跟老师的例子写的第一个驱动

最新推荐文章于 2023-02-27 17:12:12 发布
最新推荐文章于 2023-02-27 17:12:12 发布
阅读量338 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40474283/article/details/78151057
版权

自己跟着教程写的驱动,觉得重要的地方都标了注释

#include <ntddk.h>

#define device_name L"\\device\\myfirstdrv"
#define link_name L"\\dosdevices\\myfirstdrv"

#define ioctrl_base 0x8000

#define myioctrl_code(i) \
	CTL_CODE(FILE_DEVICE_UNKNOWN,ioctrl_base+i,METHOD_BUFFERED,FILE_ANY_ACCESS)  //定义控制码,其中CTL_CODE是库里的宏

#define ctl_hello myioctrl_code(0)
#define ctl_print myioctrl_code(1)
#define ctl_bye myioctrl_code(2)


NTSTATUS dispathcommon(PDEVICE_OBJECT pobject, PIRP pirp)
{
	pirp->IoStatus.Status = STATUS_SUCCESS;//告诉r3成功
	pirp->IoStatus.Information = 0;//通讯的有效字节数
	
	IoCompleteRequest(pirp, IO_NO_INCREMENT);//结束掉这个irp

	return STATUS_SUCCESS;//告诉内核驱动对象io管理器成功

}
NTSTATUS dispathcreat(PDEVICE_OBJECT pobject, PIRP pirp)
{
	pirp->IoStatus.Status = STATUS_SUCCESS;
	pirp->IoStatus.Information = 0;
	
	IoCompleteRequest(pirp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}
NTSTATUS dispathread(PDEVICE_OBJECT pobject, PIRP pirp)
{
	PVOID preadbuffer = NULL;           //参数初始化(buff地址,buff长度,irp栈地址)
	ULONG ureadlength = 0;
	PIO_STACK_LOCATION pstack = NULL;
	ULONG umin = 0;
	ULONG uhellostr = 0;

	uhellostr = (wcslen(L"hello world") + 1)*sizeof(WCHAR);//计算字符串的长度sizeof保证可移植性

	preadbuffer = pirp->AssociatedIrp.SystemBuffer;   //从irp头部拿需要拷入的buff地址,因为是buff_io所以是systembuffer
	pstack = IoGetCurrentIrpStackLocation(pirp);      //从irp下部拿栈地址,read,write,iocontrol都在栈上的一个union中

	ureadlength = pstack->Parameters.Read.Length;   //从栈中拿buff的长度
	umin = ureadlength > uhellostr ? uhellostr : ureadlength;//确定buff的实际长度,保证数据不会溢出
	RtlCopyMemory(preadbuffer, L"hellow world", umin);//内核内存拷贝函数

	pirp->IoStatus.Status = STATUS_SUCCESS;
	pirp->IoStatus.Information = umin;

	IoCompleteRequest(pirp,IO_NO_INCREMENT);

	return STATUS_SUCCESS;


}
NTSTATUS dispathwrite(PDEVICE_OBJECT pobject, PIRP pirp)
{
	
	PVOID pwritebuffer = NULL;                //参数初始化(irp中buff地址、长度、irp栈地址)
	ULONG uwritelengh = 0;
	PIO_STACK_LOCATION pstack = NULL;

	PVOID pbuffer = NULL;                    //参数初始化(内核中buff地址)

	pwritebuffer = pirp->AssociatedIrp.SystemBuffer;

	pstack = IoGetCurrentIrpStackLocation(pirp);
	uwritelengh = pstack->Parameters.Write.Length;

	pbuffer = ExAllocatePoolWithTag(PagedPool, uwritelengh, 'tset');//在堆上往内核中分配内存:分页池(首选),源地址,源地址长度,标记(便于以后的测试,大小为4字节)
	if (pbuffer == NULL)  //内存分配失败的处理(空间不够)
	{
		pirp->IoStatus.Status = STATUS_INSUFFICIENT_RESOURCES;
		pirp->IoStatus.Information = 0;
		IoCompleteRequest(pirp, IO_NO_INCREMENT);
		return STATUS_INSUFFICIENT_RESOURCES;
	}

	memset(pbuffer, 0, uwritelengh);//对新分配的内存全部填0初始化处理

	RtlCopyMemory(pbuffer, pwritebuffer, uwritelengh);//r3的内容写入r0

	ExFreePool(pbuffer);//因为实际什么都没做,所以释放内存
	pbuffer = NULL;//防止野指针(因为函数快结束所以意义不大)

	pirp->IoStatus.Status = STATUS_SUCCESS;
	pirp->IoStatus.Information =uwritelengh;

	IoCompleteRequest(pirp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}
NTSTATUS dispathioctrl(PDEVICE_OBJECT pobject, PIRP pirp)
{
	ULONG uioctrlcode = 0;          //通过查阅r3的deviceiocontrol函数,得知须用到5个参数:控制码、写入缓存地址、写入缓存长度、读取缓存地址、读取缓存长度
	PVOID pinputbuff = NULL;        //分别对它们进行初始化
	PVOID poutputbuff = NULL;

	ULONG uinputlength = 0;
	ULONG uoutputlength = 0;
	PIO_STACK_LOCATION pstack = NULL;

	pinputbuff = poutputbuff = pirp->AssociatedIrp.SystemBuffer;

	pstack = IoGetCurrentIrpStackLocation(pirp);
	uinputlength = pstack->Parameters.DeviceIoControl.InputBufferLength;    //控制码、地址长度都在irp栈里
	uoutputlength = pstack->Parameters.DeviceIoControl.OutputBufferLength;

	uioctrlcode = pstack->Parameters.DeviceIoControl.IoControlCode;

	switch (uioctrlcode)
	{
	case ctl_hello:
		DbgPrint("hellow iocontrol\n");
		break;
	case ctl_print:
		DbgPrint("%ws\n",pinputbuff);
		break;
	case ctl_bye:
		break;
		DbgPrint("goodbye iocontrol\n");
	default:
		DbgPrint("unknow iocontrol\n");
	}

	pirp->IoStatus.Status = STATUS_SUCCESS;
	pirp->IoStatus.Information = 0;

	IoCompleteRequest(pirp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}
NTSTATUS dispathclose(PDEVICE_OBJECT pobject, PIRP pirp)
{
	pirp->IoStatus.Status = STATUS_SUCCESS;
	pirp->IoStatus.Information = 0;

	IoCompleteRequest(pirp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}
NTSTATUS dispathclean(PDEVICE_OBJECT pobject, PIRP pirp)
{
	pirp->IoStatus.Status = STATUS_SUCCESS;
	pirp->IoStatus.Information = 0;

	IoCompleteRequest(pirp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}
void driverunload(PDRIVER_OBJECT pdriverobject)
{
	UNICODE_STRING ulinkname = { 0 };
	RtlInitUnicodeString(&ulinkname, link_name);
	IoDeleteSymbolicLink(&ulinkname);

	IoDeleteDevice(pdriverobject->DeviceObject);

	DbgPrint("driver unload!");
	
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pdriverobject,PUNICODE_STRING pregpath)
{
	UNICODE_STRING udevicename = { 0 };//定义一个设备名
	UNICODE_STRING ulinkname = { 0 };//定义一个符号链接名
	NTSTATUS ntstatus = 0;//驱动里NTSTATUS返回0才为成功
	PDEVICE_OBJECT pdeviceobject = NULL;
	ULONG i = 0;
	DbgPrint("driver load begin\n");//驱动中的打印函数
	RtlInitUnicodeString(&udevicename,device_name);//设备名初始化
	RtlInitUnicodeString(&ulinkname,link_name);//符号链接名初始化
	ntstatus = IoCreateDevice(pdriverobject,
		0, &udevicename,FILE_DEVICE_UNKNOWN,0,FALSE,&pdeviceobject);//创建设备对象,用来接收irp
	                                                                //(驱动对象,设备扩展长度,设备类型,设备属性,驱动是否被独占,设备对象指针)
	if (!NT_SUCCESS(ntstatus))//ntstatus<0的处理
	{
		DbgPrint("iocreatdevice faild:%x", ntstatus);
		return ntstatus;
	}
	pdeviceobject->Flags |= DO_BUFFERED_IO;//最安全

	ntstatus = IoCreateSymbolicLink(&ulinkname, &udevicename);//创建符号链接,为了驱动能被看到
	if (!NT_SUCCESS(ntstatus))
	{
		IoDeleteDevice(pdeviceobject);//如果出错应把分配的资源删除,要删掉设备对象
		DbgPrint("IoCreateSymbolicLink failed:%x",ntstatus);
		return ntstatus;
	}
	for ( i = 0; i < IRP_MJ_MAXIMUM_FUNCTION+1; i++)//将分发函数初始化
	{
		pdriverobject->MajorFunction[i] = dispathcommon;
	}
	
	pdriverobject->MajorFunction[IRP_MJ_CREATE] = dispathcreat;//分发函数的注册
	pdriverobject->MajorFunction[IRP_MJ_READ] = dispathread;
	pdriverobject->MajorFunction[IRP_MJ_WRITE] = dispathwrite;
	pdriverobject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = dispathioctrl;
	pdriverobject->MajorFunction[IRP_MJ_CLEANUP] = dispathclean;
	pdriverobject->MajorFunction[IRP_MJ_CLOSE] = dispathclose;

	pdriverobject->DriverUnload = driverunload;

	DbgPrint("driver load ok!\n");

	return STATUS_SUCCESS;
}

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
windows过滤驱动程序设计入门(驱动程序基本结构,设备栈,IRP栈和工作原理)
扣的CODE
07-26 2909
最近在学习windows驱动设计,认真看了些教材后总结了我认为驱动中都会涉及到,也最重要的概念,和大家分享。如果有说的不对的请大家留言指出。谢谢! 这里主要是概念,代码涉及的不多也不详细,但是我会说出涉及到的API,详细的使用细节大家可以自己动手搜搜。掌握下面的概念之后,看驱动开发的教材里的代码,或者理解教材里说的内容应该就顺利很多!   过滤驱动程序概括: 对于windows驱动
第一个JPA演示程序
09-04
例子下载以后在Eclipse中导入,接着下载MySQL 5.0的驱动,然后参见实体类的注释,上面有数据库脚本,可以方便你运行该示例。代码几乎一行一注释,非常详细的说明了使用JPA的步骤,是学习JPA编程的好例子
Irp的传递与完成
02-23 661
1.在本层驱动中完成1.1在本层驱动中以同步方式完成在本层同步完成一般做完相应处理后,设置Irp->IoStatus.Status和Irp->IoStatus.Information,调用IoCompleteRequest完成该IRP,returnIRP的完成状态即可。 1.2在本层驱动中以异步方式完成在本层异步完成一般是得到IRP后将其入队/起线程另行处理,同时调用IoMarkIrpPending
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
weixin_33739523的博客
11-30 2383
在学习内核过滤驱动的过程中,遇到了大量的涉及IRP操作的代码,这里有必要对IRP的数据结构和与之相关的API函数做一下笔记。   1. 相关阅读资料 《深入解析 windows 操作系统(第4版,中文版)》 --- 9章 《windows driver kit 帮助文档》 http://support.microsoft.com/kb/115758/zh-cn  IRP 结构中各地址字段...
【转帖】驱动编程学习笔记之IO处理
floweronwarmbed的专栏
11-03 1774
 典型的i/o处理过程=================操作系统将所有的i/o请求都抽象成针对一个虚拟文件的操作,从而掩盖了“一个i/o操作的目标可能不是一个文件结构的设备“这样的事实。这一抽象也使得应用程序对待设备的接口变得泛化。用户模式api   |i/o系统服务api(Ntxxx)   |i/o管理器(Ioxxx)   |内核模式设备驱动程序------驱动程序支持例程(Io,
任务驱动法在《网页技术》教学中的应用.pdf
最新发布
01-03
在这个阶段,教师可以将所要学习的新知识隐含在一个或几个任务之中,让学生明确学习的目的的是要完成什么样的任务,然后结合怎样完成任务来讲授网页技术的基础知识。例如,把“任务”定为学生的个人主页,教师从HTML...
VB课件第一章基础知识的回顾。
06-18
总的来说,VB课件第一章的重点在于介绍可视化编程的基本概念、面向对象的编程思想,以及VB工程的管理和应用开发步骤。通过实例解析,学生可以逐步熟悉VB环境,掌握编程基础,为后续深入学习打下坚实基础。
2018计算机应用基础测试题(一).pdf
10-06
14. **第一台电子计算机**:ENIAC(Electronic Numerical Integrator And Computer)是1946年在美国诞生的第一台电子计算机。 15. **冯·诺依曼计算机**:冯·诺依曼结构的计算机特点是存储程序控制,即计算机能...
一种解读linux内核源码的入门方法
03-04
在深入Linux内核源码的探索之旅中,首先要理解的是其文件组织结构,这对于任何想要研究内核的人来说都是至关重要的第一步。Linux内核源码通常安装在`/usr/src/linux`目录下,并遵循一个简单的版本命名规则:偶数版本...
windows内核开发学习笔记十七:IRP 和 IO_STACK_LOCATION 的交互
jyl_sh的专栏
04-15 1803
windows内核开发学习笔记十七:IRP 和 IO_STACK_LOCATION 的交互 前面两篇学习笔记分别介绍了IRP和IO_STACK_LOCATION,整个设备栈来处理这个IRP,但是每个设备都应该有自己的参数信息,这个参数信息就是通过IO_STACK_LOCATION 来保管的,那么IRP是怎么保管IO_STACK_LOCATION的呢?本文我们来分析一下IRP和IO_STACK_LOCATION交互作用的整个流程。 I/O manager ---> ...
Windows驱动开发学习记录-IRP取消例程问题
时空之中的灵魂
02-27 187
接着把 IRP状态设置为 STATUS_PENDING, 再返回 STATUS_PENDING。这种取消函数会引起问题,在XP上表现为系统假死,在WIn7 x64上直接崩溃,如图。先调用 IoSetCancelRoutine设置取消例程为自定义函数。原因是取消例程的自旋锁的问题, 代码中要加上。一般设置IRP取消例程很简单,大致代码如下。
应用层和驱动层的同步与异步的处理逻辑及底层实现
程序员人生
02-20 2551
应用层的实现: 1ReadFile、WriteFile、DeviceIoControl等,这些都有两种操作方式,一种是同步,一种是异步。 操作设备的Win32API主要是这3个函数ReadFile、WriteFile、DeviceIoControl 以DeviceIOControl为例,它的同步&异步操作如下: 同步操作时,它的内部会创建一个IRP_MJ_DEV
I/O Request Packet
zhuo_zhibin的专栏
09-14 5862
第5章 I/O Request Packet 5.1 数据结构 在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION 5.1.1 IRP 的结构 下面是在 windbg 里得到的 IRP 结构: nt!_IRP +0x000 Type : Int2B +0x002 Size
IRP(I/O Request Package)详解
极客神殿
09-04 7204
篇一: 简介: IRP(I/O Request Package)在windows内核中,有一种系统组件——IRP,即输入输出请求包。 当上层应用程序需要访问底层输入输出设备时,发出I/O请求,系统会把这些请求转化为IRP数 据,不同的IRP会启动I/O设备驱动中对应的派遣函数。 IRP类型 由于IRP是响应上层应用程序的。可想而知,IRP类型是与上层对底层设备的访问类型相对应。 文件...
IO_STACK_LOCATION与IRP的一点笔记
evil的心情站
09-23 787
IO_STACK_LOCATION和IRP算是驱动中两个很基础的东西,为了理解这两个东西,找了一点资料。 1. IRP可以看成是Win32窗口程序中的消息(Message),DEVICE_OBJECT可以看成是Win32窗口程序中的窗口(Window) 2. 任何内核模式程序在创建一个IRP时,同时还创建了一个与之关联的IO_STACK_LOCATION结构数组:数组中的每个堆
驱动框架笔记
kernweak的博客
05-21 293
驱动框架 R3操作一个文件 create->read/write/deviceiocontrol->clean->close DIspatch分发函数存放在Driverobject的一个数组MajorFunction里。0x1b个,28个。用来接收应用层API请求。就是应用层的请求封装在一个IRP包,请求内核操作。 驱动有两个模型,NT模型和WDM模型。 NT模型 ...
设备驱动开发之缓冲区读操作
iteye_8029的博客
05-01 214
驱动程序创建设备对象时,就需要为设备指定何种读方式。 设备对象共有三种读方式,分别是缓冲区方式读/直接方式读/其他方式读 其对应的Flags设置为:DO_BUFFERED_IO/DO_DIRECT_IO/0(零值)。 缓冲区读取代码示例: //创建设备 status = IoCreateDevice( pDriverObject, sizeof(DE...
使用C语言一个pcf8593的驱动例子
05-31
好的,下面是一个简单的PCF8593驱动程序的例子,使用C语言编: ``` #include #include #include #include #include #define PCF8593_ADDR 0x51 int main() { int fd; char buf[2]; unsigned int val; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值