驱动学习笔记一:实现一个简单的HelloDriver

最新推荐文章于 2022-09-09 13:21:49 发布
最新推荐文章于 2022-09-09 13:21:49 发布
阅读量1.2k 收藏
点赞数
分类专栏: C/C++/Driver 文章标签: extension ddk 语言 string build io
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janxin/article/details/2990413
版权

枉被人叫了这么久的驱动大牛,实际上驱动差的要命,哈哈。现在来补习下驱动知识,写个笔记,反正在学校里也算是个学习的过程吧。以下代码均在VC2008 + WDK2008下编译通过。至于DDK和选择的工具什么的我也不知道怎么说,反正现在可供选择的东西还有详细配置的教程还是比较多的,所以我就不再赘述了。我就直接跳过那些配置文章,直接从代码开始说起吧。至于逆向或者分析bug,这些可能我在文章里就完全不会涉及了…毕竟这个算是我的本行出身,哈哈。另外文中代码使用了C++语言而不是常见的C语言,因为有时候会想用到C++特性而故意为之,当然,做个c版本也是可以的事情。好在两者改写起来并不算十分复杂。

头文件Driver.h:

  1. #pragma once
  3. #ifdef __cplusplus
  4. extern "C"
  5. {
  6. #endif
  7. #include <NTDDK.h>
  8. #ifdef __cplusplus
  9. }
  10. #endif 
  12. #define PAGEDCODE code_seg("PAGE")
  13. #define LOCKEDCODE code_seg()
  14. #define INITCODE code_seg("INIT")
  16. #define PAGEDDATA data_seg("PAGE")
  17. #define LOCKEDDATA data_seg()
  18. #define INITDATA data_seg("INIT")
  20. #define arraysize(p) (sizeof(p)/sizeof((p)[0]))
  22. typedef struct _DEVICE_EXTENSION {
  23.     PDEVICE_OBJECT pDevice;
  24.     UNICODE_STRING ustrDeviceName;  //设备名称
  25.     UNICODE_STRING ustrSymLinkName; //符号链接名
  26. } DEVICE_EXTENSION, *PDEVICE_EXTENSION;
  28. // 函数声明
  30. NTSTATUS CreateDevice (IN PDRIVER_OBJECT pDriverObject);
  31. VOID HelloDDKUnload (IN PDRIVER_OBJECT pDriverObject);
  32. NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,
  33.                                  IN PIRP pIrp);

Driver.cpp:

  1. #include "Driver.h"
  3. /************************************************************************
  4. * 函数名称:DriverEntry
  5. * 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象
  6. * 参数列表:
  7.       pDriverObject:从I/O管理器中传进来的驱动对象
  8.       pRegistryPath:驱动程序在注册表的中的路径
  9. * 返回 值:返回初始化驱动状态
  10. *************************************************************************/
  11. #pragma INITCODE
  12. extern "C" NTSTATUS DriverEntry (
  13.             IN PDRIVER_OBJECT pDriverObject,
  14.             IN PUNICODE_STRING pRegistryPath    ) 
  15. {
  16.     NTSTATUS status;
  17.     KdPrint(("Enter DriverEntry/n"));
  19.     //注册其他驱动调用函数入口
  20.     pDriverObject->DriverUnload = HelloDDKUnload;
  21.     pDriverObject->MajorFunction[IRP_MJ_CREATE] = HelloDDKDispatchRoutine;
  22.     pDriverObject->MajorFunction[IRP_MJ_CLOSE] = HelloDDKDispatchRoutine;
  23.     pDriverObject->MajorFunction[IRP_MJ_WRITE] = HelloDDKDispatchRoutine;
  24.     pDriverObject->MajorFunction[IRP_MJ_READ] = HelloDDKDispatchRoutine;
  25.     
  26.     //创建驱动设备对象
  27.     status = CreateDevice(pDriverObject);
  29.     KdPrint(("DriverEntry end/n"));
  30.     return status;
  31. }
  33. /************************************************************************
  34. * 函数名称:CreateDevice
  35. * 功能描述:初始化设备对象
  36. * 参数列表:
  37.       pDriverObject:从I/O管理器中传进来的驱动对象
  38. * 返回 值:返回初始化状态
  39. *************************************************************************/
  40. #pragma INITCODE
  41. NTSTATUS CreateDevice (
  42.         IN PDRIVER_OBJECT   pDriverObject) 
  43. {
  44.     NTSTATUS status;
  45.     PDEVICE_OBJECT pDevObj;
  46.     PDEVICE_EXTENSION pDevExt;
  47.     
  48.     //创建设备名称
  49.     UNICODE_STRING devName;
  50.     RtlInitUnicodeString(&devName,L"//Device//MyDDKDevice");
  51.     
  52.     //创建设备
  53.     status = IoCreateDevice( pDriverObject,
  54.                         sizeof(DEVICE_EXTENSION),
  55.                         &(UNICODE_STRING)devName,
  56.                         FILE_DEVICE_UNKNOWN,
  57.                         0, TRUE,
  58.                         &pDevObj );
  59.     if (!NT_SUCCESS(status))
  60.         return status;
  62.     pDevObj->Flags |= DO_BUFFERED_IO;
  63.     pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
  64.     pDevExt->pDevice = pDevObj;
  65.     pDevExt->ustrDeviceName = devName;
  66.     //创建符号链接
  67.     UNICODE_STRING symLinkName;
  68.     RtlInitUnicodeString(&symLinkName,L"//??//HelloDDK");
  69.     pDevExt->ustrSymLinkName = symLinkName;
  70.     status = IoCreateSymbolicLink( &symLinkName,&devName );
  71.     if (!NT_SUCCESS(status)) 
  72.     {
  73.         IoDeleteDevice( pDevObj );
  74.         return status;
  75.     }
  76.     return STATUS_SUCCESS;
  77. }
  79. /************************************************************************
  80. * 函数名称:HelloDDKUnload
  81. * 功能描述:负责驱动程序的卸载操作
  82. * 参数列表:
  83.       pDriverObject:驱动对象
  84. * 返回 值:返回状态
  85. *************************************************************************/
  86. #pragma PAGEDCODE
  87. VOID HelloDDKUnload (IN PDRIVER_OBJECT pDriverObject) 
  88. {
  89.     PDEVICE_OBJECT  pNextObj;
  90.     KdPrint(("Enter DriverUnload/n"));
  91.     pNextObj = pDriverObject->DeviceObject;
  92.     while (pNextObj != NULL) 
  93.     {
  94.         PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)
  95.             pNextObj->DeviceExtension;
  97.         //删除符号链接
  98.         UNICODE_STRING pLinkName = pDevExt->ustrSymLinkName;
  99.         IoDeleteSymbolicLink(&pLinkName);
  100.         pNextObj = pNextObj->NextDevice;
  101.         IoDeleteDevice( pDevExt->pDevice );
  102.     }
  103. }
  105. /************************************************************************
  106. * 函数名称:HelloDDKDispatchRoutine
  107. * 功能描述:对读IRP进行处理
  108. * 参数列表:
  109.       pDevObj:功能设备对象
  110.       pIrp:从IO请求包
  111. * 返回 值:返回状态
  112. *************************************************************************/
  113. #pragma PAGEDCODE
  114. NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,
  115.                                  IN PIRP pIrp) 
  116. {
  117.     KdPrint(("Enter HelloDDKDispatchRoutine/n"));
  118.     NTSTATUS status = STATUS_SUCCESS;
  119.     // 完成IRP
  120.     pIrp->IoStatus.Status = status;
  121.     pIrp->IoStatus.Information = 0; // bytes xfered
  122.     IoCompleteRequest( pIrp, IO_NO_INCREMENT );
  123.     KdPrint(("Leave HelloDDKDispatchRoutine/n"));
  124.     return status;
  125. }

build之后的结果如下:

driver

jANxIN
关注
专栏目录
驱动视频:windows驱动讲稿1.3 - HelloDriver
12-18
Windows驱动讲稿- 之:HelloDriver 张佩 2011-12-7
hello driver
残酷な天使
04-21 748
hello driver~~程序员你懂的。纪念一下第一个驱动诞生这个是正常的驱动hello driver啦~~嘿嘿接下来就是一个除零异常:有趣~~翻开bug check,7F果然是除零异常,yoxi。实验过程中有一点不明白,为什么要加个管道来调试,没有别的方法吗?还有,内核级别中断的时候为什么CPU占用率很高?是由于虚拟机的缘故?不得而知,等待探索~~PS:首次在Windows下用命令行编译程序,微软的x86 Checked Build Environment批处理已经干完了大部分的事,只敲一个build
虚拟设备驱动程序的设计实现
蝈蝈俊.net
08-22 4126
虚拟设备驱动程序的设计实现  由于Windows对系统底层操作采取了屏蔽的策略,因而对用户而言,系统变得更为安全,但这却给众多的硬件或者系统软件开发人员带来了不小的困难,因为只要应用中涉及到底层的操作,开发人员就不得不深入到Windows的内核去编写属于系统级的虚拟设备驱动程序。Win 98与Win 95设备驱动程序的机理不尽相同,Win 98不仅支持与Windows NT 5.0兼容的WDM(
Hello Driver驱动学习笔记一)
rep_Su的博客
10-11 496
Hello Driver0X0 编译报错背景介绍原因探讨解决办法 0X0 编译报错 背景介绍 由于没有找到win10上vs2017版本的vs ddk编译环境,因此直接在VS2017上尝试如下代码: #include <ntddk.h> int DriverEntry(PDRIVER_OBJECT A, PUNICODE_STRING b) { return 0; } 结果编译的时...
驱动视频:windows驱动讲稿1.3 - HelloDriver(代码)
12-20
windows 驱动讲稿1.3节附属代码
读书笔记:C# 实现一个领域驱动设计示例.zip
07-19
读书笔记:C# 实现一个领域驱动设计示例
读书笔记一个sofa demo 实现了领域驱动设计.zip
07-25
读书笔记一个sofa demo 实现了领域驱动设计
STM32 F103C8T6学习笔记16:1.3寸OLED的驱动显示.rar
04-23
STM32 F103C8T6学习笔记16:1.3寸OLED的驱动显示.rar 今天尝试使用STM32 F103C8T6驱动显示 1.3寸的OLED,显示数字、字符串、汉字、图片等 本质与0.96寸的OLED是完全相同的原理: 而且经过我的研究发现: 1.3寸大小的...
STM32 F103C8T6学习笔记19:驱动旋转编码器.rar
最新发布
08-10
STM32 F103C8T6学习笔记19:驱动旋转编码器.rar
读书笔记实现领域驱动设计.zip
07-26
读书笔记实现领域驱动设计
Linux驱动开发入门记录——(二)Hello Driver
Piamen的博客
09-09 216
驱动开发系列
hellodriver_第一课
07-12 258
/* ******************************************************************************* *= = 文件名称:HelloDRIVER.h *= = 文件描述:关于HelloDRIVER的头文件 *= = 作 者:竹林蹊径 *= = 编写时间:2009-04-23 21:16:00 *************
1.第一条“hello driver”程序
qq_42805758的博客
01-31 113
1.1 相关函数 printk函数 例:printk(KERN_EMERG “HELLO WORLD enter!\n”); 只有当日志级别小于控制台级别时,才会在控制台打印出来 日志级别有8种: #define KERN_EMERG “<0>” /* system is unusable / #define KERN_ALERT “<1>” / action must be taken immediately*/ #define KERN_CRIT “<2>” /* c
win10驱动开发3——编写HelloDriver
qq_41610493的博客
11-28 893
在这里插入图片描述](https://img-blog.csdnimg.cn/de416eb585cc48e9b19bbd1ab1feeeaa.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Y2O6ZiZ5LmL5qKm,size_20,color_FFFFFF,t_70,g_se,x_16) C语言风格生成驱动 #include <ntddk.h> VO.
驱动入口函数DriverEntry的简单概述
yshshx的博客
04-27 5052
概述 每一个驱动都有一个驱动入口函数DriverEntry 当IO Manager记载驱动时,就会调用驱动入口函数DriverEntry 当添加驱动折别是,该驱动入口函数负责驱动初始化。 初始化任务主要有确定驱动使用对象,设置驱动系统资源。 驱动入口只有IRQL=PASSIVE_LEVEL级别的系统线程可以调用 驱动对象简介DRIVER_OBJECT I / O管理器为已安装和加载的每个驱动程序创...
[Windows驱动开发](三)基础知识——驱动例程
热门推荐
baggiowangyu的专栏
08-07 1万+
一、NT式驱动的基本例程 1. 驱动入口函数——DriverEntry // 驱动程序的一般性定义 NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath); // DriverEntry的主要工作是对驱动程序进行初始化。它由系统进程System调用的。 驱动被加
DriverEntry
LH806732的专栏
04-21 3759
DriverEntry is the first driver-supplied routine that is called after a driver is loaded. It is responsible for initializing the driver.
一个简单的NT驱动驱动入口函数(DriverEntry)
qqd911mu
01-17 519
一个简单的NT驱动驱动入口函数(DriverEntry) 2011年12月16日    选了本驱动开发方面的书《Windows驱动开发技术详解》,这本书类似于MFC方面孙鑫的《VC++深入详解》,看了一部分感觉还不错。   在开始看这本书之前查了许多资料,是想看看自己的实际需求需要看些哪方面的书,但发现要学的技术太多了,汇编要学,操作系统要学。还是不管了,先找本书来看看...
文件系统过滤驱动DriverEntry
weixin_30528371的博客
05-22 141
文件系统过滤驱动DriverEntry需要做的事情: 第一步:创建一个控制设备。 第二步:设置普通分发函数; 第三步: 设置FastIo分发函数; 第四步:编写文件系统变动回调函数,并在其中绑定刚创建的文件系统控制设备; 第五步:使用IoRegisterFsRegistrationChange调用注册这个回调函数。 转载于:https://www.cnblogs.com/bqrm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值