NT式驱动和WDM式驱动程序

最新推荐文章于 2019-11-19 21:51:02 发布
最新推荐文章于 2019-11-19 21:51:02 发布
阅读量4.7k 收藏 3
点赞数 2
1.Windows驱动程序分为两类,一类是不支持即插即用功能的NT式的驱动程序;另一类是支持即插即用功能的WDM式的驱动程序。


2.NT式的驱动程序要导入的头文件时NTDDK.H,而WDM式的驱动要导入的头文件为WDM.H.


3.DriverEntry需要放在INIT标志的内存中。INIT标志指明该函数只是在加载的时候需要载入内存,而当驱动程序加载成功后,该函数可以从内存中卸载掉。


4.C++编写驱动需要注意:

#ifdef  __cplusplus  
extern  “C”  
{  
#endif  

#include <NTDDK.H>  

#ifdef  __cplusplus  
}  
#endif  
  
#pragma  INITCODE  extern  “C”  NTSTATUS   DriverEntry(IN  PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING  pRegistryPath){}


5.来看一个简单的NT式驱动

Driver.h:

#pragma once


#ifdef __cplusplus

extern "C"

{

#endif

#include <NTDDK.h>

#ifdef __cplusplus

}

#endif 



#define PAGEDCODE code_seg("PAGE")

#define LOCKEDCODE code_seg()

#define INITCODE code_seg("INIT")



#define PAGEDDATA data_seg("PAGE")

#define LOCKEDDATA data_seg()

#define INITDATA data_seg("INIT")



#define arraysize(p) (sizeof(p)/sizeof((p)[0]))


typedef struct _DEVICE_EXTENSION {

    PDEVICE_OBJECT pDevice;

    UNICODE_STRING ustrDeviceName;    //设备名称

    UNICODE_STRING ustrSymLinkName;    //符号链接名

} DEVICE_EXTENSION, *PDEVICE_EXTENSION;



// 驱动函数声明

NTSTATUS CreateDevice (IN PDRIVER_OBJECT pDriverObject);

VOID HelloDDKUnload (IN PDRIVER_OBJECT pDriverObject);

NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,

                                 IN PIRP pIrp);


driver.cpp 

/************************************************************************

* 函数名称:DriverEntry

* 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象

* 参数列表:

      pDriverObject:从I/O管理器中传进来的驱动对象

      pRegistryPath:驱动程序在注册表的中的路径

* 返回 值:返回初始化驱动状态

*************************************************************************/

#pragma INITCODE

extern "C" NTSTATUS DriverEntry (

            IN PDRIVER_OBJECT pDriverObject,

            IN PUNICODE_STRING pRegistryPath    ) 

{

    NTSTATUS status;

    KdPrint(("Enter DriverEntry\n"));



    //注册其他驱动调用函数入口

    pDriverObject->DriverUnload = HelloDDKUnload;

    pDriverObject->MajorFunction[IRP_MJ_CREATE] = HelloDDKDispatchRoutine;

    pDriverObject->MajorFunction[IRP_MJ_CLOSE] = HelloDDKDispatchRoutine;

    pDriverObject->MajorFunction[IRP_MJ_WRITE] = HelloDDKDispatchRoutine;

    pDriverObject->MajorFunction[IRP_MJ_READ] = HelloDDKDispatchRoutine;

    

    //创建驱动设备对象

    status = CreateDevice(pDriverObject);



    KdPrint(("DriverEntry end\n"));

    return status;

}



/************************************************************************

* 函数名称:CreateDevice

* 功能描述:初始化设备对象

* 参数列表:

      pDriverObject:从I/O管理器中传进来的驱动对象

* 返回 值:返回初始化状态

*************************************************************************/

#pragma INITCODE   //指明此函数加载到INIT内存区域(即只在加载的时候需要载入内存,加载成功后可以从内存中卸载掉)

NTSTATUS CreateDevice (

        IN PDRIVER_OBJECT    pDriverObject) 

{

    NTSTATUS status;

    PDEVICE_OBJECT pDevObj;

    PDEVICE_EXTENSION pDevExt;

    

    //创建设备名称

    UNICODE_STRING devName;

    RtlInitUnicodeString(&devName,L"\\Device\\MyDDKDevice");

    

    //创建设备

    status = IoCreateDevice( pDriverObject,

                        sizeof(DEVICE_EXTENSION),

                        &(UNICODE_STRING)devName,

                        FILE_DEVICE_UNKNOWN,//此种设备为独占设备

                        0, TRUE,

                        &pDevObj );

    if (!NT_SUCCESS(status))

        return status;



    pDevObj->Flags |= DO_BUFFERED_IO;

    pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;

    pDevExt->pDevice = pDevObj;

    pDevExt->ustrDeviceName = devName;

    //创建符号链接

    UNICODE_STRING symLinkName;

    RtlInitUnicodeString(&symLinkName,L"\\??\\HelloDDK");

    pDevExt->ustrSymLinkName = symLinkName;

    status = IoCreateSymbolicLink( &symLinkName,&devName );

    if (!NT_SUCCESS(status)) 

    {

        IoDeleteDevice( pDevObj );

        return status;

    }

    return STATUS_SUCCESS;

}



/************************************************************************

* 函数名称:HelloDDKUnload

* 功能描述:负责驱动程序的卸载操作

* 参数列表:

      pDriverObject:驱动对象

* 返回 值:返回状态

*************************************************************************/

#pragma PAGEDCODE

VOID HelloDDKUnload (IN PDRIVER_OBJECT pDriverObject) 

{//遍历系统中所有的此类设备对象,删除设备对象及其符号链接

    PDEVICE_OBJECT    pNextObj;

    KdPrint(("Enter DriverUnload\n"));

    pNextObj = pDriverObject->DeviceObject;

    while (pNextObj != NULL) 

    {

        PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)

            pNextObj->DeviceExtension;



        //删除符号链接

        UNICODE_STRING pLinkName = pDevExt->ustrSymLinkName;

        IoDeleteSymbolicLink(&pLinkName);

        pNextObj = pNextObj->NextDevice;

        IoDeleteDevice( pDevExt->pDevice );

    }

}



/************************************************************************

* 函数名称:HelloDDKDispatchRoutine

* 功能描述:对读IRP进行处理

* 参数列表:

      pDevObj:功能设备对象

      pIrp:从IO请求包

* 返回 值:返回状态

*************************************************************************/

#pragma PAGEDCODE

NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,

                                 IN PIRP pIrp) 

{

    KdPrint(("Enter HelloDDKDispatchRoutine\n"));

    NTSTATUS status = STATUS_SUCCESS;

    // 完成IRP

    pIrp->IoStatus.Status = status;

    pIrp->IoStatus.Information = 0;    // bytes xfered

    IoCompleteRequest( pIrp, IO_NO_INCREMENT );

    KdPrint(("Leave HelloDDKDispatchRoutine\n"));

    return status;

}
驱动虽然有了设备名称,但是这种设备名只能在内核态可见,而对于应用程序时不可见的。因此,驱动需要暴露一个符号链接,该链接指向真正的设备名称。
编译好生成的sys文件,我们可以使用 DriverMonitor加载,加载->启动->停止->卸载。


6.再来看看WDM式驱动有什么不同。头文件就直接忽略了。
DriverEntry入口函数:

/************************************************************************
* 函数名称:DriverEntry
* 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象
* 参数列表:
      pDriverObject:从I/O管理器中传进来的驱动对象
      pRegistryPath:驱动程序在注册表的中的路径
* 返回 值:返回初始化驱动状态
*************************************************************************/
#pragma INITCODE 
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,
                                IN PUNICODE_STRING pRegistryPath)
{
    KdPrint(("Enter DriverEntry\n"));

    pDriverObject->DriverExtension->AddDevice = HelloWDMAddDevice;
    pDriverObject->MajorFunction[IRP_MJ_PNP] = HelloWDMPnp;
    pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = 
    pDriverObject->MajorFunction[IRP_MJ_CREATE] = 
    pDriverObject->MajorFunction[IRP_MJ_READ] = 
    pDriverObject->MajorFunction[IRP_MJ_WRITE] = HelloWDMDispatchRoutine;
    pDriverObject->DriverUnload = HelloWDMUnload;

    KdPrint(("Leave DriverEntry\n"));
    return STATUS_SUCCESS;
}
这里增加了一个设置AddDevice回调函数,此回调函数的作用是创建设备对象并由PNP(即插即用)管理器调用。并设置对IRP_MJ_PNP的IRP的回调函数。这都是NT和WDM驱动最大的不同点。而且在WDM驱动中,大部分卸载工作都不是由DriverUnload来处理,而是放在对IRP_MN_REMOVE_DEVICE的IRP的处理函数中处理。


下面是AddDevice回调函数的处理。

/************************************************************************
* 函数名称:HelloWDMAddDevice
* 功能描述:添加新设备
* 参数列表:
      DriverObject:从I/O管理器中传进来的驱动对象
      PhysicalDeviceObject:从I/O管理器中传进来的物理设备对象
* 返回 值:返回添加新设备状态
*************************************************************************/
#pragma PAGEDCODE
NTSTATUS HelloWDMAddDevice(IN PDRIVER_OBJECT DriverObject,
                           IN PDEVICE_OBJECT PhysicalDeviceObject)
{ 
    PAGED_CODE();
    KdPrint(("Enter HelloWDMAddDevice\n"));

    NTSTATUS status;
    PDEVICE_OBJECT fdo;
    UNICODE_STRING devName;
    RtlInitUnicodeString(&devName,L"\\Device\\MyWDMDevice");
    status = IoCreateDevice(
        DriverObject,
        sizeof(DEVICE_EXTENSION),
        &(UNICODE_STRING)devName,
        FILE_DEVICE_UNKNOWN,
        0,
        FALSE,
        &fdo);
    if( !NT_SUCCESS(status))
        return status;
    PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)fdo->DeviceExtension;
    pdx->fdo = fdo;
    pdx->NextStackDevice = IoAttachDeviceToDeviceStack(fdo, PhysicalDeviceObject);
    UNICODE_STRING symLinkName;
    RtlInitUnicodeString(&symLinkName,L"\\DosDevices\\HelloWDM");

    pdx->ustrDeviceName = devName;
    pdx->ustrSymLinkName = symLinkName;
    status = IoCreateSymbolicLink(&(UNICODE_STRING)symLinkName,&(UNICODE_STRING)devName);

    if( !NT_SUCCESS(status))
    {
        IoDeleteSymbolicLink(&pdx->ustrSymLinkName);
        status = IoCreateSymbolicLink(&symLinkName,&devName);
        if( !NT_SUCCESS(status))
        {
            return status;
        }
    }

    fdo->Flags |= DO_BUFFERED_IO | DO_POWER_PAGABLE;
    fdo->Flags &= ~DO_DEVICE_INITIALIZING;

    KdPrint(("Leave HelloWDMAddDevice\n"));
    return STATUS_SUCCESS;
}
其中PAGED_CODE是一个DDK提供的宏,只在check版中有效。当此例程所在的中断请求及超过APC_LEVEL时,会产生一个断言。


本例对IRP_MN_REMOVE_DEVICE的处理。

/************************************************************************
* 函数名称:HandleRemoveDevice
* 功能描述:对IRP_MN_REMOVE_DEVICE IRP进行处理
* 参数列表:
      fdo:功能设备对象
      Irp:从IO请求包
* 返回 值:返回状态
*************************************************************************/
#pragma PAGEDCODE
NTSTATUS HandleRemoveDevice(PDEVICE_EXTENSION pdx, PIRP Irp)
{
    PAGED_CODE();
    KdPrint(("Enter HandleRemoveDevice\n"));

    Irp->IoStatus.Status = STATUS_SUCCESS;
    NTSTATUS status = DefaultPnpHandler(pdx, Irp);
    IoDeleteSymbolicLink(&(UNICODE_STRING)pdx->ustrSymLinkName);

    //调用IoDetachDevice()把fdo从设备栈中脱开:
    if (pdx->NextStackDevice)
        IoDetachDevice(pdx->NextStackDevice);
    
    //删除fdo:
    IoDeleteDevice(pdx->fdo);
    KdPrint(("Leave HandleRemoveDevice\n"));
    return status;
}
而对卸载例程的处理可以什么都不用做。


其他PNP的IRP如果不需要做处理,那么直接传递到底层驱动,并将底层驱动的结果返回。

/************************************************************************
* 函数名称:DefaultPnpHandler
* 功能描述:对PNP IRP进行缺省处理
* 参数列表:
      pdx:设备对象的扩展
      Irp:从IO请求包
* 返回 值:返回状态
*************************************************************************/ 
#pragma PAGEDCODE
NTSTATUS DefaultPnpHandler(PDEVICE_EXTENSION pdx, PIRP Irp)
{
    PAGED_CODE();
    KdPrint(("Enter DefaultPnpHandler\n"));
    IoSkipCurrentIrpStackLocation(Irp);
    KdPrint(("Leave DefaultPnpHandler\n"));
    return IoCallDriver(pdx->NextStackDevice, Irp);
}
安装WDM式驱动需要一个inf文件。inf文件描述了WDM驱动程序的操作硬件设备的信息和驱动程序的一些信息。
可以直接右击这个inf文件进行安装即可。


whatday
关注
NTWDM、WDF驱动概念
yy764607889的博客
05-10 788
通俗点NT驱动,以服务的形启动在系统里,WDM驱动加载需要inf文件,在C:\Windows下有一个名为INF的隐藏文件夹,我们可以找到很多*.INF、*.pnf格的文件,前者即所谓的设备信息文件,后者是预编译信息文件。2) WDF驱动模型 与WDM驱动模型的另外一个主要区别是:WDF驱动采用队列进行IO处理,而WDM中将所有的IO操作都用默认的队列进行处理,如果要进行IRp同步,必须使用StartIO;NT驱动程序要导入的头文件时NTDDK.H,而WDM驱动要导入的头文件为WDM.H.
NT驱动程序
raiky的专栏
07-01 1770
<br />对于NT驱动程序,主要的函数是DriverEntry例程、卸载程序以及各个IRP的派遣函数,基本结构如下:<br /> <br />#include "Driver.h"<br /> <br />#pragma INITCODE<br />extern "C" NTSTATUS DriverEntry (IN PDRIVER_OBJECT pDriverObject<br />                                                      IN PU
驱动工程师的面试问题。
xum2008的专栏
01-12 4365
1.NTWDM驱动的区别 1.NT驱动要导入的头文件是NTDDK.H,WDM驱动要导入的是WDM.H。 2.NT不支持即插即用,通过服务来手动加载;WDM是即插即用, 通过inf来加载。 3.WDM在设备创建和PNP消息处理上有区别。 2.windows驱动的通信的三种IO方      在和驱动通信过程中,我们一般都会碰到应该选择何种类型的缓冲类型进行通信。本文
NT驱动WDM驱动区别
linglihai的专栏
10-31 2070
  WDM是即插即用, 通过inf来加载;NT不支持即插即用,通过服务来手动加载;主要的区别还是在"即插即用"这里;
NT驱动WDM驱动
weixin_30384217的博客
08-21 330
刚开始学习驱动,没什么基础,对于好多名词也不是很理解,感觉每天学的驱动都不一样。。。。。。。今天看了书之后才知道,原来驱动分为NT驱动WDM驱动两种。大概总结一下它们之间的区别。 对于NT驱动来说,主要的函数是DriverEntry函数,卸载函数,以及各个IRP的派遣函数,不支持即插即用功能,要导入的头文件是ntddk.h. 其入口函数DriverEntry主要进行初始化工作,驱动加载...
WDM驱动NT驱动
首席技术总监的专栏
11-19 462
Win32设备驱动程序体系结构   目前,由于需要支持新的业务和新的PC外部设备类型对驱动程序开发造成了新的挑战。新型总线增加了设备的数量和对设备驱动程序的需求。设备上各种功能的不断增加使驱动程序的开发变得越来越复杂。同时,快速反应的交互应用程序要求将软件和硬件紧密的结合在一起。1997年,在用于Windows 95和WindowsNT的统一的Win32驱动程序模型(WDM)有了进一步的发展...
区分 WDM驱动NT驱动(有待继续思考)
duhaomin的专栏
10-28 2269
WDM由.inf文件加载,NT通过服务手动加载 WDM支持即插即用,NT不支持即插即用 WDM通过注册表指定挂载那个驱动NT可通过寻找不同的设备对象指定挂载 没有INF,WDM也有加载成功的可能。但是运行会出问题,不信你弄个WDM驱动,用DriverMonitor(加载NT驱动的工具)也可以加载,但是没法卸载。不像NT的那样能卸载,为什么呢?因为结构不同,WDM的IRP_MJ_CLO
WDM.rar_WDM驱动程序_wdm
09-19
1. **驱动程序层次结构**:WDM 驱动分为三个主要层次,即函数驱动、筛选器驱动和总线驱动。函数驱动是与硬件最接近的,它实现了硬件的具体功能。筛选器驱动可以附加到函数驱动之上,增加额外的功能或修改其行为。...
WDM驱动程序开发
02-21
WDM驱动程序架构基于Windows NT的操作系统体系结构,该结构将驱动程序分为不同的层级,包括用户模驱动程序和内核模驱动程序。在内核模驱动程序中,位于Ring0级别的代码可以访问硬件设备,而Ring3级别的代码...
windows WDM 设备驱动程序的一些例子
05-09
WDM驱动程序适用于Windows 98及以上版本,包括Windows NT、2000、XP、Vista以及后续的操作系统。Windows DDK(Device Driver Kit)则是开发这些驱动程序的工具集,提供了编写、编译、调试和测试驱动程序所需的所有...
NT驱动三种加载方详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方。并附有自己截取的图片以及编写的代码。
C++Windows之WDM驱动程序开发(实战篇)上
06-16
同时,对不同类型的驱动进行比较,例如NT驱动WDM驱动的差异,有助于深化对驱动程序本质的理解。 总的来说,《C++Windows之WDM驱动程序开发(实战篇)上》提供了全面的WDM驱动开发指南,不仅包含理论讲解,更有...
NT驱动程序的安装程序
07-27
安装NT驱动程序通常涉及以下几个步骤: 1. **验证硬件兼容性**:确保驱动程序适用于特定的硬件设备,并与操作系统版本兼容。 2. **获取驱动程序**:驱动程序可以由硬件制造商提供,或者从Windows Update获取。在这...
NT驱动程序的基本结构
World-wang
12-25 741
NT驱动程序的基本结构: 驱动对象:每个驱动程序会有唯一的驱动对象与之对应,这个驱动对象时在驱动加载的时候,被内核中的对象管理程序所创建的,由内核中的IO管理器进行加载。 typedef struct _DRIVER_OBJECT {     CSHORT Type;     CSHORT Size;     //     // The following links
NT驱动程序的helloworld
raiky的专栏
06-23 1329
驱动程序的HelloWorld:/*first.c*/#include VOID DriverUnload(PDRIVER_OBJECT driver){DbgPrint("first: Our driver is unloading/r/n");}NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path){DbgPrint("first: hello my future!");driver->DriverUnload=Drive
驱动编程(一),NT - WDM - WDF 驱动概念
thanklife的专栏
11-09 1980
NT驱动模型:NT驱动程序模型是一种比较老驱动程序模型,但适用于现有的Windows系统。NT驱动模型没有固定的形,最简单的NT驱动程序模型这一特点,程序开发者可以编写一个完全不支持硬件工作的驱动程序,却可以将代码运行在内核模中。 WDM驱动程序模型:WDM驱动程序NT驱动程序的基础上,还必须: 1、包括wdm.h头文件,问不是ntddk.h(wdm.h是ntdd
嵌入学习之闪光的摆.zip
最新发布
09-24
嵌入学习,电子信息技术
WDM驱动程序开发技术与实现
WDM 模型是微软提供的通用驱动程序模型,适用于 Windows 98 和 NT 5.0 操作系统。WDM 驱动程序开发的特点是性能高、系统之间移植方便。 二、Windows NT 系统结构 Windows NT 系统结构决定了 NT 下访问设备的特殊性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值