Windows Driver开发_NT Driver框架:The driver is not in a state to accept this command

已于 2022-03-07 15:41:30 修改
阅读量437 收藏 1
点赞数
分类专栏: # Windows_驱动开发 文章标签: windows 驱动开发
于 2022-03-05 20:42:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjbz_cxy/article/details/123218976
版权
本文详细介绍了在Windows驱动开发中,如何在驱动加载和卸载时调用相应的函数。通过设置DriverUnload函数,确保驱动在卸载时能够正确执行收尾工作。在卸载过程中,系统会检查驱动是否存在Unload函数,如果没有,则不会卸载。同时,讨论了卸载驱动时引用计数器的重要性,确保在卸载前没有线程和IRP正在处理。提供了一个简单的示例,展示了如何定义和设置Unload函数,以便在卸载驱动时避免错误。
摘要由CSDN通过智能技术生成

通常我们可以使用一些驱动加载工具来改变我们驱动的行为,如加载驱动时执行入口函数与卸载函数,这里是我用当我们点击Start时会调用DriverEvent函数,并且正常加载

但当我们点击Stop卸载时确报了错:

 报错的大致意思是:这个驱动不支持这样的操作
这个原因是因为我们没有设置Unload函数,Windows Driver Server在卸载的时候会先检查这个驱动是否具有Unload函数,如果没有则不会去卸载,如果有的 情况下Server会将它从内核空间中移除,在移除之前会先调用Unload,在这个里面我们可以去做一些收尾工作,然后Server会将它移除。

Server移除它是有条件的,首先必须确保这个驱动里已经没有线程和没有IRP(I/O Request Package,即输入输出请求包,上层与下层没有任何联系了)在处理了,比如上层软件使用CreateFile函数与驱动建立了联系,那么就处于被引用的状态,在DRIVER里有一个引用计数器,当这个Driver被其它程序所使用时会使这个引用计数器递增,当卸载时需要保证它为0,同时当增加设备对象引用时也会使这个引用计数器递增1

首先创建一个Unload函数:

VOID UnloadDevice (IN PDRIVER_OBJECT pDriverObject){

}

然后在DriverEvent函数里将它指向:

NTSTATUS DriverEntry (
			IN PDRIVER_OBJECT pDriverObject,
			IN PUNICODE_STRING pRegistryPath	) 
{
	
	pDriverObject->DriverUnload = UnloadDevice; 
	
 	return STATUS_SUCCESS;

}

当我们设置完Unload函数之后重新build,在加载然后Stop就可以看到成功了:

注意这个设置Unload方式在WDK框架上不适用,仅适用于NT框架。

17岁boy想当攻城狮
关注
专栏目录
驱动开发(6)NT驱动的基本结构
zuishikonghuan的博客
11-08 2549
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/49047055 在之前的一篇博文“驱动开发(2)第一个NT驱动NT驱动的编译”(http://blog.csdn.net/zuishikonghuan/article/detail
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2711
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
Windows-Driver-Frameworks
06-18
Windows 驱动程序框架 Windows 驱动程序框架 (WDF) 是一组库,可让编写高质量的设备驱动程序变得简单。 本项目的目标 开发人员可以使用 MSDN 参考文档来了解 WDF 的核心概念和可用的 API。 尽管如此,没有什么可以替代实际的源代码。 这就是为什么我们发布了 KMDF 和 UMDF v2 背后的源代码,供任何人挖掘和调试驱动程序。 从源头学习 不确定特定的 WDF 方法在做什么? 看一下源码。 我们的目标是使 WDF 的内部工作对开发人员尽可能透明。 注意:当您试验 WDF 时,您可能会遇到未记录的行为或 APIS。 我们强烈建议不要依赖该行为,因为它在未来版本中可能会发生变化。 使用框架进行调试 使用此存储库中的源代码,开发人员可以对 WDF 源代码执行逐步调试。 这使得跟踪驱动程序活动、了解与框架的交互以及诊断问题变得更加容易。 调试可以通过挂接到正在运行的驱动
Windows Driver Frameworks
weixin_30487201的博客
01-03 323
MSDN原文:https://msdn.microsoft.com/zh-cn/library/windows/hardware/ff557565(v=vs.85).aspx 转载于:https://www.cnblogs.com/sunylat/p/6243628.html
微软驱动程序框架WindowsDriverFrameworks.zip
07-19
Windows Driver Frameworks (WDF) 是一组库文件,帮助开发者为设备开发高质量的驱动程序。 标签:Windows
NT驱动开发基本框架
01-09
用于进行NT驱动开发的基础框架,比较适合App扩展到Ring0使用,附带源码,内有注释和说明,无版权,任何人可随意修改随意使用,当然最好也能发出来共享,要分是因为俺这账号要供多个懒人下载,请各位见谅!:-)
QEMU 使用手册(英文)
Tangent's blog
06-14 2679
获取方法: man qemu|multimarkdown>qemu-manual.html 手册内容: QEMU(1) QEMU QEMU(1) NAME qemu - QEMU User Documentation SYNOPSIS qemu-system-x86_64 [options] [disk_image] DESCRIPTION The QEMU PC System emulator simulates the following peripherals: • i440FX host P
cfg80211 subsystem中的cfg80211_ops
viewsky11的专栏
02-11 8343
每个无线设备和每个无线虚拟接口都要提供一组配置操作和功能操作,这些操作都由用户空间激发,进而调用驱动操作,每一个操作的执行都是在操作结构体重分开描述和关联。 结构体struct cfg80211_ops描述了无线的配置操作,它通过fullmac或者无线协议注册来关联相应的接口请求操作。 /** * struct cfg80211_ops - backend description for
Windows7的Ntdll.dll文件的Message table.
云原生社区博客分享
09-11 7631
1 MESSAGETABLE { 0, "STATUS_WAIT_0" 1, "STATUS_WAIT_1" 2, "STATUS_WAIT_2" 3, "STATUS_WAIT_3" 63, "STATUS_WAIT_63" 128, "STATUS_A
System Error Codes/系统错误代码
weixin_30666401的博客
08-10 4401
windows上程序或脚本运行突然出现未知错误,没有错误信息只有一个code,怎样知道究竟是怎么回事呢?如果知道这个code的意思是多么重要的.这时错误代码(System Error Codes)可以帮上你的忙。 从MSDN 上找到关于如下信息(http://msdn.microsoft.com/en-us/library/ms681381.aspx),页面的build dat...
NT驱动三种加载方式详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方式,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方式。并附有自己截取的图片以及编写的代码。
Windows NT驱动
在线笔记
10-08 688
//hello_nt.h #pragma once #ifdef __cplusplus extern "C" { #endif #include ntddk.h>
NT驱动框架及主要函数、宏
zyorz的博客
05-08 1263
主要函数DriverEntry和DriverUnload在单线程环境运行,处于System进程上下文。IRP分发函数DispatchCreate()对应IRP_MJ_CREATE DispatchRead()对应IRP_MJ_READ DispatchWrite()对应IRP_MJ_WRITE DispatchControl()对应IRP_MJ_DEVICE_CONTROLDispatchCl
NT驱动框架复习
kernweak的博客
11-07 529
下面是NT框架 #include <ntddk.h> #define DEVICE_NAME L"\\device\\ntmodeldrv" //设备名device开头固定,后面随便取,一般和编译出的.sys一致,设备对象是驱动对象创建的,用来接收应用层发来的IRP请求。 #define LINK_NAME L"\\dosdevices\\ntmodeldrv"//符号链接为了...
Windows 驱动开发基础(六)NT驱动的基本结构
ikerpeng
08-25 2523
Windows 驱动开发基础系列,转载请标明出处: NT类型的驱动即不是即插即用的驱动,主要包括3部分:DriverEntry函数,CreateDevice函数,DriverUnload函数.其实还有IRP派遣函数,但是这里先不做介绍。 接下来详细的说明一下。 系统启动的时候,就创建了系统进程;驱动加载的时候,系统启动一个新的线程,创建一个驱动对象。而当系统线程调用Drive
NT驱动基本结构
BpLife
12-04 1155
1.对于NT驱动来说,主要的函数是DriveEntry函数,卸载函数,以及各个IRP的派遣函数 2.驱动加载过程与驱动入口函数(DriverEntry)    NTSTATUS DriveEntry(IN PDRIVER_OBJECT pDriverobject,   IN PUNICODE_STRING pRegistryPath);//函数名可以自己定义 DriverEntry主
简单的NT框架
weixin_30699463的博客
08-28 105
一个简单的NT驱动框架 #include <ntddk.h> VOID DriverUnload(PDRIVER_OBJECT DriverObject) { UNICODE_STRING dosDevName; RtlInitUnicodeString(&dosDevName, L"\\DosDevices\\Snark"); I...
NT驱动程序的基本结构
World-wang
12-25 741
NT驱动程序的基本结构: 驱动对象:每个驱动程序会有唯一的驱动对象与之对应,这个驱动对象时在驱动加载的时候,被内核中的对象管理程序所创建的,由内核中的IO管理器进行加载。 typedef struct _DRIVER_OBJECT {     CSHORT Type;     CSHORT Size;     //     // The following links
Windows驱动开发:基于Windows Driver Foundation
"《Developing Drivers with the Windows Driver Foundation》是由Penny Orwick和Guy Smith编写的关于使用Windows Driver Foundation (WDF) 进行驱动程序开发的专业书籍,旨在帮助开发者构建稳定、高效的Windows驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

17岁boy想当攻城狮

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值