1 实验要求(WDM驱动)
 

 
2 编写过程
 
2.1 确立整体架构
 
2.1.1 入口函数——DriverEntry
 
(1)作用
  • 设置pDriverObject结构体,注册AddDevice和相关PNP函数,包括IRP_MJ_PNP,IRP_MJ_CREATE等
(2)注意
  • AddDevice在Driver_Object结构体的DriverExtension->AddDevice,原型是NTSTATUS AddDevice (PDRIVER_OBJECT pDriverObject, PDEVICE_OBJECT PhysicaPhysicalDeviceObject);因为它需要一个最基本的驱动对象以及用于附加的物理设备对象
  • 注册IRP_MJ_PNP请求函数,IRP请求函数的返回值和形参类型都一样
  • 注册IRP_MJ_CREATE、 IRP_MJ_READ、IRP_MJ_WRITE、IRP_MJ_CLOSE请求,这里注册为同一个函数
 
2.1.2 添加设备——AddDevice
 
(1)作用
  • 该函数由系统调用,用于创建设备对象,符号链接、附加到PDO
(2)注意
  • 顺序问题:创建设备对象->符号链接->附加到PDO->设置设备拓展->设置设备对象Flags;符号链接最好紧接放在创建设备对象之后,后面三步位置可以随意,这样做是因为当符号链接创建失败后,要删除设备对象。如果把PDO后面三步放在符号链接前,如果没有对PDO进行脱离,再删除设备对象会产生问题;造成时间浪费。
  • 附加到PDO函数:IoAttachDeviceToDeviceStack,注意返回值,返回的是附加设备的下层设备,如果没有过滤驱动,那么就是PDO。
  • pDeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;这一步是必需的,保证设备初始化完毕。
 
2.1.3 驱动卸载——DriverUnLoad
 
(1)作用
  • 这个和NT驱动有点区别,NT驱动要删除设备对象和符号链接,以及释放资源。而WDM的只需要释放资源即可。
(2)注意
  • 返回值为VOID
 
2.1.4 驱动卸载——IRP_MN_REMOVE_DEVICE请求处理
 
(1)作用
  • 删除设备对象和符号链接,脱离PDO
(2)注意
  • 这个请求处理函数,名字自定义,但是返回值NTSTATUS,形参是PDEVICE_OBJECT和PIRP,这和所有PNP请求处理函数都一样
  • 要对IRP的返回状态进行设置,主要是IoStatus.Status和IoStatus.Information
  • IRP请求可以继续向底层转发,IoCallDriver
  • IoDetachDevice的实参是被附加的设备对象
  • 删除时,如果设备对象的NextDevice域不为空也要删除
 
2.1.5 PNP请求处理——IRP_MJ_PNP
 
(1)作用
  • 处理各种类型PNP请求
(2)注意
  • (根据Major分,这是一个大类)IRP_MJ_PNP请求,根据其Minor值还分了多种类型的PNP。
  • 函数内部,主要就是从当前IRP堆栈里获取Minor值,然后再调用相应的处理函数,比如上文的IRP_MN_REMOVE_DEVICE
  • 获取Minor值方法:PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);ULONG fcn = stack->MinorFunction;
  • 要知道PNP的请求列表,对于IRP_MN类的请求处理,如果是要转发到下一层则可以不用对IoStatus的返回情况进行设置,否则要对其进行设置
 
2.1.6 PNP请求Minor值对应的请求的默认处理
 
(1)作用
  • 处理具体类型PNP请求
(2)注意
  • 对于IRP_MN类的请求处理,如果是要转发到下一层则可以不用对IoStatus的返回情况进行设置,否则要对其进行设置
  • 请求可以转发给下层IoCallDriver,也可以进行完成处理
3 完整代码
 #include <wdm.h>

 typedef struct {

     UNICODE_STRING devName;

     UNICODE_STRING linkName;

     PDEVICE_OBJECT fdo;

     PDEVICE_OBJECT nextStackDevice;

 }DEVICE_EXTENSION, *PDEVICE_EXTENSION;

 #pragma PAGEDCODE

 void dump(PDEVICE_OBJECT pdo)

 {

     PAGED_CODE();

     //显示调试信息

     KdPrint(("-------------------------------------\n"));

     KdPrint(("Begin dump device stack\n"));

     for (int i = ; NULL != pdo; pdo = pdo->AttachedDevice, i++)

     {

         KdPrint(("the %d device in device stack\n", i));

         KdPrint(("device attcheddevice:%#010x", pdo->AttachedDevice));

         KdPrint(("device nextdevice:%#010x", pdo->NextDevice));

         KdPrint(("device stacksize:%d\n", pdo->StackSize));

         KdPrint(("device's driverobject:%#010x", pdo->DriverObject));

     }

     KdPrint(("Dump over\n"));

     KdPrint(("-------------------------------------\n"));

 }

 #pragma PAGEDCODE

 NTSTATUS AddDevice(PDRIVER_OBJECT pDriverObject, PDEVICE_OBJECT PhysicalDeviceObject) //形参不知道

 {

     PAGED_CODE();

     KdPrint(("Enter AddDevice\n"));

     NTSTATUS status;

     PDEVICE_OBJECT pDeviceObject;

     UNICODE_STRING devName, linkName;

     PDEVICE_EXTENSION pDevExt;

     //创建设备对象

     RtlInitUnicodeString(&devName, L"\\Device\\WDM_ChenJiaqi");

     status = IoCreateDevice(pDriverObject, sizeof(DEVICE_EXTENSION), &devName, FILE_DEVICE_UNKNOWN, , TRUE, &pDeviceObject);

     if (!NT_SUCCESS(status))

     {

         return status;

     }

     //创建符号链接

     RtlInitUnicodeString(&linkName, L"\\??\\WDM_ChenJiaqi");

     status = IoCreateSymbolicLink(&linkName, &devName);

     if (!NT_SUCCESS(status))

     {

         IoDeleteDevice(pDeviceObject);

         return status;

     }

     //将FDO附加到PDO之上

     PDEVICE_OBJECT pNextStackDevice = IoAttachDeviceToDeviceStack(pDeviceObject, PhysicalDeviceObject);

     //设置设备扩展

     pDevExt = reinterpret_cast<PDEVICE_EXTENSION>(pDeviceObject->DeviceExtension);

     pDevExt->devName = devName;

     pDevExt->linkName = linkName;

     pDevExt->fdo = pDeviceObject;

     pDevExt->nextStackDevice = pNextStackDevice;

     //设备对象Flags

     pDeviceObject->Flags |= DO_BUFFERED_IO | DO_POWER_PAGABLE;

     pDeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;

     dump(pNextStackDevice);

     KdPrint(("Leave AddDevice\n"));

     return STATUS_SUCCESS;

 }

 #pragma PAGEDCODE

 VOID DriverUnLoad(PDRIVER_OBJECT pDriverObject)

 {

     PAGED_CODE();

     //释放内存等相关操作

     pDriverObject;

     KdPrint(("Enter DriverUnLoad\n"));

     KdPrint(("Leave DriverUnLoad\n"));

 }

 #pragma PAGEDCODE

 NTSTATUS DefaultPnpHandler(PDEVICE_EXTENSION pdx, PIRP pIrp)

 {

     PAGED_CODE();

     KdPrint(("Enter DefaultPnpHandler\n"));

     //

     IoSkipCurrentIrpStackLocation(pIrp);

     KdPrint(("Leave DefaultPnpHandler\n"));

     //

     return IoCallDriver(pdx->nextStackDevice, pIrp);

 }

 //对IRP_MN_REMOVE_DEVICE的处理,从DriverUnLoad的功能分离出来

 #pragma PAGEDCODE

 NTSTATUS HandleRemoveDevice(PDEVICE_EXTENSION pDeviceExtension, PIRP pIrp)

 {

     PAGED_CODE();

     KdPrint(("Enter HandleRemoveDevice\n"));

     //设置IRP的完成状态

     pIrp->IoStatus.Status = STATUS_SUCCESS;

     pIrp->IoStatus.Information = ; //读写字节数

     //将IRP请求向底层驱动转发

     NTSTATUS status = DefaultPnpHandler(pDeviceExtension, pIrp); //这个函数由我们自己编写

     //删除符号链接

     IoDeleteSymbolicLink(&pDeviceExtension->linkName);

     //调用IoDetechDevice()把FDO从设备栈脱离开

     IoDetachDevice(pDeviceExtension->nextStackDevice);

     //删除FDO

     IoDeleteDevice(pDeviceExtension->fdo);

     KdPrint(("Leave HandleRemoveDevice\n"));

     return status;

 }

 #pragma PAGEDCODE

 NTSTATUS DefaultDispatchRoutinue(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)

 {

     //对IRP的处理

     PAGED_CODE();

     KdPrint(("Enter DefaultDispatchRoutinue\n"));

     pDeviceObject;

     //设置IRP返回情况

     pIrp->IoStatus.Status = STATUS_SUCCESS;

     pIrp->IoStatus.Information = ;    // no bytes xfered

     //完成对IRP的处理

     IoCompleteRequest(pIrp, IO_NO_INCREMENT);

     KdPrint(("Leave DefaultDispatchRoutinue\n"));

     return STATUS_SUCCESS;

 }

 #pragma PAGEDCODE

 NTSTATUS WDMPnp(IN PDEVICE_OBJECT fdo,IN PIRP Irp)

 {

     PAGED_CODE();

     KdPrint(("Enter HelloWDMPnp\n"));

     NTSTATUS status = STATUS_SUCCESS;

     //得到设备拓展

     PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)fdo->DeviceExtension;

     //得到当前IRP堆栈

     PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);

     //定义函数指针列表

     static NTSTATUS(*fcntab[])(PDEVICE_EXTENSION pdx, PIRP Irp) =

     {

         DefaultPnpHandler,        // IRP_MN_START_DEVICE

         DefaultPnpHandler,        // IRP_MN_QUERY_REMOVE_DEVICE

         HandleRemoveDevice,        // IRP_MN_REMOVE_DEVICE

         DefaultPnpHandler,        // IRP_MN_CANCEL_REMOVE_DEVICE

         DefaultPnpHandler,        // IRP_MN_STOP_DEVICE

         DefaultPnpHandler,        // IRP_MN_QUERY_STOP_DEVICE

         DefaultPnpHandler,        // IRP_MN_CANCEL_STOP_DEVICE

         DefaultPnpHandler,        // IRP_MN_QUERY_DEVICE_RELATIONS

         DefaultPnpHandler,        // IRP_MN_QUERY_INTERFACE

         DefaultPnpHandler,        // IRP_MN_QUERY_CAPABILITIES

         DefaultPnpHandler,        // IRP_MN_QUERY_RESOURCES

         DefaultPnpHandler,        // IRP_MN_QUERY_RESOURCE_REQUIREMENTS

         DefaultPnpHandler,        // IRP_MN_QUERY_DEVICE_TEXT

         DefaultPnpHandler,        // IRP_MN_FILTER_RESOURCE_REQUIREMENTS

         DefaultPnpHandler,        //

         DefaultPnpHandler,        // IRP_MN_READ_CONFIG

         DefaultPnpHandler,        // IRP_MN_WRITE_CONFIG

         DefaultPnpHandler,        // IRP_MN_EJECT

         DefaultPnpHandler,        // IRP_MN_SET_LOCK

         DefaultPnpHandler,        // IRP_MN_QUERY_ID

         DefaultPnpHandler,        // IRP_MN_QUERY_PNP_DEVICE_STATE

         DefaultPnpHandler,        // IRP_MN_QUERY_BUS_INFORMATION

         DefaultPnpHandler,        // IRP_MN_DEVICE_USAGE_NOTIFICATION

         DefaultPnpHandler,        // IRP_MN_SURPRISE_REMOVAL

     };

     //得到IRP的Minor编号,了解它是哪种类型的PNP请求

     ULONG fcn = stack->MinorFunction;

     if (fcn >= sizeof(fcntab) / sizeof(fcntab[]))

     {                        // 未知的子功能代码

         status = DefaultPnpHandler(pdx, Irp); // some function we don't know about

         return status;

     }

     //PNP请求名列表

     static char* fcnname[] =

     {

         "IRP_MN_START_DEVICE",

         "IRP_MN_QUERY_REMOVE_DEVICE",

         "IRP_MN_REMOVE_DEVICE",

         "IRP_MN_CANCEL_REMOVE_DEVICE",

         "IRP_MN_STOP_DEVICE",

         "IRP_MN_QUERY_STOP_DEVICE",

         "IRP_MN_CANCEL_STOP_DEVICE",

         "IRP_MN_QUERY_DEVICE_RELATIONS",

         "IRP_MN_QUERY_INTERFACE",

         "IRP_MN_QUERY_CAPABILITIES",

         "IRP_MN_QUERY_RESOURCES",

         "IRP_MN_QUERY_RESOURCE_REQUIREMENTS",

         "IRP_MN_QUERY_DEVICE_TEXT",

         "IRP_MN_FILTER_RESOURCE_REQUIREMENTS",

         "",

         "IRP_MN_READ_CONFIG",

         "IRP_MN_WRITE_CONFIG",

         "IRP_MN_EJECT",

         "IRP_MN_SET_LOCK",

         "IRP_MN_QUERY_ID",

         "IRP_MN_QUERY_PNP_DEVICE_STATE",

         "IRP_MN_QUERY_BUS_INFORMATION",

         "IRP_MN_DEVICE_USAGE_NOTIFICATION",

         "IRP_MN_SURPRISE_REMOVAL",

     };

     KdPrint(("PNP Request (%s)\n", fcnname[fcn]));

     //!!!根据IRP的MINOR编号,调用相应的请求处理函数

     status = (*fcntab[fcn])(pdx, Irp);

     KdPrint(("Leave HelloWDMPnp\n"));

     return status;

 }

 #pragma INITCODE

 extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegisterPath)

 {

     //设置pDriverObject结构体,注册AddDevice和相关PNP函数,包括IRP_MJ_PNP,IRP_MJ_CREATE等

     KdPrint(("Enter DriverEntry\n"));

     pRegisterPath;

     //设置AddDevice函数

     pDriverObject->DriverExtension->AddDevice = AddDevice;

     //注册PNP

     pDriverObject->MajorFunction[IRP_MJ_PNP] = WDMPnp;

     pDriverObject->MajorFunction[IRP_MJ_CREATE] =

         pDriverObject->MajorFunction[IRP_MJ_WRITE] =

         pDriverObject->MajorFunction[IRP_MJ_READ] =

         pDriverObject->MajorFunction[IRP_MJ_CLOSE] = DefaultDispatchRoutinue;

     KdPrint(("Leave DriverEntry\n"));

     return STATUS_SUCCESS;

 }

4 inf文件

;;WDM_Driver inf文件--2015年8月14日

[Version]

Signature = "$Windows NT$"

Class = WDM_Driver

ClassGUID = {EF2962F0-0D55-4bff-B8AA-2221EE8A79B0}

Provider = cposture

DriverVer =

CatalogFile=WDM_Driver.cat

CatalogFile.ntamd64=WDM_Driver.cat

CatalogFile.nt=WDM_Driver.cat

[ClassInstall32.NTamd64]

AddReg=Class_AddReg

[Class_AddReg]

HKR,,,,%DeviceClassName%

HKR,,Icon,,"-5"

[SourceDisksNames]

1 = %DiskName%,,

[SourceDisksFiles]

WDM_Driver层次结构.sys = 1

WDM_Driver层次结构.sys = 1

[DestinationDirs]

DefaultDestDir = 12

my_files_driver = 12

[my_files_driver]

WDM_Driver层次结构.sys

[my_files_driver64]

WDM_Driver层次结构.sys

[Manufacturer]

%MfgName%=Mfg0,NT,NTamd64

[Mfg0.NT]

%DeviceDesc%=InstallLauncher, PCI\VEN_9999&DEV_9999

[Mfg0.NTamd64]

%DeviceDesc%=InstallLauncher, PCI\VEN_9999&DEV_9999

;---------- DDInstall Sections -----------------------------------------------

[InstallLauncher.NT]

CopyFiles=my_files_driver

AddReg=Install_NT_AddReg

[InstallLauncher.NT.Services]

Addservice = WDM_Driver, 0x00000002, Sys_AddService

[Sys_AddService]

DisplayName = %DeviceDesc%

ServiceType = 1

StartType = 3

ErrorControl = 1

ServiceBinary = %12%\WDM_Driver层次结构.sys

[Install_NT_AddReg]

HKLM, "System\CurrentControlSet\Services\WDM_Driver\Parameters","BreakOnEntry", 0x00010001, 0

;---------------------64位支持---------------

[InstallLauncher.NTamd64]

CopyFiles=my_files_driver64

AddReg=Install_NT_AddReg64

[InstallLauncher.NTamd64.Services]

Addservice = WDM_Driver, 0x00000002, Sys_AddService64

[Sys_AddService64]

DisplayName = %DeviceDesc%

ServiceType = 1

StartType = 3

ErrorControl = 1

ServiceBinary = %12%\WDM_Driver层次结构.sys

[Install_NT_AddReg64]

HKLM, "System\CurrentControlSet\Services\WDM_Driver\Parameters","BreakOnEntry", 0x00010001, 0

[Strings]

MfgName="cpostute"

DeviceDesc="WDM_Driver"

DiskName="WDM_Driver Source Disk"

DeviceClassName = WDM_Driver

本文链接:http://www.cnblogs.com/cposture/p/4734288.html

【原创】《windows驱动开发技术详解》第4章实验总结二的更多相关文章

  1. Windows驱动——读书笔记《Windows驱动开发技术详解》

    =================================版权声明================================= 版权声明:原创文章 谢绝转载  请通过右侧公告中的“联系邮 ...

  2. 【原创】《windows驱动开发技术详解》第4章实验总结一

    目录 1 实验要求 2 编写过程 2.1 确立整体架构 2.1.1 入口函数——DriverEntry 2.1.2 自定义创建设备函数——CreateDevice 2.1.3 卸载函数——Driver ...

  3. 《Windows驱动开发技术详解》之分层驱动程序

    分层驱动程序概念 分层的目的是将功能复杂的驱动程序分解成多个简单的驱动程序.一般来说,他们是指两个或两个 以上的驱动程序,它们分别创建设备对象,并且形成一个由高到低的设备对象栈.IRP请求一般会被传送 ...

  4. 《Windows驱动开发技术详解》之IRP的同步

    应用程序对设备的同步异步操作: 大部分IRP都是由应用程序的Win32 API函数发起的.这些Win32 API本身就支持同步和异步操作.例如,ReadFile.WriteFile和DeviceIoC ...

  5. 《Windows驱动开发技术详解》之Windows内存管理

    虚拟内存地址 Windows所有的程序(Ring0和Ring3层)可以操作的都是虚拟内存.有一部分单元会和物理内存对应起来,但并非一一对应,多个虚拟内存页可以映射同一个物理内存页.还有一部分单元会被映 ...

  6. 《Windows驱动开发技术详解》之HelloDDK

    编写如下代码:

  7. 《Windows驱动开发技术详解》之驱动程序调用驱动程序——通过设备指针调用其他驱动程序

    本节介绍“手动”构造各个IRP,然后将IRP传递到相应驱动程序的派遣函数里. 获得设备指针 每个内核中的句柄都会和一个内核对象的指针联系起来.ZwCreateFile内核函数可以通过设备名打开设备句柄 ...

  8. 《Windows驱动开发技术详解》之自定义StartIO

    自定义StartIO 系统定义的StartIO队列只能使用一个队列(DDK提供的StartIO内部只有一个队列),这个队列将所有的IRP进行处理化.例如,读.写操作都会混在一起进行串行处理.然而,有时 ...

  9. 《Windows驱动开发技术详解》之驱动程序的同步处理

    中断请求级 中断请求被分为软件中断和硬件中断两种,这些中断都映射成不同级别的中断请求级.每个中断请求都有各自的优先级别,正在运行的线程随时都可以被中断打断,进入到中断处理程序.优先级高的中断来临时,处 ...

随机推荐

  1. Java面试题之Redis

    1.redis数据结构有哪些? string,list,hash,set,zset 2.redis为什么是单线程的? redis是基于内存的操作,cpu不是redis的瓶颈,内存大小或网络带宽才是: ...

  2. Django模板标签

    一.模板标签 1.模板标签是在模板中运用python语言的实现,如for循环,if语句 2.模板标签的运用 2.1在teacher模板下创建students_list模板, 在teacher视图中国创 ...

  3. 1003 Emergency Dijkstra

    这题做的心很累,我用的还是 1018的思路做的,但是 使用dfs 求最大人数对于某些有问题(现在也不知道错哪了), 看了别人的代码后才发现,其实完全不用这么麻烦,只需设置一个点的权重,一遍DJ(自创简 ...

  4. mybatis 中使用oracle merger into

    项目背景:设计到excel导入,数据量也比较大,保证性能的情况下还要考虑到:如果数据中有这条数据的主键,则更新(update),不存在的情况,执行插入(insert). mybatis代码: < ...

  5. 通过iptables添加QoS标记

    1.什么是QoS QoS是一种控制机制,它提供了针对不同用户或者不同数据流采用相应不同的优先级,或者是根据应用程序的要求,保证数据流的性能达到一定的水准.QoS的保证对于容量有限的网络来说是十分重要的 ...

  6. css之absolute温习

    1.absolute:生成绝对定位的元素,相对于 static 定位以外的第一个父元素进行定位.(父元素不仅可以是相对定位(relative)) 2.当绝对定位的元素找不到定位类型是非static定位 ...

  7. pair在vector和map中的使用

    #include <iostream> #include <cstdio> #include <cstring> #include <stack> #i ...

  8. FPGA计算中定标与位扩展的实现

    我不知道名字取对没有,在FPGA计算中有时往往需要在不溢出的情况下将数扩大,从而获得更好的计算精度. 比如.在一个8位宽的系统中,将x=0000_0010,算术左移m=5位之后得到xt=0100_00 ...

  9. iOS开发之Alamofire源码解析

    今天博客中的Alamofire源码的版本是以3.4版本为例.上篇博客系统的对NSURLSession相关的东西进行了详细的解析,详情请看<详解NSURLSession>,为了就是给本篇博客 ...

  10. Flask上下文

    Flask的核心机制!关于请求处理流程和上下文 学习一样东西不能只停留在表面,我们要探索其中的细节,学习作者的编程思想,这样才能更进一步. 关于WSGI WSGI(全称Web Server Gatew ...