驱动学习一

最新推荐文章于 2024-01-29 11:08:03 发布
最新推荐文章于 2024-01-29 11:08:03 发布
阅读量118 收藏
点赞数
文章标签: c++ mfc 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41693985/article/details/120974666
版权 
#include<ntddk.h>

#define DRIVER_NAME  L"\\Device\\MyfirstDevice"
#define SYM_NAME     L"\\??\\MyfirstDevice"





void DrvUnload(PDRIVER_OBJECT pdriver)
{
	DbgPrint("驱动已经卸载");

	if (pdriver->DeviceObject)
	{
		IoDeleteDevice(pdriver->DeviceObject);
		UNICODE_STRING sybolName = {0};
		RtlInitUnicodeString(&sybolName,SYM_NAME);
		IoDeleteSymbolicLink(&sybolName);
	}

}


NTSTATUS MyCreate(PDEVICE_OBJECT device,PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;

	DbgPrint("Mycreaete has be opened");

	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = 0;

	IoCompleteRequest(pirp,IO_NO_INCREMENT);
	return STATUS_SUCCESS;

}


NTSTATUS MyClose(PDEVICE_OBJECT pdevice, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;
	DbgPrint("Myclode has be run");
	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = 0;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}


NTSTATUS MyClean(PDEVICE_OBJECT device, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;

	DbgPrint("MyClean has be run");

	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = 0;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;

}


NTSTATUS MyRead(PDEVICE_OBJECT device, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;


	DbgPrint("开始读操作!!!");

	PIO_STACK_LOCATION stack =  IoGetCurrentIrpStackLocation(pirp);
	ULONG Size =  stack->Parameters.Read.Length;
	PCHAR readBuffer = pirp->AssociatedIrp.SystemBuffer;
	DbgPrint("--%p----%d",readBuffer, Size);
	RtlCopyMemory(readBuffer,"this is from Kernel.",strlen("this is from Kernel."));

	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = strlen("this is from Kernel.");

	DbgPrint("read really is %d!", strlen("this is from Kernel."));

	IoCompleteRequest(pirp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}


NTSTATUS MyWrite(PDEVICE_OBJECT device, PIRP pirp)
{
	NTSTATUS status = STATUS_SUCCESS;

	DbgPrint("开始写操作!!!\n");

	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pirp);

	ULONG writeSize = stack->Parameters.Write.Length;
	PCHAR writeBuffer = pirp->AssociatedIrp.SystemBuffer;

	RtlZeroMemory(device->DeviceExtension,200);

	RtlCopyMemory(device->DeviceExtension,writeBuffer,writeSize);

	DbgPrint("%p--%s--\n", writeBuffer, (PCHAR)device->DeviceExtension);

	pirp->IoStatus.Status = status;
	pirp->IoStatus.Information = 13;
	IoCompleteRequest(pirp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}



NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
	DbgPrint("start");

	NTSTATUS status = STATUS_SUCCESS;

	driver->DriverUnload = DrvUnload;

	UNICODE_STRING devicename = { 0 };
	RtlInitUnicodeString(&devicename, DRIVER_NAME);

	PDEVICE_OBJECT pDevice=NULL;

	status = IoCreateDevice(driver,0,&devicename,FILE_DEVICE_UNKNOWN,0,TRUE,&pDevice);
	if (!NT_SUCCESS(status))
	{
		DbgPrint("创建设备对象失败!");
		return status;
	}

	pDevice->Flags |= DO_BUFFERED_IO;


	UNICODE_STRING sybolName = { 0 };

	RtlInitUnicodeString(&sybolName,SYM_NAME);

	status = IoCreateSymbolicLink(&sybolName,&devicename);

	if (!NT_SUCCESS(status))
	{
		DbgPrint("创建符号链接失败!!!");
		IoDeleteDevice(pDevice);
		return status;
	}


	driver->MajorFunction[IRP_MJ_CREATE] = MyCreate;
	driver->MajorFunction[IRP_MJ_CLOSE] = MyClose;
	driver->MajorFunction[IRP_MJ_CLEANUP] = MyClean;
	driver->MajorFunction[IRP_MJ_READ] = MyRead;
	driver->MajorFunction[IRP_MJ_WRITE] = MyWrite;

	return 0;
}
一夜通宵程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WDF驱动开发(1)- 一个简单的WDF驱动(non-pnp)
zj510的专栏
11-27 2万+
最近因为工作关系,接触了一下WDF驱动开发。 WDF驱动其实是微软公司提供的一套驱动开发的框架。有了这个框架之后,开发驱动会简单一些。WDF本身是从WDM基础上封装而成的。WDF里面封装了很多对象,如WDFDRIVER等。如果要学习使用WDF来开发驱动,个人感觉还是需要WDM的一些基础,不然很多东西挺难理解的。 写了一个简单的WDF驱动(非pnp),基本步骤如下: 创建framework 驱
驱动DriverUnload函数
小鹰信息技术服务部
07-27 1087
对于一个Windows驱动来说,一般需要提供DriverUnload函数,有了这个函数,驱动对应的服务(service)就能被停止。 驱动是已服务的方式运行的,服务停止的实质是系统把该驱动模块对应在内核地址空间中的代码以及数据移除了。 同时,开发者可以在DriverUnload函数中进行一些清理相关的工作。例如驱动Driver A内部有一个线程B,如果开发者没有在DriverUnload函数中停止线程B,一旦驱动A被停止,则线程B对应与驱动A的代码就被系统删除了,线程B执行就会发生异常,从而引起系统异常
驱动学习4
weixin_30342209的博客
01-01 125
1.驱动对象. typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following links all of the devices created by a single driver // together on a list, and the Flags...
NT式驱动的基本结构3 - DriverUnload例程
wendyWJGU的博客
01-29 232
NT式驱动的基本结构3 - DriverUnload例程
驱动对象初识
weixin_45678798的博客
07-09 218
驱动程序:就是一个.sys模块, 驱动对象:则是.sys被加载到内核中的实例化出来的对象, 用于表示这个驱动模块. type:驱动对象类型 Size:驱动对象大小 DeviceObject:设备对象 DriverStart:驱动加载的位置 DriverSize:模块大小 DriverSection:一个结构体,未导出文档 _LDR_DATA_TABLE_ENTRY DriverExtension:驱动扩展对象,一个结构体 DriverName:驱动名 HardwareDatabase:驱动注册表路径 Dri
驱动程序的初始化与清除
zkzqlove的专栏
03-05 1181
驱动程序的DriverUnload例程主要负责删除设备与取消符号连接,同时也可释放在DriverEntry中所分配的资源。当数据包捕获驱动程序卸载时,操作系统调用NPF_Unload函数。调用IoDeleteSymbolicLink函数删除符号连接,调用IoDeleteDevice函数删除设备对象,并调用NdisDeregisterProtocol函数从NDIS中取消注册,并释放各相关资源。  
飞一样的成长camera驱动学习1
最新发布
07-10
feiyiyang1feiyiyang1feiyiyang1feiyiyang1feiyiyang1
学习领域驱动设计
02-26
学习书籍《实现领域驱动设计》,开篇先对领域驱动设计的一些基本词汇进行解释下,就如同武侠小说一般,先对主角的武功进行一些简介。让我们一起探索领域驱动的世界!领域驱动设计(DomianDrivenDesign,简称:DDD)...
驱动学习笔记
08-26
驱动学习笔记涵盖了Windows驱动程序开发的基础知识,以及与游戏安全相关的应用。在Windows操作系统中,驱动程序是系统核心的一部分,它们允许硬件设备和操作系统之间进行通信。这些笔记将深入探讨如何使用VC++6.0这...
驱动WinDriver学习
04-21
WinDriver V12.2.1是Johnson Controls公司推出的一款高效、易用的驱动程序开发工具,它极大地简化了驱动程序的编写过程,无需深入学习底层驱动编程技术,开发者就可以快速创建和调试驱动程序。这一版本的亮点在于其...
driver】Windows 内核与驱动
dr0op's blog
05-09 899
内核空间与内核模块 内核空间 内核空间: 每个进程拥有4GB的独立的内存空间,在低2G是不同的,但是高2G内存空间对于所有的进程来说都是相同的。 内核模块 每个驱动程序每一个都是一个模块,称为”内核模块“,都可以加载到内核中,遵守PE结构。但是本质上讲,任意一个.sys文件与内核文件没有区别。 内核并不是一个孤立的整体,而是由多个模块一起组成的。比如我们逆向的ntoskrnl.exe文件,其实也只是其中的一个模块,我们自己编译的sys文件也是,但是并不是每一个模块都对应着一块驱动,比如安全人员写的驱动
[驱动][转载] 使自己的驱动无法卸载(包括Xuetr)
Sprite雪碧
10-14 835
void MyDriverUnload(IN PDRIVER_OBJECT DriverObject) { DriverObject-&gt;DriverSection = NULL; } 代码就一行  大家一看都懂   没啥解释的 马克一下   (转载自:https://blog.csdn.net/OSReact/article/details/7738564)...
电脑蓝屏了,错误代码:0x000000CE: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
热门推荐
chainling的专栏
09-12 2万+
0x000000CE 文件名称或扩展名太长。 引起蓝屏故障硬件方面的原因有: (1)硬件超频。 (2)硬件设备兼容性不好。 (3)硬件设备老化。 (4)硬件设备中的芯片质量不好。 (5)硬件散热不好。 (6)硬件设备重突。 (7)操作不当。 引起蓝屏故障软件方面的原因有: (1)系统无法打开文件。 (2)不正确的函数运算。 (3)运行的文件数量太多。 (4)内存拒绝存
理解驱动对象(DriverObject)
听风的雨滴
03-30 3916
每个驱动程序都会有唯一一个驱动对象表示,驱动对象是对驱动程序的实例化。她由Ring0层的执行体组件中的IO管理器负责加载,并且每个驱动只加载一个实例。在wdm.h头文件中。DriverObject结构如下: typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following
c++ 驱动【加载,启动,停止,卸载】
LYSM
05-16 4816
驱动代码参考:https://blog.csdn.net/Simon798/article/details/103308039 exe 代码: #include <iostream> #include <Windows.h> using namespace std; // 安装驱动 BOOL installDvr(CONST WCHAR drvPath[50], CONST WCHAR serviceName[20]) { // 打开服务控制管理器数据库
驱动学习笔记:Windows驱动开发入门
"Windows驱动学习笔记.pdf" 这篇文档是一本由灰狐,也即grayfox或nokyo编写的关于Windows驱动程序学习的电子书。作者最初只是分享自己的学习笔记和心得,但在风泽的建议下,决定整理成书,以便更多的人能够阅读和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值