(三)NT驱动基础——创建驱动设备 并 实现驱动与应用程序的通信

最新推荐文章于 2025-12-29 14:09:14 发布
原创 最新推荐文章于 2025-12-29 14:09:14 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#object #string #struct #语言 #file #c

本文详细介绍了NT驱动中设备对象的创建与使用方法,包括设备对象的结构、创建函数及参数解析,以及如何实现设备与物理设备的绑定,并探讨了驱动程序与应用程序之间的通信方式。

NT驱动需要至少在入口函数创建一个设备对象,这个对象可以与物理设备建立映射,来操控物理设备;也可以独立存在,作为软件驱动设备 一、设备对象的功能

1.

作为物理设备的虚拟映射,即作为物理设备与应用程序的中间层

2.接收处理应用程序请求的实体

二、设备对象的结构

typedef struct _DEVICE_OBJECT

{

  CSHORT Type;

  CSHORT Size;

  ULONG ReferenceCount;//引用计数器

  struct _DRIVER_OBJECT *DriverObject;//所属的驱动对象

  struct _DEVIEC_OBJECT *NextDevice;//设备链的下一个设备对象

  DEVICE_TYPE DeviceType;//设备对象类型

  void DeviceExtension;//设备拓展结构

  HAR StackSzie;//IRP栈的大小

  ......

}

三、创建设备对象

1.

函数:IoCreateDevice()

声明:NTSTATUS IoCreateDevice(

                          IN PDRIVER_OBJECT pDriver,

                          IN ULONG DeviceExtensionSize,

                          IN PUNICODE_STRING DeviceName,

                          IN DEVICE_TYPE DeviceType,

                          IN ULONG DeviceCharacteristics,

                          IN BOOLEAN Exclusive, OUT PDEVICE_OBJECT *pDeviceObject

                        )

第一个参数pDriver:是设备对象所属的驱动对象

第二个参数DeviceExtensionSize:指定返回的设备对象拓展结构的大小,即为Device->DeviceExtension预留内存大小

第三个参数DeviceName:指定设备对象的名称,必须是"/Device/[设备名]"的形式,C语言下实际写为//Device//[设备名]

第四个参数DeviceType:指定设备对象的类型,现在一般写为FILE_DEVICE_UNKNOWN

第五个参数DeviceCharacteristics:设备对象的特征,现在写为0即可

第六个参数Exclusive:设置设备是否为内核模式下使用,一般为TRUE

第七个参数pDeviceObject:返回所创建的设备对象

 

2.

由于上面函数生成必须拥有管理员权限才能打开,所以必须还有一个创建所有用户都可以打开设备的函数

它是:IoCreateDeviceSecure()

声明:NTSTATUS IoCreateDeviceSecure(

                                                              IN PDRIVER_OBJECT pDriver,

                                                              IN ULONG DeviceExtensionSize,

                                                              IN PUNICODE_STRING DeviceName,

                                                              IN DEVICE_TYPE DeviceType,

                                                              IN ULONG DeviceCharacteristics,

                                                              IN BOOLEAN Exclusive,

                                                              IN PCUNICODE_STRING DefaultDDLString,

                                                              IN LPCGUID DeviceClassGuid,

                                                              OUT PDEVICE_OBJECT *pDeviceObject

                                                            )

这个函数多了两个参数:

DefaultDDLString:指定谁能打开该设备,将该UNICODE_STRING字符串写为"D:P(A;;GA;;;WD)"即满足“人人皆可打开”的要求 

DeviceClassGuid:只要不和其他驱动重复即可,形式如{E927C266-5364-449E-AE52-D6A782AFDA9C}

 

四、设备与物理设备的绑定

      如果该设备对象时操控物理设备的,那么就需要将设备对象与物理设备绑定

步骤:

1.将设备对象的标志位(pDevice->flags),设置为与被绑定对象相一致,且设置pDevice->flags&~DO_DEVICE_INITIALIZEING

 

2.用函数IoAttachDevice()将设备对象与物理设备绑定

声明:NTSTATUS IoAttach(

                                        IN PDEVICE_OBJECT SourceDevice,

                                        IN PUNICODE_STRING TargetDevice,

                                        OUT PDEVICE_OBJCET AttachDevice  

                                       )

另外,还有其他函数如IoAttachDeviceToDeviceStack()、IoAttachDeviceToDeviceStackSafe()、

 

五、驱动与应用程序的通信

      我们知道应用程序不能直接操作像驱动程序这样的内核组件,因此驱动程序需要建立一个符号链接,以供应用程序调用驱动程序,这样调用驱动就像对待空白文件一样,这时符号链接就是文件名。

函数:IoCreateSymbolicLink()

声明:NTSTATUS IoCreateSymbolicLink(

                                                            IN PUNICODE_STRING Symbol_link,

                                                            IN device_name

                                                           )

第一个参数Symbol_link:所创建的符号链接名,形式必须是"/??/[符合链接名]",在C语言实际写为“//??//[符号链接名]”,而应用程序时

                                   用名称“////.//[设备名]”。

第二个参数device_name:指出建立符号链接名的设备。

 

yangbostar
关注
应用层加载NT驱动代码
hjzwl1018的专栏
07-30 2879
//// load NT driver// BOOL LoadNTDriver(LPTSTR lpszDriverName, LPTSTR lpszDriverPath){ TCHAR  szDriverImagePath[256] = {0};  // // get complete driver path //  GetFullPathName(lpszDriverPath, 256, szD
驱动和应用层的通信方式
07-31 1779
 作 者: sislcb时 间: 2008-01-04,11:57链 接: http://bbs.pediy.com/showthread.php?t=57666驱动程序和客户应用程序经常需要进行数据交换,但我们知道驱动程序和客户应用程序可能不在同一个地址空间,因此操作系统必须解决两者之间的数据交换。驱动层和应用层通信,主要是靠DeviceIoControl函数,下面是该函数的原型:BOOL De
Windows驱动开发——如何创建一个驱动项目
weixin_43742894的博客
04-23 2152
以一个初学者的方式来回忆驱动开发的知识(虽然我本来就是初学者,哈哈哈),因为记性不好,所以就得每过一段时间自己就会从零开始再学一遍。 驱动开发第一步,创建项目。 选择Windows Driver->Legacy->Empty WDM Driver。(当然创建的方式很多,这只是我自己常用的)。 添加新建项 这里我们新建文件,注意创建.c文件,不是.cpp文件,还有一般情况下,我们先将....
kmdf驱动教程2——驱动程序应用程序通信
hustd10的博客
01-26 8969
1 简述作为写在最前面的话,我不会在本教程中专门去介绍KMDF框架、对象、方法等基础知识,因为相关资料已经不少,而且文档中都有,如果读者不了解,应该先去看看相关内容。驱动程序作为内核模式的一部分,都是为我们的应用程序服务的。而我们在教程1中编写的HelloWord不仅没有为我们服务,而且我们还难以控制,除了在设备管理器中操作,连打印出来的信息都要特殊的工具才能看得到。所以,一方面我们要让驱动程序为我
新手教程:避免常见驱动程序安装兼容性错误
weixin_29496633的博客
12-25 1025
针对新手在驱动程序安装过程中常遇到的兼容性错误,提供实用解决方案。掌握正确方法可有效避免系统崩溃硬件无法识别等问题,确保驱动程序安装顺利进行。
工业以太网模块驱动程序安装实战教程
最新发布
weixin_42311427的博客
12-29 709
详解工业以太网模块的驱动程序安装步骤常见问题处理,结合实际操作场景,帮助用户快速完成驱动程序安装实现设备稳定通信
深入理解fastboot驱动:PC端实现完整指南
weixin_29317963的博客
12-26 797
详解fastboot驱动在PC端的部署调试过程,涵盖常见问题优化技巧,帮助开发者深入掌握fastboot驱动工作机制,提升设备通信效率。
NDIS协议驱动学习二——协议驱动DriverEntry
苞米地里捉小鸡的博客
06-09 923
1生成控制设备 1.1DriverEntry函数原型 NTSTATUS DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath ); /* Routine Description: Called on loading. We create a device object to handle user-mode requests on, and regi...
Windows18-HD19 驱动程序不兼容?Jlink/STLink 解决方法
nut55的博客
12-07 6192
本文深入分析Windows系统下J-Link和ST-Link调试工具驱动无法加载的根本原因,聚焦内核模式代码签名强制策略(KMCS)和驱动签名强制(DSE)机制。提供从Zadig手动绑定、最新官方驱动安装到企业环境白名单配置等实战解决方案,帮助开发者彻底解决设备识别失败问题。
Nt式过滤驱动 keyfilter 键盘过滤驱动源码
09-13
本主题聚焦于一种特定类型的驱动——“Nt式过滤驱动”,具体为“keyfilter”键盘过滤驱动。该驱动允许开发者拦截处理键盘输入事件,对键盘输入进行控制或监控,常用于安全防护或特定应用的需求。 首先,我们要...
monitor NT驱动程序开发工具使用介绍文件清单
标题和描述中的内容重复指出了一个特定主题——monitor NT 驱动程序开发工具。此部分信息表明所讨论的焦点是...开发者可以使用这一工具来创建高效的驱动程序代码,提高其稳定性和性能,确保不同硬件配置的兼容性。
贝加莱B&R ELO触摸屏Windows NT驱动程序包
驱动程序的作用正是在硬件操作系统之间建立通信桥梁,负责接收来自触摸传感器的原始信号,经过校准、滤波、去抖动等算法处理后,转化为标准的鼠标指针移动和点击消息,供上层应用程序调用。例如,在贝加莱的...
WinCE流驱动程序设计原理实现概述
传统的Windows NT内核下的WDM或NT驱动不同,WinCE的流驱动采用了一种更为轻量级的设计模式——即以动态链接库(DLL)的形式存在,通过设备管理器(Device Manager)加载和调用。这种设计不仅降低了系统开销,...
NT7538驱动程序支持80806800接口
NT7538是一款常见的LCD控制器芯片,广泛应用于中小尺寸的单色或灰度液晶显示屏中,尤其在工业控制设备、医疗仪器、家用电器和便携式电子设备中具有较高的应用价值。该芯片支持两种主要的行接口模式:8080时序接口...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
热门推荐
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础
北豼不太皮的博客
02-21 4298
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7644
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 2154
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值