NT式驱动模版

最新推荐文章于 2023-06-29 09:49:21 发布
最新推荐文章于 2023-06-29 09:49:21 发布
阅读量644 收藏
点赞数
文章标签: object string file access io c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llttllcc/article/details/6463425
版权
    前段时间把自己写的驱动程序整理了一下,改写出这么一个模版来,虽然是NT式驱动的,但WDM式驱动只需在此基础上增加一些函数就可以了。
 
头文件:
///
//  Test.h
//
//自定义I/O控制代码
#define  IOCTL_XXX_XXX /
  CTL_CODE(FILE_DEVICE_UNKNOWN,0x801,METHOD_BUFFERED,FILE_ANY_ACCESS)
//
 
源文件:

//
// Test.cpp
//
extern "C"
{
 #include <ntddk.h>
}
#include <devioctl.h>
#include "Test.h"
#define DEVICE_NAME L"//" //设备名称
#define LINK_NAME L"//" //符号连接名称
//主要函数声明
NTSTATUS DispatchCreateClose(PDEVICE_OBJECT pDevObj, PIRP pIrp);
void DriverUnload(PDRIVER_OBJECT pDriverObj);
NTSTATUS DispatchIoctl(PDEVICE_OBJECT pDevObj, PIRP pIrp);
//
// 驱动程序加载时调用DriverEntry例程
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegistryString)
{
 NTSTATUS status=STATUS_SUCCESS;
 UNICODE_STRING ustrDevName; //设备名称
 UNICODE_STRING ustrLinkName; //符号连接名称
 
 //初始化派遣例程 
 pDriverObj->MajorFunction[IRP_MJ_CREATE]=DispatchCreateClose;
 pDriverObj->MajorFunction[IRP_MJ_CLOSE]=DispatchCreateClose;
 pDriverObj->MajorFunction[IRP_MJ_DEVICE_CONTROL]=DispatchIoctl;
 pDriverObj->DriverUnload=DriverUnload;
 
 
 //初始化设备对象
 RtlInitUnicodeString(&ustrDevName,DEVICE_NAME);
 PDEVICE_OBJECT pDevObj;  //创建设备对象
 status=IoCreateDevice(pDriverObj,
  0,
  &ustrDevName,
  FILE_DEVICE_UNKNOWN, //设备类型
  0,
  FALSE,
  &pDevObj);
 if(!NT_SUCCESS(status))
 {
  return status;
 }
 /
 
 //创建符号连接///
 RtlInitUnicodeString(&ustrLinkName,LINK_NAME);
 status=IoCreateSymbolicLink(&ustrLinkName,&ustrDevName);//创建关联
 if(!NT_SUCCESS(status))
 {
  IoDeleteDevice(pDevObj);
  return status;
 } 
 /
 
 //返回DriverEntry例程执行结果
 return STATUS_SUCCESS;
}
//
//  函数名:DriverUnload
//
//  功  能:卸载设备
/
void DriverUnload(PDRIVER_OBJECT pDriverObj)
{
 UNICODE_STRING ustrLinkName;
 //删除符号连接///
 RtlInitUnicodeString(&ustrLinkName, LINK_NAME);
 IoDeleteSymbolicLink(&ustrLinkName);
 /
 
 //删除设备对象
 IoDeleteDevice(pDriverObj->DeviceObject);
 KdPrint(("DriverUnload/n"));
}
/
//  函数名:DispatchCreateClose
//
//  功  能:处理IRP_MJ_CREATE、IRP_MJ_CLOSE
/
NTSTATUS DispatchCreateClose(PDEVICE_OBJECT pDevObj, PIRP pIrp)
{
 pIrp->IoStatus.Status=STATUS_SUCCESS;
 IoCompleteRequest(pIrp,IO_NO_INCREMENT);  //完成请求
 return STATUS_SUCCESS;
}
/
//  函数名:DispatchIoctl
//
//  功  能:实现用户模式与内核模式的交互
/
NTSTATUS DispatchIoctl(PDEVICE_OBJECT pDevObj, PIRP pIrp)
{
 NTSTATUS status = STATUS_INVALID_DEVICE_REQUEST;  //假设失败
 //获取IRP的I/O堆栈指针
 PIO_STACK_LOCATION pIrpStack=IoGetCurrentIrpStackLocation(pIrp);
 //获取I/O控制代码
 ULONG uIoControlCode=pIrpStack->Parameters.DeviceIoControl.IoControlCode;
 //获取I/O缓冲区指针//
 PVOID pIoBuffer=pIrp->AssociatedIrp.SystemBuffer;
 ULONG uInSize=pIrpStack->Parameters.DeviceIoControl.InputBufferLength;
 ULONG uOutSize=pIrpStack->Parameters.DeviceIoControl.OutputBufferLength;
 /
 
 switch(uIoControlCode)
 {
  case IOCTL_XXX_XXX:
  {
  //在此添加相应的功能代码///
  
  ///
  }
  break;
  default:break;
 }
 if(status == STATUS_SUCCESS)
 {
  pIrp->IoStatus.Information = uOutSize;
 }
 else
 {
  pIrp->IoStatus.Information = 0;
 }
 
 pIrp->IoStatus.Status = status;
 IoCompleteRequest(pIrp, IO_NO_INCREMENT);
 
 return status;
}
llttllcc
关注
NT驱动框架及主要函数、宏
zyorz的博客
05-08 1271
主要函数DriverEntry和DriverUnload在单线程环境运行,处于System进程上下文。IRP分发函数DispatchCreate()对应IRP_MJ_CREATE DispatchRead()对应IRP_MJ_READ DispatchWrite()对应IRP_MJ_WRITE DispatchControl()对应IRP_MJ_DEVICE_CONTROLDispatchCl
驱动开发(2)第一个NT驱动NT驱动的编译
zuishikonghuan的博客
10-02 4595
在上一篇中,我简单介绍了驱动开发的基础知识,这一篇中,将介绍编写一个NT空壳驱动驱动基础框架) 一、驱动入口 驱动程序的入口点是DriverEntry,此函数的原型是: extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject,PUNICODE_STRING pRegistryPath) 参数1:系统发来的驱动对象
最简单的NT驱动
weixin_30674525的博客
07-30 389
一、源码 //HelloDDK.h #pragma once #ifdef __cplusplusextern "C"{#endif#include <ntddk.h>#ifdef __cplusplus}#endif #define PAGEDCODEcode_seg("PAGE")#define LOCKEDCODEcode_seg()#define INITCOD...
64位驱动加载工具(NT驱动)
05-28
64位驱动加载工具NT驱动,直接把驱动拖入窗体,点击确认即可加载,
动态加载NT驱动(源码)
liujiayu2的专栏
05-31 1562
下面代码可以直接加载和卸载驱动,哈哈,拿走不谢 #include // function : LoadDriver // purpose : 加载驱动 // // parameter : [IN] lpPath 驱动的完整路径 // [OUT] // // // author : liangyu // created : 2008-7-10 1
驱动开发:应用DeviceIoContro模板精讲
CSDN
06-29 5026
在笔者上一篇文章`《驱动开发:应用DeviceIoContro开发模板》`简单为大家介绍了如何使用`DeviceIoContro`模板快速创建一个驱动开发通信案例,但是该案例过于简单也无法独立加载运行,本章将继续延申这个知识点,通过封装一套标准通用模板来实现驱动通信中的常用传递方,这其中包括了如何传递字符串,传递整数,传递数组,传递结构体等方法。可以说如果你能掌握本章模板精讲的内容基本上市面上的功能都可以使用本方法进行通信。
Windows驱动开发入门 --WDM inf文件模板
while(1) { smile(); }
04-13 1450
本文介绍在安装WDM驱动时如何编写inf文件。由于inf文件的规则比较负责,写法也比多,故本文介绍的是通过Visual Studio开发WDM驱动时的inf模板文件的通用写法。 模板文件如下: ; ; 用于Visual Studio的inf模板 ; [Version] ; 固定写法 Signature="$WINDOWS NT$" ; %ClassName% 类似C语言中的宏,值定义在[Stri...
VS2013生成个最简单的NT驱动程序
qq1134993111的专栏
09-19 1539
http://msdn.microsoft.com/zh-cn/windows/hardware/hh852365
linux驱动模板
zhuhuibeishadiao
05-14 1188
NT驱动 一个DriverEntry 一个DriverUnload 不过在linux中不需要指定函数名 在初始化接口函数中填上你的函数名即可 #include #include MODULE_LICENSE ("GPL");//开源协议GPL 或者Dual BSD MODULE_AUTHOR ("TOM");//作者 MODULE_DESCRIPTION ("MY_TEST");//
VS2015编译的张帆NT驱动例子
01-18
NT驱动,也称为Windows NT驱动,是微软Windows NT内核家族(包括Windows 2000、XP、Vista、7、8、10等)所使用的驱动模型。它基于现代的面向对象编程模型,相比旧的VxD(虚拟设备驱动)模型,NT驱动提供了更好的...
汇川IS620NT8R4I伺服驱动器拆解报告.zip
最新发布
04-14
【汇川IS620NT8R4I伺服驱动器拆解报告】 汇川技术作为中国知名的自动化设备制造商,其IS620NT8R4I伺服驱动器在工业自动化领域有着广泛的应用。这款伺服驱动器是专为满足高精度、高性能的运动控制需求而设计的,常...
浅谈Windows9x/NT及2000下中断驱动程序的统一化处理
01-19
这主要得益于IPC与PC的软件兼容性,此外其开放性结构、外围高性能I/O模板的不断涌现以及实进工业网络的迅速发展都为IPC创造了有利的发展环境。可以说,IPC的时代已经到来。此外,在当今的计算机控制领域中,控制软件...
Windows NT 设备驱动程序开发基础
02-06
- 熟悉 Windows NT 设备驱动程序框架,包括如何使用设备驱动程序模板和 DDK(设备驱动程序开发工具包) - 熟悉 Windows NT 设备驱动程序的安装和卸载过程 开发 Windows NT 设备驱动程序需要深入的计算机系统知识和...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9085
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3619
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7118
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1757
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2729
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4192
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值