DRIVER_OBJECT,DEVICE_OBJECT 结构体分析

最新推荐文章于 2024-04-12 10:39:47 发布
原创 最新推荐文章于 2024-04-12 10:39:47 发布 · 803 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了WDK中的DRIVER_OBJECT和DEVICE_OBJECT结构体,详细探讨了这两个结构体在驱动程序中的作用和关键成员,为理解驱动开发提供基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


在wdm.h这个头文件中可以看到这两个结构体的定义,下面简单的分析一下结构体中的内容。

DRIVER_OBJECT

typedef struct _DRIVER_OBJECT {
    CSHORT Type;
    CSHORT Size;

     //这个驱动生成的设备对象,形成一个链,DeviceObject指向这个链
    PDEVICE_OBJECT DeviceObject;

    //驱动对象是否可以扩展的标记
    ULONG Flags;
    //这部分描述的就是驱动从哪儿被加载。记数字段用来记录驱动注册的重新初始化程序一共被调用了多少次
    PVOID DriverStart;
    ULONG DriverSize;
    PVOID DriverSection;
    //指向driver extension.他唯一可以访问的成员就是 DriverExtension->AddDevice,,我们也是利用这个方法在 DriverEntry 程序中存储驱动程序的AddDevice程序  
     PDRIVER_EXTENSION DriverExtension;

    // 驱动程序的名字被错误日志线程用来决定I/O请求所绑定的驱动的名字
    UNICODE_STRING DriverName;


     //这个字段是用来进行注册用的。这个指针指向在注册表中硬件信息的路径。
    PUNICODE_STRING HardwareDatabase;


   //这是一个指向支持快速I/O的备用驱动入口的数组的可选择指针,快速I/O通过传入独立参数直接调用驱动程序来实现,而不是利用标准的IRP呼叫机制。
  //注意这些方法只能被用于同步的I/O处理,而且是在文件已经被缓存了的情况下

    PFAST_IO_DISPATCH FastIoDispatch;

   //是Driver
最低0.47元/天 解锁文章

200万优质内容无限畅学
驱动程序数据结构--DRIVER_OBJECT
KOOKNUT的博客
03-31 534
我们先来看一下微软对这个结构体的定义: typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; PDEVICE_OBJECT DeviceObject;//该驱动程序挂载的设备对象 ULONG Flags; PVOID DriverStart; ULONG DriverSize; ...
rockchip3399的DRM架构中drm_device解析
多年芯片设计领域从业经验,负责芯片bringup以及kernel驱动开发。
12-17 1884
基于DRM架构的图显系统软件架构中,DRM世界中的设备主体由struct drm_device描述。
DRIVER_OBJECT & DEVICE_OBJECT
Iqian1314的专栏
06-03 2558
驱动对象结构 DRIVER_OBJECT ,定义如下:(左侧为相对于结构体起始地址的偏移量)  struct _DRIVER_OBJECT (sizeof=168)  +00 int16 Type  +02 int16 Size  +04 struct _DEVICE_OBJECT *DeviceObject  +08 uint32 Flags  +0c void *DriverStart  +10 uint32 DriverSize  +14 void *DriverSection(即为PsLoadedM
设备对象(DEVICE_OBJECT)-----------------主要成员
weixin_30342827的博客
06-26 193
一、设备对象(DEVICE_OBJECT) kd> dt _device_objectntdll!_DEVICE_OBJECT +0x000 Type : Int2B +0x002 Size : Uint2B +0x004 ReferenceCount : Int4B +0x008 DriverObject : P...
DRIVER_OBJECT结构体
07-23 884
驱动程序对象代表了一个加载了的内核模式驱动程序映像.这个驱动对象就是以DRIVER_OBJECT结构体的形式存在的.这个驱动对象的指针从驱动程序的DriverEntry函数或AddDevice函数的参数传入的.typedef struct   {   PDEVICE_OBJECT DeviceObject;   PUNICODE_STRING HardwareData
设备对象(DEVICE_OBJECT)
门没锁的专栏
05-16 5979
DEVICE_OBJECT结构体是操作系统用来表示某个具体的设备对象,一个设备对象是一个逻辑上的,或者虚拟的,或者物理上的设备的具体抽象,驱动通过设备对象来处理I/O请求。 typedef struct _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG
driver_register分析
wwbbxx的博客
04-18 1581
在上一篇文章中分析了,i2c设备和i2c驱动的向总线注册过程。在总线-设备-驱动这种模型中,无论是先进行driver_register还是后进行device_register,总线驱动都会对进行匹配,只有匹配工程后,才会执行驱动的probe函数; 首先分析driver_register函数,先看此函数源码(driver/base/driver.c): int driver_register...
Device_driver_model 设备驱动模型
atrouble的博客
08-28 1438
设备驱动模型 相关介绍 kobject/kset bus、devicedriver的数据类型 sysfs文件/目录 sysfs和Kobject的关系 sysfs和kobj_type的关系 attribute的创建 sysfs设备目录层次结构 设备模型框架下驱动开发的基本步骤 设备驱动probe时机 probe函数的调用 Device注册过程—-device_register() ...
Windows驱动开发(7) - DEVICE_OBJECT结构体
Vinx Blog
05-07 2372
Windows驱动开发(7) - DEVICE_OBJECT结构体typedef struct _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; struct _DRIVER_OBJECT
windows内核开发笔记十四:DRIVER_OBJECTDEVICE_OBJECT的关系
jyl_sh的专栏
03-30 1645
DRIVER_OBJECTDEVICE_OBJECT的关系 DRIVER_OBJECT驱动程序在内核中的数据结构,每个驱动程序有唯一DRIVER_OBJECT,IO管理器使用驱动程序对象代表每个设备驱动程序,驱动程序描述了驱动程序的载入到内存什么地方,驱动程序的大小和它的主要入口点(MajorFunction数组);驱动程序对象有一个DeviceObject域指向一个设备对象链表,每个设备对象代表一个设备。 DEVICE_OBJECT是物理设备或逻辑设备在内核中的数据结构...
设备对象(DEVICE_OBJECT)-----------------设备名称
weixin_30834019的博客
06-26 536
通常设备对象都把自己的名字放到\Device目录中。在Windows 2000中,设备的名称有两个用途。第一个用途,设备命名后,其它内核模式部件可以通过调用IoGetDeviceObjectPointer函数找到该设备,找到设备对象后,就可以向该设备的驱动程序发送IRP。 另一个用途,允许应用程序打开命名设备的句柄,这样它们就可以向驱动程序发送IRP。应用程序可以使用标准的CreateFile ...
typedef struct _DRIVER_OBJECT
autumn20080101的专栏
05-20 746
typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following links all of the devices created by a single driver // together on a list, and the Flags word provide
DEVICE_OBJECT结构参数
dengjiatao9832的博客
09-21 164
typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; /*指向驱动程序中驱动对象的指针*/ struct _DRIVER_OBJECT *Dr...
设备对象(DEVICE_OBJECT)
BpLife
12-03 1669
1.每个驱动程序会创建一个或多个设备对象(下文称DO),用DEVICE_OBJECT数据结构表示。每个DO都会有个指针指向下一个DO,因此就形成了一个DO链。DO链的第一个DO是由DRIVER_OBJECT 结构体中的 PDRIVER_EXTENSION 指明的.DO保存DO特征和状态信息,以下是字段信息: typedef struct _DEVICE_OBJECT { CSHORT
DriverObjectDeviceObject关系
cshcmqcsh的专栏
05-26 1175
二者是一个不太严格的双向链表关系:1、DriverObject--------------->DeviceObject1------------------>DeviceObject2-->....DeviceObjectN-->NULL           (DriverObject.DeviceObject域)        (DeviceObject.NextDevice域)2、DeviceObject----------->DriverObject                (DeviceObj
DRIVER_OBJECTDEVICE_OBJECT的关系
XinhuaSoft
01-14 2159
从开始接触驱动以来,一直对DRIVER_OBJECTDEVICE_OBJECT之间的关系很是困惑,经过一段时间的学习,大概了解了两者之间的关系。DRIVER_OBJECT驱动程序在内核中的数据结构,每个驱动程序有唯一DRIVER_OBJECT,IO管理器使用驱动程序对象代表每个设备驱动程序,驱动程序描述了驱动程序的载入到内存什么地方,驱动程序的大小和它的主要入口点(MajorFunction数
PDEVICE_OBJECT 的定义
01-03 2351
 PDEVICE_OBJECT 定义在 ntddk.h中 typedef struct _DRIVER_EXTENSION {    //    // Back pointer to Driver Object    //    struct _DRIVER_OBJECT *DriverObject;    //    // The AddDevice entry point
驱动开发:探索DRIVER_OBJECT驱动对象
支持一对一答疑的编程作家朱文伟的博客!
04-12 625
入口处都会存在这样一个驱动对象,该对象内所包含的就是当前所加载驱动自身的一些详细参数,例如驱动大小,驱动标志,驱动名,驱动节等等,每一个驱动程序都会存在这样的一个结构。这一系列则是微软的调用号,不同的RIP代表着不同的涵义,但一般驱动也就会用到如下这几种调用号。编译这段程序,签名并运行,我们即可看到如下输出信息,此时当前自身驱动的详细参数都可以被输出;编译这段程序,签名并运行,我们即可看到如下输出信息,此时当前自身驱动的详细参数都可以被输出;即可得到全部的数据,这段代码可以写成如下样子,其中的。
/* File Kmd.h By WzrterFX */ #pragma once #ifndef KMD_H #define KMD_H #include <cstdint> #include <ntifs.h> namespace Kmd { namespace _NtifsApi { extern “C” __declspec(dllimport) NTSTATUS __stdcall IoCreateDriver( IN PUNICODE_STRING DriverName, IN PDRIVER_INITIALIZE InitializationFunction ); extern "C" __declspec(dllimport) NTSTATUS __stdcall PsLookupProcessByProcessId( IN HANDLE ProcessId, OUT PEPROCESS* Process ); extern "C" __declspec(dllimport) NTSTATUS __stdcall MmCopyVirtualMemory( IN PEPROCESS FromProcess, IN PVOID FromAddress, IN PEPROCESS ToProcess, IN PVOID ToAddress, IN SIZE_T BufferSize, IN KPROCESSOR_MODE PreviousMode, OUT PSIZE_T NumberOfBytesCopied ); } namespace _IoCtls { constexpr std::uint32_t attach = CTL_CODE(FILE_DEVICE_UNKNOWN, 0x01, METHOD_BUFFERED, FILE_SPECIAL_ACCESS ); constexpr std::uint32_t read = CTL_CODE(FILE_DEVICE_UNKNOWN, 0x02, METHOD_BUFFERED, FILE_SPECIAL_ACCESS ); constexpr std::uint32_t write = CTL_CODE(FILE_DEVICE_UNKNOWN, 0x03, METHOD_BUFFERED, FILE_SPECIAL_ACCESS ); } class Kmd { private: PDEVICE_OBJECT _deviceObject; typedef struct __AttachRequest { HANDLE process; } AttachRequest, * PAttachRequest; typedef struct __CopyMemoryRequest { PVOID from; PVOID to; SIZE_T requested; } CopyMemoryRequest, * PCopyMemoryRequest; typedef struct _KmdRequest { AttachRequest attachRequest; CopyMemoryRequest copyMemoryRequest; } KmdRequest, * PKmdRequest; static NTSTATUS KmdControl(PDEVICE_OBJECT deviceObject, PIRP io); public: NTSTATUS Create(PDRIVER_OBJECT driverObject); }; } #endif /* !KMD_H */这个可以单独加载使用吗
最新发布
03-24
接下来是Kmd类,包含私有成员_deviceObject,几个结构体定义用于请求处理,以及一个公共的Create方法和静态的KmdControl函数。看起来Create方法用于创建设备对象,而KmdControl是设备控制处理函数,处理来自用户层的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值