【Window内核驱动开发】——通过符号链接获取真实设备

最新推荐文章于 2024-05-13 15:13:39 发布
最新推荐文章于 2024-05-13 15:13:39 发布
阅读量4k 收藏 2
点赞数 1
分类专栏: windows内核驱动开发 文章标签: 驱动开发 符号链接 设备卷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcr214/article/details/53380278
版权

【我的】Window驱动开发——通过符号链接获取真实设备

作者:zcr214 时间:2016/5/5

 

我们想要把驱动绑定到指定的盘符,实际是绑定到它对应的真实设备卷,实际上windows用户看到的C盘D盘只是符号链接名,而真实设备通常是/Device/HarddiskVolume2,/Device/HarddiskVolume3等,符号链接名可以任意更改,但是真实设备卷却是不变的。而实际用户并不会知道哪个盘符对应哪个卷,所以需要我们通过符号链接来获取到真实设备卷。

1.    符号链接名与设备名

windows下的设备是以"\Device\[设备名]”形式命名的。例如磁盘分区的C盘,D盘的设备名称就是"\Device\HarddiskVolume2”,"\Device\HarddiskVolume3”。

当然也可以不指定设备名称,那么I/O管理器会自动分配一个数字作为设备的名称。例如"\Device\00000001",设备名并不容易记忆。

符号链接可以理解为设备的别名,更重要的是设备名,只能被内核模式下的其他驱动所识别,而别名可以被用户模式下的应用程序识别。“C:”就是一个符号链接名。而在驱动中,符号链接名是这样写的:

L”\\??\\c:”  对应 \??\c:

L”\\DosDevices\\HelloDDK”  对应 \DosDevices\HelloDDK

2.    ZwOpenSymbolicLinkObject()打开符号链接对象

WDK提供了打开符号链接对象的接口函数ZwOpenSymbolicLinkObject(),其原型如下:

NTSTATUS

NTAPI

ZwOpenSymbolicLinkObject(

    _Out_PHANDLE

最低0.47元/天 解锁文章
zcr214
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows_7设备驱动程序开发_window设备程序开发_windows驱动开发_
10-03
通过学习这本书,开发者能够掌握开发高质量、高效、安全的Windows 7设备驱动程序所需的技术,为硬件设备Windows 7系统上的顺畅运行提供保障。同时,这些知识对于理解后续版本的Windows系统(如Windows 8、Windows ...
windows系统日志提示“磁盘上的文件系统结构已损坏,不能使用。”解决办法
热门推荐
weixin_34038293的博客
04-12 1万+
问题现象:“磁盘上的文件系统结构已损坏,不能使用。 请在卷 \Device\HarddiskVolume2 上运行 chkdsk 实用程序。”分析:出现这种情况无外乎有以下三种情况:1、非正常关机,导致文件丢失。2、系统感染病毒,导致系统文件丢失。3、硬盘故障。解决:1、使用“管理员运行”打开“运行”,确保有权限执行命令操作使用日志提示命令“chkdsk”修复命令,进行系统修复。查看chkdsk命...
ZwOpenSymbolicLinkObject routine
死胖子的博客
02-06 1506
ZwOpenSymbolicLinkObject routine ZwOpenSymbolicLinkObject 例程打开一个已经存在的符号。 Syntax   NTSTATUS ZwOpenSymbolicLinkObject( _Out_ PHANDLE LinkHandle, _In_ ACCESS_MASK DesiredAc
软链(Symbolic Link)
最新发布
qq_45921549的博客
05-13 322
软链(Symbolic Link),在类 Unix 系统中通常被称为符号,允许为文件或目录创建一个指向另一个文件或目录的引用。软链类似于 Windows 系统中的快捷方式。软链非常有用,特别是需要在不同位置引用同一个文件或目录,或者当你需要重命名或移动文件系统的一部分而不影响指向它们的链时。
通过符号获取设备名称
輚至消亡
11-09 631
有时候只知道符号名,可是通过比如ZwCreateFile等方式打开设备需要设备名。可以通过以下两个内核函数来获取(该方法在另一篇博客内也有提及): NTSYSAPI NTSTATUS ZwOpenSymbolicLinkObject( PHANDLE LinkHandle, ACCESS_MASK DesiredAccess, // 这个权限至少是GENERIC_READ POBJECT_ATTRIBUTES ObjectAttributes );
对驱动器盘符和卷名的认识
qswlzzwwww的专栏
07-26 2517
每个卷都有自己的卷标,但不同卷的卷标有可能是相同的,所以操作系统使用卷GUID路径来唯一标识一个卷 系统将驱动器的盘符和卷名保存在注册表"HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices"路径下,当操作系统启动后就会根据这些信息创建与设备相对应的符号 "\\?\Volume{GUID}"和"盘符(C、D、E等等):"其实都是符号,它们链设备都是"\D...
存储管理相关的基本概念
商少
03-11 785
存储管理相关的基本概念   磁盘:物理的存储设备, 分区:磁盘上一组连续扇区的集合,分区表或其他的磁盘管理数据库保存了一个分区的起始扇区、分区的大小和其他的特征,它与该分区在同一个磁盘上 简单卷:描述了单个分区中的扇区的对象,文件系统驱动程序的操作单元 多分区卷:描述了多个分区中的扇区的对象,文件系统驱动程序的操作单元,相比简单卷,提供了性能、可靠性和尺寸变化方面的特性   在管理一
windows内核安全与驱动开发(pdf+源码).zip
01-04
Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统中,内核是系统的基石,它管理着系统资源、硬件抽象层以及进程调度等核心功能。驱动程序则是...
Windows内核安全与驱动开发.pdf.zip
05-06
Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统中,内核是系统的核心部分,它管理着硬件资源,提供了系统服务,并为其他软件组件提供了一个...
文件系统驱动开发教程——楚狂人
06-28
如果你打算开发Windows2000\WindowsXP\Window2003的文件系统驱动,你可以阅读本教程。虽然本教程仅仅讲述文件系统过滤驱动。但是如果您要开发一个全新的文件系统驱动的话,本教程依然对你有很大的帮助。
windows驱动开发技术详解__带目录
04-22
Windows操作系统环境中,驱动程序开发是一项复杂而关键的技术工作,它涉及到系统内核与硬件设备之间的交互。"Windows驱动开发技术详解"这个资料包显然旨在为开发者提供全面深入的指导,帮助他们理解和创建高效的...
ZwQuerySymbolicLinkObject routine
死胖子的博客
02-06 1880
ZwQuerySymbolicLinkObject routine ZwQuerySymbolicLinkObject 返回包含符号目标的一个字符串。 Syntax C++ NTSTATUS ZwQuerySymbolicLinkObject( _In_ HANDLE LinkHandle, _Inout_ PUNICODE_STRING
使用Native API查询Windows硬盘分区系统设备名称
奋斗中拥有
09-08 4069
#include #include #include #include // 定义函数返回值 typedef ULONG NTSTATUS; // 宽字节字符串结构定义 typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *P
盘符设备名互相转换
zyorz的博客
04-19 2919
主要实现函数为ZwOpenSymbolicLinkObject和ZwQuerySymbolicLinkObject。第一个函数用于打开符号,第二个函数将设备名保存到缓冲区中。函数入口为QuerySymbolicLink#include <ntddk.h> #include <windef.h> #include <ntstrsafe.h>//输入\\??\\c:-->\\device\\\har
Windows内核编程》---WDM驱动程序的基本结构和实例
ASCE1885
07-06 3579
WDM驱动程序的编写实例如下,先定义头文件HelloWDM.h:#pragmaonce#ifdef __cplusplusextern"C"{#endif#include#ifdef __cplusplus}#endif//设备扩展结构体typedefstruct _DEVICE_EXTENSION{    PDEVICE_OBJECT fdo;    PDEVICE_OBJECT NextStackDevice;    UNICODE_STRING ustrDeviceName;    UNICODE_S
通过设备符号打开设备 句柄得到设备名_ZwOpenSymbolicLinkObject_ZwQuerySymbolicLinkObject
07-05 700
#pragma PAGEDCODE NTSTATUS HelloDDKRead(IN PDEVICE_OBJECT pDevObj,IN PIRP pIrp) { KdPrint(("DriverB:Enter B HelloDDKRead\n")); NTSTATUS ntStatus = STATUS_SUCCESS; UNICODE_STRING DeviceSymbolicLin...
通过枚举驱动符号 判断程序***有几个实例在运行
HelloKandy's Blog
09-11 1942
枚举符号: #include #include #include #include // 定义函数返回值 //typedef ULONG NTSTATUS; // 宽字节字符串结构定义 typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICOD
设备名与链名的转换
zhuhuibeishadiao
04-10 2404
MyQueryDosDeviceW从ReactOS的源码里拷贝的 兼容R0/R3 DWORD WINAPI MyQueryDosDeviceW( LPCWSTR lpDeviceName, LPWSTR lpTargetPath,
符号获得设备
125096
08-07 992
NTSTATUS status=STATUS_SUCCESS; UNICODE_STRING DeviceSymbolcLinkName; RtlInitUnicodeString(&DeviceSymbolcLinkName,L"\\??\\HelloDDKA"); //初始化objectAttributes; OBJECT_ATTRIBUTES objectAttributes;
WINDOW 驱动开发教程
09-17
Windows驱动开发的教程可以参考微软官方文档《Windows驱动程序入门 - Windows drivers | Microsoft Docs》。这个文档是新手学习Windows驱动开发的重要参考资料,其中介绍了驱动的架构和开发驱动所需的技能。此外,对于初学者,推荐使用基于Windows驱动框架(WDF)的开发模式,因为目前关于驱动开发的中文书籍大多围绕WDM模式进行讲述。关于基于WDF开发驱动的书籍,《竹林溪径——深入浅出Window驱动开发》和《Developing Drivers with the Windows Driver Foundation》是两本值得参考的书籍,你可以在网上找到它们的电子书资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值