驱动框架

最新推荐文章于 2024-05-16 01:42:07 发布
最新推荐文章于 2024-05-16 01:42:07 发布
阅读量728 收藏
点赞数
分类专栏: windows内核 文章标签: 框架 object symlink system string service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z6470975/article/details/7420890
版权 
头文件:
#ifndef _CHECKSSDT_H_
#define _CHECKSSDT_H_

#include <ntddk.h>

typedef enum _SYSTEM_INFORMATION_CLASS   
{   
	SystemBasicInformation,                 //  0 Y N   
	SystemProcessorInformation,             //  1 Y N   
	SystemPerformanceInformation,           //  2 Y N   
	SystemTimeOfDayInformation,             //  3 Y N   
	SystemNotImplemented1,                  //  4 Y N   
	SystemProcessesAndThreadsInformation,   //  5 Y N   
	SystemCallCounts,                       //  6 Y N   
	SystemConfigurationInformation,         //  7 Y N   
	SystemProcessorTimes,                   //  8 Y N   
	SystemGlobalFlag,                       //  9 Y Y   
	SystemNotImplemented2,                  // 10 Y N   
	SystemModuleInformation,                // 11 Y N   
	SystemLockInformation,                  // 12 Y N   
	SystemNotImplemented3,                  // 13 Y N   
	SystemNotImplemented4,                  // 14 Y N   
	SystemNotImplemented5,                  // 15 Y N   
	SystemHandleInformation,                // 16 Y N   
	SystemObjectInformation,                // 17 Y N   
	SystemPagefileInformation,              // 18 Y N   
	SystemInstructionEmulationCounts,       // 19 Y N   
	SystemInvalidInfoClass1,                // 20   
	SystemCacheInformation,                 // 21 Y Y   
	SystemPoolTagInformation,               // 22 Y N   
	SystemProcessorStatistics,              // 23 Y N   
	SystemDpcInformation,                   // 24 Y Y   
	SystemNotImplemented6,                  // 25 Y N   
	SystemLoadImage,                        // 26 N Y   
	SystemUnloadImage,                      // 27 N Y   
	SystemTimeAdjustment,                   // 28 Y Y   
	SystemNotImplemented7,                  // 29 Y N   
	SystemNotImplemented8,                  // 30 Y N   
	SystemNotImplemented9,                  // 31 Y N   
	SystemCrashDumpInformation,             // 32 Y N   
	SystemExceptionInformation,             // 33 Y N   
	SystemCrashDumpStateInformation,        // 34 Y Y/N   
	SystemKernelDebuggerInformation,        // 35 Y N   
	SystemContextSwitchInformation,         // 36 Y N   
	SystemRegistryQuotaInformation,         // 37 Y Y   
	SystemLoadAndCallImage,                 // 38 N Y   
	SystemPrioritySeparation,               // 39 N Y   
	SystemNotImplemented10,                 // 40 Y N   
	SystemNotImplemented11,                 // 41 Y N   
	SystemInvalidInfoClass2,                // 42   
	SystemInvalidInfoClass3,                // 43   
	SystemTimeZoneInformation,              // 44 Y N   
	SystemLookasideInformation,             // 45 Y N   
	SystemSetTimeSlipEvent,                 // 46 N Y   
	SystemCreateSession,                    // 47 N Y   
	SystemDeleteSession,                    // 48 N Y   
	SystemInvalidInfoClass4,                // 49   
	SystemRangeStartInformation,            // 50 Y N   
	SystemVerifierInformation,              // 51 Y Y   
	SystemAddVerifier,                      // 52 N Y   
	SystemSessionProcessesInformation       // 53 Y N   

} SYSTEM_INFORMATION_CLASS; 

typedef struct _SYSTEM_MODULE_INFORMATION { 
	ULONG Reserved[2]; 
	PVOID Base; 
	ULONG Size; 
	ULONG Flags; 
	USHORT Index; 
	USHORT Unknown; 
	USHORT LoadCount; 
	USHORT ModuleNameOffset; 
	CHAR ImageName[256]; 
} SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION; 

typedef struct _tagSysModuleList {
	ULONG ulCount;
	SYSTEM_MODULE_INFORMATION smi[1];
} SYSMODULELIST, *PSYSMODULELIST;

#pragma pack(1)
typedef struct _SYSTEM_SERVICE_TABLE
{
	PVOID ServiceTableBase; //这个指向系统服务函数地址表
	PULONG ServiceCounterTableBase;
	ULONG NumberOfService; //服务函数的个数
	ULONG ParamTableBase;
}SYSTEM_SERVICE_TABLE,*PSYSTEM_SERVICE_TABLE;
#pragma pack()

extern PSYSTEM_SERVICE_TABLE KeServiceDscriptorTable;

#define DEVICE_NAME L"\\device\\xiaob"
#define SYMLINK_NAME L"\\??\\xiaob"

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver,PUNICODE_STRING pRegPath);
VOID UnLoadDriver(PDRIVER_OBJECT pDriver);
NTSTATUS MyCreateDevice(PDRIVER_OBJECT pDriver);
NTSTATUS MyDispath(PDEVICE_OBJECT pDev,PIRP Irp );

#endif


.c 文件


#include <ntddk.h>
#include "CheckSSDT.h"

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver,PUNICODE_STRING pRegPath)
{
	NTSTATUS status;
	int i = 0;

	KdPrint(("进入驱动!\n"));
	pDriver->DriverUnload = UnLoadDriver;
	for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
	{
		pDriver->MajorFunction[i] = MyDispath;
	}

	status = MyCreateDevice(pDriver);

	return status;
}

VOID UnLoadDriver(PDRIVER_OBJECT pDriver)
{
	PDEVICE_OBJECT pDev;
	UNICODE_STRING uniSymLinkName;

	RtlInitUnicodeString(&uniSymLinkName,SYMLINK_NAME);

	pDev = pDriver->DeviceObject;
	IoDeleteDevice(pDev);
	IoDeleteSymbolicLink(uniSymLinkName);

	KdPrint(("卸载驱动成功!\n"));

}

NTSTATUS MyCreateDevice(PDRIVER_OBJECT pDriver)
{
	NTSTATUS status;
	PDEVICE_OBJECT pDev;
	UNICODE_STRING uniDeviceName;
	UNICODE_STRING uniSymLinkName;

	KdPrint(("创建驱动设备!\n"));
	RtlInitUnicodeString(&uniDeviceName,DEVICE_NAME);
	RtlInitUnicodeString(&uniSymLinkName,SYMLINK_NAME);

	status = IoCreateDevice(
		pDriver,
		0,
		&uniDeviceName,
		FILE_DEVICE_UNKNOWN,
		0,
		TRUE,
		&pDev
		);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("驱动文件创建失败!\n"));
		return status;
	}

	pDev->Flags |= DO_BUFFERED_IO;

	status = IoCreateSymbolicLink(&uniSymLinkName,&uniDeviceName);
	if (!NT_SUCCESS(status))
	{
		IoDeleteDevice(pDev);
		KdPrint(("驱动文件创建失败!\n"));
		return status;
	}
	KdPrint(("驱动设备创建成功!\n"));
	return status;
}

NTSTATUS MyDispath(PDEVICE_OBJECT pDev,PIRP Irp )
{
	Irp->IoStatus.Status = STATUS_SUCCESS;
	Irp->IoStatus.Information = 0;
	IoCompleteRequest(Irp,IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}

开始正式踏上驱动学习路程。下一篇写关于SSDT的。虽然SSDT在驱动里面已经被大牛们玩到烂了,但是对于小菜来说,还是很难理解得了。


z6470975
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux USB驱动框架分析
01-20
Linux USB驱动框架分析(一)  初次接触与OS相关的设备驱动编写,感觉还挺有意思的,为了不至于忘掉看过的东西,笔记跟总结当然不可缺,更何况我决定为嵌入式卖命了。好,言归正传,我说一说这段时间的收获,跟...
基于STM32的事件驱动框架的应用
02-03
《基于STM32的事件驱动框架的应用》这篇文章探讨了如何改善传统嵌入式单片机开发中的问题,提出了一种采用事件驱动型层次式状态机的 QuantumPlatform 量子框架与STM32单片机结合的解决方案。STM32,全称基于ARM ...
windows驱动创建文件符号链接
weixin_43787608的博客
11-24 994
0x00 最近需要实现一个功能,在驱动中创建文件的符号链接。搜了一圈,只能找到 mklink 命令, mklink 命令显然不能在内核调用。 因为大部分的系统调用最终都会调用到内核层的实现,所以整体思路就是搞清楚 mklink 的实现,找到对应的内核接口。 0x01 简单搜索了下系统目录,发现并没有 mklink 文件,因此怀疑 mklink 是 cmd 的内置命令。验证这个想法很简单,直接把 c...
Linux 常见驱动框架
Linux驱动开发工程师,熟悉Linux/Android底层驱动、TP、显示、IIC、网络等通用外设调试适配,Linux上层应用开发,主要集中在瑞芯微和全志平台。
03-18 1602
V4L2驱动框架、input子系统、USB驱动框架
Linux之字符设备驱动框架
风间琉璃的博客
09-02 4491
Linux驱动属于内核的一部分,学习驱动开发时将驱动设计为内核模块,内核模块是一种可以在系统运行时加载和卸载的机制。内核编程的注意事项1.不能使用C标准库和C标准头文件2.使用GNU C3.没有内存保护机制4.不能处理浮点运算5.注意并发互斥和可移植性问题1.内核模块Linux 驱动有两种运行方式,第一种是将驱动编译进 Linux 内核中,当 Linux 内核启动的时就会自动运行驱动程序。第二种是将驱动编译成模块(Linux 下模块扩展名为.ko),在Linux 内核启动以后。
【Linux驱动】最基本的驱动框架 | LED驱动
weixin_63726869的博客
12-23 2262
讲解了Linux程序的框架,包括file_operations结构体及初始化,入口函数及注册设备节点,提供设备信息,还有出口函数等等。最后用该框架实现了基于IMX6ULL单板的LED驱动程序。
python事件驱动框架_python事件驱动
weixin_39548193的博客
12-02 1128
广告关闭提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。事件循环轮询所有的事件,当事件到来时将它们分配给等待处理事件的回调函数。 这种方式让程序尽可能的得以执行而不需要用到额外的线程。 事件驱动型程序比多线程程序更容易推断出行为,因为程序员不需要关心线程安全问题。 当我们面对如下的环境时,事件驱动模型通常是一个好的选择: 程序中有许多任务...
鸿蒙驱动框架
lhm的博客
12-21 4804
本文首发于:LHM’s notes 欢迎关注我的新博客 鸿蒙驱动是基于HDF(Harmony Driver Foundation)驱动框架,为开发者提供了一系列统一接口供其调用,包括驱动加载、驱动服务管理和驱动消息机制。我们要做的,是学习如何使用这些接口,并基于这些接口的使用实现某些业务功能。 设备驱动概述 相信每个人都有给电脑安装驱动的经历,驱动的使用就是去某个官网去下载个软件包,然后一路点击安装就行了。这里可以明确一个定义:驱动是一段程序代码。那么设备呢? 鼠标、键盘、显示器、这些都叫做设备,但是和我们
Linux驱动框架及详述(详细教程)
让技术没有门槛
06-30 7478
我们想要进行Linux驱动开发,首先就需要知道Linux驱动框架是什么样的?编写驱动和应用层的编写有什么区别?
Linux内核UART串口子系统驱动框架详解
cumtchw
10-19 5677
具体看函数内部,申请了imx_uart结构体之后,显示解析了设备树获取了寄存器信息,然后设置这个uart_port结构体,然后uart_port结构体里面的ops操作结构体对应的是uart_ops结构体,这个uart_ops结构体里面对应的就是一些imx6ull自己的一些操作函数了,这就具体到底层硬件操作函数了,设置完这些东西之后就开始调用uart_add_one_port(&imx_reg, &sport->port)函数去添加一个port。
V4L2驱动框架详解
最新发布
2401_85013415的博客
05-16 807
V4L2是Video for linux2的简称,为linux中关于视频设备的内核驱动。在Linux中,视频设备是设备文件,可以像访问普通文件一样对其进行读写。V4L2在设计之初时,是要支持很多广泛的设备的,如声卡, display, FB, I2C, camera等.它们之中只有一部分在本质上是真正的视频设备,也是造成V4l2源码冗余的原因之一。
LINUX驱动开发(二)GPIO驱动框架
嵌入式开发
04-14 2149
GPIO驱动框架
Linux下关于USB Gadget驱动框架简介
04-14
在Linux操作系统中,USB Gadget驱动框架是一种特殊的技术,它允许Linux系统作为USB设备被其他主机识别和使用。这一框架使得Linux系统能够模拟各种类型的USB设备,如键盘、鼠标、网络适配器甚至存储设备。在本文中,...
驱动框架设计 + 通俗易懂
09-17
驱动框架设计是一种在嵌入式系统中实现硬件设备与软件交互的方法,旨在提高代码的可复用性和可维护性。本文档主要讨论的是DjyBus驱动框架,它对IIC(Inter-Integrated Circuit)和SPI(Serial Peripheral Interface...
字符驱动框架
01-09
上述是一个简单的字符驱动框架,可以提高初学者对字符驱动框架的理解
关于蓝屏错误IRQL_NOT_LESS_OR_EQUAL
热门推荐
02-03 1万+
有一个驱动出现很几率性的蓝屏,蓝屏错误提示IRQL_NOT_LESS_OR_EQUAL,错误码0xa。 0xa错误码一般都是访问非法内存所致,而IRQL_NOT_LESS_OR_EQUAL单从字面上面来看不难看出——在IRQL级别高的地方访问了分页内存。 在内核编程中,核心栈只有大概两个页的大小,所以DDK文档中特意标注出,内核中不宜使用递归调用。 通过ExAllocatePoolW
object hook
04-21 4646
object是什么东西?光从名字上面不难看出,对象。这篇是关于内核对象的hook,为什么要hook他呢,额,这个嘛。因人而异。 看雪上面有很详细的说明,本菜鸟算是抄袭过来而已。版权归看雪所有。 objectHook简单介绍 windbg截图为XP SP3系统。 _OBJECT_HEADER结构: typedef struct _OBJECT_HEADER
通过ZwQuerySystemInformation获取EPROCESS
04-19 4365
google一下,发现很多都是直接通过ZwQuerySystemInformation通过11号获取进程结构SYSTEM_PROCESS_INFORMATION,对于详细的进程信息表达不够。所以想要通过这个来查看详细的 EPROCESS 结构。方法可以通过 PsLookupProcessByProcessId 这个函数来获取。函数原型在下面给出。 typedef struct _SYSTEM
关于CF的TP禁止双机调试的一点记录
07-21 3050
周末忽然蛋疼,无聊想看看TP,然后手头只有CF这么一个TX的游戏,所以就有了这一点点记录。 禁止双机调试,基本是 KdDisableDebugger 这个内核API,首先看一下函数定义 NTSTATUS KdDisableDebugger(void); 因为参数木有,直接改ret   TesSafe+0x59dd:   b15479dd 75b0
MQX设备驱动框架学习指南
"MQX设备驱动框架" MQX设备驱动框架是Freescale Semiconductor(现为NXP Semiconductors的一部分)开发的一种实时操作系统(RTOS)MQX的核心组成部分,它提供了一个标准化的方法来管理和操作硬件设备。MQX设计的目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值