用VC6.0集成环境快速开发VxD(转载)

VxD (Virtual Device Driver), 即虚拟设备驱动程序, 是运行在处理器Ring0特权级别的驱动程序,可以执行任何处理器指令,访问机器中的任何数据寄存器。VxD被用作Windows 9x系统和物理设备之间的接口,扩展了WINDOWS 系统的核心服务,能够访问和控制实际的硬件环境。

随着WIN 2000和新一代的设备驱动程序WDMWindows Driver Model)推出,预计VxD将慢慢过时,而现实情况却是:随便打开一种网络计数器的统计窗口就会发现,Windows 98 系统仍然占据了90%以上的市场份额。怎么才能掌握一种省时高效开发VXD的方法,就成为程序员们迫切需要解决的问题。

 

回顾传统的方法,用微软的DDK来编写VXD,是一项非常烦琐漫长的过程:

1 编辑代码居然没有图形界面,还是在DOS的命令行中用EDITEDIT不支持多窗口,查看、替换代码都很不方便。

2 编译只能用VC5.0,而不能用的VC6.0。在WIN 98 DDK 帮助中, System Requirements 部分,微软清楚地提醒大家:Note that Visual C++ 6.0 is not supported for any of the samples.

3 对静态VxD,每次改写代码,都需要在system.ini ,对节[386Enh] 行:device= VxD文件名, 每次改写,都要重新启动计算机,每次都要经过漫长的等待过程,简直让人无法忍受。

 

如何解决上述3个问题,笔者仅就工作中取得的经验,谈谈用VC6.0集成环境快速开发VxD的方法,希望能给大家带来一些帮助。

在开发护花使者反黄软件时,笔者采用了VtoolsD 3.0来编写文件保护VxD模块。

VtoolsD 3.0 Compuware 公司开发的软件包,包含几个实用工具:

1.  QuickVxD:创建VxDCC++语言框架,它不仅支持VC5.0VC6.0 ,而且支持Borland C++ 5.x。和VCAppWizard 类似,QuickVxD相当于一个代码生成器,不同的是AppWizardMFC类库来生成程序框架,而QUICKVXD利用自定义的一系列宏和类来生成程序框架。

2.  Debug Monitor:动态装卸并显示VxD的调试信息,不仅能装载动态VxD,而且还可以装载静态VxD 装载后调试完毕,无论是动态还是静态的VxD,都可以随时卸载。这是一个足以让微软为之汗颜的强大功能,成功地避免了编写静态VxD每次都要重新启动的麻烦,给编程者带来极大的方便。

3VxdVer.exeDOS 命令行工具,可以设置VxD的版本信息。这个小工具也很重要,因为用VC6.0无法设置VxD版本信息,只能通过VxdVer来手工设置。

 

下面,详细介绍一下用VC6.0集成环境快速开发VxD的具体步骤:

首先用QuickVxd生成VxD的框架程序,点击:开始菜单/Numega VtoolsD/QuickVxD,打开QuickVxD,选取Device Parameters ,设置Device Name =MY;选取OutPut Files, 然后按下Generate Now按钮,就生成了VxD的框架源程序,它包括3个文件:后缀为.h的头文件;后缀为.ccpp的代码文件;后缀为.mak的工程文件。然后,我们把这3个文件:MY.h MY.cppMy.mak 复制到E:/my/目录下。传统的在命令行中生成VxD的方法如下:

点击:开始菜单/Development Kits/Windows 98 DDK/Checked(Free) Build Environment,

设置编译环境,在DOS的命令行中,找到MY .mak文件,设置E/my为当前目录,输入指令:nmake,即可生成后缀为.VxD的文件。

 

然后,我们再把VxD的框架程序和VC6.0的开发环境集成在一起:

1.把VxD的工程文件集成进入VC6.0的编译器:

VC6.0中新建工作空间文件,打开VC6.0,选择File/New,选择Project tab,点击Makefile, Project Name中输入my, Location中输入E:/my, (注意:在新建Makefile时,project name 的名字要和 Location的目录名保持一致,在本例中同为my。) 然后点击ok,OutPut中,把原来的my.exe换成my.vxd,点击Finish.

这时,VC6.0就自动生成了项目文件my.dsp和工作空间文件my.dsw。然后,就可以用VC6.0的编译器来生成VxD了,方法如下:点击VC6.0的菜单Build/Build my.vxd

2.把Vxd的源文件集成进入VC6.0的编辑器:

VC6.0WorkSpace窗口,选择FileView页面,右键点击Source Files,在快捷菜单中,选择Add Files to Folder,添加源文件MY.cpp;如法炮制,添加头文件MY.h

这时,我们就能通过VC6.0 WorkSpace窗口来观察VxD类了,点击Class View页面,可以看到my.vxd3个类:MyDevice, MyThread, MyVm。至此,我们编辑VxD代码时,再也不需要用命令行的EDIT.COM

要想在编辑器中工作得更方便,我们还需要设置浏览信息,才能用F12来查看类的定义和参考。方法如下:

1) 选择VC6.0的菜单:Project/Settings…

2) 设置 Build Command Line:  nmake /f "my.mak" BROWSE=1

3) 设置 Browse info File Name: MY

4) 点击ok,然后选择VC6.0的菜单File/Open,打开MY.bsc

这时,用右键点击VC6.0的源代码窗口,快捷菜单中就会出现 Goto Definition ofGoto Reference of  2个选项。然后,我们就可以用VC6.0中非常熟悉的界面来编辑VxD的源代码了,是不是很方便吧?

 

3. Debug Monitor添加到VC6.0的工具菜单里:

在调试VxD源代码时,常用dprintf()dout<<来输出调试信息,Debug Monitor可以动态装卸并显示VxD的调试信息,我们可以把这个调试工具也集成在VC6.0中。点击VC6.0的菜单Tools/Customize…,选择Tools项,输入新建菜单的名称VxD Monitor 或任意别的名称,设置Command:  C:/Program Files/NuMega/VtoolsD/Bin/monitor.exe,即可以把Debug Monitor添加到VC6.0的工具菜单里。

当我们调试VxD时,可以点击刚才新建的VxD Monitor菜单,运行Debug Monitor。选择Debug Monitor的菜单File/Open Driver…来装载要调试的VxD;选择菜单File/Start Drive 来运行VxD, 运行后,在Debug Monitor的窗口中,就能看到调试信息了。这个功能相当于VC6.0TRACE()。调试完毕,退出Debug Monitor时,一定要注意先点击菜单File/Stop Driver,停止运行VxD,不然,再次进入Debug Monitor时,必定造成系统崩溃。

 

4. 设置VxD的版本信息。

在软件升级时,文件的版本信息起着至关重要的作用。用VC6.0无法设置VxD版本信息,只能通过VxdVer来手工设置。(希望国内一个很著名的软件作者,看了此方法后,也把自己的SthVxd.vxd加上版本信息。)

最初,作者试图通过VC6.0来添加版本信息,但无论是修改VxD的头文件,还是设置VC6.0Resource Files ,均告无效。看过VtoolsD的帮助文件,对VxD Ver的用法的介绍也是含糊不清,居然也不举个例子说明,苦了VxD的初学者。

作者经过在网上查找资料,并不断摸索,终于找到了设置VxD的方法:

如果要生成的VxDMY.vxd,就用EDIT新建一个同名的MY.vrc, 以护花使者文件防删模块antidel.vxd为例, MY.vrc的内容如下:

CompanyName   =      "http://iflower.363.net"

FileDescription   =      "antidel file"

FileVersion      =      "Version 1.01"

InternalName    =      "ANTIDEL"

LegalCopyright  =      "mafeitao@371.net"

OriginalFilename =      "antidel.vxd"

ProductName   =       "antidel"

ProductVersion  =       "Version 1.01"

Translation     =     0x409, 0x4E4

 

存盘退出,在命令行执行:VxdVer.exe my.vcr my.res 然后,在用VC6.0重新编译一边MY.vxdVxD的版本信息就设置成功了。

Windows95是一个运行在最高级特权,第0层级别的多线程操作系统。所有的应用程序都运行在最低级特权,第3层级别上。这样就限制了 应用程序对系统的操作。它们不能使用cpu特权指令,不能直接访问I/O端口,等等。你对gdi32,kernal32和user32这三个大的系统组件一 定很熟悉。你肯定会认为这样重要的代码段一定是在第0层级别下运行的。但是实际上,它们和其他的应用程序一样,是在第三层级别下运行的。这就是说它们并不比Windows计算器,或者扫雷游戏有更多的权限。系统的控制实权掌握在虚拟级管理器(VMM) 和虚拟设备驱动程序(VxD)手中。 这一切都是由dos引起的。在Window 3.x的时代,在市场上有很多成功的dos软件。Windows 3.x必须同时运行普通的Windows程序和dos程序,否则,它就会失去市场。 这个局面是很难处理的,因为dos程序和Windows程序有本质的不同。dos程序认为它们拥有系统的一切:键盘,cpu,内存,硬盘等等。dos程序不知道怎样和其他程序合作,而Windows程序(从那时候起)是可靠的多任务合作系统。也就是每个Windows程序都必须通过GetMessage或PeekMessage来和其他程序进行交流。 解决办法就是,在一个8086虚拟机上运行所有的dos程序,而在另一个叫做系统虚拟机的虚拟机上运行其他所有的Windows程序。Windows负责把cpu运算时间轮流的分给每个虚拟机。这样,在Windows 3.x里。Windows程序之间用的是合作多任务,而虚拟机之间用的是优先级多任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值