windows驱动编程(一) 先写个NTDDK例子

最新推荐文章于 2023-02-01 11:37:25 发布
最新推荐文章于 2023-02-01 11:37:25 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: windows驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsgxiaomianao/article/details/13289561
版权 
参考张帆的windows驱动开发技术详解,自学中。。。
#pragma once

#ifndef __HELLODDK__HH
#define __HELLODDK__HH

//包含ntddk.h文件,使用c标准的方式编译
#ifdef __cplusplus
extern "C"
{
#endif
#include <ntddk.h>
#ifdef __cplusplus
};
#endif

//定义分页标记,非分页标记和初始化内存块,
//在windows驱动程序的开发中,所有程序的函数和变量都有指明被加载到分页内存还是非分页内存
//DriverEntry函数需要放在INIT标志的内存中
//关于区别后续解释
#define  PAGEDCODE	 code_seg("PAGE")
#define  LOCKEDCODE	 code_seg()
#define  INITCODE	 code_seg("INIT")

#define PAGEDDATA	data_seg("PAGE")
#define LOCKEDDATA	data_seg()
#define INITDATA	data_seg("INIT")


#define arraySize(p)	(sizeof(p)/sizeof((p)[0])) //得到数组的元素个数

//设备扩展结构体,根据个人需要可以添加所需信息
typedef struct _DEVICE_EXTENSION 
{
	PDEVICE_OBJECT pDevice; //设备结构体指针
	UNICODE_STRING usDeviceName;//设备名称
	UNICODE_STRING usSymLinkName;//符号连接名

}DEVICE_EXTENSION,*pDEVICE_EXTENSION;

NTSTATUS CreateDevice(IN PDRIVER_OBJECT pDriverObject); //创建设备
VOID HelloDDKUnload(IN PDRIVER_OBJECT pDriverObject);//卸载设备
NTSTATUS HelloDDKDispatchRoutine(IN PDRIVER_OBJECT pDriverObject,IN PIRP pIrp);//通用的设备例程函数


#endif



#include "MyDDKHello.h"

/*
DriverEntry:驱动程序的入口函数
功能:初始化驱动程序,申请硬件资源,创建内核对象
参数:
IN pDriverObject 从I/O管理器中传进来的驱动对象
IN pRegisterPath 驱动程序在注册表中的路径
返回:返回初始化驱动的状态
*/
//#include <wdm.h>
#pragma  INITCODE
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING pRegisterPath)
{
	NTSTATUS status;

	DbgPrint("Into DriverEntry..."); //相当于TRACRE()

	//向I/O管理器注册驱动回调函数
	pDriverObject->MajorFunction[IRP_MJ_CREATE] = 
		pDriverObject->MajorFunction[IRP_MJ_CLOSE] = 
		pDriverObject->MajorFunction[IRP_MJ_WRITE] = 
		pDriverObject->MajorFunction[IRP_MJ_READ] = (PDRIVER_DISPATCH)HelloDDKDispatchRoutine;

	pDriverObject->DriverUnload = HelloDDKUnload;

	status = CreateDevice(pDriverObject);

	DbgPrint("DriverEntry End...");

	return status;

}


/*
CreateDevice:初始化设备对象
参数:pDriverObject 从I/O管理器传进来的驱动对象
返回:返回创建设备的初始化状态
*/

#pragma INITCODE
NTSTATUS CreateDevice(PDRIVER_OBJECT pDriverObject)
{
	NTSTATUS status = STATUS_UNSUCCESSFUL;
	PDEVICE_OBJECT pDeviceObject;

	//设备的扩展结构体,其他的驱动程序的函数中,可以很方便的得到此结构体,进而得到设备的自定义信息
	pDEVICE_EXTENSION pDevExt; 

	//创建设备名
	UNICODE_STRING usDevName;
	RtlInitUnicodeString(&usDevName,L"\\Device\\MyDDKDevice"); //初始化UNICODE_STRING类型的变量,使用后不需要释放

	//创建设备
	status = IoCreateDevice(pDriverObject,sizeof(DEVICE_EXTENSION),&usDevName,
		FILE_DEVICE_UNKNOWN,//此种设备为独占设备,设备只能被一个应用程序所使用 
		0, //
		TRUE,//
		&pDeviceObject);

	if (!NT_SUCCESS(status))
	{
		return status;
	}

	pDeviceObject->Flags |= DO_BUFFERED_IO; //设备对内存的操作分类:DO_BUFFERED_IO DO_DIRECT_IO ,详解后说明
	pDevExt = (pDEVICE_EXTENSION)pDeviceObject->DeviceExtension;
	pDevExt->pDevice = pDeviceObject;
	pDevExt->usDeviceName = usDevName;

	//创建符号连接
	UNICODE_STRING usSymLinkName;
	RtlInitUnicodeString(&usSymLinkName,L"\\??\\MySymbLinkNameHelloDDK");
	pDevExt->usSymLinkName = usSymLinkName;

	//对于应用程序,设备名称是不可见的,只能使用符号连接名称,该连接指向真正的设备名称
	status = IoCreateSymbolicLink(&usSymLinkName,&usDevName);

	if (!NT_SUCCESS(status))
	{
		IoDeleteDevice(pDeviceObject); //删除设备对象
		return status;
	}

	return STATUS_SUCCESS;

}

/*
HelloDDKUnload:负责驱动程序的卸载操作
参数: pDriverObject :驱动程序对象
*/
/*
此历程遍历系统中所有的此类设备对象。第一个设备对象的地址存在于驱动对象的DeviceObject域中,
每个设备对象的NextDevice域记录着下一个设备对象的地址,这样就形成了一个链表。
卸载驱动函数的主要目的就是遍历此链表,获得设备名称和符号链接名称,并执行删除操作。
*/
#pragma  PAGEDCODE
VOID HelloDDKUnload(IN PDRIVER_OBJECT pDriverObject)
{
	NTSTATUS status = STATUS_UNSUCCESSFUL;
	PDEVICE_OBJECT pDevNext;
	DbgPrint("into HelloDDKUnload");

	pDevNext = pDriverObject->DeviceObject;
	while (pDevNext != NULL)
	{
		pDEVICE_EXTENSION pDevExt = (pDEVICE_EXTENSION)pDevNext->DeviceExtension;

		//删除符号链接
		UNICODE_STRING usLinkName = pDevExt->usSymLinkName;
		IoDeleteSymbolicLink(&usLinkName);

		pDevNext = pDevNext->NextDevice;
		IoDeleteDevice(pDevNext); //删除设备
	}

}

/*
HelloDDKDispatchRoutine:默认派遣函数
参数:
pDriverObject:功能设备对象
pIrp:从I/O请求包
返回值:返回处理的状态
*/
#pragma PAGEDCODE
NTSTATUS HelloDDKDispatchRoutine(IN PDRIVER_OBJECT pDriverObject,IN PIRP pIrp)
{

	DbgPrint("in to HelloDDKDispatchRoutine");
	NTSTATUS status = STATUS_SUCCESS;

	//完成IRP
	pIrp->IoStatus .Status= status;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp,
		IO_NO_INCREMENT//后续详解
		);

	DbgPrint("end HelloDDKDispatchRoutine");

	return  status;
}


wsgxiaomianao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NTDDK 文件
03-02
包含常见头文件和库文件。头文件(usb100.h、usbdi.h、devioctl.h、basetsd.h、hidpi.h、hidusage.h、setupapi.h、hidpddi.h’等),LIB库包括(hid.lib、hidparse.lib、setupapi.lib、hidclass.lib)
NTDDK开发包(usb驱动开发相关)
06-27
先前CSDN上面那个开发包里面没有setupapi.h这个文件,我这个是添加了以后的,包含那个.h文件。
WDK cannot open include file ntddk.h 问题解决
OYJJ的专栏
01-30 4744
<br />sources文件缺少INCLUDES指令<br /> <br />第一行加上:INCLUDES=$(WDMROOT);$(DDK_INC_PATH)  即可编译通过。<br /> <br /> 
驱动开发之二:ntddk.h文件中函数的使用 如:PsSetCreateProcessNotifyRoutine
dasgk的专栏
12-25 2715
笔者曾在网上搜索进程监视,大家都在使用PsSetCreateProcessNotifyRoutine,这个函数,但是在笔者的环境中使用时,总是出现未声明的标示符,查了下MSDN,是说在 文件中进行定义的,但是计算包含进来也是不能使用的!!!!于是进一步查看ntddk.h文件的使用,于是发现了,这个头文件仅仅使用#include还是不可以的 查了些资料,发现其使用方法如下 //////////
如何include ntddk.h
Vanished Springs
11-19 6331
从安全焦点看到的。作者:ilsyntddk.h如果直接include进来会有问题的,应该这样做:namespace NT {    extern "C" {#pragma warning(disable: 4005)  // macro redefinition#pragma warning(disable: 4201)  // nonstandard extension#include   //
一个简单的windows驱动程序的编写.doc
07-07
在本文档中,我们将探讨如何编写一个简单的Windows驱动程序,主要针对Windows 2003系统。编写驱动程序需要特定的开发工具,这通常通过微软的Driver Development Kit (DDK)来实现。以下是一个基本的步骤和代码示例。 ...
WDM.zip_驱动编程_Visual_C++_
08-12
本资源“WDM.zip_驱动编程_Visual_C++_”显然是一个关于使用Visual C++进行WDM驱动开发的学习资料包。下面将详细探讨WDM驱动的基本框架以及如何利用Visual C++进行开发。 WDM驱动程序是Windows内核模式驱动的一种...
windows驱动函数手册最新版。
05-07
windows驱动函数手册最新版。 目录 Aux_klib Buffring loaccess lointex Miniport Ntddk Ntddsfio Ntddsysenv Ntifs Ntimage Ntintsafe Ntpoapi Ntstrsafe Pcivirt Pep_x Pepevents Pepfx Procgrp Vpci Wdm Wdmsec ...
KernelDriver:一个简单的内核驱动程序
02-09
总的来说,"KernelDriver:一个简单的内核驱动程序"是一个学习内核编程的起点,涵盖了驱动程序开发的基本概念、结构和流程。通过分析和理解这个项目,开发者可以逐步掌握内核驱动的编写技巧,并为更复杂的硬件支持...
驱动开发入门-之一:Win7 SP1 x64 驱动开发环境搭建
10-14
适读人群:具备良好的C/C++开发经验,一定的逆向工程基础。 本文仅讲述在Win7 SP1 x64系统中,搭建基于WDK7600的驱动开发环境,不会解析任何驱动开发的代码。
C#WINFORM常用控件大全
06-29
C#WINFORM常用控件大全.
C#--winform--常用控件大全.doc
05-13
包含了以下的内容 1、窗体 1 2、Label 控件 3 3、TextBox 控件 4 4、RichTextBox控件 5 5、NumericUpDown 控件 7 6、Button 控件 7 7、GroupBox 控件 7 8、RadioButton控件 8 9、CheckBox 控件 8 10、ListBox 控件 9 11、ComboBox 控件 10 12、CheckedListBox 控件 10 13、PictureBox 控件的使用 11 14、Timer 控件 11 15、ProgressBar控件和 TrackBar控件 12 16、HScrollBar 控件和 VScrollBar控件的使用 13 17、OpenFileDialog 控件 13 18、SaveFileDialog 控件 14 19、FontDialog 控件 14 20、ColorDialog控件 14 21、PrintDialog控件和 PrintDocument 控件 15 22、用户自定义对话框 15 23、菜单控件 15 25、MDI 应用程序设计 16 26、键盘事件处理 17 27、鼠标事件处理 18 28、排列窗体上的控件 18
NTDDK 从两个最简单的驱动谈起
weixin_30390075的博客
09-23 418
第 1 章 从两个最简单的驱动谈起 Windows 驱动程序的编写,往往需要开发人员对 Windows 内核有深入了解和大量的内 核调试技巧,稍有不慎,就会造成系统的崩溃。因此,初次涉及 Windows 驱动程序开发的 程序员,即使拥有大量 Win32 程序的开发技巧,往往也很难入门。 本章向读者呈现两个最简单的 Windows 驱动程序,一个是 NT 式的驱动...
vs2022安装wdk之后仍然提示找不到ntddk.h
ma_de_hao_mei_le的博客
02-01 2416
everything搜索ntddk.h,复制全部路径。这个路径添加到项目的额外C++包含目录中就行了。
QT 开发工具下载和环境搭建
云守护的专栏
11-02 2530
http://download.qt-project.org/
Ntddk.h 和 Ntifs.h同时包含时的重复定义问题
Vinx Blog
04-27 3488
Wdm.h、Ntddk.h 和 Ntifs.h 的组织结构在 Windows Vista 版本的 WDK 之前,用于驱动程序开发的主要头文件为 Wdm.h、Ntddk.h 和 Ntifs.h,它们包含很多重复声明。 从 Windows Vista 版本的 WDK 开始,Wdm.h、Ntddk.h 和 Ntifs.h 将按层次结构来组织并且不包含重复信息。上层的文件将包含下层的文件。每个函数和结构声
windows驱动编译报错
qq_42931917的博客
09-04 1716
前言:在搭建完驱动开发环境之后,最想做的事情莫过于马上编译驱动,但是在这过程中往往会遇到好多问题,标题就是其中一个,这篇文章主要盘一盘,驱动编译报错那些事儿。 在虚拟机安装好VS2017+SDK10.0.16299.0之后,找出了之前在VS2015自己写的驱动demo,一编译,各种报错,解决一波。 先贴贴自己之前写的驱动demo,也是网上听着铁锤老师的课,动手码了码,还望各位大佬多多指教 #include <ntddk.h> #include <usbioctl.h> #defin
代码实现一个简单的widows驱动程序编程
最新发布
05-29
很抱歉,作为AI语言模型,我无法提供完整的驱动程序代码,但是我可以为您提供一个简单的驱动程序示例,供您参考。 示例代码如下: ```c #include <ntddk.h> // 驱动程序入口函数 NTSTATUS DriverEntry(IN PDRIVER...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值