windows驱动开发之过滤串口

最新推荐文章于 2024-07-14 00:15:00 发布
最新推荐文章于 2024-07-14 00:15:00 发布
阅读量889 收藏 1
点赞数
分类专栏: windows 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kshixiang/article/details/34552959
版权

大家都知道使用驱动过滤设备来获取数据是最好不过的方式了,下面为大家介绍一个简单的串口过滤。


源代码奉上:


#include <ntddk.h>


//为了使用静态的ntstrsafe库
#define NTSTRSAFE_LIB
#include <ntstrsafe.h>
#define CCP_MAX_COM_ID 32
//保存所有过滤设备
static PDEVICE_OBJECT s_fltObj[CCP_MAX_COM_ID] = {0};
//保存所有原始设备
static PDEVICE_OBJECT s_nextobj[CCP_MAX_COM_ID] = {0};


//打开一个设备
PDEVICE_OBJECT ccpOpenCom(ULONG id, NTSTATUS* status)
{
UNICODE_STRING name_str;
static WCHAR name[32] = {0};

PFILE_OBJECT fileobj = NULL;
PDEVICE_OBJECT devobj = NULL;

// 输入字符串。
memset(name, 0, sizeof(WCHAR)*32);

//拼出设备的名字
RtlStringCchPrintfW( name, 32, L"\\Device\\Serial%d", id);
RtlInitUnicodeString(&name_str, name);

//打开设备
*status  =  IoGetDeviceObjectPointer(&name_str, FILE_ALL_ACCESS, &fileobj, &devobj);

//如果打开成功一定要释放fileobj
if( *status == STATUS_SUCCESS)
ObDereferenceObject( fileobj );

return devobj;
}


//绑定一个设备
NTSTATUS ccpAttachCom(PDRIVER_OBJECT pobj, PDEVICE_OBJECT oldObj, PDEVICE_OBJECT* fltObj, PDEVICE_OBJECT* next)
{
NTSTATUS status;
PDRIVER_OBJECT topDev;

//先创建一个设备
status = IoCreateDevice( pobj, 0, NULL, oldObj->DeviceType, 0, FALSE, fltObj);
if( status != STATUS_SUCCESS)
{
return status;
}

//拷贝重要标志位
if(oldObj->Flags & DO_BUFFERED_IO)
(*fltObj)->Flags |= DO_BUFFERED_IO;
if(oldObj->Flags & DO_DIRECT_IO)
(*fltObj)->Flags |= DO_DIRECT_IO;
if(oldObj->Flags & DO_BUFFERED_IO)
(*fltObj)->Flags |= DO_BUFFERED_IO;
if(oldObj->Characteristics & FILE_DEVICE_SECURE_OPEN)
(*fltObj)->Characteristics |= FILE_DEVICE_SECURE_OPEN;
(*fltObj)->Flags |=  DO_POWER_PAGABLE;

//绑定设备
topDev = IoAttachDeviceToDeviceStack(*fltObj, oldObj);
if( NULL == topDev)
{
//如果banding失败了就删除设备
IoDeleteDevice(*fltObj);
*fltObj = NULL;
status = STATUS_UNSUCCESSFUL;
return status;
}

*next = topDev;

//设置这个设备启动
(*fltObj)->Flags = (*fltObj)->Flags & ~DO_DEVICE_INITIALIZING;


return STATUS_SUCCESS;
}






//绑定所有设备
NTSTATUS ccpAttachAllCom(PDRIVER_OBJECT driver)
{
ULONG i;
PDEVICE_OBJECT pDobj;
NTSTATUS status;

for( i = 0; i < CCP_MAX_COM_ID; i++)
{
pDobj = ccpOpenCom(i, &status);
if( pDobj == NULL)
continue;

//绑定一个设备
ccpAttachCom(driver, pDobj, &s_fltObj[i], &s_nextobj[i]);

}
return STATUS_SUCCESS;
}


//分发函数
NTSTATUS ccpDispatch(PDEVICE_OBJECT pDev, PIRP pirp)
{
//获取IRP堆栈
PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation( pirp );
NTSTATUS status;
ULONG i,j;

for(i = 0; i < CCP_MAX_COM_ID; i++)
{
if(s_fltObj[i] == pDev)
{
//所有电源操作全部跳过
if(irpsp->MajorFunction == IRP_MJ_POWER)
{
//直接发送
PoStartNextPowerIrp(pirp);
IoSkipCurrentIrpStackLocation(pirp);
return PoCallDriver(s_nextobj[i], pirp);
}
//处理写请求
if(irpsp->MajorFunction  == IRP_MJ_WRITE)
{
//获取写的数据长度
ULONG length = irpsp->Parameters.Write.Length;
//获取缓冲区
PUCHAR buf = NULL; 
if( pirp->MdlAddress != NULL)
{
buf = (PUCHAR)MmGetSystemAddressForMdlSafe( pirp->MdlAddress, NormalPagePriority);
}
else
{
buf = (PUCHAR)pirp->UserBuffer;
}
if(NULL == buf)
{
buf = (PUCHAR)pirp->AssociatedIrp.SystemBuffer;
}

//输出
for(j = 0; j < length; j++)
{
DbgPrint("com:%2x\r\n", buf[j]);
}
}

IoSkipCurrentIrpStackLocation(pirp);
return IoCallDriver(s_nextobj[i], pirp);

}

}

//如果根本不存在就报错
pirp->IoStatus.Information = 0;
pirp->IoStatus.Status = STATUS_INVALID_PARAMETER;
IoCompleteRequest(pirp, IO_NO_INCREMENT);


return STATUS_SUCCESS;
}
//卸载
NTSTATUS AttachUnload(PDRIVER_OBJECT pobj)
{
ULONG i;
LARGE_INTEGER interval;

//首先解除绑定
for(i = 0; i < CCP_MAX_COM_ID; i++)
{

if(s_nextobj[i] != NULL)
IoDetachDevice( s_nextobj[i] );
}

interval.QuadPart = (5 * 1000 *  (-10 * 1000));
KeDelayExecutionThread(KernelMode, FALSE, &interval);

for(i = 0; i < CCP_MAX_COM_ID; i++)
{
if(s_fltObj[i] != NULL)
IoDeleteDevice( s_fltObj[i]  );
}

return STATUS_SUCCESS;
}




NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
size_t i;
for( i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
{
driver->MajorFunction[i] = ccpDispatch;
}



driver->DriverUnload = AttachUnload;


ccpAttachAllCom(driver);


return STATUS_SUCCESS;
}


简单的说其实就是:过滤涉笔的IRP 请求并处理然后进行下发。

肥香泡
关注
专栏目录
windows驱动过滤-串口过滤
weixin_42071117的博客
03-26 457
#include <ntddk.h> #include <ntstrsafe.h> // 设定计算机上只有32个串口 #define CCP_MAX_COM_ID 32 #define DELAY_ONE_MICROSECOND (-10) #define DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND * 1000) #define DELAY_ONE_SECOND (DELAY_ONE_MILLISECOND * 1000) // 保
Windows驱动开发-串口过滤
weixin_42071117的博客
04-15 445
// driver.c #include <ntddk.h> typedef struct _DeviceExtension { PDEVICE_OBJECT AttachDevice; IO_REMOVE_LOCK RemoveLock; } DeviceExtension, *PDeviceExtension; // 卸载函数 VOID DriverUnload(IN PDRIVER_OBJECT DriverObject); // 根据名称获取设备对象 PDEVICE_OBJEC
串口驱动_串口驱动过滤_串口过滤_简单串口过滤驱动_
09-30
简单的串口过滤驱动,使用VS2017可以成功编译,使用windbg进行查看输出。附带调试的串口工具
一个串口输入过滤驱动
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-19 719
在看了《寒江独钓--Windows内核安全编程》一书,根据书中所讲编写,代码中只对IRP_MJ_WRITE进行了过滤处理 //文件名comCap.c #include #include #define NTSTRSAFE_LIB #define CCP_MAX_COM_ID 32 //设定最大COM端口个数 //保存所有过滤设备指针 static PDEVICE_
windows USB 设备驱动开发-USB 功能控制器驱动开发(一)
最新发布
苏洛的博客
07-14 769
客户端和 UFX 都使用 IOCTL_INTERNAL_USBFN_TRANSFER_IN、 IOCTL_INTERNAL_USBFN_TRANSFER_IN_APPEND_ZERO_PKT 或 IOCTL_INTERNAL_USBFN_TRANSFER_OUT 从默认控制端点读取和写入。接收这些调用后,UFX 会调用EVT_UFX_DEVICE_USB_STATE_CHANGE ,并通过完成 IOCTL_INTERNAL_USBFN_BUS_EVENT_NOTIFICATION 请求来通知类驱动程序。
一个简单的串口过滤驱动
lidatou的专栏
08-07 2560
学习驱动开发一段时间了,在尝试着从最简单的驱动开发着手学习,我再尝试着编写一个最简单的串口过滤驱动,可是多次尝试都没有成功,总是一加载就蓝屏。看了网上的例子他们都是采用的IoAttachDeviceToDeviceStack,而我采用的是IoAttachDevice,现在把网上的
串口过滤驱动及应用程序
03-16
完整的串口驱动过滤驱动及测试程序,有这方面需求的可以下载。提醒没有驱动编程经验的人,观看代码可能有些吃力.
Windows内核开发串口过滤
Geons的花园阳台
04-15 6052
学习了几个月的内核编程,现在对Windows驱动开发又了更加深入的认识,特别是对IRP的分层处理逻辑有了深入认识。 总结起来就几句话: 当irp下来的时候,你要根据实际情况,进行处理 1> 无处理,继续往下传 2> 处理之后 ,往下传 3> 处理之后, 往上传 4> 不做处理,直接丢弃 具体怎么理解,通过一个串口驱动过滤就可以深入理解。 一、串口过滤概念 串口过滤:平时我
Windows驱动开发技术详解(pdf书+源代码).part1
11-18
第3章 Windows驱动编译环境配置、安装及调试 第4章 驱动程序的基本结构 第5章 Windows内存管理 第6章 Windows内核函数 第7章 派遣函数 第2篇 进阶篇 第8章 驱动程序的同步处理 第9章 IRP的同步 第10章 ...
Windows内核安全与驱动开发PDF版
08-14
开发篇介绍了在实际工作中可能遇到的各种开发需求的技术实现,包括:串口过滤、键盘的过滤、磁盘的虚拟、磁盘的过滤、文件系统的过滤与监控、文件系统透明加密、文件系统微过滤驱动、网络传输层过滤Windows过滤...
驱动开发笔记4—串口过滤
qq_42814021的博客
10-27 1204
文章目录串口过滤生成过滤设备对象获得目标设备对象绑定设备串口过滤 串口 串口Windows中的一种设备,它比较简单,且有固定名字。第一个串口名为"\Device\Serial0",第二个为"\Device\Serial1",以此类推。 过滤 **过滤:**在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 实现过滤:首先生成一个过滤设备(虚拟的设备对象),将其绑定在一个真实的设备上。一旦绑定,则原本操作系统要发送给真实
串口设备过滤驱动程序
08-19
Serenum enumerates Plug-n-Play RS-232 devices that are compliant with the current revision of Plug and Play External COM Device.It loads as an upper filter driver to many different RS-232 device drivers that are compliant with its requirements and performs this service for them.
串口过滤驱动源代码实现
01-10
采用C书写的串口过滤驱动,可以实现对串口数据的监控和禁用的效果。
FilterTerminal--支持关键字过滤串口工具
10-18
很强大的串口工具,支持使用常规的TAG过滤串口数据,以及支持以正则表达式的形式的过滤,非常强大!!谁用谁知道!!FilterTerminal
windows虚拟串口驱动开发
06-04
windows虚拟串口驱动开发windows驱动程序设计。
(原创)串口监视过滤驱动程序开发详解(1)
雪松软件开发的专栏
01-15 1947
串口监视过滤驱动程序开发详解(1) 1 系统综述及架构分析1.1 系统综述 串口监视主要由串口过滤驱动程序及串行数据监视显示应用程序两部分组成。首先请允许我解释一下滤驱动程序:WDM模型假定硬件设备可以有多个驱动程序,每个驱动程序都有自己管理设备的方法。WDM根据设备对象堆栈来完成驱动程序的分层。一个过滤驱动程序,该驱动程序可位于功能驱动程序的上面或下面,它通过过滤流经它的IRP来修改设
Windows内核安全与驱动编程》-第七章-串口过滤学习
WocW的博客
04-23 711
文章目录串口过滤7.1 过滤的概念7.1.1 设备绑定的内核API之一7.1.2 设备绑定的内核API之二7.1.3 生成过滤设备并绑定7.1.4 从名字获得设备对象7.1.5 绑定所有串口7.2 获得实际数据7.2.1 请求的区分7.2.2 请求的结局7.2.3 写请求的数据7.3 完整的代码7.3.1 完整的分发函数7.3.2 如何动态卸载明日计划 串口过滤 7.1 过滤的概念 ​ 举...
串口过滤驱动练习
02-22 681
一个简单的串口过滤驱动框架用来对串口的读写进行过滤。 注意问题: 用来和应用层通信的buffer区域有三种方式。 完成的读写分发函数的方式特殊还未搞懂? //以下为完整代码 #include <ntddk.h> #include <string.h> static PDEVICE_OBJECT m_fltobj; static PDEVICE_OBJECT m_topobj; //定义一个读的完
[内核安全1]串口过滤
輚至消亡
10-21 629
串口过滤是通过编写一个过滤驱动, 将其加载到计算机上,通过附着到所有串口设备的驱动上来实现对串口设备通信的监控。由于Windows上的串口设备名都是形如: \\Device\\Serial1 \\Device\\Serial2 \\Device\\Serial3 .... \\Device\\SerialN 所以可以通过枚举所有的串口设备名来把新的过滤驱动附着到上面。先来看一下下面的代码: PDEVICE_OBJECT ccpOpenCom(ULONG id, NTSTATUS *status)
Windows CE平台下SPI驱动程序开发详解
SPI是一种广泛使用的同步串行接口,常用于嵌入式系统中的数据传输。 SPI总线通常由四根线组成:时钟线SCK、数据输入线MOSI、数据输出线MISO和从选线NSS。这种接口支持全双工通信,并有四种不同的数据传输格式,适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值