NT式驱动基本结构

最新推荐文章于 2024-04-11 14:31:25 发布
最新推荐文章于 2024-04-11 14:31:25 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 内核 文章标签: NT驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yourenhello/article/details/17123771
版权
DriverEntry是NT驱动的初始化入口,由System进程调用。在驱动加载时,系统创建驱动对象并查询注册表项。DriverEntry接收到驱动对象和设备服务键的指针。IoCreateDevice创建的设备名仅内核模式识别,用户模式应用可通过符号链接访问。IoCreateSymbolicLink用于创建设备的符号链接,如C盘和D盘。符号链接是设备对象的别名,允许用户模式应用程序识别。
摘要由CSDN通过智能技术生成
1.对于NT式驱动来说,主要的函数是DriveEntry函数,卸载函数,以及各个IRP的派遣函数
2.驱动加载过程与驱动入口函数(DriverEntry)
   NTSTATUS DriveEntry(IN PDRIVER_OBJECT pDriverobject,
  IN PUNICODE_STRING pRegistryPath);//函数名可以自己定义

DriverEntry主要是对驱动程序进行初始化工作,它由系统进程(System)调用。驱动加载的时候,System进程启动新的线程新的线程,调用执行体组件的对象管理器,创建一个驱动对象。另外,System进程调用执行体组件中的配置管理程序,查询此驱动程序对应的注册表中的项。System进程调用DriverEntry例程时,同时传进两个参数。pDriverobject 指向刚被创建驱动对象的指针,pRegistryPath指向设备服务键的键名字符串的指针。这个键名有时候需要保存下来,因为这个字符不是长期存在的(函数返回后可能消失)。如果以后想使用这个UNICODE 字符串就必须先把它复制到安全的地方。

下面是一个NT框架代码:

#include<ntddk.h>


//自己第一扩展DO结构体
typedef struct _DEVICE_EXTENSIONN
{
	PDEVICE_OBJECT pDevObj;//指向DO
	UNICODE_STRING ustrDevName;
	UNICODE_STRI
最低0.47元/天 解锁文章
yourenhello
关注
专栏目录
KsBinSword 黑客技术学习 ddk NT驱动入门 SSDT rootkit
03-05
《KsBinSword:黑客技术学习与NT驱动及SSDT rootkit初探》 在信息安全领域,黑客技术的学习不仅是提升防御能力的关键,也是理解网络攻防战的重要途径。本资料包“KsBinSword 黑客技术学习 ddk NT驱动入门 SSDT ...
深入探索NT架构:建立高性能、可扩展的系统
DevCorner的Pro技术博客
07-03 4115
NT架构是一种分层架构模,将系统划分为多个层次,每个层次都有特定的职责和功能。这种模使得系统更易于开发、测试和维护,并提供了高度的灵活性和可扩展性。本篇博客详细介绍了NT架构的核心概念、关键组件以及实际应用。NT架构通过分层设计和组件化开发,使得系统具备高性能、可扩展和可维护的特性。希望这篇博客能够帮助你深入理解NT架构,并在实际的系统开发中运用它来构建出色的系统!
Windows NT 架构
程序员黄老师的精品课!
08-06 2356
两张图了解NT架构:   用户态              核心态    
亲密接触Discuz!NT之架构篇:优良架构 方便网站整合与二次开发
电子商务 asp.net ajax
10-18 1177
考虑到用户的实际应用需求和面向未来的软件开发理念,Discuz!NT在设计和开发之初就构建了优良的架构,大大提高了软件的伸缩性、可扩展性和重用性。本架构除了使Discuz!NT自身结构更为清晰和更易于维护以外,也为用户进行二次开发和完善论坛个性化提供了极大的方便。Discuz!NT采用了如下的四层结构,让我们简单介绍一下: Www.Chinaz.com (一)显示层 Www.China
初探Windows NT系统体系结构
weixin_33982670的博客
05-21 324
在正些和主题相关内容以前,先说一句题外话,我从事计算机方面工作也有很多年了,基本上每天都在和Winows打交道,我每天也在不停地学习基于Windows 系统上的一些软件和技术。忽然有一天我发现,我的水平无法得到突破,我知道我遇到了瓶颈。其实这么多年来一直都是在知道怎么用,很少深究底层的东西,也许这就是原因,也许不是全部的原因,但肯定是主要原因之一。 ...
NT、WDM、WDF驱动概念
yy764607889的博客
05-10 786
通俗点NT驱动,以服务的形启动在系统里,WDM驱动加载需要inf文件,在C:\Windows下有一个名为INF的隐藏文件夹,我们可以找到很多*.INF、*.pnf格的文件,前者即所谓的设备信息文件,后者是预编译信息文件。2) WDF驱动模型 与WDM驱动模型的另外一个主要区别是:WDF驱动采用队列进行IO处理,而WDM中将所有的IO操作都用默认的队列进行处理,如果要进行IRp同步,必须使用StartIO;NT驱动程序要导入的头文件时NTDDK.H,而WDM驱动要导入的头文件为WDM.H.
nt驱动程序架子
07-25
在Windows操作系统中,NT驱动程序(NT Driver)是用于扩展系统功能,管理硬件设备和服务的核心组件。这些驱动程序遵循Microsoft的Windows内核模编程模型,适用于包括Windows NT、Windows 2000、Windows XP、...
nt7534.rar
06-12
【标题】"nt7534.rar"是一个包含 MSP430 微控制器驱动NT7534点阵液晶显示芯片源代码的压缩文件。NT7534是一款常见的LCD驱动器,它能够驱动点阵液晶显示屏,常用于各种嵌入系统和小型设备的显示界面。 【描述】...
wdm驱动架子
07-25
** wdM驱动框架详解** 在Windows操作系统中,WDK(Windows Driver Kit)提供了一种称为WDm(Windows Driver Model)的驱动程序开发框架。WDm驱动程序是为Windows NT内核家族设计的,包括Windows XP、Server 2003...
注册表的基本结构介绍
03-14
### 注册表的基本结构介绍 #### 一、概述 无论是早期的 Windows 95/98 操作系统,还是后来的 Windows NT/2000 操作系统,它们的注册表(Registry)结构基本上保持一致。注册表作为操作系统的核心组成部分之一,...
NT驱动三种加载方详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方。并附有自己截取的图片以及编写的代码。
64位驱动加载工具(NT驱动)
05-28
64位驱动加载工具NT驱动,直接把驱动拖入窗体,点击确认即可加载,
Windows NT 驱动程序的编译、安装、调试
跑不了的你的博客
07-17 1724
Windows 驱动分为两类,一类是从 Windows NT 遗留下来的驱动模型称为传统的 Windows NT 驱动程序模型,另一类是 Windows 添加了电源管理后的 KMDF (WDM)驱动程序。本文这里首先以最简单的 Windows NT 驱动模型为例介绍 Windows 驱动的简单编写、编译、安装及调试。
NT驱动基本结构
yaoxiaokui的专栏
01-25 1127
1、NT驱动基本结构 对于NT驱动,主要的函数是DriverEntry例程、卸载例程以及各个IRP的派遣例程。 1.1、驱动加载过程与驱动入口函数(DriverEntry) 驱动程序有一个入口函数,也就是首先被执行的函数。这个函数通常被命名为DriverEntry,也可以指定另外的名字。 函数原型: NTSTATUS   DriverEntry( IN PDRIVER_OBJECT
NT驱动基本结构1 - 驱动加载过程与驱动入口函数
wendyWJGU的博客
01-26 541
NT驱动基本结构
Windows NT架构相关资料
Flora_xuan1993
04-11 2098
Windows NT架构相关资料 文章目录Windows NT架构相关资料Windows NT架构——WikiWindows API——WikiWindow API分类微软Windows库文件——Wiki1. 内部组件1.1 HAL.DLL(未明确翻译)1.2 NTDLL.DLL2. Win32 API2.1 KERNEL32.DLL2.2 GDI32.DLL2.3 USER32.DLL2.4 ...
《猎灵online》游戏完整源码(源码+客户端+服务端+文档+工具),云盘下载
最新发布
xiaoyunduo168的博客
04-11 1803
猎灵》是一款由国内知名开发运营开发的大型3D魔幻网游,《猎灵》研发团队突破诸多瓶颈,首创“全自由无限制PK”,让玩家拒绝无意义等待,自由作战不受任何束缚,真正的实现想战就战,游戏创建了六界神魔乱斗的魔幻世界,让玩家能够感受到奇幻世界里场景的奢华。├─ 《猎灵online》游戏完整源码(源码+客户端+服务端+文档+工具).zip。│ ├─ EquipQltyEffect_映射.xml。│ ├─ RoleAttLevelUp_映射.xml。│ ├─ AttDefault_映射.xml。
NT驱动的安装-1
Windows内核学习笔记
02-26 421
一丶加载内核驱动的常用API介绍. 加载内核驱动,使用我们的ring3下的API即可完成. API分别是: OpenSCManager 打开设备(服务)管理器 CreateService  创建服务(或者设备,根据参数不同而不同) OpenService   打开设备或者服务. StartService 启动服务,启动设备. ControlService 控制设备或者服务的状态. CloseServiceHandle 关闭服务或者设备的句柄 DeleteService
NT驱动程序
raiky的专栏
07-01 1770
<br />对于NT驱动程序,主要的函数是DriverEntry例程、卸载程序以及各个IRP的派遣函数基本结构如下:<br /> <br />#include "Driver.h"<br /> <br />#pragma INITCODE<br />extern "C" NTSTATUS DriverEntry (IN PDRIVER_OBJECT pDriverObject<br />                                                      IN PU
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值