Windows内核编程学习2:数据类型

原创 已于 2022-02-02 20:49:47 修改 · 586 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #c语言 #内核 #后端 #开发语言

于 2022-02-02 20:48:24 首次发布
本文介绍了Windows内核编程中的数据类型,强调遵循WDK编程习惯,如使用NTSTATUS表示返回状态。讨论了字符串处理,推荐使用WDK的字符串结构,并展示了DbgPrint的使用方法。此外,文章还讲解了驱动对象(DRIVER_OBJECT)和设备对象(DEVICE_OBJECT)的概念,以及它们在处理IRP(请求)中的角色。最后提到了请求的种类。

 基本数据类型

遵循WDK编程习惯

编程的时候,一般来说要遵循WDK的编程习惯。比如读者习惯如此定义:无符号长整型:`unsigned long length`

但这是不行的,因为在不同的平台编译,长整型的长度是不一样的。因此WDK重定义,规范了一下:

unsigned long重定义为ULONG

unsigned char重定义为UCHAR

unsigned int重定义为UINT

void重定义为VOID

unsigned long *重定义为PULONG

unsigned char *重定义为PUCHAR

unsigned int *重定义为PUINT

void *重定义为PVOID

返回状态

绝大部分内核API的返回值都是一个错误码,类型为NTSTATUS。NT_SUCCESS()函数可以判断返回值是否为成功。常用返回值如下:

STATUS_SUCCESS成功

STATUS_INVALID_PARAMETER错误参数

STATUS_INSUFFICIENT_RESOURCES资源不足

STATUS_PENDING请求未决

STATUS_BUFFER_OVERFLOW缓冲区长度不够

STATUS_BUFFER_TOO_SMALL缓冲区长度不够(和上面有细微的差别(暂时没必要理解))

字符串

不用C语言或C++的字符串,用WDK的!!!

WDK字符串结构定义如下:(这里是宽字节)

typedef struct _UNICODE_STRING {

        USHORT Length;

        USHORT MaximumLength;

        PWSTR Buffer;

}

DbgPrint打印

字符串打

最低0.47元/天 解锁文章
Windows内核编程(一)第一个驱动的编写,以及生成
懒羊羊的梦想
07-30 613
内核编程 内核入口函数 NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath ) 第一个参数表示驱动对象指针:驱动运行后,OS在内存中为其分配了一个DRIVER_OBJECT的数据结构,里面记录这个驱动的一些信息。 第二个参数表表示当前驱动所对应的注册表的位置 typedef struct _UNICODE_STRING{ USHORT Lenghl; USHORT MaximumLengt
寒江独钓《Windows内核安全编程
05-05
编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程,就使内核编程变得简单,同样也降低了内核程序崩溃的机会。其实,Windows驱动程序员和黑客都在写内核程序,唯一不同的是驱动程序员按照微软设计的模型写程序,而黑客可以不按照这些框架写。Windows设计的这些框架,可以将操作系统的原理隐藏起来,只暴露一些接口,驱动程序员只要把这些接口写好就可以了。从这个角度看,驱动开发并不难,尤其是读完本书后,更会觉得不难了。但是想完成一些特殊的功能,如内核级隐藏进程等,Windows的这些框架就没什么用处了,程序员就需要对Windows内核有全面的了解,通过直接修改Windows内核来实现这些目的。往往黑客对这种技术乐此不疲,通过修改Windows内核,你会发现你的程序几乎无所不能。   编写内核程序是一件很痛苦的事情,回想起这些年学习内核程序开发的经历,真是感慨万千。就如同谭文所说:编写内核程序的人从某种程度讲是孤独的。当一个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时,那是一种怎样的无助感啊!谭文是我比较钦佩的程序员之一,他对技术非常执着,并且精力充沛。内核程序的知识涉及面非常广,不同类别的内核程序差别也特别大,他几乎都有所涉猎。相信读者在读完这本书后,能对Windows内核开发有比较详细的了解,同时也能结合书中的实例写出很优秀的内核程序了 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及3类NDIS驱动),以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000一直到目前最新的Windows 7 Beta版。  本书则基本上介绍的是正统的内核编程技术,是微软在内核编程中给信息安全软件开发者提供的相关接口的大集合,是名门正派的技术,不沾邪气。一个好的内核程序员,“正邪兼修”是有必要的。   本书既适合于有志于成为软件程序员的学生使用,也适合于希望加强自己的技术实力的Windows程序员阅读,同时更适合于从事信息安全行业的Windows软件的开发者作为手头参考。
windows内核安全编程
02-28
史上最强大的windows内核系统文档,该文档详细介绍了windows内核编程技术
windows内核开发笔记一:内核数据类型
jyl_sh的专栏
04-26 1721
windows内核开发笔记一:内核数据类型 windows内核开发对程序员来说是具有一定难度的,要想学习内核开发,一定要循序渐进,由浅入深的进行知识的学习,才能掌握内核开发的技巧。本文先从基本数据类型和主要函数的角度出发,逐步深入的进行开发知识的学习。 一丶内核中的基本数据类型   在内核中.程序的编写不能简单的用基本数据类型了,特别是使用c/C++开发学习者,对于数据类型方面是紧密相联...
什么是Windows内核编程
博文视点(北京)官方博客
12-03 8295
什么是Windows内核编程?上述文字由《天书夜读:从汇编语言Windows内核编程》作者  谭文  提供    Linux的内核编程大家都是比较熟悉的。而Windows内核编程则不大为一般读者所熟悉。常常有这样的问题:    “你又没有Windows的代码,你如何搞内核编程?”    “除了微软的人,难道还有人做Windows内核吗?”    “Windows内核编程有用吗?”    其实Wi
精选资源
windows internals 7th-2; windows 内核数据结构;内核编程参考;英文PDF转word原版
11-16
7. **编程语言**:虽然书中未明确提及具体编程语言,但通常涉及Windows内核编程时,会用到C和C++,因为这两种语言可以直接操作内存和系统资源,适合编写低级别的系统代码。 8. **版权和法律声明**:书中明确指出,...
精选资源
从汇编语言Windows内核编程_Kernel_win32asm_Asm_
10-02
《从汇编语言Windows内核编程》是深入理解计算机系统底层运作机制的重要参考资料,尤其对想要探索操作系统核心奥秘的IT专业人士极具价值。这本书详细介绍了如何从最基础的汇编语言入手,逐步过渡到复杂的Windows...
Windows驱动编程视频教程详解内核环境与数据类型
本视频教程围绕Windows驱动编程中的核心内容展开,重点介绍了Windows内核环境以及相关的数据类型。通过详尽的讲解和屏幕录制的方式,帮助开发者深入理解驱动开发的基础知识,为后续的开发实践打下坚实的基础。 首先...
精选资源
《寒江独钓-Windows内核安全编程》电子书及源码.rar
03-29
二、Windows内核编程 内核编程涉及直接操作硬件和系统资源,需要对Windows API有深入理解。这包括驱动程序开发、系统服务编写,以及如何使用IRP(I/O请求包)等技术。同时,要掌握调试工具如WinDbg,用于内核模式下...
Windows内核编程之:数据类型
weixin_34223655的博客
04-14 295
/************************************************************************ * 数据类型定义 * c语言的定义 DDK中的定义 * void   VOID * char   CHAR * ...
[OpenCL] 内核编程数据类型和设备内存(13)
unity尧明的博客
04-01 1182
本章涵盖 介绍一个简单的 OpenCL 内核 使用 OpenCL 的标量和矢量数据类型 了解 OpenCL 设备模型   在本章中,我们将抛开创建和部署内核的脚手架,开始编写内核本身。 我们将检查 OpenCL 内核中可用的数据类型,这意味着我们最终将讨论向量。 当您使用向量处理数据时,您可以抛开 char、float 和 int 等枯燥的、几十年前的数据类型,而使用新的、令人兴奋的数据类型,例如 char16、int3 和 float4。   直到大学毕业后我才学习矢量编程,但从那以后我一直很喜欢.
Windows 内核编程【驱动程序:从头到尾】
qq_45844442的博客
05-31 709
本章主要因为Windows的API功能太弱,只能对线程设置几个级别,于是调用驱动的API来进行设置线程优先级别,于是客户端与驱动的代码如下。
Windows核心编程之一
cwbguaijie的专栏
12-18 306
操作系统内核是指大多数操作系统的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的那些部分组成。操作系统内核通常运行进程,并提供进程间的通信。 内核对象 每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核访问。这个内存块是一个数据结构,其成员维护着与对象相关的信息。少数成员(安全描述符和使用计数器等)是所有对象都有的,但其他大多数成员都是不同类型的对象特有
Windows内核编程笔记(一)
lhyzws的专栏
04-27 3437
介绍了使用VMWare或者Hyper-V虚拟机搭建传统的Windows内核编程开发调试环境的方法,并利用VS2015新建了一个极其简单的NT式驱动程序HelloWorld,通过介绍HelloWorld的安装、调试和设置DbgPrint过滤等知识,概要展现一个内核开发调试环境的搭建和使用方式。
内核编程
datouyu0824的博客
03-22 2837
内核编程 一. 驱动程序概述 1. 介绍 每一个进程都有一个4GB的进程空间,储存了进程需要的所有代码和数据,并分为用户空间和内核空间 不同进程的用户空间相互隔离,互不影响,共享内核空间,操作系统通过内核层代码给应用程序提供支持 用户空间代码不能直接访问内核空间,执行的命令也有限制,内核空间代码可以执行特权指令,用户层访问内核层也需要通过特定的接口 我们编写的驱动程序,并非是平时我们看到的一个能够运行的程序,而是加载到内核空间中,成为操作系统的一部分,作为应用程序与硬件的桥梁,为应用程序提供支持的一个模块
Windows内核编程(二)-第一个内核程序
qq_40277608的博客
11-16 5209
第一个内核程序 通过 Visual Studio新建工程 注意事项: 大部分widnows驱动程序都是内核驱动(Kernel Driver),所以本笔记不分"驱动程序"与"内核编程",也不区分"内核模块"(Kernel Module)、“驱动程序”(Driver)与"内核程序",这些词汇统一指编译出的扩展名为".sys"的可执行文件(并非强制扩展名为.sys),也不区分"应用层"与"用户态"。 驱动分类: NT驱动 最简单的驱动模型,不支持硬件特性 WDM驱动 在NT驱动的基础上引入的一套驱动模型,支持即
windows内核编程 谭文_Windows核心编程随笔
weixin_39860952的博客
11-24 936
最近在学习Windows底层原理,准备写个系列文章分享给大家,Michael Li(微软实习期间的Mentor,为人超好)在知乎回答过一些关于学习[Windows原理的书籍推荐](微软官方有没有公布过Windows的工作细节?),大家可以拜读其中一本来入门。我是先从《Windows核心编程》开始了解一些Windows底层管理与硬件交互的原理,然后买了一套冬瓜哥撰写的《大话计算机》系列丛书,学有余力...
Windows内核编程之:字符串操作(转载)
feixi7358的博客
12-12 489
记录一下,以后方便查找 https://blog.youkuaiyun.com/DontBeProud/article/details/77951837 https://www.cnblogs.com/qintangtao/archive/2013/04/15/3023092.html
Windows内核编程基础(1)
最新发布
zhaotianff的专栏
09-24 1549
这种方法更多是根据微软WDK帮助文档来判断,比如说驱动的入口函数DriverEntry,系统在调用这个入口函数时,IRQL为PASSIVE_LEVEL,这个是由系统保证的,WDK对这点也有明确的说明。与线程优先级概念类似,CPU提供了一个被称为IRQL(中断请求级别)的概念,并且规定,高IRQL的代码,可以中断(抢占)低IRQL的代码的执行过程,从而得到执行机会。用户模式下,线程有“优先级”的概念,系统调度器以时间片作为粒度,根据线程的优先级来调试线程,线程优先级越高,获得调度的机会越大。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值