第一个驱动程序

最新推荐文章于 2023-04-19 15:51:17 发布
最新推荐文章于 2023-04-19 15:51:17 发布
阅读量548 收藏 1
点赞数
分类专栏: driver 文章标签: object null string include io tcp 
#include <ntddk.h>
#include <tdikrnl.h>
#include <ws2def.h>
#include <WDM.H>


//保存设备指针的全局变量

PDEVICE_OBJECT
g_tcpfltobj=NULL,
g_udpfltobj=NULL,
g_ipfltobj=NULL,
g_tcpoldobj=NULL,
g_udpoldobj=NULL,
g_ipoldobj=NULL;

//函数声明

NTSTATUS c_n_a_device(PDRIVER_OBJECT DriverObject,PDEVICE_OBJECT *fltobj,PDEVICE_OBJECT *oldobj,wchar_t *devname);
NTSTATUS DeviceDispatch(IN PDEVICE_OBJECT DeviceObject,IN PIRP irp);
PDEVICE_OBJECT get_original_devobj(PDEVICE_OBJECT flt_devobj,int *proto);


//卸载函数

VOID OnUnload(IN PDRIVER_OBJECT DriverObject)
{
	if(g_tcpoldobj!=NULL)IoDetachDevice(g_tcpoldobj); //解除  旧的
	if(g_tcpfltobj!=NULL)IoDeleteDevice(g_tcpfltobj); //删除  新的
	if(g_udpoldobj!=NULL)IoDetachDevice(g_udpfltobj);
	if(g_udpfltobj!=NULL)IoDeleteDevice(g_udpfltobj);
	if(g_ipoldobj!=NULL)IoDetachDevice(g_ipoldobj);
	if(g_ipfltobj!=NULL)IoDeleteDevice(g_ipfltobj);

}

//驱动入口函数

NTSTATUS  DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING  theRegistryPath)
{
	NTSTATUS status=STATUS_SUCCESS;
	int i; 

	//设置分发函数
	for(i=0;i<IRP_MJ_MAXIMUM_FUNCTION;i++)
		theDriverObject->MajorFunction[i]=DeviceDispatch;

	//设置卸载函数
	theDriverObject->DriverUnload=OnUnload;

	//绑定TDI设备 \\Device\\Tcp
	status=c_n_a_device(theDriverObject,&g_tcpfltobj,&g_tcpoldobj,L"\\Device\\Tcp");
	if(status!=STATUS_SUCCESS)
	{
		KdPrint(("[tdi_fw] DriverEntry:c_n_a_device:0x%x\n",status)); //
		goto done;
	}
	//绑定TDI设备 \\Device\\Udp
	status=c_n_a_device(theDriverObject,&g_udpfltobj,&g_udpoldobj,L"\\Device\\Udp");
	if(status!=STATUS_SUCCESS)
	{
		KdPrint(("[tdi_fw] DriverEntry:c_n_a_device:0x%x\n",status));
		goto done;
	}
	//绑定TDI设备 \\Device\\RawIp
	status=c_n_a_device(theDriverObject,&g_ipfltobj,&g_ipoldobj,L"\\Device\\RawIp");
	if(status!=STATUS_SUCCESS)
	{
		KdPrint(("[tdi_fw] DriverEntry:c_n_a_device:0x%x\n",status));
		goto done;
	}
done:
	//如果绑定失败了
	if(status!=STATUS_UNSUCCESSFUL)
	{

		OnUnload(theDriverObject);
	}

	return status;
}



//绑定函数定义

NTSTATUS c_n_a_device(PDRIVER_OBJECT DriverObject,PDEVICE_OBJECT *fltobj,PDEVICE_OBJECT *oldobj,wchar_t *devname)
{
	NTSTATUS status;
	UNICODE_STRING str;
	//生成自己的新设备
	status=IoCreateDevice(DriverObject,0,NULL,FILE_DEVICE_UNKNOWN,0,TRUE,fltobj);
	if(status!=STATUS_SUCCESS)
	{
		KdPrint(("IoCreateDevice failed"));
		return status;
	}
	//设置设备IO方式为直接IO 读写不经过缓存
	(*fltobj)->Flags|=DO_DIRECT_IO;
	//将要绑定的设备名初始化为一个Unicode字符串
	RtlInitUnicodeString(&str,devname);
	//绑定这个设备
	status=IoAttachDevice(*fltobj,&str,oldobj);                             //此函数注意下  找到了真实设备指针
	if(status!=STATUS_SUCCESS)
	{

		KdPrint(("IoAttachDevice failed"));
		return status;
	}
	KdPrint(("[tdi_fw] DriverEntry:%S fileObj:0x%x\n",devname,*fltobj));
	return STATUS_SUCCESS;

}

//分发函数定义

NTSTATUS DeviceDispatch(IN PDEVICE_OBJECT DeviceObject,IN PIRP irp)
{
	NTSTATUS status;
	PDEVICE_OBJECT old_devobj=get_original_devobj(DeviceObject,NULL);            //找到真实设备指针函数 供I噢CallDriver函数调用
	if(old_devobj!=NULL)
	{
		//如果能找到原设备,就发送到原设备
		IoSkipCurrentIrpStackLocation(irp);
		status=IoCallDriver(old_devobj,irp);                
	}
	else
	{
		//如果找不到原设备,就返回失败
		status=irp->IoStatus.Status=STATUS_INVALID_PARAMETER;
		IoCompleteRequest(irp,IO_NO_INCREMENT);
	}
	return status;
}

//取得对应的真实设备

PDEVICE_OBJECT get_original_devobj(PDEVICE_OBJECT flt_devobj,int *proto)
{
	PDEVICE_OBJECT result;
	int ipproto;
	if(flt_devobj==g_tcpfltobj)
	{
		result=g_tcpoldobj;                                       //注意下 此处对应到了真实的设备
		ipproto=IPPROTO_TCP;
	}else if (flt_devobj==g_udpfltobj)
	{
		result=g_ipoldobj;
		ipproto=IPPROTO_IP;
	}else
	{
		KdPrint(("[tdi_fw] get_original_devobj:Unknown DeviceObject 0x%x!\n",flt_devobj));
		ipproto=IPPROTO_IP;
		result=NULL;
	}
	if(result!=NULL&&proto!=NULL)
		*proto=ipproto;
	return result;
}

trustnature
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WDK开发入门1-基础环境搭建和第一个驱动程序(VS2010)
Think88666的博客
03-21 3890
1、先安装vs2010 2、安装WDK7600 3、在vs2010中创建一个空项目,命名为MyDriver 4、点击生成,选择配置管理器,添加解决方案配置 5、切换视图到属性管理器 右键添加项目属性表 打开项目文件夹下的MyDriver.props文件,进行编辑 将以下代码复制到MyDriver.props中,并修改WDK的安装路径 <?xml version="1.0" encoding="ut...
驱动对象处理-狂人楚
一介码农,热爱金融。
10-18 1390
7.1 驱动入口与驱动对象 驱动开发程序员所编写的驱动程序对应有一个结构。这个结构名为DRIVER_OBJECT。对应一个“驱动程序”。下面的代码展示的是一个最简单的驱动程序。 #include NTSTATUS DriverEntry (     IN PDRIVER_OBJECT   DriverObject,     IN PUNICODE_STRING  Registry
驱动开发学习
最新发布
weixin_44012865的博客
04-19 339
该函数的第一个参数就是PDRIVER_OBJECT类型的指针,因此在此函数中,开发人员必须使用这个指针来访问驱动程序对象中的各种字段和函数。在Windows驱动程序中,PDRIVER_OBJECT结构是非常重要的,因为它不仅表示整个驱动程序本身,还可以引用驱动程序中创建的其他对象。它代表了一个驱动程序对象,包含了对驱动程序中的其他对象的指针,例如设备对象、输入/输出请求包(IRP)处理程序、卸载例程等。DriverExtension:包含驱动程序的信息和属性,例如驱动程序的名称和版本号。
[Win驱动7]ObReferenceObjectByName获取设备对象指针(PDEVICE_OBJECT)
輚至消亡
10-18 1451
1. ObReferenceObjectByName是通过设备对象名获取设备对象指针, 其会造成设备对象的引用计数增加所以还需要调用ObDereferenceObject来降低引用计数 2. IoGetDeviceObjectPointer可以通过设备对象名获取设备对象指针和与其相关的文件对象指针,同样需要对其调用ObDereferenceObject来降低引用 第一种方式是通过这个未公开的内核函数ObReferenceObjectByName来获取设备对象指针,该原型是这样的: NTKERNELA
遍历驱动的设备栈遇到的问题及解决
輚至消亡
11-20 682
首先来说一下我遇到的几个问题: 可以看到上面的代码中我是要打印4项,分别是驱动名称, 设备名称,驱动地址以及设备地址。但结果: 驱动名称出来了但设备名没有。 分明pObjNameInfo->Name.Buffer都存在,怎么会打印不出来呢? 于是我看了下里面 可以看到这里显示无法读取这里的内存, 这我真的懵逼了。 在者,这里面会打印如下内容: 驱动自身的设备链 附着在驱动设备上的设备链 可以看到上面结果中所有设备名称都存在的但是没被显示出来,原因是无法被读取。而无法读取的
应用层到内核数据的输入与输出,常规的通讯(派遣函数)
lygl35的博客
01-16 447
功能:应用层与内核可以通讯,交互数据,这里演示的是常规IO输入输出的通讯。 学习自B站 UP主:写驱动的女装大佬《中级篇第三课》
002:VS2019 第一个驱动程序
prettyX的博客
11-02 1224
VS2019,新建Empty WDM Driver,添加first.c文件,随后,我们添加如下代码。随后,在出现的界面中,选择“疑难解答”,“高级选项”,“启动设置”,点击“重启”我们搭建好了编程环境,下面我们开始,完成第一个驱动程序的编写、编译、运行。随后,待系统进入,我们即完成了临时禁用虚拟机系统的驱动程序签名校验。遇到上面这个错误,我们在VS中将inf文件移除,再重新编译即可。随后,把生成的.sys文件拷贝到,c:\test目录下。在Dbgview.exe中,可以看到以下的日志。
tpc116s8完整可用驱动程序
03-06
"ES4511"可能是设备型号或内部组件的标识符,"CODE1"可能表示这是第一个版本的代码或特定的固件版本。"UART"是“通用异步收发传输器”的缩写,是一种常见的串行通信接口。这表明这个文件可能与tpc116s8设备中的UART...
第一个LINUX驱动程序:统计单词个数
01-09
 Linux驱动需要一个设备文件,否则应用程序将无法与驱动程序交互。这些都在第一步初始化工作的函数中完成。可以使用misc_register和misc_deregister函数创建和移除设备文件。  第3步:指定与驱动相关的信息  ...
Windows11系统中禁用驱动程序强制签名的具体操作方法和步骤.docx
01-06
总的来说,禁用驱动程序强制签名是一个临时解决安装未签名驱动问题的方法,但它也带来了安全隐患。在日常使用中,推荐只在必要时禁用此功能,并在安装完成后及时恢复默认设置。同时,尽量选择官方或经过验证的驱动...
typedef struct _DRIVER_OBJECT
autumn20080101的专栏
05-20 702
typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following links all of the devices created by a single driver // together on a list, and the Flags word provide
[Win驱动9]Windows分层驱动
輚至消亡
10-31 391
ghfd
IoGetDeviceObjectPointer works on Vista but not on XP
qq283397319的专栏
03-13 598
> Subject: RE:[ntdev] IoGetDeviceObjectPointer works on Vista but not on XP> > Hello,> >Sometimes the function IoGetDeviceObjectPointer fails to get the DeviceObject (because this function has som
DRIVER_OBJECT,DEVICE_OBJECT 结构体分析
hushengqiang的专栏
03-13 719
在wdm.h这个头文件中可以看到这两个结构体的定义,下面简单的分析一下结构体中的内容。 DRIVER_OBJECT typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; //这个驱动生成的设备对象,形成一个链,DeviceObject指向这个链 PDEVICE_OBJECT DeviceO
一段文件删除代码(动态加载驱动)
TrustNature
09-22 2175
#include #define NT_DEVICE_NAME L"\\Device\\SuperKill" #define DOS_DEVICE_NAME L"\\DosDevices\\SuperKill" VOID SKillUnloadDriver( IN PDRIVER_OBJECT DriverOb
设备对象DEVICE_OBJECT
weixin_34159110的博客
04-09 144
设备对象用于保存设备特征和状态的相关信息。一个设备对象表示一个逻辑的、虚拟的或物理的设备,设备对象的I/O请求由一个驱动对象操控着。每一个内核模式的驱动必须创建设备对象,它通过调用IoCreateDevice函数一次或多次来创建。设备对象用结构体DEVICE_OBJECT表示。每个设备对象有一个指针(NextDevice)指向下一个设备对象,从而形成一个设备对象链表。该链表的第一个设备是由驱动对象...
线程同步(2) - 内核模式下的线程同步
收集学习过程中对自己有帮助的牛人文章
11-29 2022
转载自:http://mzf2008.blog.163.com/blog/static/355997862010112041821953/ 1.内核模式下的等待 NTSTATUS    KeWaitForSingleObject(     IN PVOID  Object,     IN KWAIT_REASON  WaitReason,     IN KPROCE
irp的异步完成_取消irp设置回调函数_应用层CancelIo
07-03 677
#include <windows.h> #include <stdio.h> int main() { HANDLE hDevice = CreateFile(L"\\\\.\\HelloDDK", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FIL...
驱动通信:驱动与应用的通信(3)
weixin_30790841的博客
09-23 402
驱动程序与应用程序的通信离不开派遣函数,派遣函数是Windows驱动编程中的重要概念,一般情况下驱动程序负责处理I/O特权请求,而大部分IO的处理请求是在派遣函数中处理的,当用户请求数据时,操作系统会提前处理好请求,并将其派遣到指定的内核函数中执行,接下来将详细说明派遣函数的使用并通过派遣函数读取Shadow SSDT中的内容。 先来简单介绍一下 IRP(I/O Request Pack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值