DriveFilterExtension

于 2024-08-05 23:16:05 发布
阅读量311 收藏 4
点赞数 5
分类专栏: 系统编程 文章标签: 服务器 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lydstory123/article/details/140939400
版权

DriveFilterExtension  windows驱动过滤系统文件开发

typedef struct _DEVICE_EXTENSION {undefined
 //media_in_device是指这个设备是否已经指定了一个文件作为存储媒质。
 //这是一个用文件来虚拟磁盘的驱动。那么一个磁盘应该对应一个实际存在的文件。
 //读写这个磁盘的请求最终转变为对文件的读写。
 //如果一个磁盘设备对象还没有指定文件,那么这个内容是FALSE。
    BOOLEAN                     media_in_device;

 //file_handle是文件句柄。也就是这个虚拟磁盘所对应的文件。
    HANDLE                      file_handle;

 //file_information是这个文件的一些信息。
    ANSI_STRING                 file_name;
   
 LARGE_INTEGER               file_size;
 
 //read_only是否只读
    BOOLEAN                     read_only;

 //访问文件的时候需要使用的一个线程客户安全性上下文
    PSECURITY_CLIENT_CONTEXT    security_client_context;

 //是一个链表头。一部分irp(windows发来的请求包)被放入这个链表中。
 //我们为每个磁盘对象开启一个系统线程(处理线程),专门用来处理这些请求。
    LIST_ENTRY                  list_head;

 //是为了保证链表读写同步的锁
    KSPIN_LOCK                  list_lock;

 //是一个事件。当链表中没有请求的时候,处理请求的系统线程并不做任何事情,
 //而只等待这个事件。当有请求到来,我们把请求放入链表,然后设置这个事件。
 //处理线程就会开始处理这些请求。
    KEVENT                      request_event;

 //是线程的指针,用来最后等待这个线程的结束。
    PVOID                       thread_pointer;

 //是一个标志。如果设置为TRUE,处理线程执行的时候检测到这个,就会把自己终止掉。
    BOOLEAN                     terminate_thread;

} DEVICE_EXTENSION, *PDEVICE_EXTENSION;

c++代码诗人
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DeviceExtenson和DeviceObjectExtension关系猜测
skyair624的专栏
06-17 631
用WinDbg顺便看了下_DEVICE_OBJECT结构,看到了之前疑惑的2个结构:kd> dt _device_object 0x821899c8 nt!_DEVICE_OBJECT   +0x000 Type             : 0n3   +0x002 Size             : 0xd0   +0x004 ReferenceCount   : 0n0
驱动中设备扩展的使用
qq_41490873的博客
07-26 436
驱动的设备对象中有一个字段是扩展设备 该扩展设备的大小是不固定的,依据在创建设备对象时给定的大小分配内存 例如: typedef struct _DEVICE_EXTENSION { PDEVICE_OBJECT pDevice; UNICODE_STRING ustrDeviceName; //设备名称 UNICODE_STRING ustrSymLinkName; //符号链接名 } DEVICE_EXTENSION, *PDEVICE_EXTENSION; //创建设备对象 status = I
DEVICE_EXTENSION设备扩展
Welcom to zougangx's blog
06-02 3270
DEVICE_EXTENSION设备扩展
DEVICE_EXTENSION结构体详解
zhangyuexuexi的专栏
12-14 1335
typedef struct _DEVICE_EXTENSION {  //media_in_device是指这个设备是否已经指定了一个文件作为存储媒质。  //这是一个用文件来虚拟磁盘的驱动。那么一个磁盘应该对应一个实际存在的文件。  //读写这个磁盘的请求最终转变为对文件的读写。  //如果一个磁盘设备对象还没有指定文件,那么这个内容是FALSE。     BOOLEAN           ...
WDM中的结构(4)---设备扩展
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-17 490
WDM中的结构                                ---设备扩展 设备扩展(DEVICE_EXTENSION)是与设备对象相关的另一种重要的数据结构。可以用它来保存与特定设备关联的信息。设备扩展其实只是一个未分页的池,由驱动开发者来定义它的大小和内容。并由I/O管理器自动把它分配给设备对象,即设备对象的PVOID DeviceExtension字段。由于此结构是驱动
设备扩展(DEVICE_EXTENSION)
最新发布
wendyWJGU的博客
01-26 154
设备扩展(DEVICE_EXTENSION)
关于DeviceExtension的使用
TrustNature
08-31 4914
首先定义一个全局扩展设备对象结构体: typedef struct _DEVICE_EXTENSION { PDEVICE_OBJECT pDevice; UNICODE_STRING ustrDeviceName; //设备名称 UNICODE_STRING ustrSymLinkName; //符号链接名 } DEVICE_EXTENSION, *PDEVICE_EXTENSI
Device Extensions
小发猫
10-15 1521
Device ExtensionsIntroduction~~~~~~~~~~~~Device extensions are internal extensions to a device, bus, or classdriver. Extensions may or may not have an external interfaceassociated with them and typica
windows内核开发学习笔记十八:IRP 处理的标准模式
jyl_sh的专栏
04-15 1699
windows内核开发学习笔记十八:IRP 处理的标准模式 I/O manager ---> Dispatch routine ---> StartIo routine ---> ISR ---> DPC routine ---> I/O manager 5.2.1 建立一个 IRP IRP 的生存期从调用 I/O manager function 建立 IRP 开始,你可以使用下面 4 个 function 来建立一个新的 IRP: (1) IoBuildAsynch..
驱动开发(6)NT驱动的基本结构
zuishikonghuan的博客
11-08 2544
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/49047055 在之前的一篇博文“驱动开发(2)第一个NT驱动和NT驱动的编译”(http://blog.csdn.net/zuishikonghuan/article/detail
Windows驱动开发(7) - DEVICE_OBJECT结构体
Vinx Blog
05-07 2258
Windows驱动开发(7) - DEVICE_OBJECT结构体typedef struct _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; struct _DRIVER_OBJECT
驱动对象初识
weixin_45678798的博客
07-09 229
驱动程序:就是一个.sys模块, 驱动对象:则是.sys被加载到内核中的实例化出来的对象, 用于表示这个驱动模块. type:驱动对象类型 Size:驱动对象大小 DeviceObject:设备对象 DriverStart:驱动加载的位置 DriverSize:模块大小 DriverSection:一个结构体,未导出文档 _LDR_DATA_TABLE_ENTRY DriverExtension:驱动扩展对象,一个结构体 DriverName:驱动名 HardwareDatabase:驱动注册表路径 Dri
01-驱动入口函数
ahaozi01的博客
07-15 1012
内核入口函数 同应用层的Winmain函数入口一样,驱动程序也有自己的函数入口,函数名叫DriverEntry,函数原型如下: NTSTATUS DriverEntry(PDRIVER_OBJECT pdriver, PUNICODE_STRING reg) 参数一为pdriver,表示一个驱动对象的指针,此参数有系统调用系统自动传入,这个指针,指向名为DRIVER_OBJECT的结构体,里面记录了驱动的详细信息。 typedef struct _DRIVER_OBJECT { CSHORT Type; C
PCI驱动程序--编译错误函数
appearl的专栏
05-11 1674
这段是PCI设备驱动的遍历信息函数,实现了遍历PCI的设备的具体配置信息#pragma PAGEDCODENTSTATUS InitMyPCI(IN PDEVICE_EXTENSION pdx,IN PCM_PARTIAL_RESOURCE_LIST list){ PDEVICE_OBJECT fdo = pdx->fdo; ULONG vector; KIRQL irql; KINTERRUPT_MODE mode; KAFFINITY affinity; BOOLEAN irqshare; BOOLEA
HelloWorld 驱动详解
sunweizhong1024的专栏
07-24 5842
driver.c: /*++ Module Name: driver.c Abstract: This file contains the driver entry points and callbacks. Environment: Kernel-mode Driver Framework --*/ #include "d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值