win10驱动开发15——派遣函数(缓冲区方式读写操作)

于 2021-12-12 00:09:24 发布
阅读量623 收藏 3
点赞数
文章标签: 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41610493/article/details/121880756
版权

驱动层

#include <ntddk.h>   
#include <windef.h>

VOID Unload(IN PDRIVER_OBJECT pDriverObject)
{
	UNICODE_STRING SymbolicLinkName = RTL_CONSTANT_STRING(L"\\??\\HelloDDK");
	IoDeleteSymbolicLink(&SymbolicLinkName);//删除连接
	IoDeleteDevice(pDriverObject->DeviceObject);//释放驱动对象
	//驱动卸载的时候显示
	KdPrint(("Goodbye driver\n"));
}


NTSTATUS DispatchRoutine(IN PDEVICE_OBJECT deviceObject, IN PIRP Irp)
{
	static char* irpname[] = {
		"IRP_MJ_CREATE                  ",
		"IRP_MJ_CREATE_NAMED_PIPE       ",
		"IRP_MJ_CLOSE                   ",
		"IRP_MJ_READ                    ",
		"IRP_MJ_WRITE                   ",
		"IRP_MJ_QUERY_INFORMATION       ",
		"IRP_MJ_SET_INFORMATION         ",
		"IRP_MJ_QUERY_EA                ",
		"IRP_MJ_SET_EA                  ",
		"IRP_MJ_FLUSH_BUFFERS           ",
		"IRP_MJ_QUERY_VOLUME_INFORMATION",
		"IRP_MJ_SET_VOLUME_INFORMATION  ",
		"IRP_MJ_DIRECTORY_CONTROL       ",
		"IRP_MJ_FILE_SYSTEM_CONTROL     ",
		"IRP_MJ_DEVICE_CONTROL          ",
		"IRP_MJ_INTERNAL_DEVICE_CONTROL ",
		"IRP_MJ_SHUTDOWN                ",
		"IRP_MJ_LOCK_CONTROL            ",
		"IRP_MJ_CLEANUP                 ",
		"IRP_MJ_CREATE_MAILSLOT         ",
		"IRP_MJ_QUERY_SECURITY          ",
		"IRP_MJ_SET_SECURITY            ",
		"IRP_MJ_POWER                   ",
		"IRP_MJ_SYSTEM_CONTROL          ",
		"IRP_MJ_DEVICE_CHANGE           ",
		"IRP_MJ_QUERY_QUOTA             ",
		"IRP_MJ_SET_QUOTA               ",
		"IRP_MJ_PNP                     ",
		"IRP_MJ_PNP_POWER               ",
		"IRP_MJ_MAXIMUM_FUNCTION        "
	};

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获取当前栈单元
	KdPrint(("%s\n", irpname[stack->MajorFunction]));
	Irp->IoStatus.Information = 0;
	Irp->IoStatus.Status = STATUS_SUCCESS;//设置返回状态,告诉操作是成功还是失败
	IoCompleteRequest(Irp, IO_NO_INCREMENT);//是不改变
	return STATUS_SUCCESS;
};

NTSTATUS DispatchRead(IN PDEVICE_OBJECT deviceObject, IN PIRP Irp)
{
	PVOID pReadBuffer = NULL;
	NTSTATUS status;
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获取当前栈单元
	ULONG Length;
	ULONG uMin;
	KdPrint(("读操作\n"));
	__try 
	{
		if (stack->Parameters.Read.Length > 512)
		{
			//ULONG  uHelloStr = (wcslen(L"这是一段来自内核空间的字符串") + 1) * sizeof(WCHAR);
			//uMin = Length > uHelloStr ? uHelloStr : Length;
			uMin = strlen("这是一段来自内核空间的字符串");
			RtlCopyMemory(Irp->AssociatedIrp.SystemBuffer, "这是一段来自内核空间的字符串", uMin); //拷贝到缓冲区中给3环
			status = STATUS_SUCCESS;
			Length = strlen("这是一段来自内核空间的字符串");
		}
		else
		{
			status = STATUS_INSUFFICIENT_RESOURCES;
			Length = 0;
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER) 
	{
		status = GetExceptionCode();
		Length = 0;
	}

	Irp->IoStatus.Status = status;
	Irp->IoStatus.Information = Length;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);//是不改变
	return status;
}

NTSTATUS DispatchWrite(IN PDEVICE_OBJECT deviceObject, IN PIRP Irp)
{
	NTSTATUS status;
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获取当前栈单元
	ULONG Length;
	KdPrint(("写操作\n"));
	__try
	{
		Length = stack->Parameters.Write.Length;
		if (Length>1)
		{
			KdPrint(("%s\n", Irp->AssociatedIrp.SystemBuffer));
			status = STATUS_SUCCESS;
		}
		else 
		{
			status = STATUS_INVALID_PARAMETER;
			Length = 0;
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		status = GetExceptionCode();
		Length = 0;
	}
	Irp->IoStatus.Status = status;
	Irp->IoStatus.Information = Length;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);//是不改变
	return status;
}

NTSTATUS DispatchQueryInfo(IN PDEVICE_OBJECT deviceObject, IN PIRP Irp)
{
	NTSTATUS status;
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获取当前栈单元
	ULONG Length;
	KdPrint(("查操作\n"));
	__try
	{
		Length = stack->Parameters.QueryFile.Length;
		if (stack->Parameters.QueryFile.FileInformationClass == FileStandardInformation &&
			Length>=sizeof(FILE_STANDARD_INFORMATION)
			)
		{
			PFILE_STANDARD_INFORMATION  pfsi = (PFILE_STANDARD_INFORMATION)Irp->AssociatedIrp.SystemBuffer;
			pfsi->EndOfFile.LowPart = 512 * 10;
			status = STATUS_SUCCESS;
			Length = sizeof(FILE_STANDARD_INFORMATION);
		}
		else
		{
			status = STATUS_BUFFER_TOO_SMALL;
			Length = 0;
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		status = GetExceptionCode();
		Length = 0;
	}
	Irp->IoStatus.Status = status;
	Irp->IoStatus.Information = Length;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);//是不改变
	return status;
}



extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
	UNICODE_STRING DeviceName = RTL_CONSTANT_STRING(L"\\Device\\HelloDDK");
	UNICODE_STRING SymbolicLinkName = RTL_CONSTANT_STRING(L"\\??\\HelloDDK");
	NTSTATUS status;
	PDEVICE_OBJECT DeviceObject;
	ULONG i = 0;
	KdPrint(("Hello driver\n"));
	DriverObject->DriverUnload = Unload;
	for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION + 1; i++)
	{
		DriverObject->MajorFunction[i] = DispatchRoutine;
	}
	//读操作
	DriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead;
	//写操作
	DriverObject->MajorFunction[IRP_MJ_WRITE] = DispatchWrite;
	//查操作
	DriverObject->MajorFunction[IRP_MJ_QUERY_INFORMATION] = DispatchQueryInfo;
	//让设备对象知道驱动的位置
	status = IoCreateDevice(DriverObject, 0, &DeviceName, FILE_DEVICE_UNKNOWN, 0, FALSE, &DeviceObject);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("创建设备失败%x\n", status));
		return status;
	}
	status = IoCreateSymbolicLink(&SymbolicLinkName, &DeviceName);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("符号连接创建失败%x\n", status));
		IoDeleteDevice(DeviceObject);
		return status;
	}
	DeviceObject->Flags |= DO_BUFFERED_IO;
	DeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;
	return STATUS_SUCCESS;
}

应用层

#include <windows.h>
#include <stdio.h>
#include <winioctl.h>

#define IOTEST CTL_CODE(FILE_DEVICE_UNKNOWN,0X800,METHOD_BUFFERED,FILE_ANY_ACCESS)
int main() 
{
	HANDLE hDevice = CreateFile(TEXT("\\\\.\\HelloDDK"),
		GENERIC_ALL,
		FILE_SHARE_READ|FILE_SHARE_WRITE,
		NULL,
		OPEN_EXISTING,
		FILE_ATTRIBUTE_NORMAL,
		NULL
		);
	if (hDevice ==INVALID_HANDLE_VALUE)
	{
		printf("设备打开失败%d\n", GetLastError());
		return -1;
	}
	DWORD dwRet;
	CHAR Buffer[1024] = { 0 };
	ReadFile(hDevice, Buffer, sizeof(Buffer), &dwRet, NULL);
	printf("读回来的数据%s\n",Buffer);
	printf("读取数据的个数%d\n", dwRet);
	WriteFile(hDevice, "这是一段来自用户层的数据", strlen("这是一段来自用户层的数据"), &dwRet, NULL);
	DWORD dwSize=GetFileSize(hDevice, NULL);
	printf("文件长度%d\n", dwSize);
	DeviceIoControl(hDevice, IOTEST, NULL, 0, NULL, 0, &dwRet, NULL);
	CloseHandle(hDevice);
	return 0;
}

在这里插入图片描述

高级篇(完整的读写操作)
内核层

#include <ntddk.h>   
#include <windef.h>

typedef struct _DEVICE_EXTENSION 
{
	PCHAR Buffer;//内存首地址
	ULONG Length;//文件长度
#define MAX_FILE_LEN 4096
}DEVICE_EXTENSION,*PDEVICE_EXTENSION;

VOID Unload(IN PDRIVER_OBJECT pDriverObject)
{
	UNICODE_STRING SymbolicLinkName = RTL_CONSTANT_STRING(L"\\??\\HelloDDK");
	IoDeleteSymbolicLink(&SymbolicLinkName);//删除连接
	IoDeleteDevice(pDriverObject->DeviceObject);//释放驱动对象
	//驱动卸载的时候显示
	KdPrint(("Goodbye driver\n"));
}


NTSTATUS DispatchRoutine(IN PDEVICE_OBJECT deviceObject, IN PIRP Irp)
{
	static char* irpname[] = {
		"IRP_MJ_CREATE                  ",
		"IRP_MJ_CREATE_NAMED_PIPE       ",
		"IRP_MJ_CLOSE                   ",
		"IRP_MJ_READ                    ",
		"IRP_MJ_WRITE                   ",
		"IRP_MJ_QUERY_INFORMATION       ",
		"IRP_MJ_SET_INFORMATION         ",
		"IRP_MJ_QUERY_EA                ",
		"IRP_MJ_SET_EA                  ",
		"IRP_MJ_FLUSH_BUFFERS           ",
		"IRP_MJ_QUERY_VOLUME_INFORMATION",
		"IRP_MJ_SET_VOLUME_INFORMATION  ",
		"IRP_MJ_DIRECTORY_CONTROL       ",
		"IRP_MJ_FILE_SYSTEM_CONTROL     ",
		"IRP_MJ_DEVICE_CONTROL          ",
		"IRP_MJ_INTERNAL_DEVICE_CONTROL ",
		"IRP_MJ_SHUTDOWN                ",
		"IRP_MJ_LOCK_CONTROL            ",
		"IRP_MJ_CLEANUP                 ",
		"IRP_MJ_CREATE_MAILSLOT         ",
		"IRP_MJ_QUERY_SECURITY          ",
		"IRP_MJ_SET_SECURITY            ",
		"IRP_MJ_POWER                   ",
		"IRP_MJ_SYSTEM_CONTROL          ",
		"IRP_MJ_DEVICE_CHANGE           ",
		"IRP_MJ_QUERY_QUOTA             ",
		"IRP_MJ_SET_QUOTA               ",
		"IRP_MJ_PNP                     ",
		"IRP_MJ_PNP_POWER               ",
		"IRP_MJ_MAXIMUM_FUNCTION        "
	};

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获取当前栈单元
	KdPrint(("%s\n", irpname[stack->MajorFunction]));
	Irp->IoStatus.Information = 0;
	Irp->IoStatus.Status = STATUS_SUCCESS;//设置返回状态,告诉操作是成功还是失败
	IoCompleteRequest(Irp, IO_NO_INCREMENT);//是不改变
	return STATUS_SUCCESS;
};

NTSTATUS DispatchRead(IN PDEVICE_OBJECT deviceObject, IN PIRP Irp)
{
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获取当前栈单元
	NTSTATUS status = STATUS_SUCCESS;
	PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)deviceObject->DeviceExtension;
	ULONG Length=0;
	ULONG offset;
	ULONG ReadLength;//读取到的实际长度
	KdPrint(("读操作\n"));
	__try 
	{
		Length = stack->Parameters.Read.Length;
		offset = stack->Parameters.Read.ByteOffset.LowPart;
		if (Length + offset <= MAX_FILE_LEN)
		{
			if (Length + offset > pdx->Length)
			{
				//空间不足,实际能读取到的长度;
				ReadLength = pdx->Length -offset;
			}
			else 
			{
				ReadLength = Length;
			}
			RtlCopyMemory(Irp->AssociatedIrp.SystemBuffer, pdx->Buffer+offset, ReadLength); //拷贝到缓冲区中给3环
			status = STATUS_SUCCESS;
		}
		else
		{
			status = STATUS_BUFFER_TOO_SMALL;
			ReadLength = 0;
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER) 
	{
		status = GetExceptionCode();
		ReadLength = 0;
	}
	Irp->IoStatus.Status = status;
	Irp->IoStatus.Information = ReadLength;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);//是不改变
	return status;
}
//首先不能超过内存块,在内存卡之内我写的文件长度,超过文件长度就需要更新文件长度,不超过文件长度保持不变
NTSTATUS DispatchWrite(IN PDEVICE_OBJECT deviceObject, IN PIRP Irp)
{
	NTSTATUS status = STATUS_SUCCESS;
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获取当前栈单元
	PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)deviceObject->DeviceExtension;
	ULONG Length;
	ULONG offset;
	ULONG WriteLenth;//写出的实际长度
	KdPrint(("写操作\n"));
	__try
	{
		Length = stack->Parameters.Write.Length;
		offset=stack->Parameters.Write.ByteOffset.LowPart;
		if (Length+offset <= MAX_FILE_LEN)
		{
			if (Length+offset>pdx->Length)
			{
				//更新文件长度
				pdx->Length = Length + offset;
			}
			RtlCopyMemory(pdx->Buffer+offset,Irp->AssociatedIrp.SystemBuffer,Length);
			WriteLenth = Length;
		}
		else 
		{
			status = STATUS_BUFFER_TOO_SMALL;//缓冲区太小的错误
			WriteLenth = 0;
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		status = GetExceptionCode();
		WriteLenth = 0;
	}
	Irp->IoStatus.Status = status;
	Irp->IoStatus.Information = WriteLenth;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);//是不改变
	return status;
}

NTSTATUS DispatchQueryInfo(IN PDEVICE_OBJECT deviceObject, IN PIRP Irp)
{
	NTSTATUS status;
	PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)deviceObject->DeviceExtension;
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获取当前栈单元
	ULONG Length;
	KdPrint(("查操作\n"));
	__try
	{
		Length = stack->Parameters.QueryFile.Length;
		if (stack->Parameters.QueryFile.FileInformationClass == FileStandardInformation &&
			Length>=sizeof(FILE_STANDARD_INFORMATION)
			)
		{
			PFILE_STANDARD_INFORMATION  pfsi = (PFILE_STANDARD_INFORMATION)Irp->AssociatedIrp.SystemBuffer;
			pfsi->EndOfFile.LowPart = pdx->Length;
			status = STATUS_SUCCESS;
			Length = sizeof(FILE_STANDARD_INFORMATION);
		}
		else
		{
			status = STATUS_BUFFER_TOO_SMALL;
			Length = 0;
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		status = GetExceptionCode();
		Length = 0;
	}
	Irp->IoStatus.Status = status;
	Irp->IoStatus.Information = Length;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);//是不改变
	return status;
}

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
	UNICODE_STRING DeviceName = RTL_CONSTANT_STRING(L"\\Device\\HelloDDK");
	UNICODE_STRING SymbolicLinkName = RTL_CONSTANT_STRING(L"\\??\\HelloDDK");
	NTSTATUS status;
	PDEVICE_OBJECT DeviceObject;
	PDEVICE_EXTENSION pdx;
	ULONG i = 0;
	KdPrint(("Hello driver\n"));
	DriverObject->DriverUnload = Unload;
	for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION + 1; i++)
	{
		DriverObject->MajorFunction[i] = DispatchRoutine;
	}
	//读操作
	DriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead;
	//写操作
	DriverObject->MajorFunction[IRP_MJ_WRITE] = DispatchWrite;
	//查操作
	DriverObject->MajorFunction[IRP_MJ_QUERY_INFORMATION] = DispatchQueryInfo;
	//让设备对象知道驱动的位置
	status = IoCreateDevice(DriverObject, sizeof(DEVICE_EXTENSION), &DeviceName, FILE_DEVICE_UNKNOWN, 0, FALSE, &DeviceObject);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("创建设备失败%x\n", status));
		return status;
	}
	status = IoCreateSymbolicLink(&SymbolicLinkName, &DeviceName);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("符号连接创建失败%x\n", status));
		IoDeleteDevice(DeviceObject);
		return status;
	}
	DeviceObject->Flags |= DO_BUFFERED_IO;
	DeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;
	pdx = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension;
	pdx->Buffer = (PCHAR)ExAllocatePoolWithTag(PagedPool, 4096, 'a');
	pdx->Length = 0;
	return STATUS_SUCCESS;
}

应用层

#include <windows.h>
#include <stdio.h>
#include <winioctl.h>

#define IOTEST CTL_CODE(FILE_DEVICE_UNKNOWN,0X800,METHOD_BUFFERED,FILE_ANY_ACCESS)
int main() 
{
	HANDLE hDevice = CreateFile(TEXT("\\\\.\\HelloDDK"),
		GENERIC_ALL,
		FILE_SHARE_READ|FILE_SHARE_WRITE,
		NULL,
		OPEN_EXISTING,
		FILE_ATTRIBUTE_NORMAL,
		NULL
		);
	if (hDevice ==INVALID_HANDLE_VALUE)
	{
		printf("设备打开失败%d\n", GetLastError());
		return -1;
	}
	DWORD dwRet;
	CHAR Buffer[1024] = { 0 };
	WriteFile(hDevice, "这是一段来自用户层的数据", strlen("这是一段来自用户层的数据"), &dwRet, NULL);
	ReadFile(hDevice, Buffer, sizeof(Buffer), &dwRet, NULL);
	printf("读回来的数据%s\n",Buffer);
	printf("读取数据的个数%d\n", dwRet);
	DWORD dwSize=GetFileSize(hDevice, NULL);
	printf("文件长度%d\n", dwSize);
	DeviceIoControl(hDevice, IOTEST, NULL, 0, NULL, 0, &dwRet, NULL);
	CloseHandle(hDevice);
	return 0;
}

在这里插入图片描述

华阙之梦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
<学习笔记>Windows驱动开发技术详解__派遣函数
The New Old Things
09-23 4387
派遣函数是Windows驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有对驱动程序的I/O请求,全部由操作系统转换为一个叫做IRP数据结构,不同的IRP会被“派遣”到不同的派遣函数中。 IRP与派
易语言驱动开发模块
07-18
易语言驱动开发模块源码,驱动开发模块,创建驱动,销毁驱动,派遣函数,驱动控制,打开进程,关闭句柄,结束进程,执行程序,执行程序_,输出打印整数,输出打印文本,读内存_类型,写内存_类型,读内存_IRP,写内存_IRP,读内存_...
X64位最新读写驱动 win10 win7 可用
02-28
1 安装驱动() 2 驱动.初始化(目标进程ID) 注意: //========== 1 安装驱动的时候,火绒会报提示,信任即可 2 32位系统无法使用 3 亲测win10 1809可用,win7可用
Windows驱动开发 - 派遣函数
bcbobo21cn的专栏
06-06 420
派遣函数 驱动程序的主要功能是负责处理I/O请求。 其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同的派遣函数中。 二 IRP与派遣函数 IRP的全称是输入输出请求包。 其部分结构如下: typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _IRP { CSHORT Type; USHO...
Windows驱动派遣函数的学习
Fly20141201. 的专栏
11-10 1216
//派遣处理例程的介绍: //IPR简介: //IRP全称(I/O Request Package),即输入输出请求包。他是windows驱动的重要概念,用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遗”到不//同的派遣函数(DisPatch Function)中处理。 //作用:上层应用程序与底层驱动通信即EXE程序与SYS的通信
IRP派遣函数
CSDN515的专栏
04-08 2334
派遣函数 派遣函数是WIndows驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有驱动程序的I/O请求,全部由操作系统转化为一个叫IRP的数据结构,不同的IRP会被派遣到不同的派遣函数(Dispatch Function)中。 1、IRP与派遣函数 IRP的处理机制类似WIndows应用程序中的“消息处理”机制,驱动
Windows驱动开发基础视频教程.txt
12-20
【适合小白入门】深入掌握Windows操作系统原理,提升程序开发水平,为学习驱动开发,内核安全打下基础。学完本课程可以轻松的理解Windows内核,开阔思路,对没有底层开发基础的人起到有非常好的指导作用。在此基础上...
Windows驱动开发系列之三:WDF驱动开发入门
06-30
3)事件回调函数:从派遣函数到事件回调函数的原理流程解析 4)WDF过滤驱动:掌握WDF对IRP的处理,以及过滤驱动的应用 5)WDF驱动安装:掌握驱动安装原理和INF文件的重要概念   Windows内核开发寄语: 1、Windows...
Windows驱动编程视频教程-派遣函数的简单处理
08-19
在Windows驱动程序开发中,派遣函数(Dispatch Functions)扮演着至关重要的角色。这些函数是设备驱动的核心部分,它们处理来自操作系统或用户模式应用程序的IRP(I/O请求包)。本视频教程将深入探讨派遣函数的概念...
IRP派遣操作
dengjiatao9832的博客
09-21 152
IRPTrace工具跟踪IRP 派遣函数(Dispathc Funtion)是windows驱动中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求。全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会派遣到不同的派遣函数中。 IRP(I/O Request Package) 和win...
NTDDK开发包(usb驱动开发相关)
06-27
先前CSDN上面那个开发包里面没有setupapi.h这个文件,我这个是添加了以后的,包含那个.h文件。
IRP中的各主功能号
09-28 897
#define IRP_MJ_CREATE                               0x00#define IRP_MJ_CREATE_NAMED_PIPE         0x01#define IRP_MJ_CLOSE                                   0x02#define IRP_MJ_READ                     
Windows驱动开发(8) - 派遣函数
Vinx Blog
05-17 839
Windows驱动开发(8) - 派遣函数1、IRP和派遣函数  驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同的派遣函数(Dispatch Function)中。1.1 IRP  IRP(I/O request packet)有两个属性,一个是M
Windows驱动程序开发(七)--- 派遣函数
dabenxiong的专栏
05-16 1674
派遣函数主要功能是负责处理I/O请求,其中大部分I/O
Window XP驱动开发(二十三)Window驱动派遣函数
chenyujing1234的专栏
08-10 3190
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖   参考书籍>   用户模式下所有对驱动程序的I/O请求,全部由操作系统转化一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同 的派遣函数(Dispatch Function)中,这也是派遣函数名字的由来。 1、 IRP与派遣函数 IRP的处理机制类似Windows
派遣函数IRP
weixin_30858241的博客
12-13 153
派遣函数是Windows驱动程序中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。 用户模式下所有对驱动程序的I/O请求,全部由操作系统转换为一个叫做IRP数据结构,不同的IRP会被“派遣”到不同的派遣函数中。 IRP与派遣函数 IRP的处理机制类似于Windows应用程序中的“消息处理”,驱动程序接收到不同的IRP后,会进入不同的派遣...
Win10驱动开发开发环境的搭建(一)
victor_zhaoYB的博客
01-17 4957
核心内容: 这次学习最后采用的开发环境如下: Windows : win10 64位 1809版本(Host计算机和测试计算机上相同) Visual Studio Community 2017 : 版本15.9.4 SDK : 10.0.17763.132 WDK : 10.0.17763.132 之前一个朋友开发了一个单板,使用USB2.0的接口,一直以来,他提供的驱动都是基于X...
Windows 驱动开发环境 VisualDDK 如何使用自编程驱动不加入VisualDDKHelpers.h 头文件
全栈胖叔叔
05-08 350
最近开始做游戏驱动开发保护,使用Visual Studio 2010 VC++ 编写,搭建好驱动开发开发环境: 环境:Vs2010 + WinDDK + VisualDDk + WinDbg + Vmware 12 这里需要说几点,以免做驱动开发的兄弟踩坑。 1.你的物理机可以是32位x86架构,也可以是64位 x64位架构,没有强制要求,但是虚拟机必须匹配驱动架构位数,比如驱动是32位架构,你的虚拟机必须装32位的,你的WinDDK引用的是win7的API DDK CRT,你的虚拟机系统就必须安装win7
ddk驱动简单示例
一墨的博客
05-25 2297
#简单的驱动程序 本文档是[Driver Development Kit教程](ddk-tutorial.md)文档的一部分。 ##概述 在本章中,我们将了解驱动程序的基础知识。 我们将从简单到稍微复杂,每个驱动程序说明一组具体的概念如下: `dev/misc/demo-null` 和 `dev/misc/demo-zero`: *小的,“no-state”的接收器/源驱动程序,用于解释...
Windows下设备驱动程序的开发方法.pdf
最新发布
11-09
《Windows下设备驱动程序的开发方法.pdf》是一本专注于在Windows操作系统环境下进行设备驱动程序开发的实用指南。该书面向具备编程基础并对设备驱动程序开发感兴趣的软件工程师、嵌入式系统开发者以及学生,通过详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值