不知不觉间学驱动好像过了一年了,不过丫的又因为没怎么用所以结构跟常用的函数都记不住orz,于是就做个笔记当复习好了。
一个简单的驱动如下:
[code]
#include<ntddk.h>
typedef struct _DEVICE_EXTENSION{
PDEVICE_OBJECT pDevice;
UNICODE_STRING devicename;
UNICODE_STRING Symlink;
}DEVICE_EXTENSION,*PDEVICE_EXTENSION;
#pragma code_seg("PAGE")
NTSTATUS MyDispath(IN PDEVICE_OBJECT pdevobj,IN PIRP pirp)
{
KdPrint(("Dispath call!"));
return STATUS_SUCCESS;
}
#pragma code_seg("PAGE")
NTSTATUS MyUnload(IN PDRIVER_OBJECT pdrvobj)
{
NTSTATUS status;
PDEVICE_EXTENSION pdrvex ;
pdrvex = (PDEVICE_EXTENSION)pdrvobj->DeviceObject->DeviceExtension ;
status = IoDeleteSymbolicLink(&(pdrvex->Symlink));
if(!NT_SUCCESS(status))
{
KdPrint(("Delete Symbolic link fault!"));
return status;
}
IoDeleteDevice(pdrvobj->DeviceObject);
KdPrint(("Delete Device successfully!"));
return STATUS_SUCCESS;
}
#pragma code_seg("INIT")
NTSTATUS DriverEntry(IN PDRIVER_OBJECT pobj , IN PUNICODE_STRING path)
{
PDEVICE_OBJECT pdev;
PDEVICE_EXTENSION pext;
NTSTATUS st;
UNICODE_STRING symboliclink;
UNICODE_STRING devicename;
KdPrint(("DriverEntry is called!!"));
RtlInitUnicodeString(&devicename,L"\\Device\\SimpleDriver");
RtlInitUnicodeString( &symboliclink, L"\\DosDevices\\SimpleDriver");
st = IoCreateDevice(pobj,
sizeof(DEVICE_EXTENSION),
&devicename,
FILE_DEVICE_UNKNOWN,
0,
TRUE,
&pdev);
if(!NT_SUCCESS(st))
{
KdPrint(("Create Device Fault!"));
return st;
}
pext = (PDEVICE_EXTENSION)pdev->DeviceExtension ;
pext->pDevice = pdev;
pext->devicename = devicename;
st = IoCreateSymbolicLink(&symboliclink,&devicename);
if(!NT_SUCCESS(st))
{
KdPrint(("Create Symbolic Link fault!"));
IoDeleteDevice(pdev);
return st;
}
pobj->MajorFunction[IRP_MJ_READ]=
pobj->MajorFunction[IRP_MJ_WRITE]=
pobj->MajorFunction[IRP_MJ_CREATE]=
pobj->MajorFunction[IRP_MJ_CLOSE]=MyDispath;
pobj->DriverUnload = MyUnload;
pext->Symlink = symboliclink;
KdPrint(("Create Device Success!"));
return STATUS_SUCCESS;
}
[/code]
简单解释一下:
DriverEntry是驱动的入口函数,相当于Win32应用程序的入口函数WinMain跟普通C/C++程序的main。第一个参数为DRIVER_OBJECT类型的指针,是保存着驱动相关参数的结构。第二个参数为一个UNICODE_STRING的指针,保存着驱动写进注册表的相关信息。
IoCreateDevice函数用于生成一个设备对象,一个驱动可以有多个设备对象。值得注意的是IoCreateDevice第二个参数可以指定设备扩展结构的大小。设备扩展是用户自定义的结构大小,保存在设备对象中。可以将相关的信息保存在其中而避免使用全局变量。
用户空间的程序可以通过符号链接来打开设备,而IoCreateSymbolicLink函数则是为设备名创建相应的符号链接。设备名只能是"\Device\xxxxx"这样的结构,而符号链接则可以是"\\.\xxxxxx"或者"\DosDevice\xxxxxx"这样的格式。
注意的一点是,在驱动中没有特殊情况的话,一般都使用Unicode字符。
在成功生成设备对象后,可以给驱动指定回调函数。在内核中驱动之间的信息是用IRP来传递的。可以将IRP视为Win32应用程序中的消息,而以下的代码:
[code]
pobj->MajorFunction[IRP_MJ_READ]=
pobj->MajorFunction[IRP_MJ_WRITE]=
pobj->MajorFunction[IRP_MJ_CREATE]=
pobj->MajorFunction[IRP_MJ_CLOSE]=MyDispath;
pobj->DriverUnload = MyUnload;
[/code]
则跟MFC应用程序中的消息映射类似。
另外KdPrint宏则是用来输出调试信息的函数,跟DbgPrint类似,但在Free模式下编译的话则会被定义为空。
打开DebugView,随便找些东西将驱动加载了,就能看到输出的调试信息了。
[img]http://i462.photobucket.com/albums/qq343/fenchang2047/ddk1.jpg[/img]
一个简单的驱动如下:
[code]
#include<ntddk.h>
typedef struct _DEVICE_EXTENSION{
PDEVICE_OBJECT pDevice;
UNICODE_STRING devicename;
UNICODE_STRING Symlink;
}DEVICE_EXTENSION,*PDEVICE_EXTENSION;
#pragma code_seg("PAGE")
NTSTATUS MyDispath(IN PDEVICE_OBJECT pdevobj,IN PIRP pirp)
{
KdPrint(("Dispath call!"));
return STATUS_SUCCESS;
}
#pragma code_seg("PAGE")
NTSTATUS MyUnload(IN PDRIVER_OBJECT pdrvobj)
{
NTSTATUS status;
PDEVICE_EXTENSION pdrvex ;
pdrvex = (PDEVICE_EXTENSION)pdrvobj->DeviceObject->DeviceExtension ;
status = IoDeleteSymbolicLink(&(pdrvex->Symlink));
if(!NT_SUCCESS(status))
{
KdPrint(("Delete Symbolic link fault!"));
return status;
}
IoDeleteDevice(pdrvobj->DeviceObject);
KdPrint(("Delete Device successfully!"));
return STATUS_SUCCESS;
}
#pragma code_seg("INIT")
NTSTATUS DriverEntry(IN PDRIVER_OBJECT pobj , IN PUNICODE_STRING path)
{
PDEVICE_OBJECT pdev;
PDEVICE_EXTENSION pext;
NTSTATUS st;
UNICODE_STRING symboliclink;
UNICODE_STRING devicename;
KdPrint(("DriverEntry is called!!"));
RtlInitUnicodeString(&devicename,L"\\Device\\SimpleDriver");
RtlInitUnicodeString( &symboliclink, L"\\DosDevices\\SimpleDriver");
st = IoCreateDevice(pobj,
sizeof(DEVICE_EXTENSION),
&devicename,
FILE_DEVICE_UNKNOWN,
0,
TRUE,
&pdev);
if(!NT_SUCCESS(st))
{
KdPrint(("Create Device Fault!"));
return st;
}
pext = (PDEVICE_EXTENSION)pdev->DeviceExtension ;
pext->pDevice = pdev;
pext->devicename = devicename;
st = IoCreateSymbolicLink(&symboliclink,&devicename);
if(!NT_SUCCESS(st))
{
KdPrint(("Create Symbolic Link fault!"));
IoDeleteDevice(pdev);
return st;
}
pobj->MajorFunction[IRP_MJ_READ]=
pobj->MajorFunction[IRP_MJ_WRITE]=
pobj->MajorFunction[IRP_MJ_CREATE]=
pobj->MajorFunction[IRP_MJ_CLOSE]=MyDispath;
pobj->DriverUnload = MyUnload;
pext->Symlink = symboliclink;
KdPrint(("Create Device Success!"));
return STATUS_SUCCESS;
}
[/code]
简单解释一下:
DriverEntry是驱动的入口函数,相当于Win32应用程序的入口函数WinMain跟普通C/C++程序的main。第一个参数为DRIVER_OBJECT类型的指针,是保存着驱动相关参数的结构。第二个参数为一个UNICODE_STRING的指针,保存着驱动写进注册表的相关信息。
IoCreateDevice函数用于生成一个设备对象,一个驱动可以有多个设备对象。值得注意的是IoCreateDevice第二个参数可以指定设备扩展结构的大小。设备扩展是用户自定义的结构大小,保存在设备对象中。可以将相关的信息保存在其中而避免使用全局变量。
用户空间的程序可以通过符号链接来打开设备,而IoCreateSymbolicLink函数则是为设备名创建相应的符号链接。设备名只能是"\Device\xxxxx"这样的结构,而符号链接则可以是"\\.\xxxxxx"或者"\DosDevice\xxxxxx"这样的格式。
注意的一点是,在驱动中没有特殊情况的话,一般都使用Unicode字符。
在成功生成设备对象后,可以给驱动指定回调函数。在内核中驱动之间的信息是用IRP来传递的。可以将IRP视为Win32应用程序中的消息,而以下的代码:
[code]
pobj->MajorFunction[IRP_MJ_READ]=
pobj->MajorFunction[IRP_MJ_WRITE]=
pobj->MajorFunction[IRP_MJ_CREATE]=
pobj->MajorFunction[IRP_MJ_CLOSE]=MyDispath;
pobj->DriverUnload = MyUnload;
[/code]
则跟MFC应用程序中的消息映射类似。
另外KdPrint宏则是用来输出调试信息的函数,跟DbgPrint类似,但在Free模式下编译的话则会被定义为空。
打开DebugView,随便找些东西将驱动加载了,就能看到输出的调试信息了。
[img]http://i462.photobucket.com/albums/qq343/fenchang2047/ddk1.jpg[/img]
扫一扫
1738
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
