第一个驱动程序

已于 2022-07-09 12:52:00 修改
阅读量220 收藏 2
点赞数
分类专栏: Windows内核 文章标签: 系统安全 安全 windows
于 2022-07-08 21:54:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45678798/article/details/125686562
版权

驱动分类:

NT 驱动:最简单的驱动模型,不支持硬件特性;
WDM驱动:WDM驱动是在NT驱动基础上引入的一套驱动模型,支持即插即用、电源事件等特性
WDF驱动:WDF驱动是WDM驱动的封装和升级,屏蔽了部分细节,简化了大量接口

创建驱动:

新建项目

在这里插入图片描述

入口函数:

#include<ntddk.h>

void DriverUnload(PDRIVER_OBJECT pDriver)
{
	DbgPrint("卸载!");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pReg)//类似main
{
	DbgPrint("%wZ Hello world %X!",pReg,pDriver);//输出驱动安装位置&驱动所在地址
	pDriver->DriverUnload = DriverUnload;//驱动程序必须含有卸载函数
	return STATUS_SUCCESS;
}

运行程序报错

warning C4100: “pDriver”: 未引用的形参

三种解决方式:
1、添加 #pragma warning( disable : 4100)
2、函数内添加 UNREFERENCED_PARAMETER(driver);//参数driver 改为未引用的参数
3、属性->C/C+±>常规->警告等级设置为3/把警告视为错误关闭
在这里插入图片描述

输出:

\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\MyDriver1 Hello world 861273B8! 
//安装位置为\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\MyDriver1,驱动地址为861273B8

查看地址:

kd> dt _DRIVER_OBJECT 861273B8  //在地址处查看驱动结构体
ntdll!_DRIVER_OBJECT
   +0x000 Type             : 0n4
   +0x002 Size             : 0n168
   +0x004 DeviceObject     : (null) 
   +0x008 Flags            : 0x12
   +0x00c DriverStart      : 0xf794d000 Void
   +0x010 DriverSize       : 0x6000
   +0x014 DriverSection    : 0x8619bcb8 Void
   +0x018 DriverExtension  : 0x86127460 _DRIVER_EXTENSION
   +0x01c DriverName       : _UNICODE_STRING "\Driver\MyDriver1"
   +0x024 HardwareDatabase : 0x80671ae0 _UNICODE_STRING "\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\SYSTEM"
   +0x028 FastIoDispatch   : (null) 
   +0x02c DriverInit       : 0xf7951000     long  MyDriver1!GsDriverEntry+0
   +0x030 DriverStartIo    : (null) 
   +0x034 DriverUnload     : 0xf794e030     void  MyDriver1!DriverUnload+0
   +0x038 MajorFunction    : [28] 0x804f454a     long  nt!IopInvalidDeviceRequest+0

源码调试
可以通过添加DbgBreakPoint(相当于INT 3)进行调试,系统会自动读取PDB文件

在这里插入图片描述

字符串操作

#include<ntddk.h>
#include<ntstrsafe.h>
#pragma warning( disable : 4100)
void DriverUnload(PDRIVER_OBJECT pDriver)
{
	DbgPrint("卸载");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pReg)
{

	UNICODE_STRING buf = { 0 };
	buf.Buffer = ExAllocatePoolWithTag(PagedPool, 1024, '123');
	buf.Length = 0;
	buf.MaximumLength = 1024;	
	
	
	WCHAR str[] = L"hello world!\n";
	RtlUnicodeStringCopyString(&buf, str);
	//WCHAR str2[] = L"M";
	//RtlInitEmptyUnicodeString(&buf, str, sizeof(str));//初始化一个空的计数 Unicode 字符串
	//RtlUnicodeStringCopyString(&buf, str);//复制 需要头文件ntstrsafe.h
	//RtlInitUnicodeString(&buf, str);//初始化

	DbgPrint("%wZ", &buf);
	pDriver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}
路灯下的花盆
关注
专栏目录
WDK开发入门1-基础环境搭建和第一个驱动程序(VS2010)
Think88666的博客
03-21 3906
1、先安装vs2010 2、安装WDK7600 3、在vs2010中创建一个空项目,命名为MyDriver 4、点击生成,选择配置管理器,添加解决方案配置 5、切换视图到属性管理器 右键添加项目属性表 打开项目文件夹下的MyDriver.props文件,进行编辑 将以下代码复制到MyDriver.props中,并修改WDK的安装路径 <?xml version="1.0" encoding="ut...
1.第一个驱动程序
H888001的博客
11-03 336
1.下载安装wdk 此过程省略 2.编写第一个c文件 命名为first.c,已表示这是我们编写的第一个讷河编程文件, #include "ntddk.h" VOID DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("first: our driver is unload\r\n"); } NTSTATUS DriverEntry(PDRI...
002:VS2019 第一个驱动程序
prettyX的博客
11-02 1251
VS2019,新建Empty WDM Driver,添加first.c文件,随后,我们添加如下代码。随后,在出现的界面中,选择“疑难解答”,“高级选项”,“启动设置”,点击“重启”我们搭建好了编程环境,下面我们开始,完成第一个驱动程序的编写、编译、运行。随后,待系统进入,我们即完成了临时禁用虚拟机系统的驱动程序签名校验。遇到上面这个错误,我们在VS中将inf文件移除,再重新编译即可。随后,把生成的.sys文件拷贝到,c:\test目录下。在Dbgview.exe中,可以看到以下的日志。
tpc116s8完整可用驱动程序
03-06
"ES4511"可能是设备型号或内部组件的标识符,"CODE1"可能表示这是第一个版本的代码或特定的固件版本。"UART"是“通用异步收发传输器”的缩写,是一种常见的串行通信接口。这表明这个文件可能与tpc116s8设备中的UART...
第一个LINUX驱动程序:统计单词个数
01-09
 Linux驱动需要一个设备文件,否则应用程序将无法与驱动程序交互。这些都在第一步初始化工作的函数中完成。可以使用misc_register和misc_deregister函数创建和移除设备文件。  第3步:指定与驱动相关的信息  ...
初学者的第一个Linux驱动
qq_53221728的博客
03-05 725
初学者的第一个Linux驱动 软件环境:Ubuntu20.04 Linux内核源码:3.4.39 硬件环境:GEC6818 驱动程序的编写和Makefile文件的编写以及模块的使用和基本命令
第一个驱动步骤
c4679281314的博客
12-05 291
第一个驱动步骤如下: 1、理解驱动从应用到内核应该有哪些步骤,如下图 app 应用 -》 调用c库 -> c库通过swi触发不同的软中断 调用不同的系统接口->系统接口根据 打开的文件属性调用对应的驱动(VFS干的活) 这里的对应驱动如何调用可以先不管; 以led驱动举例: 步骤是: 打开对应的led设备文件,向设备文件中写入值 开 或者 关灯; 应用程序如下 #include <sys/types.h> #include <sys/stat.h> .
第一个驱动程序---Hello world
wbo的专栏
12-03 1015
驱动开发程序的入口点那就是DriverEntry()函数。还有一个问题让我怀疑了老半天,那就是驱动开发的源程序中需不需要include头文件呀?为什么会怀疑呢?那是因为我看了半天的书都没有看到一个完整的驱动程序结构。真的是郁闷。下面是我看到的一个完整的结构,我先放上来,让大家看看驱动开发的结构吧。/**************************************************
【内核驱动】 在内核源码中添加第一个驱动程序
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
04-03 2100
开发环境: Redhat6.5 开发板: Tiny4412 (ARM Cortex A9) 1.  在内核源码中创建自己的目录    2. 在对应的目录中创建源文件和Makefile文件   3. 对应文件内容如下: up.c内容如下:   修饰符__init 的作用是程序在编译的过程中会标识__init段,以此对程序进行优化处理,调用完之后,自动释放空间。 Makefile内容如下:
【Linux】第一个驱动程序,hello world!开启驱动之旅
最新发布
希希雾里
05-14 1788
不涉及硬件,实现过程中熟悉驱动。
2.制作第一个驱动程序
wanywhn的博客
10-27 359
驱动框架 先讲解驱动框架,然后写出first_drv驱动程序,来打印一些信息 写出first_drv驱动程序需要以下几步: 写出驱动程序first_drv_open、first_drv_write 需要定义file_operations结构体来封装驱动函数first_drv_open、irst_drv_write 对于字符设备来说,常用file_operations以下几个成员: ...
Qt使用MSVC编译器关闭“C4100:未引用形参”警告的方法
《好好先生》专栏
02-16 4904
Qt使用MSVC编译器关闭“C4100:未引用形参”警告的方法 【问题描述】 在C++中,经常会定义一些虚函数作为接口类,这些虚函数本身基本是空函数,由派生类覆盖出具体的实现。一旦放开C4100警告,VC 编译器就会对这些函数中没有引用过的形参发出警告:“C4100:未引用形参”。这样的警告意义不大,且很不便。 Qt如果配置使用MSVC编译器,qmake生成makefile文件时,会默认...
理解驱动对象(DriverObject)
听风的雨滴
03-30 3931
每个驱动程序都会有唯一一个驱动对象表示,驱动对象是对驱动程序的实例化。她由Ring0层的执行体组件中的IO管理器负责加载,并且每个驱动只加载一个实例。在wdm.h头文件中。DriverObject结构如下: typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following
深入探索Linux设备驱动程序第三版
第1章介绍了设备驱动程序的基础知识,包括驱动程序在操作系统中的角色、内核的划分、设备和模块的分类、安全问题、版本编号以及版权条款。此外,书中还提到了如何加入内核开发社群,并概述了全书的主要内容,为读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值