利用windows内核驱动创建虚拟磁盘设备

最新推荐文章于 2024-05-24 09:34:30 发布
最新推荐文章于 2024-05-24 09:34:30 发布
阅读量2.5k 收藏 7
点赞数 2
分类专栏: VC 编程

最近看了一下一个叫做filedisk的开源程序的代码 了解了关于磁盘设备驱动的一些东西

总结一下

filedisk的功能就是可以把磁盘上的某个文件映射成一个磁盘驱动器

像一般的磁盘卷一样来使用

关于filedisk的原理简单来说就是利用驱动程序创建一个磁盘设备(IoCreateDevice)

然后在用户态程序中用DefineDosDevice将这个设备挂载到某个盘符下面

也就是把所有到这个盘符的操作都导向使用内核驱动创建的这个虚拟的磁盘设备

在内核驱动里面就处理所有的IRP_MJ_WRITE和IRP_MJ_READ请求就可以了

至于怎么样来处理这两个读写请求就可以衍生出很多东西

比如在进行读写处理时对数据进行加密的话 就变成了一个透明加密的东西

比如TrueCrypt好像就是这么做的

如果把写操作复制几份分别发到其他设备 那么就变成了 镜像

filedisk里面是把读写操作完全的导向某个磁盘文件 这样一来就是把文件虚拟成磁盘了

其实这个办法以前也做过 但是总是不行 看了filedisk的源码以后才知道 除了处理读写操作之外

还需要处理很多DeviceIoControl的请求

作为一个磁盘驱动在filedisk里面处理了以下的一些请求

直接返回STATUS_INVALID_DEVICE_REQUEST的IO请求有

IOCTL_DISK_CHECK_VERIFY

IOCTL_CDROM_CHECK_VERIFY

IOCTL_STORAGE_CHECK_VERIFY

IOCTL_STORAGE_CHECK_VERIFY2

IOCTL_DISK_MEDIA_REMOVAL

IOCTL_STORAGE_MEDIA_REMOVAL

IOCTL_CDROM_READ_TOC

IOCTL_DISK_SET_PARTITION_INFO

需要专门进行处理的IO请求

IOCTL_DISK_GET_DRIVE_GEOMETRY

IOCTL_DISK_GET_LENGTH_INFO

IOCTL_DISK_GET_PARTITION_INFO

IOCTL_DISK_VERIFY

IOCTL_DISK_GET_PARTITION_INFO_EX

IOCTL_DISK_IS_WRITABLE

对需需要进行处理的IO请求 按照ddk的文档说明来处理就是

比如IOCTL_DISK_GET_DRIVE_GEOMETRY就是获得该物理设备的一些信息

IOCTL_DISK_GET_PARTITION_INFO是获得该磁盘上的分区表信息等

以前做的时候就是没有处理这些 导致失败...囧

虽然现在看了filedisk 才知道需要处理这些请求

但是还是不知道 哪里有资料讲磁盘驱动 卷驱动需要处理哪些特定的IO控制请求

以上 就是filedisk的内容 做了这些 基本就能写出一个 完整的虚拟磁盘设备了

还有需要注意的地方就是在处理读写请求时 需要创建一个系统线程

分发例程中接收到的读写Irp包都插入一个队列中 在创建的系统线程中来处理

这应该是 一种标准的做法 用来避免在分发例程中由于等待而死锁的问题

嗯 然后下来就是准备尝试把这个和过滤驱动结合起来了...

嗯 又可以由此衍生出很多应用

 

stone5555
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux块设备驱动之make_request与request 分别创建内存虚拟磁盘
伍宝哥的专栏
12-21 2375
APP:read write 文件 保存到磁盘 -------------------------------- (文件系统)VFS虚拟文件层 -------------------------------- block块驱动 core核心驱动程序 -------------------------------- 硬件相关的驱动程序,完成扇区的读写 文件系统调用底层驱动: ll_r
使用Windows 95虚拟设备驱动程序(VxD)
pwhome的专栏
10-25 1368
大家知道整天都在讨论的CIH病毒利用了VxD技术,掌握了VxD 编程,就等于破除了CIH 病毒神话,彻底清除CIH 病毒。仔细学习这篇文章。VxD介绍本文介绍VxD的作用。如果Windows 95提供的标准VxD对你的硬件或者软件不能提供100%的兼容支持,你需要为你的硬件或者软件(包括16位和32位软件) 创建VxD。如果你想让Windows用户使用你的硬件或者软件的某些新特征,你也可以创建
window系统添加虚拟网络设备
fj56355113的专栏
03-07 448
探秘Windows内核驱动注入:Reflective Kernel Driver Injection
最新发布
gitblog_00006的博客
05-24 445
探秘Windows内核驱动注入:Reflective Kernel Driver Injection Reflective-Driver-Loader项目地址:https://gitcode.com/gh_mirrors/re/Reflective-Driver-Loader 1、项目介绍 Reflective Kernel Driver Injection是一个创新的内核驱动注入技术,基于St...
Windows 虚拟磁盘驱动开发(采用原始办法实现类似Storport框架的相同功能)
fanxiushu的专栏
01-13 1803
为何想到要用原始办法来开发类似Storport框架的虚拟磁盘驱动? 估计是闲的蛋疼吧。 又或者为了彰显曾经无法理解和实现的,现在具备了一定基础,再来实现,却发现变得异常的简单。 记得以前开发winxp下的Scsiport框架的虚拟磁盘驱动,非常的麻烦, 不但要解决虚拟模拟部分,安装驱动电脑还得重启好几次才能安装成功。
实现虚拟磁盘驱动
木子皿--啥都不会的菜鸟
04-20 1488
文章目录1 实现虚拟磁盘驱动 1 实现虚拟磁盘驱动 为了方便,我们直接使用虚拟磁盘文件: 代码实现如下: driver.c: /** * 本源码配套的课程为 - 从0到1动手写FAT32文件系统。每个例程对应一个课时,尽可能注释。 * 作者:李述铜 * 课程网址:http://01ketang.cc * 版权声明:本源码非开源,二次开发,或其它商用前请联系作者。 */ #includ...
Linux内核设备驱动虚拟文件系统笔记整理
09-15
Linux内核设备驱动中的虚拟文件系统(Virtual File System, VFS)是操作系统核心的一个关键组成部分,它为上层应用程序提供了一种统一的方式来访问各种不同类型的文件系统,无需关心底层的具体实现。VFS作为抽象层,...
Windows内核安全与驱动开发PDF版
08-14
串口的过滤、键盘的过滤、磁盘虚拟磁盘的过滤、文件系统的过滤与监控、文件系统透明加密、文件系统微过滤驱动、网络传输层过滤、Windows过滤平台、NDIS协议驱动、NDIS小端口驱动、NDIS中间层驱动、IA-32汇编基础...
Windows设备驱动程序设计概述.pptx
11-21
本文主要围绕Windows 2000/XP环境下设备驱动程序的设计进行阐述,涵盖虚拟设备驱动程序(VDD)、内核模式驱动程序、文件系统驱动程序、保留设备驱动程序、PnP驱动程序以及显示驱动程序,重点介绍WDM驱动程序及其结构...
Windows内核安全与驱动开发随书代码.rar
05-28
串口的过滤、键盘的过滤、磁盘虚拟磁盘的过滤、文件系统的过滤与监控、文件系统透明加密、文件系统微过滤驱动、网络传输层过滤、Windows过滤平台、NDIS协议驱动、NDIS小端口驱动、NDIS中间层驱动、IA-32汇编基础...
驱动程序设计基础-filedisk源码分析
04-24
驱动程序设计基础专题-filedisk源码分析 看雪学院论坛上的帖子整理版,原帖及附件都在一起
驱动程序设计基础专题-filedisk源码分析
09-28
转自看雪的CCDeath 【文章标题】: WinMount虚拟磁盘深入研究(-)之filedisk源代码详细分析 【下载地址】: 自己搜索下载 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 【详细过程】 我的驱动入门三终结版,还再学习中。由于个人也有些事情要处理,研究起刘涛涛WinMount的虚拟 磁盘,而且这方面的书籍,貌似乎没见过,只有傻傻的几K代码存在,没注释什么的,整体框架也没说。 虚拟光驱用实现文件来模拟磁盘的原理,是文件系统驱动程序。 把filedisk驱动安装,查看install.txt文件。 1.Copy the driver (filedisk.sys) to %systemroot%\system32\drivers\. 2.Import filedisk.reg to the Registry. 3.Reboot. 4.Use the program filedisk.exe to mount/umount files, for an example of use see the file example.txt. 可以不用重起机子的方法,找一个动载加载驱动工具:DriverMonitor不错了。然后在“开始菜单”-> "运行"输入 "net start filedisk" 出现:“ 请求的服务已经启动”。这个必须得成功才行哦。 接下来注意点。cmd后 出现这个目录 C:\Documents and Settings \Administrator>,在接下来敲入 filedisk /mount 0 c:\temp\filedisk.img 8M f: C:\Documents and Settings \Administrator>filedisk /mount 0 c:\temp\filedisk.img 8M r: 回车一下。 出现"FileDisk:系统找不到指定路径" 。原因就出在这 "c:\temp\filedisk.img" 中的C:\temp要这个目录才行。至于 filedisk.img不是必须,会自动创建。 如果有出现"FileDisk:函数不正确" 中的“filedisk /mount 0 ”中"0"代号已经被使用。可以改为"1". 查看一下,结果就出现一个还未格式化 8M R磁盘,查看C:\temp下生成一个filedisk.img也8M。想卸载 掉"filedisk /umount r:". 还可以创建很大的虚拟磁盘,你把"8M"改换其他的就是了。 以上如果都没出现结果,基本上就没兴趣继续研究下去了,我看到了很多人初学filedisk都遇到以上这 些问题(包括我在内) ,把我折腾了半天。 先来分析驱动层代码,后来分析应用层代码。更详细的请看附件里的源代码。我对代码工程方式重新布 局,用起来更方便。 ===================================//先来分析驱动层代码 1.对filedisk.h进行分析 #define FILE_DEVICE_FILE_DISK 0x8000//用户定义范围0x8000~ #define IOCTL_FILE_DISK_OPEN_FILE CTL_CODE(FILE_DEVICE_FILE_DISK, 0x800, METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS) #define IOCTL_FILE_DISK_CLOSE_FILE CTL_CODE(FILE_DEVICE_FILE_DISK, 0x801, METHOD_BUFFERED, FILE_READ_ACCESS | FILE_WRITE_ACCESS) #define IOCTL_FILE_DISK_QUERY_FILE CTL_CODE(FILE_DEVICE_FILE_DISK, 0x802, METHOD_BUFFERED, FILE_READ_ACCESS) typedef struct _OPEN_FILE_INFORMATION { LARGE_INTEGER FileSize;//文件大小 BOOLEAN ReadOnly;//只读属性 USHORT Fil
filedisk源码,应用层和驱动
04-01
filedisk源码,应用层和驱动层,磁盘过滤驱动
filedisk虚拟磁盘驱动程序(可运行)
12-11
内附使用方法,应用层的程序,可以运行,且注释是自己每句加上去的,很详细,都看得懂
Filedisk 虚拟磁盘驱动示例
11-14
Windows下的虚拟磁盘驱动,使用一个或多个文件来模拟物理磁盘。附带控件台程序用来动态加载和卸载文件。应用示例:周末你想为NT写个RAID驱动可惜没有那么多的磁盘。Filedisk也可以使用CD/DVD镜像。是开发驱动的好参考。 FileDisk is a virtual disk driver for Windows that uses one or more files to emulate physical disks. A console application is included that let you dynamically mount and unmount files. An example of use for this driver is if you have made plans spending the weekend writing an RAID driver for NT but find you are short of disks. FileDisk can also use CD/DVD images.
<深入理解Linux内核><Linux设备驱动程序>
08-07
《深入理解Linux内核》和《Linux设备驱动程序》是两本非常经典的IT技术书籍,它们为读者提供了深入了解Linux操作系统核心机制以及编写设备驱动程序的详尽知识。 首先,我们来探讨《深入理解Linux内核》。这本书是...
操作系统课程设计 模拟磁盘文件系统实现
kitfrankenstein的博客
08-26 9324
模拟磁盘文件系统实现前言实现代码 前言 操作系统的课程设计,设计一个简单的文件系统,要求: (1) 支持多级目录结构,支持文件的绝对读路径; (2) 文件的逻辑结构采用流式结构,物理结构采用链接结构中的显式链接方式; (3) 采用文件分配表FAT; (4) 实现的命令包括建立目录、列目录、删除空目录、建立文件、删除文件、显示文件内容、打开文件、读文件、写文件、关闭文件、改变文件属性。可以采用命令行...
微软官方多个windows虚拟
yingge的专栏
02-28 685
https://dev.windows.com/en-us/microsoft-edge/tools/vms/windows/
windows内核驱动虚拟化技术
07-28
Windows内核驱动虚拟化技术是指在Windows操作系统内核层面实现的一种虚拟化技术,用于创建和管理虚拟设备驱动程序。 在Windows操作系统中,设备驱动程序是用于与硬件设备进行通信和控制的软件模块。传统上,每个设备需要对应一个物理设备驱动程序来进行管理。但是,随着虚拟化技术的发展,我们可以在一台物理计算机上运行多个虚拟机,每个虚拟机都有自己的操作系统和设备驱动程序。 Windows内核驱动虚拟化技术允许在宿主操作系统内核创建虚拟设备驱动程序,并将其公开给虚拟机。这些虚拟设备驱动程序可以模拟各种硬件设备,如网络适配器、磁盘控制器等。虚拟机可以将这些虚拟设备驱动程序视为真实设备,并与其进行通信,而不需要直接访问物理硬件。 通过使用Windows内核驱动虚拟化技术,可以实现以下优势: 1. 硬件资源共享:多个虚拟机可以共享宿主计算机上的物理硬件资源,提高资源利用率。 2. 灵活性和可移植性:虚拟设备驱动程序可以在不同的虚拟机环境中运行,使应用程序更易于迁移和部署。 3. 隔离性和安全性:虚拟机之间相互隔离,一个虚拟机中的故障或恶意行为不会影响其他虚拟机和宿主系统的稳定性和安全性。 常见的Windows内核驱动虚拟化技术包括Microsoft Hyper-V、VMware Workstation、VirtualBox等。它们提供了管理和控制虚拟设备驱动程序的功能,并使虚拟化环境更加灵活和高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值