内核理论基础 || 内核驱动模块

最新推荐文章于 2023-02-10 09:51:09 发布
最新推荐文章于 2023-02-10 09:51:09 发布
阅读量420 收藏 1
点赞数
分类专栏: windows基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darcy_123/article/details/104797961
版权

     Windows内核驱动模块是内核的重要组成部分,既有微软自己开发的内核驱动,也有第三方开发的内核驱动;既有硬件的驱动,也有软件的驱动。内核驱动在磁盘上是一个扩展名为.sys的文件,遵守PE格式规范,能被系统加载运行。

      一个简单的驱动模块 “Hello  world” 的代码如下。

      

#include<ntddk.h>
/*驱动卸载函数,在驱动卸载的时候被调用*/
VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
     DbgPrintf("Goodbye  world !\n");
}

/*DriverEntry()是驱动入口函数,相当于应用层main()函数,在驱动被加载的时候执行,用于完成一些初始化工作*/
NTSTATUS  DriverEntry(
 IN PDRIVER_OBJECT pDriverObject,
 IN PUNICODE_STRING pRegistryPath)
{
     DbgPrint(Hello,world\n);
     pDriverObject->DriverUnload = DriverUnload;
     return STATUS_SUCCESS;
}

然后,利用微软提供的WDK驱动开发工具包来编译,生成一个.sys文件,并将它加载到系统中运行。当然,这是最简单的内核驱动,真正的内核驱动还需要提供特定的分发派遣函数的实现,利用各种Hook技术或者过滤技术,回调技术框架来完成对应的功能。

那么,编译好的驱动是如何在系统中被加载并执行的呢?

  1. 创建一个服务(注册表)。在注册表的Services键下建立一个与驱动名称相关的服务键(例如SrvName),即HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SrvName。这个服务键规定了驱动的一些属性,例如启动GROUP与StartType决定了驱动加载的先后,StartType为0的比StartType为1的先启动。
  2. 对象管理生成驱动对象(DriverObject)并传递给DriverEntry()函数。执行DriverEntry()函数。执行DriverEntry()函数(它是驱动执行的入口函数,也就是驱动执行的第一个函数,类似于R3程序中的main()函数)。
  3. 创建控制设备对象。
  4. 创建控制设备符号链接(R3级可见)。
  5. 如果是过滤驱动,则创建过滤设备对象并绑定。
  6. 注册特定的分发派遣函数。
  7. 其他初始化动作,例如Hook、过滤(文件系统过滤、网络防火墙过滤)、回调框架(注册表回调等)等的注册和初始化。
风是我的偶像
关注
专栏目录
内核驱动模块的开发与编译
shenliujun123的博客
03-22 230
内核中已加载模块的信息也存在于/sys/module目录下,加载hello.ko后,内核中将包含/sys/module/hello目录,该目录下又包含一个refcnt文件和一个sections目录,在/sys/module/hello目录下运行tree –a得到目录树。使用“modinfo ”命令可以获得模块的信息,包括模块作者、模块的说明、模块所支持的参数等。当通过rmmod命令卸载某模块时,模块的卸载函数会自动被内核执行,完成与模块卸载函数相反的功能。
内核驱动基础学习资料及其源码.zip
05-15
最后,"内核驱动基础学习资料及其源码.zip"这个压缩包可能包含了上述部分或全部内容的学习资料和示例代码,这些资源可以帮助初学者通过实践来深化理论知识。在学习过程中,结合阅读文档、参考书籍和在线教程,以及...
Linux内核驱动模块
weixin_33836223的博客
11-04 257
Linux设备驱动会以内核模块的形式出现,因此,学会编写Linux内核模块编程是学习Linux设备驱动的先决条件。 4.1~4.2节讲解了Linux内核模块的概念和结构,4.3~4.8节对Linux内核模块的各个组成部分进行了展现,4.1~4.2与4.3~4.8节是整体与部分的关系。 4.9节说明了独立存在的Linux内核模块的Makefile文件编写方法和模块的编译方法。 4.1 Linu...
实现内核驱动程序模块
weixin_30376163的博客
02-21 119
例子是从《Android系统源代码情景分析》第二章抄过来的,在学习的过程中还是遇到了不少的问题。 个人体会:在学习第二章之前应该把《Linux设备驱动程序》这本书至少前四章要读一遍,理解一些基础概念和背景知识,不过这本书还是略旧,比如sysfs就没有解释,多google吧。 本书第二章要理解透了再往下进行,因为这个简单的例子从下往上贯穿了Android系统各层,是理解后面各章的基础。...
Linux设备驱动-内核模块介绍
一起学嵌入式
11-30 972
Linux内核模块,可以在系统运行期间动态扩展系统功能而无须重启系统,更无须为这些新增的功能重新编译一个新的系统内核映像。内核模块的这个特性为内核开发者开发验证新的功能提供了极大的便利。 内核模块的文件格式 以内核模块形式存在的驱动程序,比如 hello.ko,其在文件的数据组织形式上是 ELF(Executable and Linkable Format)格式。具体来说,内核模块是一种普通的可重定位的目标文件。用 file 命令查看 hello.ko 文件,可得到如下输出: $ file hel.
《Linux内核驱动模块编程指南》
06-30
本书不仅提供了丰富的理论知识,还包含了大量的实践案例,旨在帮助读者从零开始学习Linux内核驱动模块编程,直至能够独立完成驱动模块的编写与调试。 ### Linux内核驱动模块编程的基础概念 Linux内核驱动模块是...
08 内核模块Hello1
08-08
**内核理论知识** 1. **Linux内核**:Linux内核是操作系统的核心,负责管理系统的硬件资源,如CPU、内存,并提供进程管理、存储管理、文件系统、设备管理及网络管理等功能。它是所有软件运行的基础,不同的发行版如...
<深入理解Linux内核><Linux设备驱动程序>
最新发布
08-07
7. **驱动程序调试技巧**:如何利用内核日志、调试器和模块参数进行驱动程序的调试和优化。 这两本书结合实际的源代码分析,不仅理论知识丰富,而且实践性强,是Linux系统开发者和爱好者提升技能的宝贵资料。通过...
嵌入式内核及驱动开发初级
05-02
嵌入式内核及驱动开发是计算机科学中的一个重要领域,主要关注在小型、专用或定制的计算机系统上运行的操作系统核心以及与硬件交互的软件组件。这个初级课程旨在为初学者提供一个良好的起点,帮助他们理解和掌握...
Android内核驱动
07-10
Android内核驱动,该书主要介绍android内核驱动以及电源管理,内存管理
第一节 Linux 内核模块
picassocao的博客
02-10 467
基于STM32MP1Linux 驱动开发实战 Linux 内核模块
内核驱动模块点灯
jinpaigangsi的博客
02-07 70
【代码】内核驱动模块点灯。
【Linux内核驱动】最小内核模块模板
colorfulshark
11-07 629
#include <linux/init.h> #include <linux/module.h>MODULE_LICENSE("Dual BSD/GPL"); MODULE_AUTHOR("colorfulshark@hotmail.com");static int xxx_init(void) { printk(KERN_ALERT "module xxx init\n")
内核基础知识
mynameNB的博客
08-20 634
什么是操作系统 (1)常见:linux、windows、android、ucos等操作系统;  (2)本质:程序,由很多源文件构成,需要编译连接成操作系统二进制程序(vmlinz、zImage); (3)作用:管理计算机硬件,给应用程序提供运行环境。 (4)核心功能: 1)内存管理。 如uboot中使用内存没有注册也没有限制, 如果不小心同块内存重复使用会出现逻辑错误, 用的内存多了, 管理非常麻烦; 有了操作系统负责内存,所有应用程序需要申请和注册,内存管理模块分配, 好处是不会冲突。...
内核驱动
kuangreng的专栏
09-12 530
内核理论基础 || 内核重要数据结构
darcy_123的博客
03-13 494
一、内核对象 在Windows内核中有一种很重要的数据结构管理机制,那就是内核对象。应用层的进程、线程、文件、驱动模块、事件、信号量等对象或者打开的句柄在内核中都有与之对应的内核对象。 如图7.10所示,一个Windows内核对象可以分为对象头和对象体两部分。在对象头中至少由1个OBJECT_HEADER和对象额外信息。对象体紧接着对象头中的OBJECT_HEADER...
内核驱动模块的开发尝试
qq_31314583的博客
03-24 307
时间:2020-2021 R3层的各种探索与尝试已经不能满足需求,开始学习内核驱动的相关知识。 此过程亦包含各种大小测试demo,均再重复展示。仅以最核心的一个作为展示对象。 截止目前该驱动已经能突破大部分市面上常见的反作弊系统(NP、TP、VAC部分和大部分其他小众反作弊),但该驱动一直仅作为对内核技术的探索与自身知识的验证。 该内核模块主要包含:驱动tcp通信(修改自开源代码,修复了2处蓝屏bug)、文件强制删除、驱动隐藏、内核对象回调,线程进程模块回调、键鼠操作模拟、自身驱动防patch、内存
Linux内核模块详解:驱动开发基础
《Linux设备驱动开发详解》第4章深入剖析了Linux内核模块这一...本章是Linux设备驱动开发学习过程中的重要章节,不仅涵盖了模块的基础理论,还提供了实际操作的指导,是理解和掌握Linux设备驱动开发不可或缺的部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值