初学驱动开发-文件+注册表

最新推荐文章于 2022-01-19 15:47:23 发布
最新推荐文章于 2022-01-19 15:47:23 发布
阅读量383 收藏
点赞数
分类专栏: C++ 驱动 文章标签: 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glc22/article/details/73649434
版权
C++ 同时被 2 个专栏收录
47 篇文章 1 订阅
订阅专栏
驱动
6 篇文章 0 订阅
订阅专栏

 在前几篇的驱动开发文章基础上增加文件读写和注册表操作

 
 

  
  主要由函数TestFile   和 TestReg 来实现
 
 

 
 


 
 

 
 

  
  #ifdef __cplusplus
 
 

 
 

  
  extern 
  
  "C"
 
 

 
 

  
  {
 
 

 
 

  
  #endif
 
 

 
 

  
  #include <NTDDK.h>
 
 

 
 

  
  #ifdef __cplusplus
 
 

 
 

  
  }
 
 

 
 

  
  #endif 
 
 

 
 


 
 

 
 

  
  #define PAGEDCODE code_seg("PAGE")
 
 

 
 

  
  #define LOCKEDCODE code_seg()
 
 

 
 

  
  #define INITCODE code_seg("INIT")
 
 

 
 


 
 

 
 

  
  #define PAGEDDATA data_seg("PAGE")
 
 

 
 

  
  #define LOCKEDDATA data_seg()
 
 

 
 

  
  #define INITDATA data_seg("INIT")
 
 

 
 


 
 

 
 

  
  #define arraysize(p) (sizeof(p)/sizeof((p)[0]))
 
 

 
 


 
 

 
 

  
  typedef 
  
  struct 
  
  _DEVICE_EXTENSION 
  
  {
 
 

 
 
	
  
  PDEVICE_OBJECT 
  
  pDevice
  
  ;
 
 

 
 
	
  
  UNICODE_STRING 
  
  ustrDeviceName
  
  ;	
  
  //设备名称
 
 

 
 
	
  
  UNICODE_STRING 
  
  ustrSymLinkName
  
  ;	
  
  //符号链接名
 
 

 
 

  
  } 
  
  DEVICE_EXTENSION
  
  , 
  
  *
  
  PDEVICE_EXTENSION
  
  ;
 
 

 
 


 
 

 
 

  
  /************************************************************************
 
 

 
 

  
  * 函数名称:LoadDevice
 
 

 
 

  
  * 功能描述:加载设备对象,如果存在则使用现有设备对象,如果不存在则创建新的设备对象 
 
 

 
 

  
  *************************************************************************/
 
 

 
 

  
  #pragma INITCODE
 
 

 
 

  
  NTSTATUS 
  
  LoadDevice 
  
  (
 
 

 
 
		
  
  IN 
  
  PDRIVER_OBJECT	
  
  pDriverObject
  
  ,
 
 

 
 
		
  
  IN 
  
  PCWSTR          
  
  SourceString
  
  )
 
 

 
 

  
  {
 
 

 
 
	
  
  NTSTATUS 
  
  status
  
  ;
 
 

 
 
	
  
  PDEVICE_OBJECT 
  
  pDevObj
  
  ;
 
 

 
 
	
  
  PDEVICE_EXTENSION 
  
  pDevExt
  
  ; 
 
 

 
 
	
  
  UNICODE_STRING 
  
  devName
  
  ;
 
 

 
 
	
  
  //设备名称
 
 

 
 
	
  
  RtlInitUnicodeString
  
  (
  
  &
  
  devName
  
  ,
  
  SourceString
  
  );
 
 

 
 
	
 
 

 
 
	
  
  //创建设备
 
 

 
 
	
  
  status 
  
  = 
  
  IoCreateDevice
  
  ( 
  
  pDriverObject
  
  ,
 
 

 
 
						
  
  sizeof
  
  (
  
  DEVICE_EXTENSION
  
  ),
 
 

 
 
						
  
  &
  
  (
  
  UNICODE_STRING
  
  )
  
  devName
  
  ,
 
 

 
 
						
  
  FILE_DEVICE_UNKNOWN
  
  ,
 
 

 
 
						
  
  0
  
  , 
  
  TRUE
  
  ,
 
 

 
 
						
  
  &
  
  pDevObj 
  
  );
 
 

 
 
	
  
  if 
  
  (
  
  !
  
  NT_SUCCESS
  
  (
  
  status
  
  ))
 
 

 
 
    
  
  {
 
 

 
 
		
  
  RtlFreeUnicodeString
  
  ( 
  
  &
  
  devName 
  
  );
 
 

 
 
		
  
  return 
  
  status
  
  ;
 
 

 
 
	
  
  }
 
 

 
 
	
 
 

 
 
	
  
  RtlZeroMemory
  
  (
  
  pDevObj
  
  ->
  
  DeviceExtension
  
  , 
  
  sizeof
  
  (
  
  DEVICE_EXTENSION
  
  ));
 
 

 
 
	
  
  pDevExt 
  
  = 
  
  (
  
  PDEVICE_EXTENSION
  
  )
  
  pDevObj
  
  ->
  
  DeviceExtension
  
  ;
 
 

 
 
	
  
  pDevObj
  
  ->
  
  Flags 
  
  |= 
  
  DO_BUFFERED_IO
  
  ; 
 
 

 
 
	
  
  pDevExt
  
  ->
  
  pDevice 
  
  = 
  
  pDevObj
  
  ;
 
 

 
 
	
  
  pDevExt
  
  ->
  
  ustrDeviceName 
  
  = 
  
  devName
  
  ;
 
 

 
 
	
  
  //创建符号链接
 
 

 
 
	
  
  UNICODE_STRING 
  
  symLinkName
  
  ;
 
 

 
 
	
  
  RtlInitUnicodeString
  
  (
  
  &
  
  symLinkName
  
  ,
  
  L"
  
  \\
  
  ??
  
  \\
  
  HelloDDK"
  
  );
 
 

 
 
	
  
  pDevExt
  
  ->
  
  ustrSymLinkName 
  
  = 
  
  symLinkName
  
  ;
 
 

 
 
	
  
  status 
  
  = 
  
  IoCreateSymbolicLink
  
  ( 
  
  &
  
  symLinkName
  
  ,
  
  &
  
  devName 
  
  );
 
 

 
 
	
  
  if 
  
  (
  
  !
  
  NT_SUCCESS
  
  (
  
  status
  
  )) 
 
 

 
 
	
  
  {
 
 

 
 
		
  
  IoDeleteDevice
  
  ( 
  
  pDevObj 
  
  );
 
 

 
 
		
  
  RtlFreeUnicodeString
  
  ( 
  
  &
  
  devName 
  
  );
 
 

 
 
		
  
  RtlFreeUnicodeString
  
  ( 
  
  &
  
  symLinkName 
  
  );
 
 

 
 
		
  
  return 
  
  status
  
  ;
 
 

 
 
	
  
  } 
 
 

 
 
	
  
  return 
  
  STATUS_SUCCESS
  
  ;
 
 

 
 

  
  }
 
 

 
 


 
 

 
 

  
  /************************************************************************
 
 

 
 

  
  * 函数名称:UnloadDevice 
 
 

 
 

  
  * 功能描述:卸载驱动设备 
 
 

 
 

  
  *************************************************************************/
 
 

 
 

  
  #pragma PAGEDCODE
 
 

 
 

  
  VOID 
  
  UnloadDevice 
  
  (
  
  IN 
  
  PDRIVER_OBJECT 
  
  pDriverObject
  
  ) 
 
 

 
 

  
  {
 
 

 
 
	
  
  PDEVICE_OBJECT	
  
  pNextObj
  
  ;
 
 

 
 
	
  
  KdPrint
  
  ((
  
  "Enter DriverUnload
  
  \n
  
  "
  
  ));
 
 

 
 
	
  
  pNextObj 
  
  = 
  
  pDriverObject
  
  ->
  
  DeviceObject
  
  ;
 
 

 
 
	
  
  while 
  
  (
  
  pNextObj 
  
  != 
  
  NULL
  
  ) 
 
 

 
 
	
  
  {
 
 

 
 
		
  
  PDEVICE_EXTENSION 
  
  pDevExt 
  
  = 
  
  (
  
  PDEVICE_EXTENSION
  
  )
 
 

 
 
			
  
  pNextObj
  
  ->
  
  DeviceExtension
  
  ;
 
 

 
 


 
 

 
 
		
  
  //删除符号链接
 
 

 
 
		
  
  UNICODE_STRING 
  
  pLinkName 
  
  = 
  
  pDevExt
  
  ->
  
  ustrSymLinkName
  
  ;
 
 

 
 
		
  
  IoDeleteSymbolicLink
  
  (
  
  &
  
  pLinkName
  
  );
 
 

 
 
		
  
  pNextObj 
  
  = 
  
  pNextObj
  
  ->
  
  NextDevice
  
  ;
 
 

 
 
		
  
  IoDeleteDevice
  
  ( 
  
  pDevExt
  
  ->
  
  pDevice 
  
  );
 
 

 
 
	
  
  }
 
 

 
 

  
  } 
 
 

 
 

  
  

//----------------------------------------文件-----------------------------------
#pragma INITCODE  
VOID TetsFileWrite(PVOID buff, ULONG bufflen)  
{  
         UNICODE_STRING string;  
         RtlInitUnicodeString(&string, L"\\??\\C:\\copyTest.txt");  
   
         OBJECT_ATTRIBUTES objattr;  
         InitializeObjectAttributes(&objattr, &string, OBJ_CASE_INSENSITIVE, NULL, NULL);  
   
         HANDLE hFile;  
         IO_STATUS_BLOCK iostatus;  
   
         //打开文件  
         NTSTATUS status = ZwCreateFile(&hFile, GENERIC_WRITE, &objattr, &iostatus, NULL,   
     FILE_ATTRIBUTE_NORMAL, FILE_SHARE_WRITE, FILE_OPEN_IF, FILE_SYNCHRONOUS_IO_NONALERT, NULL, 0);  



  
  		 if (!NT_SUCCESS(status))

  
  		 {

  
  			 KdPrint(("创建c:\\1.log文件失败\r\n"));

  
  			 return;

  
  		 }
         //写文件  
         status = ZwWriteFile(hFile, NULL, NULL, NULL, &iostatus, buff, bufflen, NULL, NULL);   

  
  		  
         ZwClose(hFile);    
}  
#pragma INITCODE  
VOID TetsFile()  
{  
         UNICODE_STRING string;  
         RtlInitUnicodeString(&string, L"\\??\\C:\\test.txt");  
   
         OBJECT_ATTRIBUTES objattr;  
         InitializeObjectAttributes(&objattr, &string, OBJ_CASE_INSENSITIVE, NULL, NULL);  
   
         HANDLE hFile;  
         IO_STATUS_BLOCK iostatus;  
   
         //打开文件  
         NTSTATUS status = ZwCreateFile(&hFile, GENERIC_READ, &objattr, &iostatus, NULL,   
     FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ, FILE_OPEN, FILE_SYNCHRONOUS_IO_NONALERT, NULL, 0);  
   

  
  		 if(!NT_SUCCESS(status))

  
  		 {

  
  			 KdPrint(("打开c:\\test.txt文件失败\r\n")); 

  
  			 return;

  
  		 }
         //获得文件的大小  
         FILE_STANDARD_INFORMATION fsi;  
         status = ZwQueryInformationFile(hFile, &iostatus, &fsi, sizeof(FILE_STANDARD_INFORMATION), FileStandardInformation);  
   
         //分配Buffer空间  
         PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool, (LONG)fsi.EndOfFile.QuadPart);  
          
         //读文件  
         status = ZwReadFile(hFile, NULL, NULL, NULL, &iostatus, pBuffer, (LONG)fsi.EndOfFile.QuadPart, NULL, NULL);  
         KdPrint(("Read %d bytes\n", iostatus.Information));  
         KdPrint(("Read str:%s\n", pBuffer));  

  
  		 TetsFileWrite(pBuffer, iostatus.Information);
         //关闭文件句柄  
         ZwClose(hFile);  
         //释放内存  
         ExFreePool(pBuffer);  
} 
//----------------------------------注册表------------------
#pragma INITCODE
VOID TestReg()
{

  
  	WCHAR* pKey = L"\\Registry\\Machine\\SOFTWARE\\Hellowold";

  
  	// 查找项  

  
  	if (!NT_SUCCESS(RtlCheckRegistryKey(RTL_REGISTRY_ABSOLUTE, pKey)))

  
  	{

  
  		KdPrint(("注册表项不存在\r\n"));

  
  		// 创建项  

  
  		if (NT_SUCCESS(RtlCreateRegistryKey(RTL_REGISTRY_ABSOLUTE, pKey)))

  
  		{

  
  			KdPrint(("注册表项创建成功\r\n"));

  
  			// 查找键值  

  
  			WCHAR* pBuf = (WCHAR*)ExAllocatePool(PagedPool, 30);

  
  			RtlZeroMemory(pBuf, 30);

  
  			RtlCopyMemory(pBuf, L"Hello,World", wcslen(L"Hello,World")*sizeof(WCHAR));

  
  			RTL_QUERY_REGISTRY_TABLE RegTable;

  
  			RegTable.Flags = RTL_QUERY_REGISTRY_DIRECT;

  
  			RegTable.Name = L"Hello";

  
  			RegTable.EntryContext = pBuf;

  
  			RegTable.DefaultType = REG_SZ;

  
  			RegTable.DefaultLength = 30;

  
  			RegTable.DefaultData = REG_NONE;

  
  			if (!NT_SUCCESS(RtlQueryRegistryValues(RTL_REGISTRY_ABSOLUTE, pKey, &RegTable, NULL, NULL)))

  
  			{

  
  				KdPrint(("查询注册表键失败\r\n"));

  
  				// 写入键值  regsz

  
  				if (!NT_SUCCESS(RtlWriteRegistryValue(RTL_REGISTRY_ABSOLUTE, pKey, L"Hello", REG_SZ, pBuf, 30 + 2)))

  
  				{

  
  					KdPrint(("写入注册表键值失败\r\n"));

  
  				}

  
  				else

  
  				{

  
  					// 写入键值  regdword

  
  					ULONG data = 0xFF;

  
  					NTSTATUS status = RtlWriteRegistryValue(RTL_REGISTRY_ABSOLUTE,

  
  						pKey,

  
  						L"ValueName",

  
  						REG_DWORD,

  
  						&data,

  
  						sizeof(ULONG));



  
  					KdPrint(("写入注册表键值=%ws\r\n", pBuf));

  
  					ExFreePool(pBuf);

  
  					pBuf = NULL; 

  
  				}

  
  			}

  
  			else

  
  				KdPrint(("查询到的注册表键=%ws\r\n", pBuf));

  
  		}

  
  		else

  
  			KdPrint(("注册表项创建失败\r\n"));

  
  	}

  
  	else

  
  	{

  
  		KdPrint(("注册表项存在\r\n"));

  
  		// 删除键值  

  
  		if (NT_SUCCESS(RtlDeleteRegistryValue(RTL_REGISTRY_ABSOLUTE, pKey, L"HelloB")))

  
  		{

  
  			KdPrint(("删除键值HelloB成功\r\n"));

  
  		}

  
  		else

  
  		{

  
  			KdPrint(("删除键值HelloB失败\r\n"));

  
  		}

  
  	}


} 

 
 

 
 

  
  /************************************************************************
 
 

 
 

  
  * 函数名称:DriverEntry
 
 

 
 

  
  * 功能描述:驱动程序入口函数 
 
 

 
 

  
  *************************************************************************/
 
 

 
 

  
  #pragma INITCODE
 
 

 
 

  
  extern 
  
  "C" 
  
  NTSTATUS 
  
  DriverEntry 
  
  (
 
 

 
 
			
  
  IN 
  
  PDRIVER_OBJECT 
  
  pDriverObject
  
  ,
 
 

 
 
			
  
  IN 
  
  PUNICODE_STRING 
  
  pRegistryPath	
  
  ) 
 
 

 
 

  
  {
 
 

 
 
	
  
  NTSTATUS 
  
  status
  
  ;
 
 

 
 
	
  
  KdPrint
  
  ((
  
  "Enter DriverEntry
  
  \n
  
  "
  
  ));
 
 

 
 
	
 
 

 
 
	
  
  KdPrint
  
  ((
  
  "Hello World Driver
  
  \n
  
  "
  
  ));
 
 

 
 
	
  
  KdPrint
  
  ((
  
  "pRegistryPath:%ws
  
  \n
  
  "
  
  , 
  
  pRegistryPath
  
  ->
  
  Buffer
  
  )); 
  
  //信息
 
 

 
 
	
  
  //创建驱动设备对象
 
 

 
 
	
  
  status 
  
  = 
  
  LoadDevice
  
  (
  
  pDriverObject
  
  , 
  
  L"
  
  \\
  
  Device
  
  \\
  
  HelloWordDDKDevice"
  
  );
 
 

 
 


 
 

 
 
	
  
  //卸载驱动设备对象
 
 

 
 
	
  
  pDriverObject
  
  ->
  
  DriverUnload 
  
  = 
  
  UnloadDevice
  
  ;  
 
 

 
 


  
  	TetsFile(); //文件

  
  	TestReg();   //注册表

 
 

 
 


 
 

 
 
	
  
  KdPrint
  
  ((
  
  "DriverEntry end
  
  \n
  
  "
  
  ));
 
 

 
 
	
  
  return 
  
  status
  
  ;
 
 

 
 

  
  }

宇文仲竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Windows内核驱动开发】——读取注册表
zcr214的博客
11-28 3171
【我的】Windows驱动开发——读取注册表 作者:zcr214 时间:2016/5/5   注册表对于驱动来说是很重要的小伙伴,注册表可以很好的扮演用户到内核的桥梁角色,很多时候用户可以通过修改注册表的内容来达到控制驱动的目的。那么驱动要做的首先当然是读取到注册表啦,WDK提供了标准的接口函数,所以直接使用就可以了。 1.    ZwOpenKey()打开注册表 WDK提供了打开注册表
Windows驱动开发-注册表操作
weixin_42071117的博客
04-06 706
#include <ntddk.h> #include <windef.h> VOID DriverUnload(IN PDRIVER_OBJECT DriverObject) { KdPrint(("驱动卸载\n")); UNREFERENCED_PARAMETER(DriverObject); } VOID RegCreateTest() { NTSTATUS status = STATUS_SUCCESS; HANDLE hKey = NULL; HANDLE h
windows7自己加载的驱动在注册表中的位置
qq_43689668的博客
01-19 988
HKEY_LOVAL_MACHINE->SYSTEM->CurrentControlSet->Services->驱动名
x64驱动操作注册表
LYSM
08-04 466
创建注册表目录 HANDLE create_regedit_dir(UNICODE_STRING registryPath) { // 初始化 OBJECT_ATTRIBUTES objectAttributes = { 0 }; InitializeObjectAttributes( &objectAttributes, // 返回 OBJECT_ATTRIBUTES 结构体指针 &registryPath, // 注册表路径 OBJ_CAS
六、 在驱动中操作注册表
autumn20080101的专栏
12-05 1945
六、 在驱动中操作注册表 注册表是Windows的核心,日常的许多操作其实最终都是转化成了对注册表的操作,我们经常需要利用注册表达到一些特殊的效果,例如实现自启动等。 Windows 下设备驱动程序的开发方法 2120080411 计算机应用 赖锡盛 19 6.1 创建、打开注册表文件操作类似,在操作注册表之前需要首先打开注册表,获得一个句柄,这可以通过函数ZwCreateKey完
07-驱动中的注册表
ahaozi01的博客
07-16 483
注册表的打开与创建: 一般都需要打开或创建一个注册表键,可使用ZwCreateKey函数,函数原型如下: NTSTATUS ZwCreateKey( Out PHANDLE KeyHandle, In ACCESS_MASK DesiredAccess, In POBJECT_ATTRIBUTES ObjectAttributes, Reserved ULONG TitleIndex, In_opt PUNICODE_STRING Class, In ULONG CreateOptions, Out_opt
[Win32驱动1]Windows驱动注册表操作
輚至消亡
10-20 1055
111111111
【Windows驱动开发注册表的基本操作(创建、打开、修改、读取、枚举)(附源码)
皮皮不调皮的博客
12-29 1467
1、创建注册表项和子项 VOID RegCreateText() { HANDLE hKey; HANDLE hSubkey; NTSTATUS status; OBJECT_ATTRIBUTES oa; ULONG ulRet; UNICODE_STRING RegPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SOFTWARE\\MyKey"); UNICODE_STRING SubPath = RTL_CONSTANT_STRING(L
驱动读取注册表
Cosmopolitan的博客
09-25 654
#include <ntddk.h> #define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\lxw" NTSTATUS Unload(PDRIVER_OBJECT driver) { DbgPrint("unload driver"); return STATUS_SUCCESS; } VOID ...
Windows驱动开发注册表操作
enjoy5512的博客
07-06 5055
内核驱动开发注册表操作
在驱动中操作注册表
ccx_john的专栏
10-26 1283
注册表是Windows的核心,日常的许多操作其实最终都是转化成了对注册表的操作,在ring3我们就经常利用注册表达到一些简单而特殊的效果,例如实现自启动等。到了ring0,有关注册表的操作更加频繁,在ring0我们主要使用Zw系列函数,与ZwCreateKey、ZwDeleteKey等。     除此之外,DDK还提供了一系列以Rtl开头的运行时函数,它们可以是对Zw系列函数的封装,可以有效地简
Windows驱动编程 文件读写 以及注册表操作
zacklin的专栏
04-16 6839
3.3 文件的读写操作 打开文件之后,最重要的操作是对文件的读写。读与写的方法是对称的。只是参数输入与输出的方向不同。读取文件内容一般用ZwReadFile,写文件一般使用ZwWriteFile。 C++代码 NTSTATUS ZwReadFile( IN HANDLE FileHandle, IN HANDLE Event  OPTIONAL, IN PIO_APC_ROU
在驱动里从注册表里读写参数
weixin_34248487的博客
06-29 753
摘自ramdisk驱动程序 VOID RamDiskQueryDebugRegParameters( IN PUNICODE_STRING RegistryPath ) /*++ Routine Description: This routine is called from the DriverEntry to get the debug ...
springboot+vue-element-admin+mybatis入门教程
最新发布
08-31
使用MyBatis的注解或XML映射文件来定义SQL查询和操作。 4. 在Service层,编写业务逻辑代码来处理DAO返回的数据,并与其他组件进行交互。 5. 在Controller层,处理HTTP请求和响应,将数据传递给前端页面或接收前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值