NT式驱动程序

最新推荐文章于 2024-01-26 13:37:49 发布
最新推荐文章于 2024-01-26 13:37:49 发布
阅读量1.7k 收藏
点赞数
文章标签: object string c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raiky/article/details/5707727
版权

对于NT式驱动程序,主要的函数是DriverEntry例程、卸载程序以及各个IRP的派遣函数,基本结构如下:

 

#include "Driver.h"

 

#pragma INITCODE

extern "C" NTSTATUS DriverEntry (IN PDRIVER_OBJECT pDriverObject

                                                      IN PUNICODE_STRING pRegistryPath)

 

{

.......

pDriverObject->DriverUnload=UnloadFunction;//设置驱动函数

pDriverObject->MajorFunction[IRP_MJ_XXXXX]=DispatchRoutine; //设置每个IRP派遣函数

.......

 

 

//创建驱动设备函数

status=CreateDevice(pDriverObject);

........

}

 

#pragma INITCODE

NTSTATUS CreateDevice(IN PDRIVER_OBJECT)

{

......

}

 

#pragma INITCODE

NTSTATUS UnloadFunction(IN PDRIVER_OBJECT)

{

......

}

 

#pragma INITCODE

NTSTATUS DispatchRoutine(IN PDRIVER_OBJECT)

{

......

}

 

稍微解释下:DriverEntry有两个输入参数,pDriverObject和pRegistryPath。前一个指向刚创建的驱动对象的指针,后一个指向设备服务键的键名字符串的指针。DriverEntry函数的返回值是NTSTATUS的数据,NTSTATUS是被定义为32位的无符号长整型。

驱动程序创建的设备有个设备名,设备名用UNICODE字符串指定,并且字符串必须是"/Device/设备名"。这个设备名只能被内核模式下的程序识别,为了让在用户模式下的程序识别,就要用到符号链接。创建符号链接的函数是IoCreateSymbolicLink,其函数声明是:

NTSTATUS

IoCreateSymbolicLink(IN PUNICODE_STRING SymbolicLinkName

                                   IN PUNICODE_STRING DeviceName)

在内核模式下,符号链接是以"/??/"开头的,或者有以"DosDevices"开头,如C盘就是"/>>/C:"或者"DosDevices/C:"。而在用户模式下,则是以"//./"开头的。如果是要删除符号链接,则是用函数IoDeleteSymbolicLink。

raiky
关注
NT驱动程序的helloworld
raiky的专栏
06-23 1329
驱动程序的HelloWorld:/*first.c*/#include VOID DriverUnload(PDRIVER_OBJECT driver){DbgPrint("first: Our driver is unloading/r/n");}NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path){DbgPrint("first: hello my future!");driver->DriverUnload=Drive
VS2013生成个最简单的NT驱动程序
qq1134993111的专栏
09-19 1536
http://msdn.microsoft.com/zh-cn/windows/hardware/hh852365
NT驱动三种加载方详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方。并附有自己截取的图片以及编写的代码。
NT驱动程序的基本结构
World-wang
12-25 741
NT驱动程序的基本结构: 驱动对象:每个驱动程序会有唯一的驱动对象与之对应,这个驱动对象时在驱动加载的时候,被内核中的对象管理程序所创建的,由内核中的IO管理器进行加载。 typedef struct _DRIVER_OBJECT {     CSHORT Type;     CSHORT Size;     //     // The following links
NT驱动和WDM驱动程序
whatday的专栏
03-28 4767
1.Windows驱动程序分为两类,一类是不支持即插即用功能的NT驱动程序;另一类是支持即插即用功能的WDM驱动程序。   2.NT驱动程序要导入的头文件时NTDDK.H,而WDM驱动要导入的头文件为WDM.H.   3.DriverEntry需要放在INIT标志的内存中。INIT标志指明该函数只是在加载的时候需要载入内存,而当驱动程序加载成功后,该函数可以
NT驱动
收集学习过程中对自己有帮助的牛人文章
11-29 644
转载自:http://mzf2008.blog.163.com/blog/static/35599786201011733440667/ //Driver.h  #pragma once #ifdef __cplusplus  extern "C" { #endif #include //NT驱动包含此头文件 #ifdef __cplusplus
nt驱动程序架子
07-25
在Windows操作系统中,NT驱动程序NT Driver)是用于扩展系统功能,管理硬件设备和服务的核心组件。这些驱动程序遵循Microsoft的Windows内核模编程模型,适用于包括Windows NT、Windows 2000、Windows XP、...
NT驱动程序的安装程序
07-27
这里我们将探讨“NT驱动程序的安装程序”的相关知识点。 首先,NT驱动程序主要基于Windows Driver Model (WDM),这是一种通用驱动架构,支持即插即用(PnP)和电源管理功能。驱动程序分为几类,包括Kernel-Mode...
VS2015编译的张帆NT驱动例子
01-18
总的来说,"VS2015编译的张帆NT驱动例子"是一个有价值的教育资源,可以帮助开发者了解NT驱动开发流程、使用Visual Studio 2015和WDK进行驱动开发的方法,以及如何处理驱动程序的兼容性问题。通过研究和实践这...
Nt过滤驱动 keyfilter 键盘过滤驱动源码
09-13
在Windows操作系统中,Nt驱动通常指的是内核模驱动,它们运行在系统的核心层,具有较高的权限。键盘过滤驱动则属于这种类型,它在键盘输入数据到达应用程序之前进行处理,可以阻止、修改或记录按键动作。 `...
64位驱动加载工具(NT驱动)
05-28
64位驱动加载工具NT驱动,直接把驱动拖入窗体,点击确认即可加载,
WindowsNT文件系统过滤驱动的原理及应用
07-30
WindowsNT文件系统过滤驱动的原理及应用,资源不错,值得一看
NT驱动的基本结构
yaoxiaokui的专栏
01-25 1127
1、NT驱动的基本结构 对于NT驱动,主要的函数是DriverEntry例程、卸载例程以及各个IRP的派遣例程。 1.1、驱动加载过程与驱动入口函数(DriverEntry) 驱动程序有一个入口函数,也就是首先被执行的函数。这个函数通常被命名为DriverEntry,也可以指定另外的名字。 函数原型: NTSTATUS   DriverEntry( IN PDRIVER_OBJECT
Windows NT驱动
在线笔记
10-08 688
//hello_nt.h #pragma once #ifdef __cplusplus extern "C" { #endif #include ntddk.h>
Windows NT 驱动程序的编译、安装、调试
跑不了的你的博客
07-17 1729
Windows 驱动分为两类,一类是从 Windows NT 遗留下来的驱动模型称为传统的 Windows NT 驱动程序模型,另一类是 Windows 添加了电源管理后的 KMDF (WDM)驱动程序。本文这里首先以最简单的 Windows NT 驱动模型为例介绍 Windows 驱动的简单编写、编译、安装及调试。
NT、WDM、WDF驱动概念
yy764607889的博客
05-10 788
通俗点NT驱动,以服务的形启动在系统里,WDM驱动加载需要inf文件,在C:\Windows下有一个名为INF的隐藏文件夹,我们可以找到很多*.INF、*.pnf格的文件,前者即所谓的设备信息文件,后者是预编译信息文件。2) WDF驱动模型 与WDM驱动模型的另外一个主要区别是:WDF驱动采用队列进行IO处理,而WDM中将所有的IO操作都用默认的队列进行处理,如果要进行IRp同步,必须使用StartIO;NT驱动程序要导入的头文件时NTDDK.H,而WDM驱动要导入的头文件为WDM.H.
NT驱动的基本结构1 - 驱动加载过程与驱动入口函数
最新发布
wendyWJGU的博客
01-26 544
NT驱动的基本结构 一
驱动开发之 加载NT驱动程序实例
Lydia的博客
07-09 1610
下面是Driver.cpp #include "Driver.h" /************************************************************************ * 函数名称:DriverEntry * 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象 * 参数列表: pDriverObject:从I/O管理器中传进来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值