国内有关于windows内核驱动这块的书籍实在是甚少,不过好在《windows内核安全与驱动开发》这本书还算不错(内容方面),但是不得不说这本书在许多地方存在着一些细节上的问题。比如我今天要谈的这个话题。

  在这本书的键盘过滤这个章节,作者对ObReferenceObjectByName个函数的用法做了介绍,并指明这是一个非文档化函数(可以用,但是在MSDN的文档中以及SDK的头文件中没有公开出来)。这个函数的具体结构如下:

 NTSTATUS

 ObReferenceObjectByName(

     IN PUNICODE_STRING ObjectName,

     IN ULONG Attributes,

     IN PACCESS_STATE PassedAccessState OPTIONAL,

     IN ACCESS_MASK DesiredAccess OPTIONAL,

     IN POBJECT_TYPE ObjectType,

     IN KPROCESSOR_MODE AccessMode,

     IN OUT PVOID ParseContext OPTIONAL,

     OUT PVOID *Object

     );

这个函数的作用是利用对象的名字获得对象的指针,在这本书的这个章节,作者用它来以“键盘驱动名”获取一个键盘驱动对象(这个对象通过函数的最后一个参数返回),再从这个键盘驱动对象中获得这个键盘设备。

  由于每次调用这个函数成功的话,系统会给这个对象多增加一个引用,除了属性为OBJ_PERMANENT的对象,一般对象的生命是由引用数控制的,当某个对象的引用数为零了,windows就会删除这个对象,这有点类似于java的垃圾回收机制。所以为了成功调用这个函数并且保持这个对象的引用数不变,就有必要使用ObDereferenceObject这个函数来解除这个引用。

  这本书给出的源码如下:

 ///

 /// @file            ctrl2cap.c

 /// @author    wowocock

 /// @date        2009-1-27

 /// 

 #include <wdm.h>

 // Kbdclass驱动的名字

 #define KBD_DRIVER_NAME  L"\\Driver\\Kbdclass"

 typedef struct _C2P_DEV_EXT

 {

     // 这个结构的大小

     ULONG NodeSize;

     // 过滤设备对象

     PDEVICE_OBJECT pFilterDeviceObject;

     // 同时调用时的保护锁

     KSPIN_LOCK IoRequestsSpinLock;

     // 进程间同步处理

     KEVENT IoInProgressEvent;

     // 绑定的设备对象

     PDEVICE_OBJECT TargetDeviceObject;

     // 绑定前底层设备对象

     PDEVICE_OBJECT LowerDeviceObject;

 } C2P_DEV_EXT, *PC2P_DEV_EXT;

 NTSTATUS

 c2pDevExtInit(

     IN PC2P_DEV_EXT devExt,

     IN PDEVICE_OBJECT pFilterDeviceObject,

     IN PDEVICE_OBJECT pTargetDeviceObject,

     IN PDEVICE_OBJECT pLowerDeviceObject )

 {

     memset(devExt, , sizeof(C2P_DEV_EXT));

     devExt->NodeSize = sizeof(C2P_DEV_EXT);

     devExt->pFilterDeviceObject = pFilterDeviceObject;

     KeInitializeSpinLock(&(devExt->IoRequestsSpinLock));

     KeInitializeEvent(&(devExt->IoInProgressEvent), NotificationEvent, FALSE);

     devExt->TargetDeviceObject = pTargetDeviceObject;

     devExt->LowerDeviceObject = pLowerDeviceObject;

     return( STATUS_SUCCESS );

 }

 // 这个函数是事实存在的,只是文档中没有公开。声明一下

 // 就可以直接使用了。

 NTSTATUS

 ObReferenceObjectByName(

                         PUNICODE_STRING ObjectName,

                         ULONG Attributes,

                         PACCESS_STATE AccessState,

                         ACCESS_MASK DesiredAccess,

                         POBJECT_TYPE ObjectType,

                         KPROCESSOR_MODE AccessMode,

                         PVOID ParseContext,

                         PVOID *Object

                         );

 extern POBJECT_TYPE IoDriverObjectType;

 ULONG gC2pKeyCount = ;

 PDRIVER_OBJECT gDriverObject = NULL;

 // 这个函数经过改造。能打开驱动对象Kbdclass,然后绑定

 // 它下面的所有的设备:

 NTSTATUS

 c2pAttachDevices(

                   IN PDRIVER_OBJECT DriverObject,

                   IN PUNICODE_STRING RegistryPath

                   )

 {

     NTSTATUS status = ;

     UNICODE_STRING uniNtNameString;

     PC2P_DEV_EXT devExt;

     PDEVICE_OBJECT pFilterDeviceObject = NULL;

     PDEVICE_OBJECT pTargetDeviceObject = NULL;

     PDEVICE_OBJECT pLowerDeviceObject = NULL; 

     PDRIVER_OBJECT KbdDriverObject = NULL; 

     KdPrint(("MyAttach\n")); 

     // 初始化一个字符串,就是Kdbclass驱动的名字。

     RtlInitUnicodeString(&uniNtNameString, KBD_DRIVER_NAME);

     // 请参照前面打开设备对象的例子。只是这里打开的是驱动对象。

     status = ObReferenceObjectByName (

         &uniNtNameString,

         OBJ_CASE_INSENSITIVE,

         NULL,

         ,

         IoDriverObjectType,

         KernelMode,

         NULL,

 93         &KbdDriverObject

         );

     // 如果失败了就直接返回

     if(!NT_SUCCESS(status))

     {

         KdPrint(("MyAttach: Couldn't get the MyTest Device Object\n"));

         return( status );

     }

     else

     {

         // 这个打开需要解应用。早点解除了免得之后忘记。

         ObDereferenceObject(DriverObject);

     }

     // 这是设备链中的第一个设备

     pTargetDeviceObject = KbdDriverObject->DeviceObject;

     // 现在开始遍历这个设备链

     while (pTargetDeviceObject)

     {

         // 生成一个过滤设备,这是前面读者学习过的。这里的IN宏和OUT宏都是

         // 空宏,只有标志性意义,表明这个参数是一个输入或者输出参数。

         status = IoCreateDevice(

             IN DriverObject,

             IN sizeof(C2P_DEV_EXT),

             IN NULL,

             IN pTargetDeviceObject->DeviceType,

             IN pTargetDeviceObject->Characteristics,

             IN FALSE,

             OUT &pFilterDeviceObject

             ); 

         // 如果失败了就直接退出。

         if (!NT_SUCCESS(status))

         {

             KdPrint(("MyAttach: Couldn't create the MyFilter Filter Device Object\n"));

             return (status);

         } 

         // 绑定。pLowerDeviceObject是绑定之后得到的下一个设备。也就是

         // 前面常常说的所谓真实设备。

         pLowerDeviceObject =

             IoAttachDeviceToDeviceStack(pFilterDeviceObject, pTargetDeviceObject);

         // 如果绑定失败了,放弃之前的操作,退出。

         if(!pLowerDeviceObject)

         {

             KdPrint(("MyAttach: Couldn't attach to MyTest Device Object\n"));

             IoDeleteDevice(pFilterDeviceObject);

             pFilterDeviceObject = NULL;

             return( status );

         } 

         // 设备扩展!下面要详细讲述设备扩展的应用。

         devExt = (PC2P_DEV_EXT)(pFilterDeviceObject->DeviceExtension);

         c2pDevExtInit(

             devExt,

             pFilterDeviceObject,

             pTargetDeviceObject,

             pLowerDeviceObject ); 

         // 下面的操作和前面过滤串口的操作基本一致。这里不再解释了。

         pFilterDeviceObject->DeviceType=pLowerDeviceObject->DeviceType;

         pFilterDeviceObject->Characteristics=pLowerDeviceObject->Characteristics;

         pFilterDeviceObject->StackSize=pLowerDeviceObject->StackSize+;

         pFilterDeviceObject->Flags |= pLowerDeviceObject->Flags & (DO_BUFFERED_IO | DO_DIRECT_IO | DO_POWER_PAGABLE) ;

         //next device

         pTargetDeviceObject = pTargetDeviceObject->NextDevice;

     }

     return status;

 } 

 VOID

 c2pDetach(IN PDEVICE_OBJECT pDeviceObject)

 {

     PC2P_DEV_EXT devExt;

     BOOLEAN NoRequestsOutstanding = FALSE;

     devExt = (PC2P_DEV_EXT)pDeviceObject->DeviceExtension;

     __try

     {

         __try

         {

             IoDetachDevice(devExt->TargetDeviceObject);

             devExt->TargetDeviceObject = NULL;

             IoDeleteDevice(pDeviceObject);

             devExt->pFilterDeviceObject = NULL;

             DbgPrint(("Detach Finished\n"));

         }

         __except (EXCEPTION_EXECUTE_HANDLER){}

     }

     __finally{}

     return;

 }

 #define  DELAY_ONE_MICROSECOND  (-10)

 #define  DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000)

 #define  DELAY_ONE_SECOND (DELAY_ONE_MILLISECOND*1000)

 VOID

 c2pUnload(IN PDRIVER_OBJECT DriverObject)

 {

     PDEVICE_OBJECT DeviceObject;

     PDEVICE_OBJECT OldDeviceObject;

     PC2P_DEV_EXT devExt; 

     LARGE_INTEGER    lDelay;

     PRKTHREAD CurrentThread;

     //delay some time

     lDelay = RtlConvertLongToLargeInteger( * DELAY_ONE_MILLISECOND);

     CurrentThread = KeGetCurrentThread();

     // 把当前线程设置为低实时模式,以便让它的运行尽量少影响其他程序。

     KeSetPriorityThread(CurrentThread, LOW_REALTIME_PRIORITY);

     UNREFERENCED_PARAMETER(DriverObject);

     KdPrint(("DriverEntry unLoading...\n")); 

     // 遍历所有设备并一律解除绑定

     DeviceObject = DriverObject->DeviceObject;

     while (DeviceObject)

     {

         // 解除绑定并删除所有的设备

         c2pDetach(DeviceObject);

         DeviceObject = DeviceObject->NextDevice;

     }

     ASSERT(NULL == DriverObject->DeviceObject);

     while (gC2pKeyCount)

     {

         KeDelayExecutionThread(KernelMode, FALSE, &lDelay);

     }

     KdPrint(("DriverEntry unLoad OK!\n"));

     return;

 } 

 NTSTATUS c2pDispatchGeneral(

                                  IN PDEVICE_OBJECT DeviceObject,

                                  IN PIRP Irp

                                  )

 {

     // 其他的分发函数,直接skip然后用IoCallDriver把IRP发送到真实设备

     // 的设备对象。

     KdPrint(("Other Diapatch!"));

     IoSkipCurrentIrpStackLocation(Irp);

     return IoCallDriver(((PC2P_DEV_EXT)

         DeviceObject->DeviceExtension)->LowerDeviceObject, Irp);

 } 

 NTSTATUS c2pPower(

                        IN PDEVICE_OBJECT DeviceObject,

                        IN PIRP Irp

                        )

 {

     PC2P_DEV_EXT devExt;

     devExt =

         (PC2P_DEV_EXT)DeviceObject->DeviceExtension; 

     PoStartNextPowerIrp( Irp );

     IoSkipCurrentIrpStackLocation( Irp );

     return PoCallDriver(devExt->LowerDeviceObject, Irp );

 } 

 NTSTATUS c2pPnP(

                      IN PDEVICE_OBJECT DeviceObject,

                      IN PIRP Irp

                      )

 {

     PC2P_DEV_EXT devExt;

     PIO_STACK_LOCATION irpStack;

     NTSTATUS status = STATUS_SUCCESS;

     KIRQL oldIrql;

     KEVENT event; 

     // 获得真实设备。

     devExt = (PC2P_DEV_EXT)(DeviceObject->DeviceExtension);

     irpStack = IoGetCurrentIrpStackLocation(Irp); 

     switch (irpStack->MinorFunction)

     {

     case IRP_MN_REMOVE_DEVICE:

         KdPrint(("IRP_MN_REMOVE_DEVICE\n")); 

         // 首先把请求发下去

         IoSkipCurrentIrpStackLocation(Irp);

         IoCallDriver(devExt->LowerDeviceObject, Irp);

         // 然后解除绑定。

         IoDetachDevice(devExt->LowerDeviceObject);

         // 删除我们自己生成的虚拟设备。

         IoDeleteDevice(DeviceObject);

         status = STATUS_SUCCESS;

         break; 

     default:

         // 对于其他类型的IRP,全部都直接下发即可。

         IoSkipCurrentIrpStackLocation(Irp);

         status = IoCallDriver(devExt->LowerDeviceObject, Irp);

     }

     return status;

 }

 // 这是一个IRP完成回调函数的原型

 NTSTATUS c2pReadComplete(

                               IN PDEVICE_OBJECT DeviceObject,

                               IN PIRP Irp,

                               IN PVOID Context

                               )

 {

      PIO_STACK_LOCATION IrpSp;

      ULONG buf_len = ;

      PUCHAR buf = NULL;

      size_t i;

      IrpSp = IoGetCurrentIrpStackLocation( Irp );

      //  如果这个请求是成功的。很显然,如果请求失败了,这么获取

      //   进一步的信息是没意义的。

      if( NT_SUCCESS( Irp->IoStatus.Status ) )

      {

         // 获得读请求完成后输出的缓冲区

         buf = Irp->AssociatedIrp.SystemBuffer;

         // 获得这个缓冲区的长度。一般的说返回值有多长都保存在

         // Information中。

         buf_len = Irp->IoStatus.Information;

         //… 这里可以做进一步的处理。我这里很简单的打印出所有的扫

         // 描码。

         for(i=;i<buf_len;++i)

         {

             DbgPrint("ctrl2cap: %2x\r\n", buf[i]);

         }

     }

     gC2pKeyCount--;

     if( Irp->PendingReturned )

     {

         IoMarkIrpPending( Irp );

     }

     return Irp->IoStatus.Status;

 }

 NTSTATUS c2pDispatchRead(

                               IN PDEVICE_OBJECT DeviceObject,

                               IN PIRP Irp )

 {

     NTSTATUS status = STATUS_SUCCESS;

     PC2P_DEV_EXT devExt;

     PIO_STACK_LOCATION currentIrpStack;

     KEVENT waitEvent;

     KeInitializeEvent( &waitEvent, NotificationEvent, FALSE );

     if (Irp->CurrentLocation == )

     {

         ULONG ReturnedInformation = ;

         KdPrint(("Dispatch encountered bogus current location\n"));

         status = STATUS_INVALID_DEVICE_REQUEST;

         Irp->IoStatus.Status = status;

         Irp->IoStatus.Information = ReturnedInformation;

         IoCompleteRequest(Irp, IO_NO_INCREMENT);

         return(status);

     } 

     // 全局变量键计数器加1

     gC2pKeyCount++;

     // 得到设备扩展。目的是之后为了获得下一个设备的指针。

     devExt =

         (PC2P_DEV_EXT)DeviceObject->DeviceExtension;

     // 设置回调函数并把IRP传递下去。 之后读的处理也就结束了。

     // 剩下的任务是要等待读请求完成。

     currentIrpStack = IoGetCurrentIrpStackLocation(Irp);

     IoCopyCurrentIrpStackLocationToNext(Irp);

     IoSetCompletionRoutine( Irp, c2pReadComplete,

         DeviceObject, TRUE, TRUE, TRUE );

     return  IoCallDriver( devExt->LowerDeviceObject, Irp );

 }

 NTSTATUS DriverEntry(

                      IN PDRIVER_OBJECT DriverObject,

                      IN PUNICODE_STRING RegistryPath

                      )

 {

     ULONG i;

     NTSTATUS status;

     KdPrint (("c2p.SYS: entering DriverEntry\n")); 

     // 填写所有的分发函数的指针

     for (i = ; i < IRP_MJ_MAXIMUM_FUNCTION; i++)

     {

         DriverObject->MajorFunction[i] = c2pDispatchGeneral;

     } 

     // 单独的填写一个Read分发函数。因为要的过滤就是读取来的按键信息

     // 其他的都不重要。这个分发函数单独写。

     DriverObject->MajorFunction[IRP_MJ_READ] = c2pDispatchRead; 

     // 单独的填写一个IRP_MJ_POWER函数。这是因为这类请求中间要调用

     // 一个PoCallDriver和一个PoStartNextPowerIrp,比较特殊。

     DriverObject->MajorFunction [IRP_MJ_POWER] = c2pPower; 

     // 我们想知道什么时候一个我们绑定过的设备被卸载了(比如从机器上

     // 被拔掉了?)所以专门写一个PNP(即插即用)分发函数

     DriverObject->MajorFunction [IRP_MJ_PNP] = c2pPnP; 

     // 卸载函数。

     DriverObject->DriverUnload = c2pUnload;

     gDriverObject = DriverObject;

     // 绑定所有键盘设备

     status =c2pAttachDevices(DriverObject, RegistryPath);

     return status;

 }

  问题的关键在于ObDereferenceObject函数的参数,应该要和ObReferenceObjectByName这个函数的最后一个参数相同,这样才能减少引用,而这里并没有。我当时看到这里的时候百思不得其解,一直觉得有问题,然后我就去百度搜这个东西,结果真的搜到了“《寒江独钓》_键盘过滤_ctrl2cap_卸载_蓝屏”这类标题的文章,当时异常高兴,可是进去以后发现内容和我想要的根本不一样,如下:

我大概花了2个小时从百度搜到了404搜索引擎,结果都是说蓝屏的原因出现在unload函数中。这样一来我上面那个问题还是没有解决,然而我并没有放弃,果然在搜了大概三个小时之后终于搜到了下面这篇文章

小结:经过我三个小时的努力搜索,终于皇天不负有心人,得到了我想要的结果,解决了我心中的疑惑。因为现在已经星期四晚上了,星期天下午还要考概率论,必须留点时间来预习(上了大学的同学应该都能体会“预习”这个词吧。。。),不然就真的gg了。所以没有时间来验证这个问题,总之就目前的结果来说unload那边是不是真的有问题还不知道(写这篇文章的时候还没看到unload部分),但是ObReferenceObject这部分应该是有问题无疑了。

《windows内核安全与驱动开发》ctrl2cap中的ObReferenceObjectByName疑问的更多相关文章

  1. Windows内核安全与驱动开发

    这篇是计算机中Windows Mobile/Symbian类的优质预售推荐<Windows内核安全与驱动开发>. 编辑推荐 本书适合计算机安全软件从业人员.计算机相关专业院校学生以及有一定 ...

  2. 《Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 7.1&7.2&7.3 串口的过滤 一.设备绑定的内核API ...

  3. 《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 一.内核上机指导 二.内核编程环境及其特殊性 2.1 内核编程的环境 2.2 数据类型 2.3 重要的数据结构 2.4 函数调 ...

  4. 《Windows内核安全与驱动开发》 2.3 重要的数据结构

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 2.3 重要的数据结构 一.驱动对象  Windows内核采用__的编程方式 ...

  5. 《Windows内核安全与驱动开发》 3.1 字符串操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.1 字符串操作 一.字符串的初始化 1. 判断下列代码为什么会蓝屏? U ...

  6. 《Windows内核安全与驱动开发》 3.2 内存与链表

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.2 内存与链表 1. 尝试生成一个链表头并将其初始化. 2. 尝试向内存 ...

  7. 《Windows内核安全与驱动开发》4.1 文件操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.1 文件操作 从 C:\a.txt 中读取一部分内容并利用 DbgPrin ...

  8. 《Windows内核安全与驱动开发》4.3 时间与定时器

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.3  时间与定时器 一.获取自系统启动以来的毫秒数 /* 函数作用:求自操 ...

  9. 《Windows内核安全与驱动开发》 4.4 线程与事件

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 4.4 线程与事件 一.开辟一个线程,参数为(打印内容+打印次数),利用线程 ...

随机推荐

  1. C#比较两个list集合,两集合同时存在或A集合存在B集合中无

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...

  2. Lodash使用示例(比较全)

    <html> <head> <meta name="viewport" content="width=device-width" ...

  3. Socket与URL通信比较

    转至链接:http://blog.csdn.net/qq_15848173/article/details/46328399 利用URL通信和Socket进行通信有很多相似之处.他们都是利用建立连接. ...

  4. [hadoop][基本原理]zookeeper基本原理

    1.简介 https://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 2. 数据模型 Zookeeper 会维护一个具有层次关系 ...

  5. NOIP 2011 Day2

    tags: 贪心 模拟 NOIP categories: 信息学竞赛 总结 计算系数 Solution 根据二项式定理, \[ \begin{align} (a+b)^n=\sum_{k=0}^nC_ ...

  6. POJ 1733 Parity game(带权并查集)

    题目链接:http://poj.org/problem?id=1733 题目大意:给你m条信息,每条信息告诉你区间l~r的1的个数是奇数还是偶数,如果后面出现信息跟前面矛盾则这条信息是错误的,问在第一 ...

  7. redis之(十五)redis的集群中的哨兵角色

    一:redis集群的哨兵的目的是什么?. (1)监控主redis和从redis数据库是否正常运行 (2)主redis出现故障,自动将其中一台从redis升级为主redis.将原先的主redis转变成从 ...

  8. Go语言标准包之用io包模拟curl

    最后一个书上的标准包,但真正学习的路才开始... package main import ( "bytes" "fmt" "os" &quo ...

  9. CentOS7.5安装坚果云

    1.下载坚果云rpm包,对于CentOS,选fedora那个版本的包 https://www.jianguoyun.com/s/downloads/linux 2.安装 坚果云安装依赖notify-p ...

  10. 【剑指offer】面试题 16. 数值的整数次方

    面试题 16. 数值的整数次方 题目描述 题目:给定一个double类型的浮点数base和int类型的整数exponent.求base的exponent次方. 解答过程 下面的讨论中 x 代表 bas ...