Windows 内核编程初涉

最新推荐文章于 2017-10-27 10:04:39 发布
转载 最新推荐文章于 2017-10-27 10:04:39 发布 · 546 阅读 · 1
文章标签:

#内核

本文介绍了Windows内核编程的关键概念,包括基本数据类型、函数返回值、字符串处理、以及驱动对象等重要数据结构的定义与用途,为初学者提供了一个良好的入门指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows 内核编程有自己的特点,下面是初涉其中的总结。文章的内容摘自《寒江独钓---windows内核安全编程》

1. 基本数据类型

    为了消除平台和编译器的差异,WDK定义了一套自己的数据类型。ULONG, UCHAR,UNIT VOID……

2. 函数返回值

    绝大部分内核API 都有一个返回值, 我在自己写的时候也需要:

复制代码
 1 NTSTATUS myFunc() 
 2 { 
 3     NTSTATUS status;
 4     status = ZwCreateFile(); 
 5     if (!NT_SUCCESS(status)) 
 6     { 
 7         return status; 
 8     }
 9     return status; 
10 }
复制代码

3. 字符串

    WDK 中用UNICODE_STRING 表示字符串

1 UNICODE_STRING str = RTL_CONSTANT_STRING(L"first: hello, my salary"); 
2 DbgPrint("%wZ", &str);

其中 RTL_CONSTANT_STRING 宏是用来创建一个字符串的。

%wZ 是用来格式化输出字符串的, 和int 用%d, char用%c 同理。

4. 重要的数据结构

    windows内核采用的是面向对象的编程方式,但是使用的确实C语言。所以它的对象就是“伪对象”了。当然这个对象是指诸如一个驱动,一个设备,一个文件之类的东西了。每一个对象都用一个结构体表示。

4.1 驱动对象

    当编写一个应用程序时候,windows 直接从main 函数开始执行生成一个进程。但是内核模块并不生成一个进程,只是填写了一组回调函数让windows调用。而这个调用过程就需要驱动对象帮忙了。我看下驱动对象的定义:

复制代码
 1 typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT { 
 2     CSHORT Type;//类型 
 3     USHORT Size;//大小 
 4     LONG ReferenceCount;//引用计数 
 5     struct _DRIVER_OBJECT *DriverObject;//这个设备所属的驱动对象 
 6     struct _DEVICE_OBJECT *NextDevice;//下一个设备对象,一个设备对象中有N个设备 
 7     struct _DEVICE_OBJECT *AttachedDevice; 
 8     struct _IRP *CurrentIrp; 
 9     PIO_TIMER Timer; 
10     ULONG Flags;                                // See above:  DO_... 
11     ULONG Characteristics;                      // See ntioapi:  FILE_... 
12     __volatile PVPB Vpb; 
13     PVOID DeviceExtension; 
14     DEVICE_TYPE DeviceType;//设备类型 
15     CCHAR StackSize;//IRP栈的大小 
16     union { 
17         LIST_ENTRY ListEntry; 
18         WAIT_CONTEXT_BLOCK Wcb; 
19     } Queue; 
20     ULONG AlignmentRequirement; 
21     KDEVICE_QUEUE DeviceQueue; 
22     KDPC Dpc;
23     // 
24     //  The following field is for exclusive use by the filesystem to keep 
25     //  track of the number of Fsp threads currently using the device 
26     //
27     ULONG ActiveThreadCount; 
28     PSECURITY_DESCRIPTOR SecurityDescriptor; 
29     KEVENT DeviceLock;
30     USHORT SectorSize; 
31     USHORT Spare1;
32     struct _DEVOBJ_EXTENSION  *DeviceObjectExtension; 
33     PVOID  Reserved;
34 } DEVICE_OBJECT;
复制代码

从上可以看出,一个驱动对象可以包含多个设备对象。

ULONG Flags的含义:

  1. DO_BUFFEREND_IO : 读写操作使用缓冲方式。
  2. DO_EXCLUSIVE: 一次只允许一个线程打开设备句柄
  3. DO_DIRECT_IO: 读写操作直接使用
  4. DO_POWER_PAGABLE: 必须在PASSIVE_LEVEL 级上处理IRP请求
  5. DO_POWER_INRUSH: 设备上电期间需要最大电流
Windows内核安全与驱动编程》-第十一章文件系统的过滤与监控-day1
WocW的博客
05-06 760
文件系统的过滤与监控 ​ 文件系统过来吧的目标,是捕获Windows系统对文件的种种操作行为,比如文件的创建、打开、读写、目录的创建、打开、枚举、改名、删除等。捕获这些操作,能够实现许多强大的功能,比如检查病毒、数据加密、数据备份、安全监控等。 ​ 不要把文件系统驱动和存储驱动和混淆。硬盘是典型的存储设备,只负责数据的读与写;而文件系统则不管数据是如何读写到硬盘或其他设备上的,它只负责数据是如何在...
初涉Python】Linux的一些简单介绍
2301_80934697的博客
01-11 982
本文介绍了一些Linux操作系统比较基础的知识。
Windows CE内核启动分析
yuin8320的专栏
11-10 461
Windows CE内核启动分析 移植或者创建一个BSP,也许需要先熟悉Windows CE的内核启动过程. 目录 基于ARM的Windows CE内核启动分析1 1.startup.s2 2.KernelStart2 2.1 ARMInit()3 2.1.1 OALIntrInit3 2.1.2 OALTimerInit4 2.1.2.1 Variable Tick Sch
windows类书的学习心得
热门推荐
g272165123的专栏
05-10 1万+
原文地址:http://www.blogjava.net/sound/archive/2008/08/21/40499.html 内容如下: 创建人: paul 现在的计算机图书发展的可真快,很久没去书店,昨日去了一下,真是感叹万千,很多陌生的出版社,很多陌生的作者,很多陌生的译者,书名也是越来越夸张,什么××天精通××,精通××编程, ××宝典等等,书的印刷质量真的很好,纸张的质量也是今非昔
系统编程是什么(转)
DoronLee的博客
10-27 796
部分摘自《Linux System Programming 》作者: Robert Love 刘建文略译(http://blog.youkuaiyun.com/keminlau)System Programming过去的Unix编程是没有系统不系统之分的。即便是开发 X Window也是在系统级(system-level)编程,看到系统的全部API。现代的操作系统编程有所谓[系统级编程],使用与[应用编程]不
内核分析-第五周
wdxz6547的专栏
03-27 3273
预备知识 内核态 用户态 为什么要划分系统级别? 如何区分内核和用户态? cs:eip 寄存器上下文 上下文切换 系统调用号 中断向量 调度时机 系统调用过程中一定发生中断, 在系统调用执行过程中可能有进程的切换.系统调用分类进程控制load execute end, abort create process (for example, fork on Unix-like systems, or N
windows shell语法及简单的例子
u010140338的专栏
12-18 4473
windows Shell 脚本语法 扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。 ==== 注 =======================================  .bat是dos下的批处理文件  .cmd是nt内核命令行环境的另一种批处理文件  从 更广义的角度来看,unix的shell脚本以及其它操作系统甚至应用程序中由
linux 内核分析-第四周
wdxz6547的专栏
03-20 1472
预备知识内核态 用户态 为什么要划分系统级别? 如何区分内核和用户态? cs:eip什么是 system-call先看 linux 系统支持系统调用表0 common read sys_read 1 common write sys_write 2 common open sys_open 3 common
Windows中句柄和ID的区别
夕阳的博客
10-10 3136
Windows中什么是句柄、ID,以及句柄和ID的区别
寒江独钓-Windows内核安全编程 和 随书光盘
10-22
驱动开发是Windows内核编程的重要组成部分,主要涉及到系统调用、中断处理、设备驱动模型(如Windows Driver Model, WDM)和Kernel-Mode Driver Framework (KMDF)等。驱动程序是操作系统与硬件之间的桥梁,它们负责...
Windows核心编程(第五版)》:Windows开发者的经典指南
这本书籍自第一版发行以来,已经成为Windows开发领域的经典教材,对于学习和理解Windows内核机制有着举足轻重的作用。 在描述中提到,本书从第一版到第五版的持续更新和迭代,这不仅仅意味着书籍内容的丰富和更新,...
Windows核心编程错误调试工具介绍
"Windows核心编程"通常指的是Windows操作系统的核心功能和API(应用程序编程接口)的使用,它涉及到Windows内核、系统服务、驱动程序等方面的内容。在Windows核心编程中,程序员通常需要处理各种系统级的事件,如...
直流微电网系统模型的优化设计与控制策略分析:双端口、改进下垂控制及Simulink仿真 完整版
08-09
内容概要:本文详细探讨了直流微电网系统模型的优化设计与控制策略。首先介绍了双端口直流微电网系统的基本架构,其中一个端口连接分布式电源,如太阳能光伏板和风力发电机,另一端口连接恒功率负载。接着重点讨论了外环改进下垂控制和内环双PI环控制策略,这两种控制方式分别用于维持系统功率平衡和快速调节电压电流,确保系统输出的稳定性。此外,还涉及了电压鲁棒控制器、小信号模型、根轨迹分析和粒子群寻优权函数等关键技术,这些技术进一步增强了系统的稳定性和性能。最后,所有控制策略和模型分析均在Simulink环境下进行了搭建和验证。 适合人群:从事电力系统研究的专业人士、高校相关专业师生、对直流微电网感兴趣的科研人员。 使用场景及目标:适用于需要深入了解直流微电网系统模型及其控制策略的研究人员和技术人员,旨在提高系统的稳定性和效率,特别是在数据中心等对供电稳定性要求较高的应用场景。 其他说明:文中提供的Simulink仿真环境便于研究人员进行实验和验证,帮助更好地理解和优化直流微电网系统。
KUKA机器人码垛程序备份详解:操作流程、关键步骤与注意事项
08-09
KUKA机器人码垛程序的备份方法及其重要性。首先解释了码垛程序的基本结构,重点在于初始化设置、HOME点设定以及信号检测循环。接着阐述了具体的备份操作,如通过长按示教器【菜单】键进入存档管理器并选择带系统变量进行备份。文中还提到使用KUKA.ProjectBackup工具进行完整的备份,避免丢失重要的.dat文件。此外,建议将程序目录同步到私有Git仓库,以便于版本管理和快速回滚。最后强调了备份时需要注意的事项,如包含所有相关参数和配置文件,以确保在产线搬迁或控制器更换时能够顺利恢复。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是负责KUKA机器人维护和操作的专业人士。 使用场景及目标:帮助工程师掌握正确的备份方法,确保在设备更新或故障恢复时能够迅速有效地还原码垛程序,保障生产线正常运行。 阅读建议:在实际操作过程中,务必严格按照文中提供的步骤进行备份,同时关注细节,如系统变量的选择和文件命名规范,以提高备份的成功率和完整性。
xpad源码2.0 1111111111111
最新发布
08-09
xpad源码2.0
晶闸管控制串联电容器TCSC
08-09
晶闸管控制串联电容器(TCSC)技术在电力系统中的应用。首先阐述了TCSC的基本原理,即通过控制晶闸管的导通和截止来改变电力系统的阻抗和相位角,从而实现无功功率补偿和系统稳定性提升。接着展示了TCSC控制器的设计思路,包括初始化晶闸管和电容状态、根据系统状态计算所需导通和截止角度以及控制晶闸管的操作。最后,通过对仿真实验结果的分析,验证了TCSC的有效性和潜在改进方向。 适合人群:从事电力系统研究和技术开发的专业人士,尤其是关注高压输电和配电系统优化的工程师。 使用场景及目标:适用于希望深入了解TCSC技术原理、控制器设计方法及其在电力系统中具体应用效果的人群。目标是掌握TCSC的工作机制并应用于实际项目中,以提高电力传输效率和稳定性。 阅读建议:读者可以通过本文了解TCSC技术的基础理论和实践案例,为后续深入研究提供参考。同时,对于有兴趣进行相关技术研发的人来说,文中提到的仿真与实验部分提供了宝贵的数据支持。
汽车二、三自由度模型的Simulink搭建详解:从初学者视角出发,模型搭建方法及车辆数值详解,适用于初学者入门并实操练习 车辆动力学
08-09
在Simulink中构建汽车二、三自由度模型的方法,特别针对初学者提供了三种不同的建模方式及其优缺点分析。首先解释了二自由度模型的基本概念,即通过横向运动和横摆运动来模拟车辆行为,并给出了具体的状态方程和参数设定。接着分别讲述了利用基础模块、Stateflow状态机以及MATLAB Function块进行建模的具体步骤,指出了每种方法的特点和注意事项。对于三自由度模型,则增加了侧倾自由度,考虑到了悬架特性和侧倾刚度的影响。此外,作者还分享了一些实际操作过程中遇到的问题及解决办法,如单位转换错误、参数选择不当等。 适用人群:对车辆动力学仿真感兴趣的工程技术人员,尤其是刚开始接触Simulink的新手。 使用场景及目标:帮助读者掌握Simulink环境下汽车动力学仿真的基本技能,能够独立完成简单的二、三自由度模型搭建并理解各物理量之间的关系。 其他说明:文中不仅提供了理论知识讲解,还有丰富的实践经验教训,有助于提高读者的实际动手能力。同时强调了正确设置参数的重要性,避免常见错误的发生。
「全开源滑模观测器源码:适合新手学习STM32电机开发板的无感FOC控制」
08-09
内容概要:本文介绍了基于STM32 M4内核的电机开发板,专注于无感FOC(磁场定向控制)和滑模观测器的应用。该板支持三相永磁同步电机(PMSM)和直流无刷电机(BLDC),并提供全开源的滑模观测器代码。开发板配备硬件FPU支持浮点运算,具备多种传感器和接口,如串口、I2C/CAN接口、滑动变阻器、DAC输出、母线电压检测、温度检测等。文中详细解释了滑模观测器的关键结构体和更新函数,以及上位机通过DMA串口实时显示观测角和电流波形的方法。此外,还分享了一些调试经验和硬件配置技巧,如PWM定时器的互补输出配置和ADC采样时机设置。 适合人群:对电机控制尤其是无感FOC感兴趣的初学者和技术爱好者,希望深入了解滑模观测器和STM32开发板应用的人群。 使用场景及目标:① 学习无感FOC和滑模观测器的工作原理及其在电机控制中的应用;② 实践三相永磁同步电机和直流无刷电机的控制方法;③ 掌握STM32 M4内核的硬件特性及其在电机控制系统中的优势;④ 调试和优化电机控制系统的性能。 其他说明:该开发板主要用于学习和实验,实际应用于工业设备前需要进一步验证和优化。
这个项目是一个智能物流控制系统,使用Ionic作为前端web用户界面框架,Flask作为后端RESTful api服务器。该系统主要用于医院物流系统自动化。.zip
08-09
这个项目是一个智能物流控制系统,使用Ionic作为前端web用户界面框架,Flask作为后端RESTful api服务器。该系统主要用于医院物流系统自动化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值