windows内核开发笔记十二:DriverObject结构

最新推荐文章于 2024-04-12 10:39:47 发布
最新推荐文章于 2024-04-12 10:39:47 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 操作系统 系统内核 windows内核 文章标签: 内核 操作系统 驱动程序 C/C++ 内核开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyl_sh/article/details/115293689
版权

windows内核开发笔记十二:DriverObject结构

       学习好驱动开发,对于内核的结构的了解非常重要,只有熟悉了内核结构,才能更得心应手,每一个驱动对象代表着一个已经装载的内核模式下的驱动, 指向驱动对象的指针是驱动程序中以下例程的输入参数之一: DriverEntry, AddDevice, Reinitialize(可选例程),Unload(可选例程)。驱动对象是一个半透明对象,驱动编写者必须熟悉它的某些成员对象,以实现驱动的初始化功能和卸载功能(如果该驱动能够卸载)。

本节的学习驱动内核开发的一个重要的数据结构:驱动结构DriverObject的这个结构,这个数据结构,合计下来含有15个结构field,这些field有的是开发人员能够访问的,有的是被内核系统程序访问的,这就是所说的半透明的特性。


 

上图描述了在程序中的DriverObject的数据结构,采用C或C++语言开发的程序员,理解起来不会费劲。

    虽然 DDK头中公开了整个结构,但我们仅能直接访问或修改结构中的某些域。在图中,我把驱动程序对象的不透明域用灰背景表示。这些不透明域类似于C++类中的私有成员或保护成员,而透明域类似于公共成员。

typedef struct _DRIVER_OBJECT { 
 //  结构的类型和大小。 
      CSHORT Type;      
      CSHORT Size; 
 
  //  设备对象,这里实际上是一个设备对象的链表的开始。因为 DeviceObject 
  //  中有相关链表信息。读下一小节“设备对象”会得到更多的信息。 
      PDEVICE_OBJECT DeviceObject; 
  …… 
  //  驱动的名字 
      UNICODE_STRING DriverName; 
  …… 
  //  快速 IO分发函数 
      PFAST_IO_DISPATCH FastIoDispatch; 
   …… 
 //  驱动的卸载函数 
      PDRIVER_UNLOAD DriverUnload; 
      //  普通分发函数 
    PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1]; 
} DRIVER_OBJECT;
 

这个图是在内存中的数据存储结构,下图是DriverObject和例程的调用关系。


以下列出的是驱动对象中能被驱动访问的成员:

可访问成员

  • PDEVICE_OBJECT DeviceObject

       指向一个由驱动创建的设备对象,当驱动程序调用IoCreateDevice成功时,该成员会自动更新。驱动程序可以利用该成员以及DEVICE_OBJECT对象中的NextDevice成员来实现对由该驱动创建的所有设备列表中设备的遍历。

  • PDRIVER_EXTENSION DriverExtension

    驱动扩展对象指针,该对象唯一能访问的成员是DriverExtension-> AddDevice,对应的是驱动DriverEntry例程中的AddDevice例程。

  • PUNICODE_STRING HardwareDatabase

       指向\Registry\Machine\Hardware,该路径指向的是注册表中包含该硬件的配置信息。

  • PFAST_IO_DISPATCH FastIoDispatch

       指向快速I/O入口地址,该成员之用于FSD(文件系统驱动)已经网络传输驱动。

  • PDRIVER_INITIALIZE DriverInit

       DriverEntry例程的入口点,由I\O管理器设置。

  • PDRIVER_STARTIO DriverStarIo

       驱动程序中StartIo例程的入口地址(如果有的话),当驱动初始化时,DriverEntry例程负责设置它,如果驱动程序没有StartIo,该成员为NULL。

  • PDRIVER_UNLOAD DriverUnload

       驱动程序中Unload例程的入口地址(如果有的话),当驱动初始化时,DriverEntry例程负责设置它,如果驱动程序没有StartIo,该成员为NULL。

  • PDRIVER_DISPATCHMajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1]

       派遣例程表,该表包含了驱动中DispatchXxx routines等所有派遣例程的入口地址。该数组的索引值为IRP_MJ_Xxx,该值代表每一个IRP的主功能函数代码(IRP major function code), 任何驱动都必须为IRP_MJ_Xxx请求设置入口地址。每一个DispatchXxx例程的定义在上面的图中对应的函数,这里不再做赘述说明。

不可访问成员“

  • Type :结构类型。
  • Size; :结构大小。
  • DriverName:驱动的名字。 

  • DriverStart: 驱动在内核空间的开始地址

  • DriverSize: 驱动在内核空间的大小

  • DriverSection: 驱动在内核空间段

  • Flags:它的flags 有几个域在过滤程序中经常用到。。。

    DO_BUFFERED_IO(缓冲读取)-------------DO_DIRECT_IO(直接读取)内存描述符表

    DO_DEVICE_INITIALIZING(设备的初始化)--------DO_POWER_PAGED----(电源是否可以出于分页处)
     

DriverObeject的作用如下:

1. 在操作系统首次装载一个驱动程序之后,它会创建一个数据结构用来记录该驱动,该数据结构我们称为  动对象 ( Driver Object )。

2. 驱动对象 记录与驱动程序本身相关的信息,它主要包含了除了DriverEntry之外的其它驱动程序入口函数的入口地址。( 驱动程序是一种具有多个入口函数的程  

3. 驱动对象是由操作系统创建,然后作为DriverEntry的第一个参数传递给相应的驱动程序。

4. 在获得驱动对象的指针之后,所开发的程序需要对其中的一些字段进行初始化。

 

 

jyl_sh
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
理解驱动对象(DriverObject
听风的雨滴
03-30 3912
每个驱动程序都会有唯一一个驱动对象表示,驱动对象是对驱动程序的实例化。她由Ring0层的执行体组件中的IO管理器负责加载,并且每个驱动只加载一个实例。在wdm.h头文件中。DriverObject结构如下: typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following
2.5 Windows驱动开发:DRIVER_OBJECT对象结构
热门推荐
CSDN
11-15 1万+
Windows内核中,每个设备驱动程序都需要一个`DRIVER_OBJECT`对象,该对象由系统创建并传递给驱动程序的`DriverEntry`函数。驱动程序使用此对象来注册与设备对象和其他系统对象的交互,并在操作系统需要与驱动程序进行交互时使用此对象。`DRIVER_OBJECT`对象还包含了与驱动程序所管理的设备对象相关联的设备扩展结构,以及用于处理`I/O`请求的函数指针等信息。它是驱动程序与操作系统内核之间的桥梁,用于协调设备的操作和管理。本章将探索驱动程序开发的基础部分,了解驱动对象`DRIVE
驱动对象(DRIVER_OBJECT)
wendyWJGU的博客
01-22 484
驱动对象(DRIVER_OBJECT)
驱动开发:探索DRIVER_OBJECT驱动对象
100编程朱老师的博客
04-12 426
入口处都会存在这样一个驱动对象,该对象内所包含的就是当前所加载驱动自身的一些详细参数,例如驱动大小,驱动标志,驱动名,驱动节等等,每一个驱动程序都会存在这样的一个结构。这一系列则是微软的调用号,不同的RIP代表着不同的涵义,但一般驱动也就会用到如下这几种调用号。编译这段程序,签名并运行,我们即可看到如下输出信息,此时当前自身驱动的详细参数都可以被输出;编译这段程序,签名并运行,我们即可看到如下输出信息,此时当前自身驱动的详细参数都可以被输出;即可得到全部的数据,这段代码可以写成如下样子,其中的。
Windows NT FileSystem Internals》学习笔记之DRIVER_OBJECT对象结构
不论你在什么时候开始,重要的是开始之后就不要停止。
11-01 1183
驱动编程这么长时间了,还没有 彻底理解这个玩意,呵呵惭愧。看了《Windows NT FileSystem Internals》把每一个细节搞清楚了,这里记下来,防止以后忘掉(以后还不知道能不能开发驱动呢)typedef struct _DRIVER_OBJECT{        CSHORT      Type;        CSHORT      Size;     
Windows驱动开发(6) - DRIVER_OBJECT结构
Vinx Blog
05-04 4085
Windows驱动开发(6) - DRIVER_OBJECT结构体typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; PDEVICE_OBJECT DeviceObject; ULONG Flags; PVO
WindowsDriver:Windows过滤驱动-helloworld
05-13
2. **IRP(I/O Request Packets)**: IRPs是Windows内核用来表示I/O请求的数据结构。过滤驱动通常会拦截IRPs,对其进行处理,或者传递给下级驱动。 3. **IoCompletionRoutine**: 这是当IRP完成时调用的函数,可以...
驱动开发学习笔记.pdf
10-01
驱动开发是操作系统内核开发的重要组成部分,主要负责硬件与软件之间的交互。在Windows驱动模型(WDM)中,驱动程序分为几种类型,包括总线驱动程序、功能驱动程序和过滤驱动程序。 1. 总线驱动程序:总线驱动程序...
Windows驱动程序设计入门PPT.ppt
05-31
本文将详细介绍Windows驱动程序的基本概念、虚拟内存管理以及开发的相关知识。 首先,Windows驱动程序是运行在内核模式下,位于内核地址空间的特殊程序,通常以.sys文件形式存在。它们是操作系统的一部分,负责扩展...
windows驱动开发helloworld
08-27
"Windows驱动开发HelloWorld"是驱动开发的初级阶段,是每个开发者学习新领域的起点。这个过程通常包括理解驱动的基本架构、编程模型以及如何在Windows环境中编译和调试驱动。 首先,我们要了解Windows驱动的基本...
window内核监控工具源代码
09-26
通过使用一个全局hash表(以DRIVEROBJECT为对象)来使用以下的方法来存储得到的结果,最终显示出来 1.常规的ZwQuerySystemInformation来列举 2通过打开驱动对象目录来列举 3搜索内核空间匹配驱动的特征来列举(这个...
驱动对象(DRIVER_OBJECT)
BpLife
12-03 865
每个驱动程序会有唯一的DRIVER_OBJECT驱动对象与之对应,并且这个DRIVER_OBJECT是在驱动加载时候,被内核中的对象管理器所创建。它作为驱动一个实例被内核加载,并且内核对一个驱动只加载一个实例。确切的说,是由内核的I/O管理器负责加载的。驱动程序需要在DriveEntry中初始化。 typedef struct _DRIVER_OBJECT { CSHORT Type;
驱动对象(Driver Object)
autumn20080101的专栏
05-18 840
驱动对象(Driver Object) 1.在操作系统首次装载一个驱动程序之后,它会创建一个数据结构用来记录该驱动,该数据结构我们称为驱动对象(Driver Object)。 2.驱动对象记录与驱动程序本身相关的信息,它主要包含了除了DriverEntry之外的其它驱动程序入口函数的入口地址。(驱动程序是一种具有多个入口函数的程序) 3.驱动对象是由操作系统创建,然后作为Driv
Windows内核原理与实现之驱动对象和设备对象
首席技术总监的专栏
12-09 832
当 I/O 管理器加载一个设备驱动程序时,它会创建一个驱动程序对象,该对象在对象管理器目录中的路径为:\Driver\<DriverName>或\FileSystem\<DriverName>。如果是文件系统类型的驱动程序,则该对象被放置在 "\FileSystem"目录下,否则放在"\Driver"目录下。因此,驱动程序可粗略地分为文件系统驱动程序和非文件系统驱动程序。 ...
DRIVER_OBJECT
死胖子的博客
02-05 1145
DRIVER_OBJECT 每个driver object 代表已经加载的内核模式驱动程序的映像,指向driver object 的指针是驱动程序的DriverEntry, AddDevice, 和可选的Reinitialize 例程 和它的 Unload 例程的输入参数, 如果存在的话。 driver object 部分结构不透明,驱动编写者必须知道某些driver object 的成员以初
windows内核开发笔记十四:DRIVER_OBJECT和DEVICE_OBJECT的关系
jyl_sh的专栏
03-30 1439
DRIVER_OBJECT和DEVICE_OBJECT的关系 DRIVER_OBJECT是驱动程序在内核中的数据结构,每个驱动程序有唯一DRIVER_OBJECT,IO管理器使用驱动程序对象代表每个设备驱动程序,驱动程序描述了驱动程序的载入到内存什么地方,驱动程序的大小和它的主要入口点(MajorFunction数组);驱动程序对象有一个DeviceObject域指向一个设备对象链表,每个设备对象代表一个设备。 DEVICE_OBJECT是物理设备或逻辑设备在内核中的数据结构...
windows内核枚举进程pid例子
最新发布
04-20
Windows内核可以通过遍历进程控制块(Process Control Block,简称PCB)来枚举进程的PID。下面是一个简单的示例代码,用于在Windows内核中枚举进程的PID: ```c #include <ntddk.h> NTSTATUS EnumerateProcesses() { NTSTATUS status = STATUS_SUCCESS; PEPROCESS currentProcess = PsGetCurrentProcess(); PEPROCESS nextProcess = NULL; // 遍历进程链表 nextProcess = PsGetNextProcess(nextProcess); while (nextProcess != NULL && nextProcess != currentProcess) { // 获取进程PID HANDLE pid = PsGetProcessId(nextProcess); // 处理进程PID,例如打印或保存到数据结构中 // 获取下一个进程 nextProcess = PsGetNextProcess(nextProcess); } return status; } // 驱动入口函数 NTSTATUS DriverEntry(PDRIVER_OBJECT driverObject, PUNICODE_STRING registryPath) { UNREFERENCED_PARAMETER(registryPath); // 枚举进程PID NTSTATUS status = EnumerateProcesses(); if (!NT_SUCCESS(status)) { // 处理错误 } return status; } ``` 这个例子展示了如何在Windows内核中使用PsGetNextProcess和PsGetProcessId函数来遍历进程链表并获取每个进程的PID。你可以根据需要对每个进程的PID进行处理,例如打印或保存到数据结构中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jyl_sh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值