/*

1.基本的驱动数据结构

//驱动对象结构体

typedef struct _DRIVER_OBJECT {

    CSHORT Type; //结构类型

    CSHORT Size; //结构大小

    PDEVICE_OBJECT DeviceObject; //驱动设备对象

    PDRIVER_EXTENSION DriverExtension; //驱动扩展指针

    UNICODE_STRING DriverName;	//驱动程序的名字

    PDRIVER_UNLOAD DriverUnload; //驱动的卸载函数

    PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1]; //普通的分发函数

	......                       //其他的成员没有列出

} DRIVER_OBJECT;

//定义驱动对象指针

typedef struct _DRIVER_OBJECT *PDRIVER_OBJECT; 

//************************************************************************************************************

//设备对象结构体

typedef struct _DEVICE_OBJECT {

    CSHORT Type;//结构类型

    USHORT Size;//结构大小

    LONG ReferenceCount; //引用计数

    struct _DRIVER_OBJECT *DriverObject; //这个设备所属对象

    struct _DEVICE_OBJECT *NextDevice; //指向下一个设备。

										//在一个驱动对象中有N个设备,这些设备通过这个指针链接起来作为一个单向链表

    ULONG Flags;

    struct _DEVOBJ_EXTENSION  *DeviceObjectExtension; //设备扩展结构

	......								//其他的成员没有列出

 } DEVICE_OBJECT;

//定义设备对象指针

typedef struct _DEVICE_OBJECT *P_DEVICE_OBJECT; 

//============================================================================================================

2.驱动编程基本函数介绍:

//Unicode字符串的初始化

 VOID  RtlInitUnicodeString(

						  OUT PUNICODE_STRING  DestinationString,

						  IN  PCWSTR           SourceString)

DestinationString 需要初始化的指针PUNICODE_STRING

SourceString 指向一个以空结尾的Unicode字符串常量,用这个字符串来初始化DestinationString。

例子

PUNICODE_STRING  s;

RtlInitUnicodeString(s, L"宽字符");  //s=L"宽字符";

//************************************************************************************************************

//IoCreateDevice为驱动创建一个设备对象

NTSTATUS   IoCreateDevice(

						  IN  PDRIVER_OBJECT  DriverObject,

						  IN  ULONG  DeviceExtensionSize,

						  IN  PUNICODE_STRING  DeviceName  OPTIONAL,

						  IN  DEVICE_TYPE  DeviceType,

						  IN  ULONG  DeviceCharacteristics,

						  IN  BOOLEAN  Exclusive,

						  OUT PDEVICE_OBJECT  *DeviceObject) //指针的指针

参数:

DriverObject 为指向驱动对象的指针。

DeviceExtensionSize 给_DEVICE_OBJECT.DeviceExtension指定内存空间大小,具体看定义的设备扩展结构的大小

DeviceName 设备名字,如:\\Device\\GetGDT0

DeviceType 设备类型,这里我们用 FILE_DEVICE_UNKNOWN

DeviceCharacteristics 设备特征信息 一般为0

Exclusive 是否指定设备为独占 是为TRUE,否为FALSE

DeviceObject 指针变量接收一个指向新创建的DEVICE_OBJECT结构。用来回传数据

返回值解释:

调用成功会返回 STATUS_SUCCESS

如果出错会返回下列值

STATUS_INSUFFICIENT_RESOURCES  //资源不足

STATUS_OBJECT_NAME_EXISTS      //指定对象名存在

STATUS_OBJECT_NAME_COLLISION   //对象名有冲突

//************************************************************************************************************

//IoCreateSymbolicLink创建一个设备链接符。

//驱动程序虽然有了设备名称,但是这种设备名称只能在内核态可见,而对于应用程序是不可见的,

//因此,驱动程序需要暴露一个符号链接,该链接指向真正的设备名称(不是必须的)

//只是让Ring3环应用程序连接驱动程序更容易

NTSTATUS   IoCreateSymbolicLink(

							  IN PUNICODE_STRING  SymbolicLinkName,

							  IN PUNICODE_STRING  DeviceName);

参数:

SymbolicLinkName  Unicode字符串指针,是一个用户态可见的名称。如:\\DosDevices\\GetGDT0 或者 \\??\\GetGDT0

DeviceName  Unicode字符串指针,是驱动程序创建的设备对象名称。如:\\Device\\GetGDT0

返回值解释:

如果符号链接创建成功 返回STATUS_SUCCESS  

//************************************************************************************************************

VOID   IoDeleteDevice(

					IN PDEVICE_OBJECT  DeviceObject)

参数

DeviceObject  PDEVICE_OBJECT类型的设备对象指针,指向需要删除的设备对象

//============================================================================================================

3.编写简单的驱动程序Demo

创建设备的步骤:

      1用RtlInitUnicodeString初如化设备名称指针

      2用IoCreateDevice创建设备,如果不成功则返回

      3用IoCreateSymlicLink创建符号链接,创建成功返回 STATUS_SUCCESS;创建不成功则调用 IoDeleteDevice删除设备;

简单的代码示例:

//代码片段--使用C语言

#define INITCODE code_seg("INIT")  //初始化时载入内存,然后可以从内存中卸掉

#pragma INITCODE

NTSTATUS CreateMyDevice (IN PDRIVER_OBJECT pDriverObject)

{

	NTSTATUS status;

	//用来返回创建设备

	PDEVICE_OBJECT pDevObj; 

	//创建设备名称

	UNICODE_STRING devName;

	UNICODE_STRING symLinkName;

	//对devName初始化字串为 "\\Device\\XX_Device"

	RtlInitUnicodeString(&devName,L"\\Device\\XX_Device"); 

	//创建设备对象

	status = IoCreateDevice(pDriverObject,\

							0,\

							&devName,\

							FILE_DEVICE_UNKNOWN,\

							0, TRUE,\

							&pDevObj);

	if (!NT_SUCCESS(status))

		return status;

	//设置缓冲区通信方式

	pDevObj->Flags |= DO_BUFFERED_IO;

	//创建符号链接

	RtlInitUnicodeString(&symLinkName,L"\\??\\XX_Device");

	status = IoCreateSymbolicLink( &symLinkName,&devName );

	if (!NT_SUCCESS(status))

	{

		IoDeleteDevice( pDevObj );

		return status;

	}

	return STATUS_SUCCESS;

}

//参考资料:

//郁金香老师讲课资料整理

*/

windows内核编程基础知识的更多相关文章

  1. Windows网络编程基础知识

    1.WinSock的初始化 #include<iostream> #include<WinSock2.h> #include<MSWSock.h> #pragma ...

  2. (转)Windows驱动编程基础教程

    版权声明     本书是免费电子书. 作者保留一切权利.但在保证本书完整性(包括版权声明.前言.正文内容.后记.以及作者的信息),并不增删.改变其中任何文字内容的前提下,欢迎任何读者 以任何形式(包括 ...

  3. TCP与UDP比较 以及并发编程基础知识

    一.tcp比udp真正可靠地原因 1.为什么tcp比udp传输可靠地原因: 我们知道在传输数据的时候,数据是先存在操作系统的缓存中,然后发送给客户端,在客户端也是要经过客户端的操作系统的,因为这个过程 ...

  4. 16第一章 ASP.Net编程基础知识

    第一章        ASP.Net编程基础知识 第一章        ASP.Net编程基础知识 本章首先介绍用ASP.Net技术编制服务器端动态网页所需的网络和HTML标记语言方面的有关知识.然后 ...

  5. SHELL脚本编程基础知识

    SHELL脚本编程基础知识 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. Linux之父Linus有一句话很经典:"Talk is cheap, show me the ...

  6. C#网络编程基础知识

    C#网络编程基础知识一 1.IPAddress类 用于表示一个IP地址.IPAddress默认构造函数 public IPAddress(long address);一般不用 其中Parse()方法最 ...

  7. Jquery真的不难~第一回 编程基础知识

    Jquery真的不难~第一回 编程基础知识   回到目录 前言 说Jquery之前,先来学习一下Javascript(以后简称为JS)语言中的基础知识问题,其时对于每种编程语言来说基础知识都是大同小异 ...

  8. windows内核编程之常用数据结构

    1.返回状态 绝大部分的内核api返回值都是一个返回状态,也就是一个错误代码.这个类型为NTSTATUS.我们自己写的函数也大部分这样做. NTSTATUS MyFunction() { NTSTAT ...

  9. 1.unix网络编程基础知识

    接触网络编程一年多了,最近在系统的学习vnp两本书,对基础知识做一些总结,希望理解的更透彻清晰,希望能有更多的沉淀. 1.套接口地址 针对IPv4和IPv6地址族,分别定义了两种类型的套接口地址:so ...

随机推荐

  1. SpringCloud组件

    1.Hystrix 1.1.简介 Hystrix,英文意思是豪猪,全身是刺,看起来就不好惹,是一种保护机制. Hystrix也是Netflix公司的一款组件. 主页:https://github.co ...

  2. 《C++ Primer》笔记 第9章 顺序容器

    顺序容器类型 类型 解释 vector 可变大小数组.支持快速随机访问.在尾部之外的位置插入或删除元素可能很慢 deque 双端队列.支持快速随机访问.在头尾位置插入.删除速度很快 list 双向链表 ...

  3. 【Azure 服务总线】Azure Service Bus中私信(DLQ - Dead Letter Queue)如何快速清理

    在博文ServiceBus 队列中死信(DLQ - Dead Letter Queue)问题一文中,介绍了服务总线产生私信的原因及可以通过代码的方式来清楚私信队列中的消息,避免长期占用空间(因为私信中 ...

  4. CVE-2017-7504-JBoss JMXInvokerServlet 反序列化

    漏洞分析 https://paper.seebug.org/312/ 漏洞原理 这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的 ...

  5. 为什么要从 Linux 迁移到 BSD2

    OpenZFS on Linux,是项目的 Linux 部分,目前有 345 个活跃的贡献者,有超过 5600 个提交,而且几乎每天都有提交!一些世界上最大的 CDN 和数据存储服务在 FreeBSD ...

  6. RichText实现动态输入关键字高亮颜色显示

    int a = 0; string[] kc = new string[40] { "private","protected","public&quo ...

  7. 【LeetCode】2020-03 每日一题

    121. 买卖股票的最佳时机(简单) [分类]:模拟.思维 [题解]:可以用O(n)的复杂度完成,只需要在遍历的时候记录到当前位置为止买入股票的最小价格minn,再维护一个当前卖出股票价(a-minn ...

  8. 竖式问题(JAVA语言)

    package 第三章; import java.util.Scanner; public class 竖式问题 { public static void main(String[] args) { ...

  9. sqli-labs系列——第二关

    less2 and 1=1有回显,and 1=2无回显,为数值型注入 order by 4–+报错,有3行 查询数据库名 ?id=0' union select 1,(select group_con ...

  10. Android Studio中Switch控件有关 textOn 和 textOff 用法

    •属性 textOn:控件打开时显示的文字 textOff:控件关闭时显示的文字 showText:设置是否显示开关上的文字(API 21及以上) •用法 <?xml version=" ...