當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

我的第一个*.SYS

發布時間：2025/3/15 编程问答 13 豆豆

生活随笔收集整理的這篇文章主要介紹了我的第一个*.SYS 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

很簡單的驅動,什么也不做,只是一個文件.

#include <ntddk.h>
#include <ntddndis.h>

int DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegisterString)
{
?return 0;
}

??? 同許多應用程序一樣，WDM驅動程序是PE格式的，但是它卻沒有WinMain或main這樣的入口，取而代之的是DriverEntry：

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,????
??? //不同于前面的PDO
?????????????????????
IN PUNICODE_STRING RegistryPath)
{
DriverObject- >DriverExtension- >AddDevice =
AddDevice;??? // DriverExtension

中存放著驅動程序擴展信息，包括設備所需要的硬件資源等。
DriverObject- >MajorFunction[IRP_MJ_CREATE]
= RequestCreate;
DriverObject- >MajorFunction[IRP_MJ_CLOSE]
= RequestClose;
DriverObject- >MajorFunction[IRP_MJ_DEVICE_CONTROL]
= RequestControl;
DriverObject- >MajorFunction[IRP_MJ_PNP]
= RequestPnp;
??? return STATUS_SUCCESS;
}

---- 在DriverEntry驅動程序要向操作系統登記并注冊一些消息處理器，而且還要指明是否對驅動程序輸入輸出的數據進行緩沖，另外還要我們提供一個AddDevice例程來把驅動程序添加到驅動程序堆棧中。其中，IRP_MJ_XXXXX為驅動程序所收到的系統消息，RequestXXXXX為相應的消息處理函數。在客戶端程序中，我們一般要采用DeviceIoControl通過自定義的控制碼與驅動程序通信（在VxD中大多也采用這種方式）。看看驅動程序所收到的系統消息，我們不難發現當用戶調用DeviceIoControl時操作系統就會向驅動程序發出一條IRP_MJ_DEVICE_CONTROL消息，以觸發RequestControl消息處理函數。

NTSTATUS RequestControl(IN PDEVICE_OBJECT
DeviceObject, IN PIRP Irp)
{
??? PIO_STACK_LOCATION IrpStack;
??? ULONG ControlCode;
??? ULONG InputLength,OutputLength;
??? NTSTATUS status;

IrpStack=IoGetCurrentIrpStackLocation(Irp);????
//獲取當前IRP所在的I/O堆棧
ControlCode=IrpStack- >Parameters.DeviceIoControl.
IoControlCode;?????? //取得控制碼
InputLength=IrpStack- >Parameters.DeviceIoControl.
InputBufferLength;? //取輸入緩沖區大小
OutputLength=IrpStack- >Parameters.DeviceIoControl.
OutputBufferLength;//取輸出緩沖區大小
switch(ControlCode)
??? {
case HELLOWDM_IOCTL_HELLO:??? DbgPrint
("Hello from WDM./n");//向調試器輸出字符串
??? status=STATUS_SUCCESS;???????? //置返回值????
??????????????? break;
default:??????? status=STATUS_INVALID_DEVICE_REQUEST;
??????????? //輸入的控制碼不支持
??? }
??? return CompleteRequest(Irp, status, 0);
//調用CompleteRequest通知操作系統完成IRP操作
}

---- 在客戶端方面，先調用Setupapi.dll中的 SetupDiGetClassDevs并用上面提到的128位 GUID建立Ring-0與Ring-3接口：

---- HDEVINFO info=SetupDiGetClassDevs ((LPGUID)&GUID_HELLOWDM,NULL, //GUID_HELLOWDM 是128位GUID NULL,DIGCF_PRESENT|DIGCF_INTERFACEDEVICE); 然后使用SetupDiEnumDeviceInterfaces 對所獲得的接口進行枚舉以獲得接口數據，接著連續兩次調用SetupDiGetDeviceInterfaceDetail 獲得接口詳細信息，其中包括調用CreateFil e所需的一個型為//./0000000000000004# {3d93c5c0-0085-11d1-821e-0080c88327ab} 的字符串，最后調用方法和VxD的調用大體相同這里就不贅述了。不過由于使用了 Setupapi.dll中的API所以還需要使用 SetupDiDestroyDeviceInfoList來釋放所申請的資源。

總結

以上是生活随笔為你收集整理的我的第一个*.SYS的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： [scala-spark]2. Scal
下一篇： [scala-spark]3. 变量数