NDIS小端口驱动ndisEdge学习三——打开ndisprot设备

最新推荐文章于 2024-05-24 01:15:11 发布
最新推荐文章于 2024-05-24 01:15:11 发布
阅读量682 收藏 4
点赞数
分类专栏: windows内核编程 文章标签: 驱动程序 内核
作者:苞米地里捉小鸡 版权声明:本文为博主原创文章,转载请附上博文链接!
本文链接:https://blog.csdn.net/weixin_42709632/article/details/106667907
版权

第一部分

ndisedge是一个WDF型的驱动,为了追赶时尚的最前沿技术,我们应该采用WDF下的新做法打开设备对象

一般的IO目标只能打开本驱动生成的设备,这种IO目标被称为本地IO目标,如果要打开其他驱动生成的设备,必须使用远程IO目标

远程IO目标使用WDF的内核API函数WdfIoTargetCreate来生成

这个函数原型如下:

NTSTATUS WdfIoTargetCreate(
  WDFDEVICE              Device,
  PWDF_OBJECT_ATTRIBUTES IoTargetAttributes,
  WDFIOTARGET            *IoTarget
);

Device是我们本驱动的控制设备对象,就是在MPInitialize中调用WdfDeviceMiniportCreate获得的那个设备句柄

 RtlInitUnicodeString ( &fileName, (PCWSTR) PROTOCOL_INTERFACE_NAME );

    status = WdfIoTargetCreate(Adapter->WdfDevice,
                        WDF_NO_OBJECT_ATTRIBUTES,
                        &Adapter->IoTarget);
    if (!NT_SUCCESS(status)) {
        DEBUGP(MP_ERROR, ("WdfIoTargetCreate failed 0x%x\n", status));
        return status;
    }

    WDF_IO_TARGET_OPEN_PARAMS_INIT_CREATE_BY_NAME(&openParams,
                                &fileName,
                                STANDARD_RIGHTS_ALL
                                );

    status = WdfIoTargetOpen(Adapter->IoTarget,
                        &openParams);
    if (!NT_SUCCESS(status)) {
        DEBUGP(MP_ERROR, ("WdfIoTargetOpen failed 0x%x\n", status));
        return status;

如上面代码所示

1.PROTOCOL_INTERFACE_NAME是一个符号链接 ,初始化为UnicodeString类型,然后生成IO目标对象,

Adapter->IoTarget就是我们生成的IO目标,但是这个时候它是一个空容器。

2.WDF_IO_TARGET_OPEN_PARAMS_INIT_CREATE_BY_NAME填写要打开的设备名称(用户态使用符号链接打开设备)

3.然后调用WdfIoTargetOpen将空IO目标对象联系到实际的设备对象

 

第二部分

给IO目标发送DeviceIoControl请求

IO目标和设备对象不同,不能使用Zw系列函数来发送请求

所以要给IO目标发送同步的控制请求需要用WdfIoTargetSendIoCtlSynchronously这个API函数

这个内核API函数原型

NTSTATUS WdfIoTargetSendIoctlSynchronously(
  WDFIOTARGET               IoTarget,
  WDFREQUEST                Request,
  ULONG                     IoctlCode,
  PWDF_MEMORY_DESCRIPTOR    InputBuffer,
  PWDF_MEMORY_DESCRIPTOR    OutputBuffer,
  PWDF_REQUEST_SEND_OPTIONS RequestOptions,
  PULONG_PTR                BytesReturned
);

第三部分

打开ndisprot接口并完成配置设备

ndisprot是一个协议驱动,这个协议驱动绑定了所有的网卡,本质上来说协议驱动绑定了所有的小端口驱动的每个实例,所以ndisprot也会和ndisedge绑定

现在ndisedge要操纵ndisprot进行收发数据包

步骤

1:打开ndisprot的控制设备,这使用生成IO目标,打开IO目标来完成

2:给ndisprot的控制设备发送功能码为IOCTL_NDISPROT_BIND_WAIT的控制请求来等待绑定完成

3:不断发送IOCTL_NDISPROT_QUERY_BINDING来查询它的每个绑定,直到找到第一个名字与ndisedge生成的实例不同的绑定,或者遍历完都没有找到返回错误

4:找到一个就发送IOCTL_NDISPROT_OPEN_DEVICE来指定使用这个绑定发送\接收数据包

这一系列的操作在NICOpenNdisProtocolInterface中完成,这个函数最终是被MPInitialize调用

#ifdef INTERFACE_WITH_NDISPROT

NTSTATUS
NICOpenNdisProtocolInterface(
    PMP_ADAPTER Adapter
    )
/*++
Routine Description:

    This routine opens the NDISPROT device and sends buch of IOCTLs
    to get the names of NICs that it's bound to and pick the first
    available one as our target phycial device.

Arguments:

    Adapter     Pointer to our adapter

Return Value:

    NT Status code

--*/
{
    UCHAR           Buf[512];//should be enough to get name and description of one adapter
    ULONG           BufLength = sizeof(Buf);
    ULONG           i;
    NTSTATUS        status;
    PWCHAR          deviceName = NULL;
    PWCHAR          deviceDesc = NULL;
    UNICODE_STRING  fileName;
    ULONG           unUsed;
    PNDISPROT_QUERY_BINDING pQueryBinding = NULL;
    WDF_IO_TARGET_OPEN_PARAMS  openParams;

    PAGED_CODE();

    DEBUGP(MP_TRACE, ("--> NICOpenNdisProtocolInterface\n"));

    RtlInitUnicodeString ( &fileName, (PCWSTR) PROTOCOL_INTERFACE_NAME );

    status = WdfIoTargetCreate(Adapter->WdfDevice,
                        WDF_NO_OBJECT_ATTRIBUTES,
                        &Adapter->IoTarget);
    if (!NT_SUCCESS(status)) {
        DEBUGP(MP_ERROR, ("WdfIoTargetCreate failed 0x%x\n", status));
        return status;
    }

    WDF_IO_TARGET_OPEN_PARAMS_INIT_CREATE_BY_NAME(&openParams,
                                &fileName,
                                STANDARD_RIGHTS_ALL
                                );

    status = WdfIoTargetOpen(Adapter->IoTarget,
                        &openParams);
    if (!NT_SUCCESS(status)) {
        DEBUGP(MP_ERROR, ("WdfIoTargetOpen failed 0x%x\n", status));
        return status;
    }

    DEBUGP (MP_INFO, ( "Successfully opened the protocol interface\n"));

    //
    // Make sure the target device supports direct I/O operations.
    //
    if (!((WdfIoTargetWdmGetTargetDeviceObject(Adapter->IoTarget))->Flags
                            & DO_DIRECT_IO)) {
        ASSERTMSG("Target device doesn't support direct I/O\n", FALSE);
        return STATUS_INVALID_DEVICE_REQUEST;
    }

    Adapter->FileObject = WdfIoTargetWdmGetTargetFileObject(Adapter->IoTarget);

    //
    // Wait for the NDISPROT to completly bind to all the miniport
    // instances.
    //
    status = NICMakeSynchronousIoctl(
                Adapter->IoTarget,
                Adapter->FileObject,
                IOCTL_NDISPROT_BIND_WAIT,
                NULL,
                0,
                NULL,
                0,
                &unUsed
                );
    if (!NT_SUCCESS(status)) {
        DEBUGP(MP_ERROR, ("IOCTL_NDISIO_BIND_WAIT failed, error %x\n", status));
        return status;
    }

    pQueryBinding = (PNDISPROT_QUERY_BINDING)Buf;

    //
    // Query the binding of NDISPROT one at a time and see if you can open
    // the bindings and use that as our physical adapter.
    //
    i = 0;

    for (pQueryBinding->BindingIndex = i;
         /* NOTHING */;
         pQueryBinding->BindingIndex = ++i)
    {

        status = NICMakeSynchronousIoctl(
                Adapter->IoTarget,
                Adapter->FileObject,
                IOCTL_NDISPROT_QUERY_BINDING,
                pQueryBinding,
                sizeof(NDISPROT_QUERY_BINDING),
                Buf,
                BufLength,
                &unUsed
                );
        if (NT_SUCCESS(status))
        {
            deviceName = (PWCHAR)((PUCHAR)pQueryBinding +
                                    pQueryBinding->DeviceNameOffset);
            deviceDesc = (PWCHAR)((PUCHAR )pQueryBinding +
                                    pQueryBinding->DeviceDescrOffset);

            DEBUGP(MP_WARNING, ("%2d. %ws\n     - %ws\n",
                pQueryBinding->BindingIndex, deviceName, deviceDesc));

            //
            // Make sure we are not opening our device or another instance
            // of NDISWDM miniport if more than one instances is installed.
            // We can just use the AdapterDesc to decide this all the time.
            // There is no need to get devicename - just an illustration.
            //
            if (wcscmp(deviceName, Adapter->AdapterName) &&
                    !wcsstr(deviceDesc, Adapter->AdapterDesc))
            {

                Adapter->FileObject->FsContext = NULL;

                status = NICMakeSynchronousIoctl(
                            Adapter->IoTarget,
                            Adapter->FileObject,
                            IOCTL_NDISPROT_OPEN_DEVICE,
                            (PVOID)deviceName,
                            pQueryBinding->DeviceNameLength-sizeof(WCHAR),
                            NULL,
                            0,
                            &unUsed
                            );
                if (!NT_SUCCESS(status)) {
                    DEBUGP(MP_ERROR, ("Failed to open NDIS Device %ws %x\n", deviceDesc, status));
                } else {
                    DEBUGP(MP_WARNING, ("Successfully opened NDIS Device: %ws\n", deviceDesc));
                    break;
                }
            }
            RtlZeroMemory(Buf, BufLength);
        }
        else
        {
            if (status != STATUS_NO_MORE_ENTRIES)
            {
                DEBUGP(MP_ERROR, ("EnumerateDevices: terminated abnormally, error %x\n", status));
            }
            break;
        }
    }

    DEBUGP(MP_TRACE, ("<-- NICOpenNdisProtocolInterface\n"));

    return status;
}

#endif

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

苞米地里捉小鸡
关注
专栏目录
NDIS端口驱动 miniport driver 以太网卡
11-11
实现一个千兆以太网卡的NDIS的miniport驱动实例源代码 对于那些希望写一个NDIS 6.0的miniport设备驱动的开发人员来说,实例实在是太少了,只有一个DDK中的E100BEX。这里,我将选择一个当前比较流行的以太网控制器(Realtek 8111/8168/8169/8110等PCI的千兆以太网控制器),针对它们写一个NDIS6的驱动-The realization of a Gigabit Ethernet card, the NDIS driver miniport instance of the source code for those who wish to write an NDIS 6.0 of the miniport device driver developers, the example is too small, there is only one DDK in E100BEX. Here, I will choose a more popular current Ethernet controller (Realtek 8111/8168/8169/8110, such as PCI Gigabit Ethernet controller), for them to write a driver NDIS6
ndis驱动:无线局域网 NDIS端口驱动实现
02-27
 无线局域网经过几年发展在技术上已经日渐成熟尤其是IEEE推出802.11-1999和802.11b以来应用也日渐广 泛无线局域网硬件实现两大主要部分是基带处理器和MAC控制器软件Software部分包括驱动网卡本身工作嵌入 式软件Software和驱动在本文中首先介绍了小端口驱动基本要点然后给出了基于Driver Studio开发PCMCIA接 口编程I/O(Programmed IO)方式工作无线局域网网卡NDIS(网络驱动接口标准)并讨论了小端口驱动实现过程 中若干关键技术细节
NDIS端口驱动NDISEdge学习一——小端口驱动的应用和概述
苞米地里捉小鸡的博客
06-10 557
端口驱动流程 1.填写小端口特征,这些特征其实就是一系列回调函数 2.小端口驱动的注册 3.小端口驱动的初始化 4.填写请求设置、查询和发送、接收包等回调函数
ndis端口驱动总结
研究源码的最底层,只持有正确的仓位
01-15 2750
安全软件中,小端口驱动主要用于虚拟网卡。 1.DriverEntry 检查系统版本,创建驱动对象,注册Wrapper Handler包装巨柄,填写特征回调函数。 协议驱动有两个接收回调,但是小端口驱动没有接收回调,有发送回调。注册小端口驱动。初始化全局变量。 一个小端口驱动可以驱动同一类型芯片的n个网卡,每一个网卡,可能是虚拟的,被称为一个实例(Instance). 需要一个链表保存实...
无线局域网NDIS端口驱动实现
12-09
无线局域网NDIS端口驱动实现 鲁京,陈曦,周祖成 (深圳清华大学研究院EDA与网络应用重点实验室,广东 深圳 518057) 1 引言 无线局域网经过几年的发展,在技术上已经日渐成熟。尤其是IEEE推出802.11-1999和802.11b以来,应用也日渐广泛。无线局域网硬件实现的两大主要部分是基带处理器和MAC控制器,软件部分包括驱动网卡本身工
NDIS.rar_doc_ndis_ndis 过滤端口
09-23
描述中提到的"NDIS过滤驱动端口驱动 参考文章,DOC类型",暗示了我们有两个文档资料,分别是"NDISWDM驱动学习笔记.doc"和"NDIS驱动框架探究.doc",这两份文档可能是深入解析NDIS驱动技术,特别是小端口驱动和过滤...
NDIS.rar_NDIS PDF_ndis_ndis 驱动_驱动开发
09-20
NDIS驱动分为层:微型端口驱动(Miniport Drivers)、中间驱动(Filter Drivers)和协议驱动Protocol Drivers)。微型端口驱动位于最底层,直接与硬件交互,负责初始化和管理网络硬件。中间驱动则位于微型端口...
Ndisedge端口网卡驱动 学习笔记
weixin_39167464的博客
01-22 391
DriverEntry 使用WDF框架 WDF_DRIVER_CONFIG config; WDF_DRIVER_CONFIG_INIT(&amp;config, WDF_NO_EVENT_CALLBACK); //这是设置添加设备的回调函数(PNP) //不处理任何IRP config.DriverInitFlags |= WdfDriverInitNoDispat...
NDIS端口驱动开发(四)
苏洛的博客
05-24 940
NDIS中断、OID信息
NDIS端口驱动开发(五)
最新发布
苏洛的博客
05-24 1060
NDIS端口驱动的信息查询和获取
NDIS端口驱动ndisEdge学习二——小端口驱动的初始化
苞米地里捉小鸡的博客
06-10 1189
目录 1 首先进入DriverEntry检查版本号(可选) 2 WDF_NO_EVENT_CALLBACK初始化驱动标志 3设置WdfDriverInitNoDispatchOverride表示框架不能拦截IO直接发给驱动的Irps 4创建WDFDriver对象 5初始化一个包装句柄(WrapperHandler) 6填写小端口特征 7注册小端口其中因为要保护全局变量所以需要有一个锁另外需要有一个链表储存需要的信息所以要初始化它们 8小端口驱动的Adapter结...
端口驱动启动及关闭过程
xbgprogrammer的专栏
04-13 2051
网卡启动过程 1. 进入DriverEntry后,调用NdisMRegisterMiniportDriver注册小端口驱动 ChildEBP RetAddr 807e04ec 89222eec netvmini620!MPSetOptions [d:\td\newframe\drivers-vd\network\netvmini620\miniport.c @ 299] 807e0510
ndisprot代码中的调试信息问题
xu5ei的专栏
08-05 401
 ndisprot是ddk提供的关于ndis协议驱动的源代码例程。  在看的过程中,发现其中用了一个宏:DBG, 这么宏让我晕了好长时间。 代码中有这样一段: #if DBGextern INT ndisprotDebugLevel;#define DEBUGP(lev, stmt)
NDIS端口驱动ndisEdge学习四——使用ndisprot发送/接收包
苞米地里捉小鸡的博客
06-10 367
使用ndisprot发送包 1.小端口驱动的发包接口 2.发送控制块TCB 3.遍历包组并填写TCB 4.写请求的构建与发送 使用ndisprot接收包 1.提交数据包的内核API 2.从接收控制块(RCB)提交包 3.对ndisprot读请求的完成函数 4.读请求的发送 5.用于读包的WDF工作任务 6.ndisedge读工作任务的生成与入列 其他的特征回调函数的实现 1.InitializeHandler 2.HaltHandler 3.SendPackketsHandl.
Ndisprot协议驱动和winpcap下npf协议驱动对比分析(1)
smilestone322的专栏
03-14 1951
Ndisprot协议驱动和winpcap下npf协议驱动对比分析
执行wdk中的ndisprot遇到的问题
nui111的专栏
08-16 1016
NDIS驱动不能直接加载使用, 这是WDK的帮助里NDISPROT的安装和使用说明: INSTALLATION The driver is installed using the INF file ndisprot.inf, which is provided in the driver directory. In Network Connections UI, select a
详细分析Ndis协议驱动和Ndis中间层过滤驱动区别(Ndisprot和passthru)
smilestone322的专栏
02-12 3108
<br />Ndisprot和passthru源码解析
NDIS中间层驱动开发在Win7系统下和Windows XP系统下的区别
一介码农,热爱金融。
09-29 2137
标 题: 【原创】NDIS中间层驱动开发在Win7系统下和Windows XP系统下的区别 作 者: tianhz 时 间: 2011-07-21,14:58:04 链 接: http://bbs.pediy.com/showthread.php?t=137545 NDIS中间层驱动的开发在Win7系统上和Windows XP系统上有差别。 我把NDIS中间层的讨论分成2块。 w
INFO: NDIS 调试跟踪和内核调试器扩展
07-16 895
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所
NDIS驱动程序开发详解:从微端口到中间层
"NDIS驱动程序设计指南涵盖了网络驱动程序的各个方面,包括微端口NIC驱动、中间层驱动和面向连接的NDIS。本指南分为五大部分,详细讲解了网络驱动程序的设计、编程要点以及微端口驱动的操作和函数。" 在NDIS驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值