DDK样例toaster分析(2)

最新推荐文章于 2021-06-06 20:39:10 发布
最新推荐文章于 2021-06-06 20:39:10 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: win内核 调试 win内核 文章标签: windows 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/51705710
版权
调试 同时被 3 个专栏收录
122 篇文章 7 订阅
订阅专栏
win内核
63 篇文章 6 订阅
订阅专栏
win内核
35 篇文章 6 订阅
订阅专栏

    前一篇 DDK样例toaster分析(1) 主要讨论了toaster样例中的busenum总线驱动。本篇将讨论从总线驱动过渡到功能驱动,也就是toaster.sys。

    成功安装busenum.sys后,运行toaster/exe/enum目录下的enum程序模拟一个toaster设备插入:

enum -p 1
    前面busenum.sys!Bus_AddDevice创建Fdo的同时还为Fdo创建一个接口: 

status = IoRegisterDeviceInterface (
                PhysicalDeviceObject,
                (LPGUID) &GUID_DEVINTERFACE_BUSENUM_TOASTER,
                NULL,
                &deviceData->InterfaceName);
DEFINE_GUID (GUID_DEVINTERFACE_BUSENUM_TOASTER,
        0xD35F7840, 0x6A0C, 0x11d2, 0xB8, 0x41, 0x00, 0xC0, 0x4F, 0xAD, 0x51, 0x71);
//  {D35F7840-6A0C-11d2-B841-00C04FAD5171}
    enum.exe通过SetupDi函数打开并通过ioctl访问这个接口: 

hardwareDeviceInfo=SetupDiGetClassDevs(GUID_DEVINTERFACE_BUSENUM_TOASTER,...);

SetupDiEnumDeviceInterfaces(hardwareDeviceInfo,...,&deviceInterfaceData);

file = CreateFile ( deviceInterfaceDetailData->DevicePath,...);
    调用Ioctl后,最终进入到Bus_Ioctl中,因为是插入设备,所以最终会调用Bus_PlugInDevice 

NTSTATUS
Bus_PlugInDevice (
    PBUSENUM_PLUGIN_HARDWARE    PlugIn,
    ULONG                       PlugInSize,
    PFDO_DEVICE_DATA            FdoData
    )
先看下FdoData中的内容,确定enum打开的是busenum.sys创建的Fdo: 

kd> dd FdoData l1
0x81ec60e8

kd> dt _FDO_DEVICE_DATA 81ec60e8
busenum!_FDO_DEVICE_DATA
	+0x01c UnderlyingPDO    : 0x823e73d0 _DEVICE_OBJECT

kd> !devobj 0x823e73d0 
Device object (823e73d0) is for:
 00000034 \Driver\PnpManager DriverObject 823eb2b0
Current Irp 00000000 RefCount 1 Type 00000004 Flags 00001040
Dacl e1594174 DevExt 823e7488 DevObjExt 823e7490 DevNode 823e7288 
ExtensionFlags (0000000000)  
AttachedDevice (Upper) 81ec6030 \Driver\busenum
Device queue is not busy.
FdoData用UnderlyingPDO指出了堆叠在设备下面的设备。从windbg的输出看出,UnderlyingPDO就是busenum.sys所依赖的pnpmanager设备对象。

    M$的帮助文档将busenum.sys!Bus_AddDevice创建的设备描述为Fdo,而将Bus_PlugInDevice创建的设备描述为Pdo。这是因为在Bus_PlugInDevice中创建出来的devobj代表了busenum总线对象,作为toaster.sys创建的设备对象的堆叠基石。另外也可以从windbg的输出看到,busenum新创建的设备对象并没有attach到任何已有设备对象上:
1).调用Bus_PlugInDevice!IoCreateDeviceSecure前,属于busenum.sys驱动对象的设备对象:

kd> !drvobj busenum
Driver object (81dfdda0) is for:
 \Driver\busenum
Driver Extension List: (id , addr)

Device Object list:
81ec6030 <---是attach在\Driver\PnpManager上的Fdo对象,上一张图中有描述
kd> !devstack 81ec6030  
  !DevObj   !DrvObj            !DevExt   ObjectName
> 81ec6030  \Driver\busenum    81ec60e8  
  823e73d0  \Driver\PnpManager 823e7488  00000034
!DevNode 823e7288 :
  DeviceInst is "Root\UNKNOWN\0000"
  ServiceName is "busenum"
上图中,busenum.sys只有一个设备对象
2).调用IoCreateDeviceSecure后,busenum.sys会新增一个设备对象: 

kd> !drvobj busenum
Driver object (81dfdda0) is for:
 \Driver\busenum
Driver Extension List: (id , addr)

Device Object list:
82062408<---新加的设备对象  81ec6030 <---原有的设备对象

kd> !devobj 82062408  
Device object (82062408) is for:
 0000008a \Driver\busenum DriverObject 81dfdda0
Current Irp 00000000 RefCount 0 Type 0000002a Flags 000000c0
Dacl e23ad84c DevExt 820624c0 DevObjExt 820624f8 
ExtensionFlags (0000000000)  
Device queue is not busy.
从windbg输出可以看到,这个新的设备对象下面并没有attach其他设备对象

之后,busenum为这个新创建的设备对象创建HardwareID(总线设备的职责不就是为新加入的设备分配设备ID吗?)

pdoData->HardwareIDs =
            ExAllocatePoolWithTag (NonPagedPool, length, BUSENUM_POOL_TAG);
RtlCopyMemory (pdoData->HardwareIDs, PlugIn->HardwareIDs, length);
后分配busenum pdo的HardwardID
kd> dd pdoData l1
b21fdbec  820624c0
kd> dt _PDO_DEVICE_DATA  820624c0
busenum!_PDO_DEVICE_DATA
	+0x020 HardwareIDs      : 0x8213aa50  -> 0x7b
kd> du 0x8213aa50 <------注意,这是busenum.sys为pdo对象设置的硬件id,之后要按这个id匹配功能驱动
8213aa50  "{B85B7C50-6A01-11d2-B841-00C04FA"
8213aa90  "D5171}\MsToaster"

最后,Bus_PlugInDevice通过IoInvalidateDeviceRelations,通知pnp管理器:有新的设备加入设备树,pnp管理器要更新设备树关系(说人话,就是为新设备加载匹配的驱动)

    由于系统中并没有安装这个Pdo的驱动,因此会跳出搜索驱动的对话框,这里选择手动安装,选择toaster/inf/sample.inf文件。至于为什么要选这个文件,因为sample.inf文件的硬件兼容列表里表示支持这个设备:

[Manufacturer]
%StdMfg%=Standard

[Standard]
; DisplayName       		Section           DeviceId
; -----------       		-------           --------
%ToasterDevice.DeviceDesc%=Toaster_Device, {b85b7c50-6a01-11d2-b841-00c04fad5171}\MsToaster <---硬件兼容列表
这个列表中的内容完全匹配新创建设备对象的HardwareID,因此系统加载sample.inf中指定的sys文件,并创建对应的服务,最后把执行权限交给toaster.sys: 
[Version]
Signature="$WINDOWS NT$"
Class=TOASTER
ClassGuid={B85B7C50-6A01-11d2-B841-00C04FAD5171}
Provider=%MSFT%
DriverVer=09/21/2006,6.0.5736.1
CatalogFile=toaster.cat
...
[Toaster_Device.NT]
CopyFiles=Toaster_Device.NT.Copy

[Toaster_Device.NT.Copy]
toaster.sys
驱动安装后,设备管理器里多出一个toaster设备,查看Driver Detail可以看到驱动文件的信息:


   扯点题外话,可以通过Update Driver替换新的inf文件,比如选择toasterf.inf(含设备过滤驱动的toaster.sys),并指定sys文件路径后,再查看Driver Detail可以看到功能驱动和过滤驱动:(tmd公司要做驱动测试,测试老问我加载过滤驱动后,怎么在设备管理器里看到!还一定要在设备管理器里看到,注册表里不算,我折腾很久才发现这个!!)


    当然这种更新操作要底层设备支持disable/enable,像磁盘设备的,不支持disable/enable操作就不能这样更新驱动(这要感谢同事周AM的解释)
    好好,扯远了,回到正题,执行权从busenum.sys过渡到toaster.sys。当然了进入toaster.sys后还会调用toaster的AddDevice函数ToasterAddDevice,因此要在这个函数上下断:

DriverEntry
kd> !drvobj 8216db10 
Driver object (8216db10) is for:
 \Driver\toaster
Driver Extension List: (id , addr)

Device Object list:
kd> bp toaster!ToasterAddDevice;g

kd> dd DriverObject l1
f8aed9e8  8216db10
kd> !drvobj 8216db10
Driver object (8216db10) is for:
 \Driver\toaster
Driver Extension List: (id , addr)

Device Object list:
刚进入ToasterAddDevice时,驱动对象下还没有设备对象。顺带看下ToasterAddDevice的接口 

NTSTATUS
ToasterAddDevice(
    __in PDRIVER_OBJECT DriverObject,
    __in PDEVICE_OBJECT PhysicalDeviceObject
    )
DriverObject不用说肯定是toaster.sys的,PhysicalDeviceObject,则是前面busenum创建的pdo了(由于刚才更新驱动时停用启用过设备,设备对象跟上文不能连续了,不过还是能通过!drvobj !devstack来观察结果): 

kd> dd PhysicalDeviceObject l1 ;<---PhysicalDeviceObject的值
f8ae99ec  82062408

kd> !devstack 82062408  ;<---通过设备堆栈证明这个是前面busenum创建的Pdo
  !DevObj   !DrvObj            !DevExt   ObjectName
> 82062408  \Driver\busenum    820624c0  0000008a ;<---这个设备对象下面并没有attach其他设备,跟上文的结论一下,因此可以认为是Pdo
!DevNode 82266878 :
  DeviceInst is "{B85B7C50-6A01-11d2-B841-00C04FAD5171}\MsToaster\1&1aafb3d5&0&01"
  ServiceName is "toaster"

kd> !drvobj busenum  ;<---当然,有人不信,那只能列出busenum驱动对象下的设备对象
Driver object (81dfdda0) is for:
 \Driver\busenum
Driver Extension List: (id , addr)

Device Object list:
82062408  81ec6030  <---这个驱动对像目前只有2个设备对象,为了证明82062408对象是Pdo,只要证明81ec6030  是Fdo就行了,剩下的靠排除法就能证明


kd> !devstack 81ec6030 ;<---81ec6030的设备栈显示,这个就是Fdo,attach在pnpmanager设备对象上
!DevObj !DrvObj !DevExt ObjectName
> 81ec6030 \Driver\busenum 81ec60e8 823e73d0 \Driver\PnpManager 823e7488 00000034!DevNode 823e7288 : DeviceInst is "Root\UNKNOWN\0000" ServiceName is "busenum"



 之后,Toaster.sys调用IoCreateDevice创建功能驱动(注意是toaster.sys的Fdo不是busenum.sys的Fdo),把这个Fdo堆叠到busenum.sys的Pdo上: 

 

 

status = IoCreateDevice (DriverObject,
                             sizeof (FDO_DATA),
                             NULL,
                             FILE_DEVICE_UNKNOWN,
                             FILE_DEVICE_SECURE_OPEN,
                             FALSE,
                             &deviceObject);
...
fdoData->NextLowerDriver = IoAttachDeviceToDeviceStack (deviceObject,
                                                       PhysicalDeviceObject);
 

 这样就完成了从busenum到toaster的过渡。 

 

 

 


 
 
 


 

                

        

        

    

  


    

      

        

            

              
                
                  Eugene800
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
BusEnum总线枚举驱动器(是对http://msdn.microsoft.com/en-us/library/dd187254.aspx中文章的翻译,介绍怎样修改BusEnum以加快设备启动的方法)

				
			

			

				

					11-25
				

			

		

		

			
				
是对http://msdn.microsoft.com/en-us/library/dd187254.aspx中文章的翻译,介绍怎样修改BusEnum以加快设备启动的方法.个人英语水平有限..翻译得不准确的地方大家可以讲出来.谢谢

			
		

	



                

              
                



	

		

			

				
					
老版本DDK XP+2K

				
			

			

				

					10-22
				

			

		

		

			
				
2. **驱动程序生命周期**:从安装、初始化、运行到卸载的整个过程,开发者需要了解如何正确处理各个阶段。  3. **IRQL(Interrupt Request Level)**:在Windows内核中,IRQL用于管理中断和同步,驱动开发者必须理解...

			
		

	



                


  
              

                


	

		

			

				
					
TOASTER例子阅读(一)

				
			

			

				

					danxuezx的专栏
				

				

					04-15
					
					2871
					
				

			

		

		

			
				
TOASTER例子阅读(一)1、 I/O管理器(根总线)为总线生成并维护PDO,总线驱动为插入的设备生成并维护PDO(即下层设备驱动为上层设备生成并维护PDO);驱动程序中的AddDevice例程接受的参数PhysicalDeviceObject就是下层设备为其生成的PDO, AddDevice例程Create的只能是该设备的FDO。2、 总线驱动发现新设备插入后,通过调用IoInvali

			
		

	





	

		

			

				
					
ddk驱动简单示例

				
			

			

				

					一墨的博客
				

				

					05-25
					
					2351
					
				

			

		

		

			
				
#简单的驱动程序

本文档是[Driver Development Kit教程](ddk-tutorial.md)文档的一部分。

##概述

在本章中,我们将了解驱动程序的基础知识。
我们将从简单到稍微复杂,每个驱动程序说明一组具体的概念如下:

`dev/misc/demo-null` 和 `dev/misc/demo-zero`:

*小的,“no-state”的接收器/源驱动程序,用于解释...

			
		

	



		

			
		



	

		

			

				
					
安装驱动程序(1)----驱动预安装

				
			

			

				

					lixiangminghate的专栏
				

				

					07-31
					
					6942
					
				

			

		

		

			
				
前面toaster驱动程序的安装都是通过手动安装的方式,把sys/inf等文件安装到系统中。说实话,这么复杂的过程除了开发者,其他人能流畅的安装上驱动还真是天方夜谭了。如果读者曾在电脑城买过电脑配件,如无线网卡,蓝牙适配器,应该有印象:到手的除了这么设备本身,还会附带一张提供安装程序的小光盘和一份安装说明。安装说明一般都会要求先运行安装程序,然后重启插入设备,之后设备就可以正常使用了。这张光盘就是

			
		

	





	

		

			

				
					
window驱动程序1

				
			

			

				

					cybertan的专栏
				

				

					04-28
					
					2287
					
				

			

		

		

			
				
设备驱动程序签名和暂存要求
            2(共 2)对本文的评价是有帮助
- 评价此主题
应用到: Windows 7, Windows Server 2008 R2


为了成功完成本指南中的过程,必须符合以下要求:

运行 Windows 7 32 位版本的客户端计算机。本指南将此计算机指代为 DMI-Client1。





重要事项


64

			
		

	





	

		

			

				
					
win7 x64部署和串口调试虚拟驱动toaster

				
			

			

				

					lixiangminghate的专栏
				

				

					05-11
					
					3782
					
				

			

		

		

			
				
WDK7600自带的toaster驱动是个很好的学习驱动的案例,从总线驱动到App层,Class-install/Co-install都有涉及。本文主要涉及驱动部署和调试。
1.先说说调试的准备工作。一般调试驱动都是在虚拟机中进行的,这里也不例外,用windbg+vmware双击联调。通常开发阶段,Wdm驱动以inf形式安装并加载,加载后依次执行DriverEntry,AddDevice并响应I

			
		

	





	

		

			

				
					
DDK.rar_DDK-151 在线_ddk-151_ddk170_ddkaw

				
			

			

				

					09-19
				

			

		

		

			
				
DDK.rar_DDK-151 在线_ddk-151_ddk170_ddkaw 是一个关于驱动开发的资源包,其中包含了DDK(Driver Development Kit)的使用和自定义VC6驱动向导的相关教程。DDK是微软提供的用于开发、调试和测试系统驱动程序的工具...

			
		

	





	

		

			

				
					
Windows驱动开发 之 工具 1830_usa_ddk (DDK2003) 分卷2 共6个分卷

				
			

			

				

					01-19
				

			

		

		

			
				
Windows驱动开发必备工具 Windows Server 2003 Service Pack 1 (SP1) Driver Development Kit (DDK) 解压后是一个iso文件

			
		

	





	

		

			

				
					
DDK拧紧枪 手册.zip

				
			

			

				

					07-25
				

			

		

		

			
				
DDK拧紧枪是一款专业用于紧固作业的工具,它能精确控制扭矩,确保螺纹连接的安全和可靠性。用户手册是指导用户正确操作、维护和解决问题的重要参考资料。下面将详细介绍DDK拧紧枪的主要功能、操作步骤、注意事项以及...

			
		

	





	

		

			

				
					
虚拟串口的完整源代码

				
			

			

				

					04-28
				

			

		

		

			
				
虚拟串口的完整源代码,可以直接编译运行,有这方面爱好的开发者可以拿来学习一下。

			
		

	





	

		

			

				
					
windows下枚举串口的方法,超好用,跟设备管理器枚举一样

				
			

			

				

					10-20
				

			

		

		

			
				
windows系统(win7、win10)上枚举串口,注册表方法跟SetupAPI方法,可枚举像设备管理器那样的信息

			
		

	





	

		

			

				
					
源码  inf  驱动安装

				
			

			

				

					03-20
				

			

		

		

			
				
准备环境winddk,修改installInfDrv.cpp 里的路径信息
编译:用cl编译x86程序
           用cl x64兼容编译器编译x64程序

			
		

	





	

		

			

				
					
基于PC的虚拟总线驱动开发

				
			

			

				

					11-16
				

			

		

		

			
				
基于PC的虚拟总线驱动开发
实现了 
pxl9054硬件DMA驱动 
wdm实现
虚拟总线程序

			
		

	





	

		

			

				
					
虚拟串口互连 工具

				
			

			

				

					04-29
				

			

		

		

			
				
非常好用的虚拟串口连接调试工具。
可以在没有串口的机器上,虚拟出来互相连接的虚拟串口,对于调试程序来讲,最合适不过的了。

			
		

	





	

		

			

				
					
Windows_XP_DDK.part2.rar

				
			

			

				

					06-13
				

			

		

		

			
				
WinXP DDK 3790 版本,希望对大家有帮助,我也是找了很久才找到的。  共两个分卷,此为第二分卷,第一分卷请点我资料查看,不便之处,敬请谅解!

			
		

	





	

		

			

				
					
windows driver response Power Event

				
			

			

				

					lixiangminghate的专栏
				

				

					06-06
					
					568
					
				

			

		

		

			
				
#S5->S0
Waiting to reconnect...
USB2: Write opened
Connected to Windows 7 19041 x64 target at (Sun Jun 6 13:33:03.551 2021 (UTC + 8:00)), ptr64 TRUE
Kernel Debugger connection established. (Initial Breakpoint requested)
Symbol search path is: srv*C:\S..

			
		

	





	

		

			

				
					
DDK样例toaster分析(1)

				
			

			

				

					lixiangminghate的专栏
				

				

					06-17
					
					2296
					
				

			

		

		

			
				
msddk样例toaster是一个比较完整和值得学习的pnp驱动,包括了一个完整的设备栈(含总线驱动/功能驱动,以及设备栈中各层过滤驱动)和驱动安装程序(含驱动安装包/类安装程序/协安装程序)。本篇记录在xp下调试busenum驱动入口(关于环境的搭建网上一搜一大把,这里就省了,当然也可以参考这篇:win7 x64部署和串口调试虚拟驱动toaster)。
    通过添加硬件的方式安装buse

			
		

	





	

		

			

				
					
windbg查看设备栈设备树学习总结

				
			

			

				

					bcbobo21cn的专栏
				

				

					06-29
					
					3243
					
				

			

		

		

			
				
用windbg寻找设备树根节点
http://blog.csdn.net/lixiangminghate/article/details/51729945


    用ReactOS上明确说过,Pnp管理器对每种设备都会创建一个虚拟root device用于构建设备树;同时这个新创建的root device又作为一个设备栈的栈底,往上形成完整的设备栈。用windbg调试时,可以看到这个虚

			
		

	





	

		

			

				
					
IFSDDK FastIo技术说明文档深入分析

				
			

			

				

					
				

			

		

		

			
				
IFSDDK是微软提供的一个开发工具包,它包含了编写文件系统驱动程序所需的接口、函数、数据结构和样例代码。IFSDDK支持开发者构建可插入操作系统内核的驱动程序,使得它们能够在内核级别与文件系统进行交互。  2. ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值