windows驱动入门API

最新推荐文章于 2022-08-15 13:37:54 发布
最新推荐文章于 2022-08-15 13:37:54 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: VC/MFC 文章标签: windows string list dst file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwenwen/article/details/7552298
版权

1.驱动采用Unicode字符串
typedef struct _STRING {
 USHORT Length;
 USHORT MaximumLength;
 PSTR Buffer;
} ANSI_STRING, *PANSI_STRING;

UNICODE_STRING str = RTL_CONSTANT_STRING(L“my first string!”);

UNICODE_STRING str;
RtlInitUnicodeString(&str,L”my first string!”);

UNICODE_STRING dst;   // 目标字符串
WCHAR dst_buf[256];    // 我们现在还不会分配内存,所以先定义缓冲区
UNICODE_STRING src = RTL_CONST_STRING(L”My source string!”);

// 把目标字符串初始化为拥有缓冲区长度为256的UNICODE_STRING空串。
RtlInitEmptyString(dst,dst_buf,256*sizeof(WCHAR));
RtlCopyUnicodeString(&dst,&src); // 字符串拷贝
RtlAppendUnicodeToString(&dst,L”my second string!”);
RtlAppendUnicodeStringToString  //连接两个UNICODE_STRING

RtlStringCbPrintfW(dst->Buffer,L”file path = %wZ file size = %d \r\n”,&file_path,file_size);

2. 内存与链表

#define MEM_TAG ‘MyTt’   // 定义一个内存分配标记
UNICODE_STRING dst = { 0 };  // 目标字符串,接下来它需要分配空间。
// 分配空间给目标字符串。根据源字符串的长度。
dst.Buffer = (PWCHAR)ExAllocatePoolWithTag(NonpagedPool,src->Length,MEM_TAG);
dst.Length = dst.MaximumLength = src->Length;

ExFreePool(dst.Buffer);
dst.Buffer = NULL;
dst.Length = dst.MaximumLength = 0;
 
LIST_ENTRY  my_list_head;
InitializeListHead(&my_list_head);
InsertHeadList(&my_list_head, (PLIST_ENTRY)& my_file_infor);
LIST_ENTRY中的数据成员Flink指向下一个LIST_ENTRY。
整个链表中的最后一个LIST_ENTRY的Flink不是空。而是指向头节点。

3.内核自旋锁
KSPIN_LOCK my_spin_lock;
KeInitializeSpinLock(&my_spin_lock);

KIRQL irql;
KeAcquireSpinLock(&my_spin_lock,&irql);
// To do something …
KeReleaseSpinLock(&my_spin_lock,irql);

ExInterlockedInsertHeadList(&my_list_head, (PLIST_ENTRY)& my_file_infor,&my_list_lock);

my_file_infor = ExInterlockedRemoveHeadList (&my_list_head, &my_list_lock);

4.文件操作
InitializeObjectAttributes
ZwCreateFile
ZwReadFile
ZwWriteFile

5. 注册表
打开注册表键使用函数ZwOpenKey。
新建或者打开则使用ZwCreateKey。
使用ZwQueryValueKey来读取注册表中键的值。
写入值一般使用函数ZwSetValueKey。

6.时间与定时器
KeQueryTickCount()返回系统自启动之后经历的“滴答”数。类似win32的GetTickCount()。
ULONG KeQueryTimeIncrement(); //获得一个“滴答”的具体的100纳秒数

KeQuerySystemTime得到格林威治时间。之后请使用ExSystemTimeToLocalTime()转换可以当地时间。
函数RtlTimeToTimeFields转换为TIME_FIELDS

KeSetTimer
 KeInitializeTimer
 KeInitializeDpc
KeCancelTimer
OnTimer中还有必要再次调用MyTimerSet(),来保证下次依然得到执行。

6.内核线程
PsCreateSystemThread
PsTerminateSystemThread(STATUS_SUCCESS); // 结束自己。

KeDelayExecutionThread    //sleep

KEVENT event;
KeInitializeEvent
KeSetEvent
KeWaitSingleObject
KeSetEvent
KeResetEvent

 

 

wangwenwen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 驱动程序入门.pdf
01-06
Windows 驱动程序入门.pdf
Windows驱动编程和Windows_API_参考大全资料包
06-02
此资料包里面包括了Windows驱动编程和Windows_API_参考资料,对于想在Windows系统底层进行开发和研究的同学,此资料包是个不错的选择
Windows内核驱动API大全.pdf
04-10
Windows内核驱动API大约有两千多个,仅有函数名,没有函数原型
34、Windows API 程序安装与设置
weixin_34217773的博客
02-23 85
    Windows上有两种主流的程序安装技术,一种是编写setup.exe文件,在程序安装时读取inf配置文件,将压缩保存于cab文件中的文件释放到指定位置,并进行环境设置。第二种方法是使用Windows Installer服务创建msi文件,由Windows服务读取msi文件中的配置信息和文件进行程序安装。由于第二种方法可以将整个安装程序集中在一个msi文件中,因此应用更为广泛。[1] 更...
Windows驱动必备的API
jimk1983的专栏
10-23 1788
163博客迁移! (一)监控注册表信息(CmRegisterCallback()): typedef struct _CAPTURE_REGISTRY_MANAGER { PDEVICE_OBJECT deviceObject; BOOLEAN bReady; LARGE_INTEGER registryCallbackCookie; LIST_ENTRY lQueuedRegi
windows驱动开发+exe调用驱动文件中的api
12-26
vc++ windows驱动开发+exe调用驱动文件中的apiwindows ddk编写windows驱动文件sys,再用visual c++编写exe调用驱动文件中的功能
Windows驱动开发入门.pdf
09-30
Windows驱动开发中,开发者需要理解驱动的基本结构和工作原理,以及如何在Windows系统中集成和调试驱动。本文档提供了一个新手入门的指导,涵盖了驱动开发的一些关键概念和技术。 首先,驱动程序的核心是`...
Windows驱动开发入门文档.zip
03-22
以下将针对“Windows驱动开发入门文档.zip”中的资源进行解析,提供关于Windows驱动开发的基础知识。 首先,我们来看《竹林蹊径 深入浅出Windows驱动开发》.(张佩等).[PDF]&ckook.pdf。这本书可能由张佩等人编写,...
网络驱动程序设计指南_Windows驱动程序入门_
09-29
"网络驱动程序设计指南"以及"Windows驱动程序入门"的主题涵盖了开发人员需要了解的关键概念和技术,以便在Windows平台上构建和优化网络驱动程序。下面我们将深入探讨这个领域的多个知识点。 1. **驱动程序层次结构*...
microshoft windows 驱动程序入门.pdf
10-23
驱动程序开发中,程序员需要了解如何利用Windows驱动程序工具包(WDK)进行部署和测试。 WDK是微软提供的一个集成开发环境,提供了构建、测试和部署驱动程序所需的所有工具。开发者必须熟悉WDK中的各种头文件,以...
Windows驱动开发系列之一:小白入门经典
09-05
Windows驱动程序开发比较复杂,我将带领大家一起领略内核模式下编程的奥妙。您将真正掌握内核编程的原理与技术,将技术水平提升一个档次,学会核心技术。您将掌握Windows驱动开发的基本技术;灵活应用IRP、IO堆栈、设备栈、派遣函数等;您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理您将掌握Windows驱动开发中的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。具体内容包括但不限于:Windows驱动开发小白入门Windows内核架构与驱动开发的基本概念,VS2015+VMware(win10x64)双机调试驱动,Win10x64中安装WDM驱动驱动程序的基本结构(NT,WDM),Windows内存管理,Windows内核函数,驱动程序的派遣函数,驱动程序的同步处理,IRP的同步,定时器,驱动程序调用驱动程序,分层驱动程序
WINDOWS内核驱动开发(API简介)
weixin_42603425的博客
08-15 920
大部分内核api都是有前缀的,主要的函数以 Io、Ex、Rtl、Ke、Zw、Nt、Ps 开头与NDIS网络驱动开发的相关函数几乎都是以 Ndis 开头与WDF驱动相关的函数都是以 Wdf 开头。
05-驱动中的自旋锁
ahaozi01的博客
07-16 825
链表,全局变量在多线程的使用中可能会存在多个地方同时调用,这时就会引出线程安全问题,这个时候就可以使用锁(不仅仅是自旋锁,当然自旋锁也能解决这个问题,需看实际情况选择) 自旋锁是内核中提供的一种高IRQL锁,用同步以及独占的方式访问某个资源。 下面给出一个自旋锁的申请和初始化: KSPIN_LOCK SLock; KeInitializeSpinLock(&SLock); KeInitializeSpinLock函数没有返回值。下面的代码展示了如何使用自旋锁。在KeAcquireSpinLock和K
内存与链表
远有青山
01-29 1109
2.1内存的分配与释放     内存泄漏是C语言中一个臭名昭著的问题。但是作为内核开发者,读者将有必要自己来面对它。在传统的C语言中,分配内存常常使用的函数是malloc。这个函数的使用非常简单,传入长度参数就得到内存空间。在驱动中使用内存分配,这个函数不再有效。驱动中分配内存,最常用的是调用ExAllocatePoolWithTag。其他的方法在本章范围内全部忽略。回忆前一小节关于字符串的处理
关于windows驱动层调用未公开API
博客模版
08-05 2580
一般驱动层开发都会调用到ntoskrnl,ntdll导出的API,如果直接使用的话,会报identifier not found的错误。其实API已经实现了,我们的驱动是有内核负责加载的,应该就可以读取到,所以加个声明,如: 如果是ntoskrnl导出的 声明API前加NTKERNELAPI 如果是ntdll导出的 声明前加NTSYSAPI 如: NTKERNELAPI NT
Windows驱动开发之获取系统时间
enjoy5512的博客
07-06 5630
驱动开发之获取系统时间
api函数实现windows下的串行通讯
haoxingfeng的专栏
01-26 2469
api函数实现windows下的串行通讯                   冯华亮   2002年4月     四川·电子科大                     以往的dos系统是通过dos中断和bios中断向用户提供串行接口的通讯能力。在windows环境下,c++的开发工具既没有提供象dos和bios                 中那样专门的串行通讯控制方法,也不允许用户直接控制
Api加载驱动
HeroRazor的专栏
08-12 166
// CreateServiceDlg.cpp : 实现文件 // #include "stdafx.h" #include "CreateService.h" #include "CreateServiceDlg.h" #include "afxdialogex.h" #include <windows.h> #ifdef _DEBUG #define new DEBUG_NEW #endif // 用于应用程序“关于”菜单项的 CAboutDlg 对话框 class CAbo..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值