Windows 驱动开发笔记(四)

最新推荐文章于 2023-03-19 12:27:16 发布
最新推荐文章于 2023-03-19 12:27:16 发布
阅读量1.8k 收藏 2
点赞数
文章标签: windows object null file access string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbat/article/details/2365303
版权

Windows 驱动开发笔记(四)
一个设备驱动通常是要能接受用户控制的。为了能够完成用户的调用,就需编写各种响应例程。这就是驱动中的I/O处理例程(Dispatch例程)。响应什么"事件"就注册对应的例程。如:响应CreateFile Windows API 就要编写一个响应[IRP_MJ_CREATE]的例程。当用户发出CreateFile调用时就会生成一个IRP这个IRP的MajorFunction的值就是[IRP_MJ_CREATE]。写驱动其中的一项任务就是编写各种Dispatch例程。
一个Dispatch例程通过系统传递进来的两个指针(DeviceObject和pIrp)来了解调用信息。也通过操作这两个对象中的某些域来向系统报告完成情况或要求系统执行什么操作。理解IRP中的域也是编写驱动的必要条件。下面我们简单的说明一下IRP。
IRP的域比较多,但是需要我们操作的不是很多。简单的有:
 :
IO_STATUS_BLOCK IoStatus         ;包含I/O请求的状态
PVOID AssociatedIrp.SystemBuffer ;如果执行缓冲区I/O,这个指针指向系统缓冲区
PMDL MdlAddress        ;如果直接I/O,这个指针指向用户缓冲区的存储器描述符表
PVOID UserBuffer        ;I/O缓冲区的用户空间地址
 :

任何内核模式程序在创建一个IRP时,同时还创建了一个与之关联的IO_STACK_LOCATION结构数组:数组中的每个堆栈单元都对应一个将处理该IRP的驱动程序,另外还有一个堆栈单元供IRP的创建者使用。需要了解IRP堆栈的域有:
IRP堆栈:
 :
UCHAR MajorFunction   ;指示IRP_MJ_XXX派遣例程
UCHAR MinorFunction   ;指示次要的IRP_MJ_XXX派遣例程,一般文件系统和SCSI驱动程序使用它
 :
用要使用一个设备,那么就要能找到代表这个设备的对象。也要知道这个设备使用那些驱动程序。这就是“驱动程序对象”和“设备对象”。简单的解释一下。驱动程序对象,就是记录着驱动程序入口和属性数据的变量。设备对象就是记录设备的特性、设备队列地址(存放生成的IRP)、设备缓冲区等数据的变量。用户要操作设备就要定位到对应的设备对象。怎么样找到需要操作的设备对象呢?这个就要给这个设备对象起一个名字。通过这个名字找到这个对象(设备对象的名字管理很复杂,暂时先不讨论)设备对象由驱动程序创建。下面我们给出一个例子:
hello.c文件

#ifndef __HELLOWORLD_C__
#define __HELLOWORLD_C__

#define DEBUGMSG

#include "Hello.h"

//驱动入口
NTSTATUS DriverEntry (IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)
{
    NTSTATUS ntStatus=STATUS_SUCCESS;
    PDEVICE_OBJECT lpDeviceObject=NULL;   //指向设备对象的指针
    UNICODE_STRING DeviceNameString;      //设备名称
    UNICODE_STRING DeviceLinkString;      //符号连接

    //调试信息
    #ifdef DEBUGMSG
           DbgPrint("Starting DriverEntry()/n");
    #endif

    RtlInitUnicodeString(&DeviceNameString,NT_DEVICE_NAME);  //初始化Unicode字符串

    //创建设备
    ntStatus=IoCreateDevice(DriverObject,0,&DeviceNameString,FILE_DEVICE_UNKNOWN,
                            0,FALSE,&lpDeviceObject);

    //使用NT_SUCCESS宏检测函数调用是否成功
    if (!NT_SUCCESS(ntStatus))
    {
        #ifdef DEBUGMSG
               DbgPrint("Error IoCreateDevice()/n");
        #endif
        goto Error;
    }

    RtlInitUnicodeString(&DeviceLinkString,DOS_DEVICE_NAME);

    //创建符号连接
    ntStatus=IoCreateSymbolicLink(&DeviceLinkString,&DeviceNameString);

    if (!NT_SUCCESS(ntStatus))
    {
        #ifdef DEBUGMSG
               DbgPrint("Error IoCreateSymbolicLink()/n");
        #endif
        goto Error;
    }

    //设置IRP派遣例程和卸载例程
    DriverObject->MajorFunction[IRP_MJ_CREATE]=HelloCreateDispatch;
    DriverObject->MajorFunction[IRP_MJ_CLOSE]=HelloCloseDispatch;
    DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL]=HelloControlDispatch;
    DriverObject->DriverUnload=HelloWorldUnLoad;

    return ntStatus;

    Error:
          #ifdef DEBUGMSG
                 DbgPrint("Error DriverEntry()/n");
          #endif

          return ntStatus;
}
//打开设备例程
NTSTATUS HelloCreateDispatch (IN PDEVICE_OBJECT DeviceObject,IN PIRP pIrp)
{
    NTSTATUS ntStatus=STATUS_SUCCESS;
    ULONG IoControlCodes=0;             //I/O控制代码
    PIO_STACK_LOCATION IrpStack=NULL;   //IRP堆栈

    //设置IRP状态
    pIrp->IoStatus.Status=STATUS_SUCCESS;
    pIrp->IoStatus.Information=0;

    #ifdef DEBUGMSG
           DbgPrint("Starting HelloCreateDispatch()/n");
    #endif

    IrpStack=IoGetCurrentIrpStackLocation(pIrp);    //得到当前调用者的IRP
    #ifdef DEBUGMSG
           DbgPrint("IRP_MJ_CREATE/n");
    #endif
 ntStatus=pIrp->IoStatus.Status;

    IoCompleteRequest(pIrp,IO_NO_INCREMENT);

    return ntStatus;
}
//关闭例程
NTSTATUS HelloCloseDispatch (IN PDEVICE_OBJECT DeviceObject,IN PIRP pIrp)
{
    NTSTATUS ntStatus=STATUS_SUCCESS;
    ULONG IoControlCodes=0;             //I/O控制代码
    PIO_STACK_LOCATION IrpStack=NULL;   //IRP堆栈

    //设置IRP状态
    pIrp->IoStatus.Status=STATUS_SUCCESS;
    pIrp->IoStatus.Information=0;

    #ifdef DEBUGMSG
           DbgPrint("Starting HelloCloseDispatch()/n");
    #endif

    IrpStack=IoGetCurrentIrpStackLocation(pIrp); //得到当前调用者的IRP

    #ifdef DEBUGMSG
           DbgPrint("IRP_MJ_CLOSE/n");
    #endif

 ntStatus=pIrp->IoStatus.Status;

    IoCompleteRequest(pIrp,IO_NO_INCREMENT);

    return ntStatus;
}
//控制例程
NTSTATUS HelloControlDispatch (IN PDEVICE_OBJECT DeviceObject,IN PIRP pIrp)
{
    NTSTATUS ntStatus=STATUS_SUCCESS;
    ULONG IoControlCodes=0;             //I/O控制代码
    PIO_STACK_LOCATION IrpStack=NULL;   //IRP堆栈

    //设置IRP状态
    pIrp->IoStatus.Status=STATUS_SUCCESS;
    pIrp->IoStatus.Information=0;

    #ifdef DEBUGMSG
           DbgPrint("Starting HelloControlDispatch()/n");
    #endif

    IrpStack=IoGetCurrentIrpStackLocation(pIrp);    //得到当前调用者的IRP
  
 //取得I/O控制代码
    IoControlCodes=IrpStack->Parameters.DeviceIoControl.IoControlCode;

 switch (IoControlCodes)
 {
    //启动
       case START_HELLPWORLD:
            DbgPrint("Starting /"Hello World/"/n");
            break;
       //停止
       case STOP_HELLPWORLD:
            DbgPrint("Stoping /"Hello World/"/n");
            break;
    default:
       DbgPrint("Invalid Parameter /"Hello World/"/n");
            pIrp->IoStatus.Status=STATUS_INVALID_PARAMETER;
            break;
    }

 ntStatus=pIrp->IoStatus.Status;

    IoCompleteRequest(pIrp,IO_NO_INCREMENT);

    return ntStatus;
}

VOID HelloWorldUnLoad (IN PDRIVER_OBJECT DriverObject)
{
     UNICODE_STRING DeviceLinkString;
     PDEVICE_OBJECT DeviceObjectTemp1=NULL;
     PDEVICE_OBJECT DeviceObjectTemp2=NULL;

     #ifdef DEBUGMSG
            DbgPrint("Starting HelloWorldUnLoad()/n");
     #endif

     RtlInitUnicodeString(&DeviceLinkString,DOS_DEVICE_NAME);
     IoDeleteSymbolicLink(&DeviceLinkString);  //删除符号连接

     if (DriverObject)
     {
         DeviceObjectTemp1=DriverObject->DeviceObject;

         //删除设备
         while (DeviceObjectTemp1)
         {
                DeviceObjectTemp2=DeviceObjectTemp1;
                DeviceObjectTemp1=DeviceObjectTemp1->NextDevice;
                IoDeleteDevice(DeviceObjectTemp2);
         }
     }
}

#endif

-----------------------------------------------------------------------------------------
hello.h文件


#ifndef __HELLOWORLD_H__
#define __HELLOWORLD_H__

#include <ntddk.h>

#define DEVICE_HELLO_INDEX 0x860

#define START_HELLPWORLD CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_HELLO_INDEX,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define STOP_HELLPWORLD CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_HELLO_INDEX+1,METHOD_BUFFERED,FILE_ANY_ACCESS)

#define NT_DEVICE_NAME L"//Device//hello"        //设备名称
#define DOS_DEVICE_NAME L"//DosDevices//hello"   //符号连接

NTSTATUS HelloCreateDispatch (IN PDEVICE_OBJECT DeviceObject,IN PIRP pIrp);
NTSTATUS HelloCloseDispatch (IN PDEVICE_OBJECT DeviceObject,IN PIRP pIrp);
NTSTATUS HelloControlDispatch (IN PDEVICE_OBJECT DeviceObject,IN PIRP pIrp);

VOID HelloWorldUnLoad (IN PDRIVER_OBJECT DriverObject);

#endif
------------------------------------------------------------------------------------------
helloctl.c 文件

#define DEBUGMSG

#include <windows.h>
#include <winioctl.h>
#include <stdio.h>

#define DEVICE_HELLO_INDEX 0x860

#define START_HELLPWORLD CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_HELLO_INDEX,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define STOP_HELLPWORLD CTL_CODE(FILE_DEVICE_UNKNOWN,DEVICE_HELLO_INDEX+1,METHOD_BUFFERED,FILE_ANY_ACCESS)

#define erron GetLastError()

#define MY_DEVICE_NAME ".//hello"

#define MY_DEVICE_START "-start"
#define MY_DEVICE_STOP "-stop"

BOOL DriverControl (TCHAR *Maik);

void Usage (TCHAR *Paramerter);

int main (int argc,TCHAR *argv[])
{
    if (argc!=2)
    {
        Usage(argv[0]);
        return 0;
    }

    if (strcmpi(argv[1],MY_DEVICE_START)==0 || strcmpi(argv[1],MY_DEVICE_STOP)==0)
        DriverControl(argv[1]);
    else
    {
        Usage(argv[0]);
        return 0;
    }

    return 0;
}

BOOL DriverControl (TCHAR *Maik)
{
     HANDLE hDevice=NULL;  //设备句柄
     DWORD RetBytes=0;

     //获得设备句柄
     hDevice=CreateFile(MY_DEVICE_NAME,GENERIC_READ | GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

     if (hDevice==INVALID_HANDLE_VALUE)
     {
         #ifdef DEBUGMSG
                printf("CreateFile() GetLastError reports %d/n",erron);
         #endif
         return FALSE;
     }

     //启动
     if (strcmpi(Maik,MY_DEVICE_START)==0)
     {
         //传递启动的I/O控制代码
         if (!(DeviceIoControl(hDevice,START_HELLPWORLD,NULL,0,NULL,0,&RetBytes,NULL)))
         {
             #ifdef DEBUGMSG
                    printf("DeviceIoControl() GetLastError reports %d/n",erron);
             #endif
             CloseHandle(hDevice);
             return FALSE;
         }
     }

     //停止
     if (strcmpi(Maik,MY_DEVICE_STOP)==0)
     {
         //传递停止的I/O控制代码
         if (!(DeviceIoControl(hDevice,STOP_HELLPWORLD,NULL,0,NULL,0,&RetBytes,NULL)))
         {
             #ifdef DEBUGMSG
                    printf("DeviceIoControl() GetLastError reports %d/n",erron);
             #endif
             CloseHandle(hDevice);
             return FALSE;
         }
     }

     if (hDevice)
         CloseHandle(hDevice);  //关闭句柄

     return TRUE;
}

void Usage (TCHAR *Paramerter)
{
     fprintf(stderr,"============================================================================/n"
             "      Hello驱动控制例程/n"
             "%s -start/t启动/n"
             "%s -stop /t停止/n/n"
             "本程序只是用做代码交流,如有错误,还请多多包含!/n"
             "============================================================================/n"
             ,Paramerter,Paramerter);
}

----------------------------------------------------------------------------------------------------
hello.reg安装注册文件。

REGEDIT4
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/hello]

"ErrorControl"=dword:00000001

#
# When to start the driver:
# At boot: Start=1
# Manually: Start=3
#
"Start"=dword:00000003

"Type"=dword:00000001
-------------------------------------------------------------------------
安装方法参考前面的笔记。
安装后,打开debugview察看结果

>net start hello

>helloctl -start

 

 

bigbat
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
驱动开发(7)IRP与派遣函数
zuishikonghuan的博客
01-03 2832
在上一篇博文中,介绍了NT驱动的基本结构,这几篇博文,博主来说说驱动开发的一个核心内容——如何处理I/O请求。 为何要处理I/O请求?因为通常一个驱动程序是为了控制硬件而设计的(虽然没有对应具体硬件的驱动远比有对应具体硬件的驱动要多得多),可以说,是操作系统与硬件通信的桥梁。而I/O操作是控制硬件的基本方法(不考虑对CPU和内存的操作),而驱动程序就是为操作系统提供了一种抽象,驱动程序如
驱动开发学习笔记
迈克揉索芙特
01-02 3440
1、三种类型的WDM驱动程序   总线驱动程序(bus driver)   功能驱动程序(function driver)   过滤驱动程序(filter driver)2、其他分类方法   类驱动程序(class driver)   端口驱动程序(port driver)   小端口驱动程序(miniort driver)3、驱动对象(DRIVER_OBJECT)主要成员   Devic
Windows驱动开发第6课(完善驱动框架-IRP例程注册)
weixin_42655748的博客
11-25 810
完善驱动框架-IRP例程注册。(明天更新)
windbg : FSD's MajorFunction list
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
09-10 1569
/// FSD派遣函数列表 /// windbg : FSD's MajorFunction list kd> version Windows XP Kernel Version 2600 (Service Pack 3) UP Free x86 compatible Built by: 2600.xpsp.080413-2111 >> ProcessShowFsd pDrvObj->Driv
MajorFunctionStr正确转法
如鹿渴慕泉水的专栏
03-19 109
BthpanIoctlMajorFunctionStr
【由浅入深】windows驱动开发技术详解教程 pdf笔记下载
05-31
【由浅入深】windows驱动开发技术详解教程 pdf笔记下载 Windows驱动开发笔记 精心整理的WIndows驱动开发笔记,由浅入深,循序渐进。并提供实例程序。适合入门学习。
windows驱动程序开发学习笔记
08-19
windows驱动程序开发的学习笔记,对初学windows驱动程序下的开发很有帮助,对开发中会出现的问题做了详细的分析
windows驱动开发学习笔记.zip
01-24
windows驱动开发学习笔记.zip
Windows驱动开发笔记
03-18
精心整理的WIndows驱动开发笔记,由浅入深,循序渐进。并提供实例程序。适合入门学习。
Windows驱动开发技术详解
06-24
Windows驱动开发技术详解(含光盘1张) 作者:张帆 等编著出版社:电子工业出版社出版时间:2008年07月 编辑推荐 原创经典,威盛一线工程师倾力打造。深入驱动核心,剖析操作系统底层运行机制,通过实例引导,快速学习...
函数指针、函数数组的使用
h_james的博客
08-16 404
在学习驱动编程的过程中,碰到函数指针的使用,如下: pDriverObject->MajorFunction[IRP_MJ_CREATE]=ddk_DispatchRoutine_CONTROL; //IRP_MJ_CREATE相关IRP处理函数 NTSTATUS ddk_DispatchRoutine_CONTROL(IN PDEVICE_OBJECT pDevobj,IN PIRP p
一个简单的文件系统过滤驱动框架
Henzox的专栏
07-23 9176
一个简单的文件系统过滤驱动,抛去了大部分细节,留下了一个简单的框架,其实文件系统过滤驱动蛮简单的,很多接口可以不用实现,只要知道大致流程,其它都将会很清晰。
带有驱动程序的c语言程序,关于驱动程序的有关问题
weixin_42522389的博客
05-20 266
关于驱动程序的问题刚刚接触到驱动程序,需要写一个键盘过滤的驱动,遇到一些问题,希望各位大侠帮忙解答一下.驱动程序启动之后,附加到所有的键盘设备之上,然后,监测键盘输入如果,键盘被拔出,再插入,这个时候,就监测不到输入了.我添加了AddDevice例程,希望当键盘插入的时候,可以在这里面,重新附加,但是,这个例程却一直都没有响应过.但是,拔出的时候,可以收到一个PNP的IRP,在里面,可以处理拔出操...
数字驱动分析笔记之HookPort
u014738665的博客
10-14 576
参考资料: 1、腾讯管家攻防驱动分析-TsFltMgr 2、发一个可编译,可替换的hookport代码 3、为什么win32k.sys在System进程空间无法访问 4、明明白白自旋锁 5、那些年搞驱动的那些坑_欢迎补充 6、用DeviceIoControl实现应用程序与驱动程序通信 推荐使用的环境 备注 操作系统 Windows 7 SP3 简体中文版 .
<学习笔记>Windows驱动开发技术详解__派遣函数
The New Old Things
09-23 4367
派遣函数是Windows驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有对驱动程序的I/O请求,全部由操作系统转换为一个叫做IRP数据结构,不同的IRP会被“派遣”到不同的派遣函数中。 IRP与派
驱动程序中有关IRP介绍(IRP Major Function Codes)
danxuezx的专栏
08-28 2504
一直对写驱动程序的人很崇拜,所以自己也学着写驱动程序,结果一上来被IRP给搞晕了,看了别人写的驱动程序里有很多的IRP code,可是如果自己写到底需要哪些呢?于是查了MSDN把它们都罗列出来,让自己心里有个数。IRP_MJ_CREATE:每个驱动程序必须在DispatchCreate或者                DispatchCreateClose 例程中处理此IRP请求。 
理解驱动对象(DriverObject
听风的雨滴
03-30 3892
每个驱动程序都会有唯一一个驱动对象表示,驱动对象是对驱动程序的实例化。她由Ring0层的执行体组件中的IO管理器负责加载,并且每个驱动只加载一个实例。在wdm.h头文件中。DriverObject结构如下: typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following
new MDL 驱动开发
最新发布
07-28
- *1* *2* *3* [《Windows驱动开发技术详解》学习笔记](https://blog.csdn.net/Sagittarius_Warrior/article/details/87193389)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值