IoCreateSymbolicLink函数的作用以及符号链接、设备名称之间的关系

最新推荐文章于 2021-12-10 11:00:34 发布
最新推荐文章于 2021-12-10 11:00:34 发布
阅读量4.9k 收藏 5
点赞数 1
分类专栏: 内核开发调试 文章标签: IoCreateSymbolicLink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfs2008zfs/article/details/51154559
版权

IoCreateSymbolicLink这个函数的功能是创建符号链接,通常在DriverEntry中调用。

wdk文档中对这个函数介绍如下:

The IoCreateSymbolicLink routine sets up a symbolic link between a device object name and a user-visible name for the device. 

这句话的意思就是 IoCreateSymbolicLink在设备名和用户可见名字之间创建链接。


通常在调用IoCreateDevice创建设备对象的时候会传入设备名称。这个设备名称只能在内核层使用,只能被内核层的函数识别。如果IoCreateDevice中没有指定设备名称,那么I/O管理器会自动分配一个数字作为设备的名称。例如"\Device\00000001"。

如果想要在用户层的应用程序中访问(比如调用CreateFile函数打开),就需要创建符号链接,相当于为设备对象创建一个别名,供应用程序访问。应用层是无法直接通过设备名字来打开对象的,必须建立一个暴露给应用程序的符号链接。

比如:c盘的符号链接名称是"C:",对应的设备名称是"\Device\HarddiskVolume1”


在驱动程序中,定义设备对象名称需要以L"\\device\\"开头,

定义符号链接的名称需要以L"\\dosDevices\\"开头,(注意dosDevices中的最后一个字符是s,初学者很容易漏写这个字符,然后IoCreateSymbolicLink函数返回失败,半天找不到原因);或者以L"\\??\\"开头也可以。

antivice
关注
专栏目录
IoCreateSymbolicLink
黄少彬的专栏
02-07 2339
IoCreateSymbolicLinkThe IoCreateSymbolicLink routine sets up a symbolic link between a device object name and a user-visible name for the device.NTSTATUS IoCreateSymbolicLink(     IN
【Window内核驱动开发】——通过符号链接获取真实设备
zcr214的博客
11-28 4140
【我的】Window驱动开发——通过符号链接获取真实设备 作者:zcr214 时间:2016/5/5   我们想要把驱动绑定到指定的盘符,实际是绑定到它对应的真实设备卷,实际上windows用户看到的C盘D盘只是符号链接名,而真实设备通常是/Device/HarddiskVolume2,/Device/HarddiskVolume3等,符号链接名可以任意更改,但是真实设备卷却是不变的。而实际
【Windows内核驱动函数(1)】IoCreateSymbolicLink()-----创建符号链接函数
皮皮不调皮的博客
12-10 693
语法: NTSTATUS IoCreateSymbolicLink( [in] PUNICODE_STRING SymbolicLinkName, [in] PUNICODE_STRING DeviceName ); 参数: [in] SymbolicLinkName 指向缓冲 Unicode 字符串(即用户可见名称)的指针。 [in] DeviceName 指向缓冲 Unicode 字符串的指针,该字符串是驱动程序创建的设备对象的名称。 返回值: 返回STATUS_SUCCESS则成功创建了符号
IoCreateDevice /IoCreateSymbolicLink /DestinationString
victoryckl的专栏
07-13 989
http://hi.baidu.com/alalmn/blog/item/b496d3033b960c793912bb55.html IoCreateDevice 为驱动创建一个设备对象 格式如下: NTSTATUS   IoCreateDevice(    IN  PDRIVER_OBJECT  DriverObject,    IN  ULONG  DeviceExtensionS
驱动_IoCreateSymbolicLink错误,返回NTSTATUS错误码:C00003A
mit2010的专栏
09-10 1871
今天编译遇到个诡异的问题,IoCreateSymbolicLink函数链接符号错误,错误码为C000003A。仔细查找后,发现是DosDeviceName内容错误。DosDeviceName与DeviceName需要按照固定格式填写,否则在链接时会出错。 附: DosDevicename 格式为 L"\\DosDevices\\暴露的符号名" DeviceName 格式为 L"\\Devic
RtlInitUnicodeString、IoCreateDevice、IoCreateSymbolicLink、IoDeleteDevice 四个 API 驱动函数的使用...
weixin_30763397的博客
11-19 484
要解释“驱动对象”,就得先从 DriverEntry() 说起: 做过C语言开发的都知道程序是从 main() 函数开始执行。在进行 Windows 驱动程序开发的时候没有 main() 函数作为函数入口,取而代之的是 DriverEntry(). DriverEntry() 的原型如下: extern "C" NTSTATUS DriverEntry...
驱动开发(8)处理设备I/O控制函数DeviceIoControl
zuishikonghuan的博客
01-03 8531
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处: 在上面的两篇博文中,介绍了IRP与派遣函数,以及我们通过了一个例子“磁盘设备的绝对读写”来演示了在应用程序中是如何向一个设备发出I/O请求的。这篇博文将演示在驱动程序中处理一个非常简单的I/O请求——由DeviceIoControl这个Win32API经过一系列的调用,在内核中
NT驱动框架及主要函数、宏
zyorz的博客
05-08 1263
主要函数DriverEntry和DriverUnload在单线程环境运行,处于System进程上下文。IRP分发函数DispatchCreate()对应IRP_MJ_CREATE DispatchRead()对应IRP_MJ_READ DispatchWrite()对应IRP_MJ_WRITE DispatchControl()对应IRP_MJ_DEVICE_CONTROLDispatchCl
应用层到内核数据的输入与输出,常规的通讯(派遣函数
lygl35的博客
01-16 452
功能:应用层与内核可以通讯,交互数据,这里演示的是常规IO输入输出的通讯。 学习自B站 UP主:写驱动的女装大佬《中级篇第三课》
创建一个符号链接。创建符号链接是一个非常实用的功能。
09-01
创建一个符号链接。创建符号链接是一个非常实用的功能。假设你有一些目录或者文件需要频繁使用,但由于Linux的文件和目录结构的原因
WDM驱动多个设备对象
12-14
WDM驱动,AddDevice里面多次调用IoCreateDevice创建多个设备对象。遍历整个设备链。
实现一个虚拟的驱动设备,实现应用层与驱动设备对象简单的交互
lygl35的博客
01-15 487
实现效果: 控制台程序运行后,驱动的MyCreate函数开始工作 ,在Debug窗口打印了 My Device has be opende 按任意键后驱动调用了MyCleanUp函数和MyClose,分别打印出了这两个函数设置的打印内容
转:驱动开发函数IoCreateDevice /IoCreateSymbolicLink / IoDeleteDevice
spiderlily的专栏
01-18 6981
转自:http://hi.baidu.com/alalmn/item/f02d5c866fc2d6eae496e089 IoCreateDevice 为驱动创建一个设备对象 格式如下: NTSTATUS   IoCreateDevice(    IN  PDRIVER_OBJECT  DriverObject,    IN  ULONG  DeviceExtensionSize,
Office 365 函数之Concatenate 字符连接函数
技术与管理的平衡木-
04-08 629
Concatenate 通常用于多个字符串的连接,Concatenate的命令使用方法如下: Concatenate(字符串1,字符串2,字符串3,字符串4,字符串5,字符串6) 使用Concatenate进行字符串连接仅仅实现了字符串的简单连接,它没有办法在字符串之间进行分隔符。什么意思呢?我们下面来举一个例子来分享下Concatenate的使用: = Concatenate(“张三”,”李四”,”王五”,”赵六”) 结果是:张三李四王五赵六 如果希望在字符串之间需要进行分隔符进行连接:.
IoCreateDevice
09-23 1820
 调用IoCreateDevice函数创建设备对象,例如:PDEVICE_OBJECT fdo;NTSTATUS status = IoCreateDevice(DriverObject, sizeof(DEVICE_EXTENSION), NULL, FILE_DEVICE_UNKNOWN, FILE_DEVICE_
内核编程之SSDTHook(2)Hook NtOpenProcess实现进程保护
zuishikonghuan的博客
03-11 7440
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处: 上一篇博文“内核编程之SSDTHook(1)原理(地址:)”中,介绍了SSDTHook的原理,这一篇博文,我们来写一个实例,通过Hook NtOpenProcess来的实现进程保护。 我之前写过两篇Ring3下的API Inline Hook的博文,这两篇博文通过Inline
Windows驱动学习笔记
wskz876的专栏
03-27 824
微软在线MSDN.txthttp://msdn.microsoft.com/en-us/library/default.aspxMmIsAddressValid 检查对一个给定的虚拟地址进程读写操作会不会导致错误DbgBreakPoint 调试版本发布程序中触发一个异常PsLookupThreadByThreadId 根据线程ID,返回线程ETHREAD结构的指针ObDereferenceObj...
Windows驱动解析:符号链接深度探索
“驱动视频:windows驱动讲稿1.7 - 符号链接,讲解了Windows驱动中的符号链接概念,为何需要它们以及如何使用。” 在Windows驱动开发中,符号链接是一种重要的概念,它扮演着用户程序与内核对象交互的桥梁角色。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值