wdm驱动原理1

最新推荐文章于 2024-07-12 16:26:30 发布
最新推荐文章于 2024-07-12 16:26:30 发布
阅读量153 收藏 1
点赞数 9
分类专栏: 操作系统 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enrique11/article/details/138167287
版权
本文详细描述了操作系统启动时驱动程序加载的过程,重点聚焦于vga.sys的DriverEntry函数,以及其如何调用VideoPortInitialize进行初始化,展示了驱动程序关键步骤和函数间的交互过程。
摘要由CSDN通过智能技术生成

操作系统启动时,遍历硬件设备,再找到对应的驱动程序,调用相应的sys文件

sys驱动文件入口函数为 
NTSTATUS NTAPI
DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath );

一个正常的驱动程序,应在该函数做以下事情

1、调用IoCreateDevice,通过调用ObCreateObject初始化DEVICE_OBJECT 

2、设置DriverInit、DriverStartIo及MajorFunction数据

3、注册驱动程序。

跟踪一下vga.sys的流程

DriverEntry函数包括以下代码

1、设置__security_cookie

2、做一些参数初化,从注册中调取相应数据 

3、调用 videoprt.sys的函数VideoPortInitialize

微软官网上公布的函数定义:

VIDEOPORT_API ULONG VideoPortInitialize( PVOID Argument1, PVOID Argument2, PVIDEO_HW_INITIALIZATION_DATA HwInitializationData, PVOID HwContext );

IDA分析的函数定义

int __stdcall VideoPortInitialize(PDRIVER_OBJECT DriverObject, PCUNICODE_STRING SourceString, int a3, int a4)

也就是说VideoPortInitialize 的前两个参数是vga.sys的DriverEntry收到的两个参数,之后初始化

第三个参数,第四个参数均是0,再调用videoprtr的VideoPortInitialize函数。

videoprtr的DriverEntry没有具体的内容。

然后是VideoPortInitialize做驱动程序初始化。

麻雀123
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WDM驱动的基本结构
BpLife
12-05 1118
1.对于WDM驱动程序来说,一般都是基于分层。也就是说,完成一个设备操作,至少要由两个驱动设备共同完成一个是物理设备对象(Physical Device Object)PDO,另一个是功能设备对象(Function Device Object)FDO。关系是附加与被附加的关系。当PC插入某个设备的时,PDO会自动创建。确切的说,是由总线驱动创建的。PDO不能单独操作设备,需要配合FDO一起使用。系
WDM驱动程序
raiky的专栏
07-01 1016
<br />先说下关于WDM驱动程序一些原理Windows2000后,微软加入了新的驱动程序模型,就是WDM。在WDM中,完成一个设备的操作,至少有两个设备共同完成。其中,一个是物理设备对象PDO,另一个是功能设备对象FDO。两者的关系是"附加"和"被附加"的关系。当PC插入某个设备时,总线驱动程序创建PDO,而设备的驱动程序创建FDO,并附加到PDO上。当FDO附加到PDO上时,PDO设备对象的子域AttachedDevice会记录FDO的位置,而FDO可以通过定义设备扩展来记录FDO下层设备,如PDO
WDM驱动程序入门(1)——HelloWDM
itaolu的专栏
08-23 4407
WDM驱动程序是一种很新的东西,相信很多人都跟我一样,对它很感兴趣,但是又找不到学习的切入点。究其原因,还是因为WDM是一种非常“死板板”的程序,它一运行就是工作在系统的底层RING 0处,提供各种接口给应用程序调用。也正因为如此,它不像普通的应用程序一样,可以很快地上手——更多的时候,你是在阅读它的技术资料和各种接口信息,你还要非常地熟悉系统底层的工作原理,否则一个不小心,就“蓝屏”了,呵呵——
Windows驱动开发WDM
flyingleo1981的专栏
08-25 1232
Windows驱动 这次重新阅读《windows驱动开发技术详解》(张帆,史彩成等编著),写博客记录一下,用以加深自己对驱动的理解。 驱动对象(DRIVER_OBJECT) 每个驱动程序会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管理程序所创建的。 驱动对象用DRIVER_OBJECT来表示,内核对一个驱动只加载一个实例。对于DRIVER_OBJECT的说明,详见:http://msdn.microsoft.com/en-us/library/windows/h
NT、WDM、WDF驱动概念
yy764607889的博客
05-10 718
通俗点NT式驱动,以服务的形式启动在系统里,WDM驱动加载需要inf文件,在C:\Windows下有一个名为INF的隐藏文件夹,我们可以找到很多*.INF、*.pnf格式的文件,前者即所谓的设备信息文件,后者是预编译信息文件。2) WDF驱动模型 与WDM驱动模型的另外一个主要区别是:WDF驱动采用队列进行IO处理,而WDM中将所有的IO操作都用默认的队列进行处理,如果要进行IRp同步,必须使用StartIO;NT式的驱动程序要导入的头文件时NTDDK.H,而WDM式的驱动要导入的头文件为WDM.H.
Windows驱动开发之DDK与WDK、WDM的区别
首席技术总监的专栏
12-15 3602
1.首先,先从基础的东西说起,开发WINDOWS下的驱动程序,需要一个专门的开发包,如:开发JAVA程序,我们可能需要一个JDK,开发WINDOWS应用程序,我们需要WINDOWS的SDK,现在开发WINDOWS下的驱动程序,我们需要一个DDK/WDK。 2.DDK(Driver Developer Kit)和WDK(Windows Driver Kit)的区别:   这个要说说驱动相关的一些...
WDM内核驱动程序模型分析
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-04 889
WDM内核驱动程序模型分析  WDM驱动程序是Windows 2000操作系统重要的组成部分,它的正常工作需要有Windows 2000其它内核组件的支持,同时大部分的内核组件也必须同WDM驱动程序交互来完成它们的功能,为能够完整而清晰的说明WDM驱动程序的工作情况,本文首先说明Windows 2000操作系统的内核工作机理,同时将给出WDM驱动程序和内核其它组件的协同工作机制,最后分析WDM
windows WDM驱动程序设计
smilestone322的专栏
12-05 2673
回顾微软10年,驱动开发模型从VxD->WDM->WDF,开发工具从VtoolsD-->DDK-->WDK,在这个过程中,出现了一些优秀的开发工具,windriver,driver studio 3.2 等。其中windriver适合用来调试硬件,driver studio 3.2 采用C++开发框架,用户只要简单的写几个回调函数就可以完成驱动的编写,但是该软件又微软新的驱动模型WDF的冲击,不在
机器狗 wdm驱动源代码.zip
01-29
这样的源代码对于开发者来说极其有价值,因为它们可以深入理解WDM驱动的工作原理,并且可以根据需要进行定制或调试。 标签“机器狗”意味着这个驱动程序是用于控制某种机器狗设备的,可能是机器人玩具或者是用于...
Windows WDM驱动程序设计教程 源代码
06-14
1. **驱动程序层次结构**:WDM驱动程序遵循分层结构,包括用户模式驱动(User-Mode Driver)、过滤驱动(Filter Driver)和设备驱动(Device Driver)。用户模式驱动与应用程序交互,过滤驱动用于扩展或修改设备功能...
WDM.rar_WDM驱动程序_wdm
09-19
1. **驱动程序层次结构**:WDM 驱动分为三个主要层次,即函数驱动、筛选器驱动和总线驱动。函数驱动是与硬件最接近的,它实现了硬件的具体功能。筛选器驱动可以附加到函数驱动之上,增加额外的功能或修改其行为。...
WDM_Driver.rar_wdm驱动
09-20
通过"WDMDriver.rar"中的模拟程序,开发者可以深入理解WDM驱动的工作原理,提高驱动程序的稳定性和性能。在实际项目中,这些模拟程序和示例代码可以作为参考资料,帮助开发者解决遇到的问题,或者作为起点,快速搭建...
WDM驱动开发光盘源代码.zip
01-28
本资料集合了WDM驱动开发的光盘源代码,旨在帮助开发者深入了解WDM驱动的工作原理和实现方法。 首先,我们看到一个名为`MakeDrvr.bat`的批处理文件,它通常用于自动化编译和构建驱动程序的过程。在WDM驱动开发中,...
Windows内核原理与实现之Windows设备驱动程序
首席技术总监的专栏
12-10 3540
文章摘录自《Windows内核原理与实现》一书。 设备驱动程序是操纵设备的内核模块,I/O 管理器、即插即用管理器和电源管理器都需要与设备的驱动程序打交道。 在Windows I/O 系统中,设备驱动程序不仅为操作系统提供了支持各种 I/O 设备的能力, 也是 Windows 内核本身扩展的基础。Windows 可以动态地加载或卸载设备驱动程序,通过这些驱动程序来调整或扩展内核的功能。 Win...
java集合工具类
最新发布
药的博客
07-12 486
【代码】java集合工具类。
探索Conda世界:使用conda list命令的全面指南
2401_85702623的博客
07-09 815
命令是Conda中一个非常有用的工具,它允许用户列出当前环境中安装的所有包,并提供了多种选项来定制输出。命令是Conda工具集中的一个关键命令,它允许用户列出当前环境中安装的所有包及其版本。Conda是一个流行的包管理器和环境管理器,广泛用于Python和其他科学计算语言的依赖管理。命令的方法,希望能帮助您更有效地管理Conda环境和依赖。命令的不断探索,您将发现更多提高开发效率和项目质量的方法。命令,包括命令的使用方式、选项和实际应用。命令可以列出当前环境中所有已安装的包。命令来管理您的Conda环境。
MybatisPlus 一些技巧
github_39423829的博客
07-11 893
允许在自定义的 SQL 中使用 Wrapper 的查询条件。Since 3.0.7 版本。参数命名:在自定义 SQL 时,传递 Wrapper 对象作为参数时,参数名必须为 ew,或者使用注解 @Param(Constants.WRAPPER) 明确指定参数为 Wrapper 对象。使用 ${ew.customSqlSegment}:在 SQL 语句中,使用 ${ew.customSqlSegment} 来引用 Wrapper 对象生成的 SQL 片段。// Mapper 层编写自定义 SQL 语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麻雀123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值