WDM HelloWord分析

最新推荐文章于 2022-12-05 21:34:59 发布
最新推荐文章于 2022-12-05 21:34:59 发布
阅读量159 收藏
点赞数
分类专栏: 驱动开发 文章标签: 驱动程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33400948/article/details/117019731
版权

typedef struct _DEVICE_EXTENSION
{
PDEVICE_OBJECT fdo;
PDEVICE_OBJECT NextStackDevice;
UNICODE_STRING ustrDeviceName;
UNICODE_STRING ustrSymLinkName;
}DEVICE_EXTENSION, *PDEVICE_EXTENSION;

DriverEntry

  • 添加设备
    pDriverObject->DriverExTension->AddDevice = HelloWDMAddDevice

//HelloWDMAddDevice(PDRIVER_OBJECT pDriverObject, PDEVICE_OBJECT pPhysicalDeviceObject)

  1. 创建设备
    Unicode_String devName;
    RtlInitUnicodeString(&devName, L"\Device\MyDevice");
    PDEVICE_OBJEJCT fdo; //获取创建的功能设备对象
    IoCreateDevice(pDriverObject, sizeof(DEVICE_EXTENSION), devName, file_device_unkonw,0,false, &fdo);
  2. 初始化设备扩展:fdo\附加到设备栈后的设备对象指针\设备名称\设备符号名称
    • 将创建的功能设备对象添加到设备栈
      PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)fdo->DeviceExtension;
      pdx->fdo = fdo;
      pdx->NextStackDevice = IoAttachDeviceToDeviceStack(fdo, PhysicalDeviceObject);
      UNICODE_STRING symLinkName;
      RtlInitUnicodeString(&symLinkName, “\??\Hello”);
      pdx->ustrDeviceName = devName;
      pdx->ustrSymLinkName = synLinkName;
  3. 绑定符号名称与设备名称
    IoCreateSymbolicLink(&symLinkName,&devName);
  4. 设置设备状态
    fdo->Flags |= DO_BUFFER_IO | DO_POWER_PAGEABLE;
    fdo->Flags &= ~DO_DEVICE_INITAILIZING;
  • 设置分发例程
    1.IRP_MJ_PNP(PDEVICE_OBJECT fdo, PIRP irp)
    获取当前irp栈位置,用于确定具体调那个响应函数
    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(irp);
    设置对应位置的响应函数
    static NTSTATUS (*fcntab[])(PDEVICE_EXTENSION pdx, PIRP Irp) =
    {
    DefaultPnpHandler, // IRP_MN_START_DEVICE
    DefaultPnpHandler, // IRP_MN_QUERY_REMOVE_DEVICE
    HandleRemoveDevice, // IRP_MN_REMOVE_DEVICE
    DefaultPnpHandler, // IRP_MN_CANCEL_REMOVE_DEVICE
    DefaultPnpHandler, // IRP_MN_STOP_DEVICE
    DefaultPnpHandler, // IRP_MN_QUERY_STOP_DEVICE
    DefaultPnpHandler, // IRP_MN_CANCEL_STOP_DEVICE
    DefaultPnpHandler, // IRP_MN_QUERY_DEVICE_RELATIONS
    DefaultPnpHandler, // IRP_MN_QUERY_INTERFACE
    DefaultPnpHandler, // IRP_MN_QUERY_CAPABILITIES
    DefaultPnpHandler, // IRP_MN_QUERY_RESOURCES
    DefaultPnpHandler, // IRP_MN_QUERY_RESOURCE_REQUIREMENTS
    DefaultPnpHandler, // IRP_MN_QUERY_DEVICE_TEXT
    DefaultPnpHandler, // IRP_MN_FILTER_RESOURCE_REQUIREMENTS
    DefaultPnpHandler, //
    DefaultPnpHandler, // IRP_MN_READ_CONFIG
    DefaultPnpHandler, // IRP_MN_WRITE_CONFIG
    DefaultPnpHandler, // IRP_MN_EJECT
    DefaultPnpHandler, // IRP_MN_SET_LOCK
    DefaultPnpHandler, // IRP_MN_QUERY_ID
    DefaultPnpHandler, // IRP_MN_QUERY_PNP_DEVICE_STATE
    DefaultPnpHandler, // IRP_MN_QUERY_BUS_INFORMATION
    DefaultPnpHandler, // IRP_MN_DEVICE_USAGE_NOTIFICATION
    DefaultPnpHandler, // IRP_MN_SURPRISE_REMOVAL
    };
    获取当前响应函数功能码执行对应的函数
    ULONG fcn = stack->MinorFunction;
    status = (*fcntab[fcn])(pdx, irp);
    2.OTHERS DispatchRoutine(PDEVICE_OBJECT fdo, PIRP irp)
    设置irp状态与信息
    irp.IoStatus.Statius = STATUS_SUCCESS;
    irp.IoStatus.Information = 0;
    设置请求完成
    IoCompleteRequest(irp, IO_NO_INCREMENT);
  • 设置卸载函数
    pDriverObject->DriverUnload = HellUnload
qq_33400948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WDM驱动程序入门(3)——安装步骤
itaolu的专栏
08-26 2819
DDK分为98 DDK和2000 DDK两种,它们工作起来是大同小异的,不过有些驱动程序只能在2000 DDK中使用。由于Win98注定是一种即将被淘汰的操作系统了,所以我也不打算介绍如何在98 DDK中进行编译,以下的所有内容都是针对2000 DDK的。·准备工作1、确定你已经安装了Visual C++2、安装2000 DDK3、安装2000 DDK成功后,在“开始”->“程序”里应该有“Dev
WDM驱动程序入门(1)——HelloWDM
itaolu的专栏
08-23 4438
WDM驱动程序是一种很新的东西,相信很多人都跟我一样,对它很感兴趣,但是又找不到学习的切入点。究其原因,还是因为WDM是一种非常“死板板”的程序,它一运行就是工作在系统的底层RING 0处,提供各种接口给应用程序调用。也正因为如此,它不像普通的应用程序一样,可以很快地上手——更多的时候,你是在阅读它的技术资料和各种接口信息,你还要非常地熟悉系统底层的工作原理,否则一个不小心,就“蓝屏”了,呵呵——
HelloWord WDM驱动开发
10-10
HelloWord WDM驱动开发 驱动实例 HelloWord WDM驱动开发 驱动实例
wdm驱动开发-helloworld
05-20
wdm驱动开发-helloworld,对于初学者来说是一个很好的例程。
windows wdm驱动的一个hello world例子
smilestone322的专栏
01-17 1783
有网友留言,要我写个hello world的例子,。。。。。。
WDM技术原理及结构分析
10-25
综上所述,WDM技术原理及结构分析的知识点涵盖了技术的工作原理、系统构成、关键技术部件以及其在光通信领域的应用和未来发展趋势。WDM技术在提高光纤通信系统容量、效率和可靠性方面具有无可替代的重要作用,是光...
WDM系统中光信噪比的分析.pdf
09-05
本文通过详细分析FWM和EDFA对WDM系统中OSNR的影响,阐述了它们如何改变信道中的信号质量。同时,作者还提出了计算FWM对OSNR影响的方法,这对于优化WDM系统设计和性能评估有着重要意义。 通过了解WDM系统中OSNR的...
通信与网络中的光波分复用(WDM)技术原理及结构分析
11-06
光波分复用(WDM)技术是一种在光纤通信中高效利用光纤带宽的技术,它允许在同一根光纤中同时传输多个不同波长的光载波信号。WDM的基本原理是利用光信号的不同波长作为信息的载体,通过复用器将不同波长的光信号合并...
Windows驱动开发入门 -- HelloWorld
热门推荐
while(1) { smile(); }
03-13 1万+
一、驱动开发环境搭建 在Download the Windows Driver Kit (WDK)页面中下载最新版本的Visual Studio和WDK进行安装。如果要下载老版本可以到Other WDK downloads下载。 本文演示环境为:Visual Studio 2017版本,WDK for Windows 10 17740。其他版本亦可。 二、Hello Word工程 在Visual ...
Windows驱动开发系列之三:WDF驱动开发入门
11-30
我将带领大家学习WDM驱动开发,包括重要的理论与实践。我们逐步深入,在系列一和二的基础上慢慢推进,开始学习WDF驱动模型,包括面向对象和事件机制、重要的WDF对象,具体章节包括:1)WDF编程框架:面向对象和事件机制2)WDF重要对象:驱动对象、设备对象、IO队列、IO请求、等3)事件回调函数:从派遣函数到事件回调函数的原理流程解析4)WDF过滤驱动:掌握WDF对IRP的处理,以及过滤驱动的应用5)WDF驱动安装:掌握驱动安装原理和INF文件的重要概念 Windows内核开发寄语:1、Windows内核非常复杂,相关图书和课程都很少,让很多初学者望而生畏;没关系,我带领大家别有兴致地来领略Windows内核的神秘,解开面纱,层层深入。2、本书以Windows10x64位基准,所有程序都编译、运行在Vmware的Win10x64位机器上。vs2019+wdk3、内核学习并不可怕,授人以鱼不如授人以渔,艺多不压身,学习能提升人的综合能力,尤其是核心技术。
[Windows驱动开发] 00_初体验(环境搭建、HelloWorld项目、调试)
最新发布
kinghzking的专栏
12-05 363
[Windows驱动开发] 00_初体验(环境搭建、HelloWorld项目、调试)
HelloWorld版的驱动程序
autumn20080101的专栏
05-18 504
extern “C”{  #include “wdm.h”  } extern "C" NTSTATUS DriverEntry(INPDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) { NTSTATUS status =             STATUS_DEVICE_CONFIGURATION_ERR
windows10 驱动开发环境搭建vs2019 helloworld
紫枫洛天的博客
01-03 2844
因为特殊原因需要搭建win10驱动环境, 因此学习了一下 但是发现win10环境特别麻烦 vs2022已经出来了,但是没看到驱动支持, 因此还是选择vs2019 提前准备 1 查看系统版本 2 下载vs2019 社区版本 3 需要win10 sdk Software Development Kit(软件开发工具包) 4 需要wdk Windows Driver Kit(Windows驱动程序工具包) 2 vs2019安装 选择c++ 桌面开发, 选择win10 sdk 10.0.
写一个最简单的WDM驱动
XinhuaSoft
02-02 1766
虽然能在网上找到很多 所谓Hello WorldWDM例子程序,但都含有太多功能性的东西,反而让初学者无所适从,我就有这个体会,现在把我自己的第一个Hello World程序放在这里。#include "ntifs.h"//驱动卸载例程,该例程也可以不定义。若不定义该例程驱动可以正常运行,但驱动不能动态卸载,只有重启机器才//能卸载驱动VOID Unload(IN PDRIVER_OBJECT
HelloWorld 驱动详解
sunweizhong1024的专栏
07-24 5846
driver.c: /*++ Module Name: driver.c Abstract: This file contains the driver entry points and callbacks. Environment: Kernel-mode Driver Framework --*/ #include "d
win10添加过时硬件调试wdm
qq_33400948的博客
05-21 2814
以管理员权限启动cmd hdwwiz 选择系统设备中的标准系统设备
WDF程序参数解析
qq_33400948的博客
05-31 843
为什么用注册表存储驱动信息RegistryPath 驱动加载非常早,甚至仅仅晚于windows内核,这时文件系统还没建立,驱动程序如果在此时需要享有自己的可操作空间,只有注册表可使用。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services为驱动信息存储位置。 WDF_DRIVER_CONFIG 驱动程序的一些可配置参数,其中包含了EvtDriverDeviceAdd和EvtDriverUnload的入口地址以及驱动初始化时的一些标志和分配内存使用的tag值。
WFP知识总结
qq_33400948的博客
06-04 434
开发者在内核态使用WFP实现网络数据包过滤步骤: 定义一个或多个呼出接口,向过滤引擎注册呼出接口 添加呼出接口到过滤引擎 设计一个或多个子层,将子层添加到分层中 设计过滤器,把呼出接口、分层、子层和过滤器关联起来,向过滤引擎添加过滤器 注册呼出接口 FwpsCalloutRegister0/FwpsCalloutRegister1/FwpsCalloutRegister2 卸载呼出接口 FwpsCalloutUnregisterById/FwpsCalloutUnregisterByKey 打开过滤引擎
Windows WDM驱动开发教程
"这篇文档是关于Windows下的WDM驱动开发的教程,由Wyouken&O4icwin撰写。文档涵盖了驱动开发的步骤、调试方法,并在2005年11月发布了第一部分,详细阐述了WDM驱动的运行机制,包括驱动的启动、DriverEntry函数的作用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值