windows 网络驱动开发_记《Windows驱动开发技术详解》的一处坑

最新推荐文章于 2023-02-06 16:08:33 发布
最新推荐文章于 2023-02-06 16:08:33 发布
阅读量364 收藏 3
点赞数 1
文章标签: windows 网络驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33939716/article/details/113578825
版权

b659fa4ea552527bbce9a538621259b2.png

相对而言,市面上驱动开发的书确实不多,虽然这本书还是以Windows XP进行讲解,但它放到现在仍然是学习驱动开发的不错的选择。

我碰到的问题是,第四第五章的内容,即使是用示例代码编译驱动,在安装,启动时都是正常的,但是卸载驱动,驱动执行Unload例程时,里面的IoDeleteSymbolicLink(&pDevExt->ustrSymLinkName) 时,猛然发现:预先保存在DEVICE_EXTENSION中的符号链接指向的内存已经无效了,SymbolicLink字符串不翼而飞!?

f893e8a142d36b87c47525398201c483.png
WinDbg查看DEVICE_EXTENSION结构体

具体情况

按照示例代码,有一个头文件里面有如下定义

#define PAGEDCODE code_seg("PAGE")
#define LOCKEDCODE code_seg()
#define INITCODE code_seg("INIT")

#define PAGEDDATA data_seg("PAGE")
#define LOCKEDDATA data_seg()
#define INITDATA data_seg("INIT")

typedef struct _DEVICE_EXTENSION {
	PDEVICE_OBJECT pDevice;
	UNICODE_STRING ustrDeviceName;	//设备名称
	UNICODE_STRING ustrSymLinkName;	//符号链接名
} DEVICE_EXTENSION, * PDEVICE_EXTENSION;

而示例代码里面:

#pragma INITCODE
NTSTATUS CreateDevice(IN PDRIVER_OBJECT	pDriverObject)
{ ... }

一开始我以为只是函数编译后的代码放在INIT段,我的字符串还是安全的。直到最后打开IDA看才发现:

d4cb253d28e5ec362a87f48c261ce1ba.png
SymbolicLink字符串(PUNICODE_STRING)的Buffer成员也放在了了INIT段

当然,按照示例代码,DriverEntryCreateDevice函数代码自然都在INIT段里面。

解决方案

#pragma INITCODE去掉或者改为pragma PAGEDCODE

总结

  • code_seg("INIT")下的函数和其中的字符串在驱动加载时装入内存 ,会在之后移出内存。
  • DEVICE_EXTENSION用来放device对象的额外数据倒是安全的,但是要留意,如果其中储存了指针,一定要留意是不是指向了在INIT段上的内存,比如我碰到的这个问题里面,DEVICE_EXTENSION存放的UNICODE_STRING成员变量Buffer就是这样的指针。

另外发现这个坑10年前就有人踩了。害!

35417df12a264bceb006c9561513443a.png

参考资料:

[1] 驱动加入code_seg("INIT")出现蓝屏,问题出自《windows驱动开发技术详解》

[2] 关于#pragma code_seg

网络小妖精
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows无线网卡驱动开发
09-20
Windows无线网卡驱动开发,高清版
windows网络驱动开发
最新发布
wwpp的博客
04-16 710
Windows过滤平台(Windows Filtering Platform, WFP),是从Vista系统后新增的一套系统API和服务。开发者可以在WFP框架已划分的不同分层中进行网络数据包,以实现防火墙、入侵检测系统、网络监控等软件。(Windows内核安全与驱动开发
NDIS开发[网络驱动开发] NDIS开发(2)
trents的专栏
07-11 2201
转自:http://wuli5164233.blog.163.com/blog/static/460195442009125682591/ NDIS开发[网络驱动开发] NDIS开发(2)   2009-02-25 18:08:25|  分类: VPN编程 |字号 订阅 接  NDIS开发[网络驱动开发] NDIS开发(1)   3.4 在微端口驱动程序上实
网络驱动应用开发
每天有点惊喜
04-24 598
关键词DDKNDISTCP/IP 本文主要讲的是使用Microsoft提供的DDK(WindowsDriverDevelopmentKit)来开发基于网络应用包括数据包抓取,过滤,及其防火墙实现。同时涉及到其他方面如VPN,VLAN,NAT方面的应用有兴趣的朋友可以参考相关文档。在这里阐述的是基于XP环境下开发的。使用WindowsDriverDe
Linux网卡驱动分析--(结合cs8900)
linuxheik的专栏
11-13 1051
http://blog.csdn.net/goldenwang/article/details/7723893 Linux网卡驱动分析--(结合cs8900) 分类: driver2012-07-07 07:06 286人阅读 评论(0) 收藏 举报 目录(?)[+] Linux网络设备驱动程序概述 Linux网络驱动程序遵循通用的
【由浅入深】windows驱动开发技术详解教程 pdf笔下载
05-31
《由浅入深》Windows驱动开发技术详解教程是一份针对初学者精心编撰的资源,旨在帮助读者逐步掌握Windows驱动程序开发的核心技能。这本笔不仅涵盖了基础理论,还提供了丰富的实例,使得学习过程更加直观和实践化。...
Windows驱动开发技术详解_高清pdf
03-19
Windows驱动开发技术详解》是一本深度探讨Windows操作系统驱动程序开发的专业书籍,旨在帮助读者掌握在Windows环境下构建和调试驱动程序的关键技能。该书详细阐述了驱动开发的基础理论、实践方法以及常见问题的...
windows驱动开发技术详解__带目录
04-22
"Windows驱动开发技术详解"这个资料包显然旨在为开发者提供全面深入的指导,帮助他们理解和创建高效的Windows驱动程序。以下是这个主题中涵盖的一些核心知识点: 1. **驱动程序类型**:Windows驱动分为多种类型,如...
winddk.rar_ddk开发_win ddk_windows DDK_驱动_驱动开发
09-24
Windows DDK驱动开发详解Windows Driver Development Kit(DDK)是微软为开发者提供的一套工具和文档,用于创建和调试驱动程序。这个压缩包文件"winddk.rar"包含了DDK开发所需的必要资源,包括"winddk.chm",...
Windows驱动开发技术详解-EPUB 格式
01-16
Windows驱动开发技术详解》是一本深入探讨Windows操作系统驱动程序开发的专业书籍,旨在帮助读者理解并掌握构建高效、稳定的驱动程序所需的技术。Windows驱动程序是操作系统的核心组成部分,它们提供了硬件设备与...
Windows网络和文件系统驱动开发相关
10-08
Windows网络和文件系统驱动开发相关,觉得还是不错的资料的
网络驱动程序设计指南(NDIS驱动开发)
01-05
第一部分 网络驱动程序 第二部分 微端口NIC驱动程序 第三部分 中间层NDIS驱动程序和TDI驱动程序 第四部分 面向连接的NDIS 第五部分 安装网络组件
windows虚拟网卡驱动开发
fanxiushu的专栏
04-06 1万+
by fanxiushu 2017-04-06 转载或引用请注明原始作者。 很早前的文章介绍过windows和linux平台的虚拟网卡技术, 详见 http://blog.csdn.net/fanxiushu/article/details/8526708 http://blog.csdn.net/fanxiushu/article/details/8526
Windows驱动开发技术详解
spoft的专栏
06-21 356
<br />内容简介<br />本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍,本书最大的特色在于每一节的例子都是经过精挑细选的,具有很强的针对性。力求让读者通过亲自动手实验,掌握各类Wind
Windows驱动程序开发
eliuxiaoming1的博客
03-10 922
一、工具的获得 有以下两种方式: 1、从visual studio 的安装程序选择安装WDK 2、下载完整WEDK包,该包包含了visual studio开发环境、SDK和WDK 本人的安装方式是在宿主机上以第一种方式安装,在一个虚拟机上以第二种方式安装; 二、Building debug virtual machine environment If you follow the ...
Windows驱动开发入门系列教程
热门推荐
02-02 1万+
 从事驱动开发也有一段时间了,从最初的无头苍蝇到懵懵懂懂,到入门,直至今天,感觉一路走来,走了不少的弯路,只因为没有人引导。前几天,一个朋友问到我怎么学习Windows驱动开发,我就想到把我学习Windows驱动开发的过程分享一下,也算我的一点总结。我总结了一下,大概分为这么几部分内容:第一讲:开发环境与工具篇主要讲述驱动开发的工具、调试的工具,开发环境的配置等知识,通过本篇的学习,您
Linux 网络设备驱动开发(一) —— linux内核网络分层结构
weixin_53906196的博客
02-06 580
udp_sendmsg()函数在数据前加入UDP头,然后把数据交给 ip_build_xmit()函数处理,该函数根据 socket提供的目的 IP和端口信息构造IP头,然后调用 output_maybe_reroute()函数处理。IP头处理完毕后,以UDP数据包为例将交由 udp_recv()函数处理,与 ip_recv()函数类亿,该函数检查 UDP头的合法性,然后交给 udp_queue_recv()函数处理,最后提交给 sock_queue_recv()函数处理。mac指针指向数据的mac头;
windows 网络驱动开发_在线文档的网络开发思考职责驱动设计
weixin_39640911的博客
01-29 161
最近在负责通用网络层的设计和开发,会录该过程中的一些思考,本文主要介绍职责驱动设计,以及它在网络层设计中的一些思考。之前有整理过《在线文档的网络层设计思考》一文,其中有较完整地介绍了网络层的一些职责,包括:校验数据合法性本地数据准确的提交给后台:包括有序递交和按序升版协同数据正确处理后分发给数据层:包括本地未递交数据与服务端协同数据的冲突处理和协同数据的按序应用在最初的想法中,我认为的...
网络驱动开发 资料汇总
weixin_38387929的博客
04-20 446
7.1 网络技术之 — PON 无源光纤接入技术 https://baike.baidu.com/item/PON/716589 https://baike.baidu.com/item/PON%E6%8A%80%E6%9C%AF/6677549 1.1 网络驱动开发基础之 — 以太网PHY芯片 https://blog.csdn.net/zqixiao_09/article/details/51842224 1.2 网络驱动开发基础之 — 以太网光电PHY芯片 https://blog.csdn.net/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值