驱动对象和设备对象

最新推荐文章于 2023-04-03 20:36:53 发布
最新推荐文章于 2023-04-03 20:36:53 发布
阅读量455 收藏
点赞数
分类专栏: windows驱动开发详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/107479467
版权

驱动对象

驱动对象,本质就是内核中一块描述驱动信息的内存

kd> dt _DRIVER_OBJECT 8988fe20
+0x000 Type : 4 //NT式驱动的类型为4
+0x002 Size : 168 //该结构体的大小
+0x004 DeviceObject : (null) //自己创建的设备对象 该驱动中所有的设备对象会组成一个链表。
+0x008 Flags : 0x12
+0x00c DriverStart : 0xbaba8000 //驱动开始的地址
+0x010 DriverSize : 0x6000 //驱动的大小
+0x014 DriverSection : 0x89706c38
+0x018 DriverExtension : 0x8988fec8 //驱动的扩展信息
+0x01c DriverName : _UNICODE_STRING “\Driver\MyDriver1” //驱动的名字
+0x024 HardwareDatabase : 0x8067e260 “\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM” //注册表中的位置
+0x028 FastIoDispatch : (null)
+0x02c DriverInit : 0xbabac000 MyDriver1!GsDriverEntry+0
+0x030 DriverStartIo : (null) //记录StartIo函数的地址,用于串行化
+0x034 DriverUnload : 0xbaba9030 MyDriver1!UnLoad+0 //驱动的卸载函数
+0x038 MajorFunction : [28] 0x804f5552 nt!IopInvalidDeviceRequest+0

kd> dt _DRIVER_OBJECT 8988fe20
+0x000 Type : 4
+0x002 Size : 168
+0x004 DeviceObject : (null)
+0x008 Flags : 0x12
+0x00c DriverStart : 0xbaba8000
+0x010 DriverSize : 0x6000
+0x014 DriverSection : 0x89706c38
+0x018 DriverExtension : 0x8988fec8
+0x01c DriverName : _UNICODE_STRING “\Driver\MyDriver1”
+0x024 HardwareDatabase : 0x8067e260 “\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM”
+0x028 FastIoDispatch : (null)
+0x02c DriverInit : 0xbabac000 MyDriver1!GsDriverEntry+0
+0x030 DriverStartIo : (null)
+0x034 DriverUnload : 0xbaba9030 MyDriver1!UnLoad+0
+0x038 MajorFunction : [28] 0x804f5552 nt!IopInvalidDeviceRequest+0

设备对象

0: kd> dt _DEVICE_OBJECT
+0x000 Type : Int2B //该结构体类型
+0x002 Size : Uint2B //该结构体大小
+0x004 ReferenceCount : Int4B //设备引用的次数
+0x008 DriverObject : Ptr32 _DRIVER_OBJECT //指向驱动对象结构
+0x00c NextDevice : Ptr32 _DEVICE_OBJECT //指向该设备的下一个设备,最后一个设备指向空
+0x010 AttachedDevice : Ptr32 _DEVICE_OBJECT //指向下一个设备对象,这里指的是,如果有更高一层的驱动附加到这个驱动的时候,AttachedDevice 指向的是更高一层的驱动 谁附加了我 这个值就指向谁的设备对象指针 这个值存放在被附加的设备对象上
+0x014 CurrentIrp : Ptr32 _IRP 在使用StartIo函数的时候,指向当前IRP结构
+0x018 Timer : Ptr32 _IO_TIMER //定时器指针
+0x01c Flags : Uint4B
在这里插入图片描述

+0x020 Characteristics : Uint4B //设备对象特征
+0x024 Vpb : Ptr32 _VPB
+0x028 DeviceExtension : Ptr32 Void //指向的是设备的扩展对象,每个设备都会指定一个扩展对象。
设备扩展对象记录的是设备自己特殊定义的结构体,也就是由程序员自己定义的结构体。另外,在驱动程序中,应该尽量避免全局变量的使用,因为全局变量涉及不容易同步的问题。解决的办法,将全局变量存在设备扩展里。
+0x02c DeviceType : Uint4B

在这里插入图片描述
在这里插入图片描述
根据设备的需要,需要填写相应的设备类型,当制作虚拟设备时,应该选择FILE_DEVICE_UNKNOWN类型的设备
+0x030 StackSize : Char //在多层驱动情况下,驱动与驱动之间会形成类似堆栈的结构,IRP会依次从最高层传递到最底层,StackSize描述的就是这个层数

+0x034 union {
LIST_ENTRY ListEntry;
WAIT_CONTEXT_BLOCK Wcb;

				}QUEUE;							   IRP链表

+0x05c AlignmentRequirement : Uint4B //设备在大容量传输的时候,需要内存对齐,已保存传输速度。
+0x060 DeviceQueue : _KDEVICE_QUEUE //设备队列
+0x074 Dpc : _KDPC
+0x094 ActiveThreadCount : Uint4B
+0x098 SecurityDescriptor : Ptr32 Void
+0x09c DeviceLock : _KEVENT
+0x0ac SectorSize : Uint2B
+0x0ae Spare1 : Uint2B
+0x0b0 DeviceObjectExtension : Ptr32 _DEVOBJ_EXTENSION
+0x0b4 Reserved : Ptr32 Void

qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
枚举指定驱动对象设备对象
weixin_42071117的博客
04-29 309
// driver.c #include <ntifs.h> #include <ntddk.h> extern POBJECT_TYPE* IoDriverObjectType; NTSTATUS ObReferenceObjectByName( __in PUNICODE_STRING ObjectName, __in ULONG Attributes, __in_opt PACCESS_STATE AccessState, __in_opt ACCESS_MASK
驱动对象(Driver Object)
autumn20080101的专栏
05-18 842
驱动对象(Driver Object) 1.在操作系统首次装载一个驱动程序之后,它会创建一个数据结构用来记录该驱动,该数据结构我们称为驱动对象(Driver Object)。 2.驱动对象记录与驱动程序本身相关的信息,它主要包含了除了DriverEntry之外的其它驱动程序入口函数的入口地址。(驱动程序是一种具有多个入口函数的程序) 3.驱动对象是由操作系统创建,然后作为Driv
驱动开发:探索DRIVER_OBJECT驱动对象
最新发布
CSDN
04-03 7045
本章将探索驱动程序开发的基础部分,了解驱动对象`DRIVER_OBJECT`结构体的定义,一般来说驱动程序`DriverEntry`入口处都会存在这样一个驱动对象,该对象内所包含的就是当前所加载驱动自身的一些详细参数,例如驱动大小,驱动标志,驱动名,驱动节等等,每一个驱动程序都会存在这样的一个结构。
驱动对象(DRIVER_OBJECT)
门没锁的专栏
05-14 5674
每一个驱动对象代表着一个已经装载的内核模式下的驱动, 指向驱动对象的指针是驱动程序中以下例程的输入参数之一: DriverEntry, AddDevice, Reinitialize(可选例程),Unload(可选例程)。 驱动对象是一个半透明对象驱动编写者必须熟悉它的某些成员对象,以实现驱动的初始化功能和卸载功能(如果该驱动能够卸载)。以下列出的是驱动对象中能被驱动访问的成员:   可访
Windows内核学习笔记(一)--浅谈驱动对象设备对象与请求
iT2afL0rd's Blog
07-18 3812
      最近在学习Windows内核编程,同时也接触到了一些驱动的概念,其中有一些概念让人比较容易混淆,所以就写了这篇文章发表一下自己的看法:      首先,谈谈驱动对象(DRIVER_OBJECT),可以说驱动对象代表的是一个驱动程序(或者叫内核模块)。在写内核程序时,必须要填写这样一种结构,来告诉Windows程序提供的功能。内核程序并不生成进程,它们有系统的System进程加载,可
驱动对象设备对象查看工具
12-20
驱动对象设备对象是Windows操作系统内核层的重要概念,它们是系统管理硬件设备以及与之交互的核心机制。本文将深入探讨这两个概念,并介绍一个用于查看这些对象的工具,帮助理解和诊断系统驱动设备问题。 首先...
驱动对象设备对象区别
03-17
驱动对象设备对象之间的关系是,驱动对象通过 DeviceObject 域指向一个设备对象链表,每个设备对象代表一个设备。同一个驱动程序对象下的所有设备通过 NextObject 域连接成一个链表。AttachedDevice 域是针对...
WDM驱动多个设备对象
12-14
"WDM驱动多个设备对象"这个主题主要涉及到在驱动程序的初始化阶段,如何通过`IoCreateDevice`函数创建多个设备对象,以及如何遍历和管理这些设备对象。 1. **设备对象的理解**:设备对象是WDM驱动的核心组件,它...
设备描述表和图形对象
05-14
在计算机图形学和软件开发领域,设备描述表(Device Description Table, DDT)和图形对象是两个关键概念,它们在创建、渲染和管理图形界面时起着至关重要的作用。理解这两个概念对于任何涉及图形编程的开发者都至关...
Linux设备驱动开发.ppt
11-15
Linux 设备驱动程序的开发需要掌握 Linux 内核编程、设备驱动程序设计和实现、编译和链接、加载和卸载等技术。 在 Linux 中,设备驱动程序是通过系统调用来访问的。用户级的程序使用内核提供的标准系统调用来与内核...
驱动杂记1:对驱动对象设备对象设备栈的理解
zacklin的专栏
04-16 1559
Windows内核采用的是面向对象的编程方式,但使用的确是C语言。Windows内核认为许多东西都是“对象”, 比如一个驱动一个文件一个设备,“对象”相当于一个基类。    一个驱动对象代表了一个驱动程序,或者说一个内核模块。驱动对象结构如下: typedef struct _DRIVER_OBJECT{ //结构的类型和大小 CSHORT Type; CSHORT Size; ..
驱动对象初识
weixin_45678798的博客
07-09 212
驱动程序:就是一个.sys模块, 驱动对象:则是.sys被加载到内核中的实例化出来的对象, 用于表示这个驱动模块. type:驱动对象类型 Size:驱动对象大小 DeviceObject:设备对象 DriverStart:驱动加载的位置 DriverSize:模块大小 DriverSection:一个结构体,未导出文档 _LDR_DATA_TABLE_ENTRY DriverExtension:驱动扩展对象,一个结构体 DriverName:驱动名 HardwareDatabase:驱动注册表路径 Dri
对象驱动和模型驱动
qq_35232663的博客
04-27 1093
对象驱动 是通过声明对象属性来接收参数,比如private Student s;set get方法前台传来sid,对象驱动是接收不到得,必须传s.sid模型驱动可以接收
如何使用命令提示符检查电脑内存规格
wyxtx的博客
03-06 5424
如何使用命令提示符检查电脑内存规格?
驱动对象设备对象区别
Geons的花园阳台
03-18 1536
window驱动开发中驱动对象设备对象区别联系
驱动开发笔记5—驱动对象设备对象、IRP和派遣函数
qq_42814021的博客
10-28 1022
驱动对象 每个驱动程序都会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载的时候,被内核中的对象管理程序所创建的。 0: kd> dt _DRIVER_OBJECT nt!_DRIVER_OBJECT +0x000 Type : Int2B +0x002 Size : Int2B +0x004 DeviceObject : Ptr32 _DEVICE_OBJECT //驱动程序创建的第一个设备对象,通过它可以遍历驱动对象
理解驱动对象(DriverObject)
听风的雨滴
03-30 3912
每个驱动程序都会有唯一一个驱动对象表示,驱动对象是对驱动程序的实例化。她由Ring0层的执行体组件中的IO管理器负责加载,并且每个驱动只加载一个实例。在wdm.h头文件中。DriverObject结构如下: typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following
Hi3516系列芯片外围设备驱动操作手册
本文档详细阐述了在Hi3516系列芯片上操作外围设备驱动的方法,包括ETH(以太网)、USB2.0DRD(双角色设备)和SD/MMC/eMMC卡驱动模块。其目的是帮助技术支持工程师和软件开发工程师理解如何有效地控制与这些驱动模块...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值