driver:
# At boot: Start=1
# Manually: Start=3
#
"Start"=dword:00000003

"Type"=dword:00000001

双击Hello.reg执行。。可以,用regedit看看结果。察看这个值[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/hello]
下载一个工具debugview。这个工具是免费的。
启动机器。执行debugview。 注意选择capture kernel的选项是选择的。
进入命令行。执行
net start hello
就可以从debugview看到hello,world了。这个,程序就是一个驱动。可以做任何事情。


bigbat
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电脑开机过程中,程序的启动的顺序是怎么样的?
小秋 AI SLAM 入门实战教程
11-22 1277
一旦 BIOS/UEFI 找到启动设备,它会加载位于启动扇区的引导加载程序。在 POST 之后,BIOS/UEFI 会加载其配置设置,这可能包括启动顺序、安全设置等。整个过程是一系列复杂的步骤,从硬件检查到操作系统加载,最后到用户环境的初始化。: 最后,根据用户的设置和操作系统配置,可能会自动启动一些应用程序,例如电子邮件客户端、网络浏览器或其他用户指定的程序。: 用户登录后,系统会加载用户配置的环境。: 根据设置的启动顺序,BIOS/UEFI 会查找可启动的设备,如硬盘、SSD、光驱或USB设备。
Windows驱动的加载顺序
摔不死的笨鸟的博客
11-02 2106
开机内核初始化后,加载顺序前10榜没几个是看起来正常的驱动。是因为这些看起来.dll后缀的驱动比较底层,甚至虚拟机都没有办法模拟,所以比较特别。 Windows驱动分为Boot Start、System Start、AutoStart和Demand Start四种启动类型,分别代表驱动注册表中Start键值的0\1\2\3,驱动加载时优先加载Boot Start型驱动,按照0、1、2、3类驱动启动类型来加载驱动。优先加载的驱动优先获得到更早的权限,拿到主机的权限。 2017年出现的Rootkit狼人杀就把.
驱动程序的基本结构
CSDN515的专栏
04-07 3116
驱动程序的基本结构 1、Windows驱动程序中重要的数据结构 1.1、驱动对象(DRIVER_OBJECT) 每个驱动程序会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管理程序所创建的。 驱动对象用DRIVER_OBJECT数据结构表示,它作为驱动的一个实例被内核加载并且内核对一个驱动只加载一个实例。确切的说,是由内核中的I/O管理器负责加载的。驱动程序需
Windows驱动开发技术详解
06-24
Windows驱动开发技术详解(含光盘1张) 作者:张帆 等编著出版社:电子工业出版社出版时间:2008年07月 编辑推荐 原创经典,威盛一线工程师倾力打造。深入驱动核心,剖析操作系统底层运行机制,通过实例引导,快速学习编译、安装、调试的方法。   从Windows*基本的两类驱动程序的编译、安装、调试入手讲解,非常容易上手,用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对驱动进行源码级调试,深入Windows操作系统的底层和内核,透析Windows驱动开发的本质。 本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,而且介绍了编程技巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导意义,是一本值得推荐的专著。              ——中国工程院院士   院士推荐   目前,电子系统设计广泛采用通用操作系统,达到降低系统的设计难度和缩短研发周期。实现操作系统与硬件快速信息交换是电子系统设计的关键。   通用操作系统硬件驱动程序的开发,编写者不仅需要精通硬件设备、计算机总线,而且需要Windows操作系统知识以及调试技巧。学习和掌握Windows硬件驱动程序的开发是电子系统设计人员必备的能力。   本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,并且介绍了编程技巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导意义,是一本值得推荐的专著。 内容简介 本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍,本书*的特色在于每一节的例子都是经过精挑细选的,具有很强的针对性。力求让读者通过亲自动手实验,掌握各类Windows驱动程序的开发技巧,学习尽可能多的Windows底层知识。   本书适用于中、高级系统程序员,同时也可用做高校计算机专业操作系统实验课的补充教材。
【由浅入深】windows驱动开发技术详解教程 pdf笔记下载
05-31
【由浅入深】windows驱动开发技术详解教程 pdf笔记下载 Windows驱动开发笔记 精心整理的WIndows驱动开发笔记,由浅入深,循序渐进。并提供实例程序。适合入门学习。
Windows驱动开发笔记
03-18
精心整理的WIndows驱动开发笔记,由浅入深,循序渐进。并提供实例程序。适合入门学习。
windows驱动程序开发学习笔记
08-19
windows驱动程序开发的学习笔记,对初学windows驱动程序下的开发很有帮助,对开发中会出现的问题做了详细的分析
Windows驱动(创建驱动符号链接)
GNAIXGNAHZ的博客
02-05 274
Windows驱动(创建符号链接)
驱动程序过程
karen_mo的专栏
12-28 733
一、驱动程序编译 1、cp hello.c linux-2.6.29/drivers/char 2、进入char 3、打开Kconfig    添加:config HELLO_DRIVER          bool "karen hello driver" 4、进入内核目录2.6.29,make menuconfig 5、diver driver--->character driv
Windows驱动(加载驱动)
GNAIXGNAHZ的博客
02-08 1227
Windows驱动(加载驱动)
windows驱动开发学习笔记.zip
01-24
windows驱动开发学习笔记.zip
驱动开发()——最简单的驱动程序分析
m0_56145255的博客
05-21 1485
文章目录系统调用与驱动程序的流程最简单的驱动程序源码Makefile驱动测试应用程序测试 系统调用与驱动程序的流程 如下图 通过分析源码,我们可以得出,从我们的测试程序到调用我们的驱动程序,整个过程包含如下: 应用程序通过调用open函数,该函数由glibc库提供,作用是执行swi汇编指令,目的是为了产生中断异常,使得CPU进入到SVC模式,也就是我们常说的内核态。 当CPU的权限提升到内核态以后,会调用内核中VFS(虚拟文件系统)提供的do_sys_open()函数,VFS也就是我们常说的system
驱动相关基础
m0_73492050的博客
12-26 334
1.1 裸机程序:直接运行在对应硬件的的程序1.2 应用程序:只能运行在对应操作系统上的程序。
001-Windows驱动编程基础知识
07-27 1508
我们在进行Windows驱动编写之前,有必要先了解一些基础知识,为我们日后进行Windows驱动开发打下良好的基础。 1.Windows系统结构体 Windows是分层设计的操作系统,可以先从宏观上大致了解一下。其实这样呢我们只要明白一件事,那就是什么用户态,什么是内核态。 用户态: 只能受限的访问内存, 且不允许访问外围设备. 占用CPU的能力被剥夺, CPU资源可以被其他程序获取。 内核态: ...
windows 内核原理与实现读书笔记驱动程序初始化
maomao171314的专栏
11-06 843
I/O系统的初始化是在内核的阶段1初始化过程中完成的。主要函数是Phase1InitializationDiscard,它调用IoInitSystem 来初始化I/O系统。 IoInitSystem 初始化工作: 调用IopCreateObjectTypes ,创建7种类型对象:Adapter、DeviceHandler、Controller、Device、Driver、IoCompletion、File,并存放在相应的全局变量中。 WRK中的全局类型对象变量,如下表: CmpKeyObjec
驱动程序开发的步骤
一只奋斗的菜鸟的专栏
03-01 6085
1、建立Linux驱动骨架(装载和卸载Linux驱动)     装载卸载  module_init和moudle_exit宏指定。     装载时进行初始化,如:建立设备文件,分配内存地址空间     卸载时进行释放驱动占用的资源,如:射出设备文件,释放内存地址空间 2、注册和注销设备文件     建立设备文件一般在第一步编写的处理Linux初始化工作的函数中完成。     删除设备文
计算机设备驱动的作用,浅谈电脑驱动程序的工作原理 详解电脑驱动程序意义...
weixin_39752434的博客
07-05 1353
本文主要是关于电脑驱动程序的相关介绍,并着重对电脑驱动程序的工作原理及意义进行了详尽的阐述。电脑驱动程序1 驱动程序是什么驱动程序的概念,驱动程序实际上是一段能让电脑与各种硬件设备通话的程序代码。如果一个硬件只依赖操作 系统而没有驱动程序,这个硬件就不能发挥其特有的功效。换言之,驱动程序是硬件和操作系统 之间的一座桥梁,由它把硬件本身的功能告诉给操作系统,同时也将标准的操作系统指令转化成 特殊的外...
windows内核开发学习笔记十九:内核的关键组件之设备驱动程序
jyl_sh的专栏
06-25 658
前面介绍了执行体、内核、硬件设备抽象三个内核核心功能,这三个功能,位于内核模块ntoskrnl.exe和HAL中,其中执行体和微内核共存于内核模块ntoskrnl.exe中。除了这三部分外,其他的模块几乎都是以驱动程序的形式存在的。windows操作系统中的设备驱动程序,不一定对应着物理设备,也可以是虚拟设备,甚至完全与设备无关的仅仅是内核的扩展模块。从软件的角度而言,可以把设备驱动程序看成是windows内核的一种扩展机制,系统通过设备驱动程序来支持新的物理设备或者扩展功能。 设备...
Windows内核原理与实现之Windows设备驱动程序
首席技术总监的专栏
12-10 3427
文章摘录自《Windows内核原理与实现》一书。 设备驱动程序是操纵设备的内核模块,I/O 管理器、即插即用管理器和电源管理器都需要与设备的驱动程序打交道。 在Windows I/O 系统中,设备驱动程序不仅为操作系统提供了支持各种 I/O 设备的能力, 也是 Windows 内核本身扩展的基础。Windows 可以动态地加载或卸载设备驱动程序,通过这些驱动程序来调整或扩展内核的功能。 Win...
new MDL 驱动开发
最新发布
07-28
回答: 在驱动开发中,如果需要构建一个新的内存描述符列表(MDL),来表示已有MDL描述的缓冲区的一部分,可以使用IoBuildPartialMdl函数。\[2\]这个函数可以帮助开发人员在驱动程序中实现直接读写操作。此外,如果你对Windows驱动开发有兴趣,可以参考《Windows驱动开发技术详解》这本书。这本书分为入门篇、进阶篇、实用篇和提高篇,可以帮助你系统地学习驱动开发的知识。\[3\]在驱动开发过程中,建议先快速阅读基础篇,然后认真阅读和实践进阶篇的内容,最后可以将提高篇作为复习和综合练习的材料。如果你需要相关的源码和DDK build版本的驱动代码,可以在资源中找到。 #### 引用[.reference_title] - *1* *2* *3* [《Windows驱动开发技术详解》学习笔记](https://blog.csdn.net/Sagittarius_Warrior/article/details/87193389)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值