2. 程式人生 > >第二講:我的第一個驅動

第二講:我的第一個驅動

阿新 發佈:2018-11-12

原文:http://blog.csdn.net/caperingrabbit/article/details/5285288

配置好了開發環境之後,下面就要通過具體的程式來了解驅動的開發了。下面我們以一個WDM驅動的框架來實現Windows驅動程式的HelloWorld

作為一個驅動程式,首先應該寫的是它的入口函式,這點跟MFCWinMain或者C++中的Main函式一樣,驅動的入口函式使用DriverEntry。在入口函式中主要實現的功能是一些分發例程的註冊以及其他的需要初始化的事務。

DriverEntry的原型是NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING pRegistryPath),

INOUT這只是一個巨集,用來表示引數的輸入輸出型別,並無實質意義,也不佔空間。pDriverObject是我們所要建立的驅動物件,pRegistryPath是驅動程式在登錄檔中的地址。至於它們的型別,PDRIVER_OBJECT是驅動開發中一個重要的資料結構,這是驅動物件,具體的我們以後再討論,而PUNICODE_STRING則是一個寬字元的指標,在核心開發中,一般使用的字串都是寬字元,即Unicode string。  下面是一個範例:

[cpp]  view plain  copy
  1. extern"C" //一般用C++進行Windows驅動開發,在入口函式前面要加這個關鍵詞,主要是為了在驅動程式中能夠呼叫C的函式  
  2. NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,  
  3.     IN PUNICODE_STRING pRegistryPath  
  4.     )  
  5.     {  
  6.         KdPrint(("Hello!welcome to the driver entry!/n"));//KdPrint是一個巨集,類似於MFC中的Trace  
  7.         //對於通用的例程,這裡也使用一個通用的處理函式進行註冊  
  8.         for(ULONG i = 0; i <= IRP_MJ_MAXIMUM_FUNCTION; i++)  
  9.         {  
  10.             pDriverObject->MajorFunction[i] = DispatchRoutine;  
  11.         }         
  12.           
  13.         //驅動的功能例程的註冊,這是幾個比較特殊的例程,我們分別註冊,  
  14.         //而驅動開發的主要工作就是完成他們的這些例程的實現函式,為了簡單方便講解,這裡使用的和上邊一樣  
  15.         pDriverObject->DriverExtension->AddDevice = MyDeviceAdd;  
  16.         pDriverObject->DriverUnload = DriverUnload;  
  17.         pDriverObject->MajorFunction[IRP_MJ_CREATE] = DispatchRoutine;  
  18.         pDriverObject->MajorFunction[IRP_MJ_CLOSE] = DispatchRoutine;  
  19.         pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRoutine;  
  20.         pDriverObject->MajorFunction[IRP_MJ_WRITE] = DispatchRoutine;  
  21.           
  22.         return STATUS_SUCCESS;  
  23. }  

 

完成了入口函式之後,接下來就要實現上面註冊的分發例程的功能函數了。作為一個WDM驅動程式,首先需要建立裝置物件,這個任務就交給AddDevice例程,通過上面的註冊,實現部分放在MyDeviceAdd。

[cpp]  view plain  copy
  1. NTSTATUS MyDeviceAdd(IN PDRIVER_OBJECT DriverObject,  
  2.                            IN PDEVICE_OBJECT PhysicalDeviceObject)  
  3. {   
  4.     PAGED_CODE();//DDK提供的一個巨集  
  5.     KdPrint(("Enter MyDrivers/n"));  
  6.   
  7.     NTSTATUS status;  
  8.     PDEVICE_OBJECT fdo;  
  9.     UNICODE_STRING devName;  
  10.     RtlInitUnicodeString(&devName,L"//Device//MyDevice");  
  11.     //建立裝置物件  
  12.     status = IoCreateDevice(  
  13.         DriverObject,  
  14.         sizeof(DEVICE_EXTENSION),  
  15.         &(UNICODE_STRING)devName,  
  16.         FILE_DEVICE_UNKNOWN,  
  17.         0,  
  18.         FALSE,  
  19.         &fdo);  
  20.     if( !NT_SUCCESS(status))  
  21.         return status;  
  22.     //獲得裝置擴充套件的資料結構。這個資料結構一般是由使用者自己定義,儲存一些裝置相關的資訊  
  23.     PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)fdo->DeviceExtension;  
  24.     //配置裝置擴充套件的內容  
  25.     pdx->fdo = fdo;  
  26.     //裝置的掛載  
  27.     pdx->NextStackDevice = IoAttachDeviceToDeviceStack(fdo, PhysicalDeviceObject);  
  28.     UNICODE_STRING symLinkName;  
  29.     RtlInitUnicodeString(&symLinkName,L"//DosDevices//MyDriver");  
  30.   
  31.     pdx->ustrDeviceName = devName;  
  32.     pdx->ustrSymLinkName = symLinkName;  
  33.     status = IoCreateSymbolicLink(&(UNICODE_STRING)symLinkName,&(UNICODE_STRING)devName);  
  34.   
  35.     if( !NT_SUCCESS(status))  
  36.     {  
  37.         IoDeleteSymbolicLink(&pdx->ustrSymLinkName);  
  38.         status = IoCreateSymbolicLink(&symLinkName,&devName);  
  39.         if( !NT_SUCCESS(status))  
  40.         {  
  41.             return status;  
  42.         }  
  43.     }  
  44.     //設定裝置的IO狀態  
  45.     fdo->Flags |= DO_BUFFERED_IO | DO_POWER_PAGABLE;  
  46.     fdo->Flags &= ~DO_DEVICE_INITIALIZING;  
  47.   
  48.     KdPrint(("LeaveMyDrivers/n"));  
  49.     return STATUS_SUCCESS;  
  50. }  

 

生成了裝置物件之後,接下來就要處理髮向裝置的各種請求了。這裡就用一個通用的處理例程來示範一下。其實這個處理函式只是將這些請求轉交給真實的裝置而已,沒有實際的功能。

[cpp]  view plain  copy
  1. NTSTATUS HelloWDMDispatchRoutine(IN PDEVICE_OBJECT fdo,  
  2.                                  IN PIRP Irp)  
  3. {  
  4.     PAGED_CODE();  
  5.     KdPrint(("Enter HelloWDMDispatchRoutine/n"));  
  6.     Irp->IoStatus.Status = STATUS_SUCCESS;  
  7.     Irp->IoStatus.Information = 0;   //   
  8.     IoCompleteRequest( Irp, IO_NO_INCREMENT );  
  9.     KdPrint(("Leave HelloWDMDispatchRoutine/n"));  
  10.     return STATUS_SUCCESS;  
  11. }  
  12. 執行完所有的請求之後,在最後解除安裝驅動。對於WDM驅動,標準的程式其實解除安裝例程沒什麼實質內容,一般都是有Pnp裡邊的RemoveDevice來處理的,這裡只是一個演示,演示一下這個例程的功能和內容。  
  13. VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject)   
  14. {  
  15.     PDEVICE_OBJECT  pNextObj;  
  16.     KdPrint(("Enter DriverUnload/n"));  
  17.     pNextObj = pDriverObject->DeviceObject;  
  18.     while (pNextObj != NULL)   
  19.     {  
  20.         PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)  
  21.             pNextObj->DeviceExtension;  
  22.   
  23.         //刪除符號連結  
  24.         UNICODE_STRING pLinkName = pDevExt->ustrSymLinkName;  
  25.         IoDeleteSymbolicLink(&pLinkName);  
  26.         pNextObj = pNextObj->NextDevice;  
  27.         IoDeleteDevice( pDevExt->pDevice );  
  28.     }  
  29. }  

 

這樣,一個驅動的主要部分就完成了。接下來完成一些細碎的工作,編譯一下,一個驅動就出現了。

標頭檔案

[cpp]  view plain  copy
  1. #ifdef __cplusplus  
  2. extern "C"  
  3. {  
  4. #endif  
  5. #include <wdm.h>  
  6. #ifdef __cplusplus  
  7. }  
  8. #endif   
  9.   
  10. typedef struct _DEVICE_EXTENSION  
  11. {  
  12.     PDEVICE_OBJECT fdo;  
  13.     PDEVICE_OBJECT NextStackDevice;  
  14.     UNICODE_STRING ustrDeviceName;  // 裝置名  
  15.     UNICODE_STRING ustrSymLinkName; // 符號連結名  
  16. } DEVICE_EXTENSION, *PDEVICE_EXTENSION;  
  17.   
  18. #define PAGEDCODE code_seg("PAGE")  
  19. #define LOCKEDCODE code_seg()  
  20. #define INITCODE code_seg("INIT")  
  21.   
  22. #define PAGEDDATA data_seg("PAGE")  
  23. #define LOCKEDDATA data_seg()  
  24. #define INITDATA data_seg("INIT")  
  25.   
  26. #define arraysize(p) (sizeof(p)/sizeof((p)[0]))  
  27.   
  28. NTSTATUS MyDeviceAdd(IN PDRIVER_OBJECT DriverObject,  
  29.                            IN PDEVICE_OBJECT PhysicalDeviceObject);  
  30. NTSTATUS DispatchRoutine(IN PDEVICE_OBJECT fdo,  
  31.                                  IN PIRP Irp);  
  32. void DriverUnload(IN PDRIVER_OBJECT DriverObject);  
  33.   
  34. extern "C"  
  35. NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,  
  36.                      IN PUNICODE_STRING RegistryPath);  

 

新建一個文字檔案,內容如下:

[cpp]  view plain  copy
  1. #  
  2. # DO NOT EDIT THIS FILE!!!  Edit ./sources. If you want to add a new source  
  3. # file to this component.  This file merely indirects to the real make file  
  4. # that is shared by all the driver components of the Windows NT DDK  
  5. #  
  6.   
  7. !INCLUDE $(NTMAKEENV)/makefile.def  

 

重新命名檔案,改為Makefile,字尾沒有。然後重新建立一個文字檔案,寫入如下內容:

[cpp]  view plain  copy
  1. TARGETNAME=HellOWORLD  
  2. TARGETTYPE=DRIVER  
  3. DRIVERTYPE=WDM  
  4. TARGETPATH=OBJ  
  5.   
  6. INCLUDES=$(BASEDIR)/inc;/  
  7.          $(BASEDIR)/inc/ddk;/  
  8.   
  9. SOURCES=MyDrivers.cpp/  

 

儲存,更改檔名為Sources,字尾沒有,這樣進入DDK的編譯環境,已編譯,一個字尾為.sys的驅動檔案就出現了。

好了,一個簡單的驅動就誕生了。


相關推薦

第二第一驅動

原文:http://blog.csdn.net/caperingrabbit/article/details/5285288 配置好了開發環境之後,下面就要通過具體的程式來了解驅動的開發了。下面我們以一個WDM驅動的框架來實現Windows驅動程式的HelloWorld。 作為一個

學習筆記-小甲魚Python3學習第二用Python設計第一遊戲

拼接 ilove lov love tab fish ins 小甲魚 cti 測試題: 什麽是BIF?built-in function,是python內置函數的意思,python內置了非常多的函數,方便程序員直接調用,快速編寫腳本程序 用課堂上小甲魚教的方法數一數

學習筆記-小甲魚Python3學習第一和python的第一次親密接觸

idl print alt 什麽 舉例 nag pat 程序員 分享 測試題: 0、python 是什麽類型的語言?python是一種腳本語言 IDLE 是什麽?是一種python shell,類似於windows的cmd窗口和linux的shell print()

第001和Python的第一次親密接觸|學習記錄(小甲魚零基礎入門學習Python)

(標答出處: 魚C論壇) 《零基礎入門學習Python》 Python 是什麼型別的語言? Python是程式碼語言 IDLE 是什麼? IDLE是一個Python Shell,shell的意思就是“外殼”,基本上來說,就是一個通過鍵入文字與程式互

記錄第一開源專案clever-logger

自己寫的一個簡單易用的Nodejs日誌中介軟體,適用於connect和express框架 1、可以記錄request、response中的一些資料和定義於日誌,支援顯示在控制檯和本地檔案。 2、可自定義日誌檔案組織形式:1)、按日期作為資料夾儲存日誌檔案 2)、日期作為日誌名的一部分 3

小甲魚的《零基礎入門學習Python》[課後作業] 第001和Python的第一次親密接觸 | 課後測試題及答案

以下內容均來自網上,我就是自己看的時候好看放上來了的。 0. Python 是什麼型別的語言? Python是指令碼語言   指令碼語言(Scripting language)是電腦程式語言,因此也能讓開發者藉以編寫出讓電腦聽命行事的程式。以簡單的方式快速完成某些複雜的事

linux驅動由淺入深系列驅動程式的基本結構概覽之一(第一驅動程式)

本系列導航: 提到linux驅動程式,首先應該知道它是linux的核心模組。那麼想要編寫驅動程式,就要首先認識一下linux的核心模組機制。Linux核心模組是使得複雜而龐大的linux核心條理清晰、可裁剪、高相容性的重要特性。 Linux核心模組的特點: 1, 

問題 5位運動員參加了10米臺跳水比賽,有人讓他們預測比賽結果 A選手說B第二第三; B選手說第二,E第四; C選手說第一,D第二; D選手說C最後,第三;

5位運動員參加了10米臺跳水比賽,有人讓他們預測比賽結果   A選手說:B第二,我第三;   B選手說:我第二,E第四;   C選手說:我第一,D第二;   D選手說:C最後,我第三;   E選手說:我第四,A第一;   比賽結束後,每位

第一驅動程式-hello world

    第一次接觸ARM開發板,整整用了一天才把板子原來的wince系統燒寫為Linux,其中就卡在製作SD卡啟動的時候,使用的是8G的卡,結果官方提供的製作軟體不支援~~~~     使用的開發板子:TQ2416     晶片:三星的S3C2416,是S3C2440的升級

01 和 Python 第一次親密接觸

ror 博客 peer 例如 cit 如果 alt 開始 初學者 今天開始學習 魚C論壇的魚C工作室出品的《零基礎入門學習Python》的視頻教程(網易雲課堂)。 學習筆記下載:http://download.csdn.net/detail/u012052268/97152

5位運動員參加了10米臺跳水比賽,有人讓他們預測比賽結果 A選手說B第二第三; B選手說:我第二,E第四; C選手說:我第一,D第二; D選手說C最後,第三; E選手說:我第四,A第一; 比

#include <stdio.h> int main() { int a = 0, b = 0, c = 0, d = 0, e = 0; for (a = 1; a

5位運動員參加了10米臺跳水比賽,有人讓他們預測比賽結果 A選手說B第二第三; B選手說第二,E第四; C選手說第一,D第二; D選手說C最後,第三; E選手說第四,A第一

#include<stdio.h> #include<windows.h> int main() { int a = 0; int b = 0; int c = 0; int d = 0; int

劍指offer 面試題35擴充套件第一字串中刪除第二字串中的所有字元 (C++版)

題目描述: 例如,輸入”They are students.”和”aeiou”,則刪除之後的第一個字串變成”Thy r stdnts.”。 思路分析: 總體來說,就是在第一字元中拿到一個字元,判斷其是否在第二個字串中,在的話,就刪除該字元。 考慮如下幾個問題: 1、如何在

1.一男子在路邊一根接著一根地抽煙。一個女士走過來對他說“嘿,你不知道你是在慢性自殺嗎?註意看看煙盒上的警告信息。”“沒關系”, 男子悠然自得地又吸了一口程序員。”“嗯?這和你是程序員有什麽關系?...

我不知道 不知道 對他 上網 是我 .com 一個 但是 err 1.一男子在路邊一根接著一根地抽煙。一個女士走過來對他說:“嘿,你不知道你是在慢性自殺嗎?註意看看煙盒上的警告信息。”“沒關系”,男子悠然自得地又吸了一口:“我是個程序員。”“嗯?這和你是程序員有什麽關系?”

一號旺鋪國內第一專註於微信小程序開發的後端雲產品

資源 超過 審計 並且 互聯 end 業務 工程師 支持 啟航 一號旺鋪是天璣旗下繼一號旺鋪(wangpu1.com,媒體和小程序商店)後又一個基於微信生態的核心產品。 6 月 13 日,「一號旺鋪」上線公測了。 「一號旺鋪」www.wangpu1.com,是國內第一個專註

2.制作第一驅動程序

創建 函數返回值 信息 返回值 reg oid www off 添加 先講解驅動框架,然後寫出first_drv驅動程序,來打印一些信息 寫出first_drv驅動程序需要以下幾步: (1)寫出驅動程序first_drv_open first_drv_write (2)需要

軟件工程第二次作業中第一作業

包括 wid 本周 width 類型 log blog 類別 結束 1.本周PSP, 類型、任務、開始時間、結束時間、中斷時間,delta時間。要求開始和結束時間包括日期。 2.本周進度條: 代碼行,博文字數,用到的知識點 3.累積進度圖: 到本周為止的代碼累積折線圖

第二第二課Linux操作系統及常用命令

排版 普通用戶 命令格式 配置文件 see 電池 硬件 -h comm 第二講:第二課Linux操作系統及常用命令1.date-顯示系統時間修改時間2.liunx記時模式:晶體振蕩器,高級的每萬年誤差一秒。主機上就是晶體振蕩器紀時的。晶體振蕩器要供電才行,主板上有紐扣電池。

Flutter學習指南編寫第一應用

這是個系列文章,後面還有很多篇,希望對大家能有幫助。 Flutter 是 Google 推出的移動端跨平臺開發框架,使用的程式語言是 Dart。從 React Native 到 Flutter,開發者對跨平臺解決方案的探索從未停止,畢竟,它可以讓我們節省移動端一半的人力。本篇文章中,我們就通過編寫一

第二Python環境配置

第二講:Python環境配置 1.直譯器:ipython - 輸入行 In[1] 輸出行 Out[1] - 魔術命令以%開頭。%whos(檢視當前直譯器的變數空間),%pwd(檢視當前工作目錄),%lsmagic(檢視所有的魔術命令) %history(可以檢視在ipython直譯器