IoCreateDevice

最新推荐文章于 2022-09-20 20:47:58 发布
最新推荐文章于 2022-09-20 20:47:58 发布
阅读量4.8k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: window系统内核编程 文章标签: file extension ddk null windows object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zacklin/article/details/7600965
本文详细介绍了如何使用IoCreateDevice函数创建设备对象,并解释了每个参数的意义。包括与驱动程序的连接、设备扩展结构的内存分配、设备命名的重要性、设备类型的指定、特性标志的设置以及设备的排斥属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

调用IoCreateDevice函数创建设备对象,例如:

PDEVICE_OBJECT fdo;
NTSTATUS status = IoCreateDevice(DriverObject,
     sizeof(DEVICE_EXTENSION),
     NULL,
     FILE_DEVICE_UNKNOWN,
     FILE_DEVICE_SECURE_OPEN,
     FALSE,
     &fdo);

第一个参数(DriverObject) 就是AddDevice的第一个参数。该参数用于在驱动程序和新设备对象之间建立连接,这样I/O管理器就可以向设备发送指定的IRP。

第二个参数是设备扩展结构的大小。正如我在本章前面讲到的,I/O管理器自动分配这个内存,并把设备对象中的DeviceExtension指针指向这块内存。

第三个参数在本例中为NULL。它可以是命名该设备对象的UNICODE_STRING串的地址。决定是否命名设备对象以及以什么名字命名还需要仔细考虑,我将在本节后面深入讨论这个问题。

第四个参数(FILE_DEVICE_UNKNOWN) 是表2-4中列出的设备类型。这个值可以被设备硬件键或类键中的超越值所替代,如果这两个键都含有该参数的超越值,那么硬件键中的超越值具有更高的优先权。对于属于某个已存在类的设备,必须在这些地方指定正确的值,因为驱动程序与外围系统的交互需要依靠这个值。另外,设备对象的默认安全设置也依靠这个设备类型值。

第五个参数(FILE_DEVICE_SECURE_OPEN) 为设备对象提供Characteristics标志(见表2-3)。这些标志主要关系到块存储设备(如软盘、CDROM、Jaz等等)。未公开标志位FILE_AUTOGENERATED_DEVICE_NAME仅用于内部使用,并不是DDK文档忘记提到该标志。这个参数同样也能被硬件键或类键中的对应值超越,如果两个值都存在,那么硬件键中的超越值具有更高的优先权。

第六个参数(FALSE) 指出设备是否是排斥的。通常,对于排斥设备,I/O管理器仅允许打开该设备的一个句柄。这个值同样也能被注册表中硬件键和类键中的值超越,如果两个超越值都存在,硬件键中的超越值具有更高的优先权。

通常设备对象都把自己的名字放到/Device目录中。在Windows 2000中,设备的名称有两个用途。第一个用途,设备命名后,其它内核模式部件可以通过调用IoGetDeviceObjectPointer函数找到该设备,找到设备对象后,就可以向该设备的驱动程序发送IRP。

另一个用途,允许应用程序打开命名设备的句柄,这样它们就可以向驱动程序发送IRP。应用程序可以使用标准的CreateFile API打开命名设备句柄,然后用ReadFileWriteFile,和DeviceIoControl向驱动程序发出请求。应用程序打开设备句柄时使用//./路径前缀而不是标准的UNC(统一命名约定)名称,如C:/MYFILE.CPP或//FRED/C-Drive/HISFILE.CPP。在内部,I/O管理器在执行名称搜索前自动把//./转换成/??/。为了把/??目录中的名字与名字在其它目录(例如,在/Device目录)中的对象相连接,对象管理器实现了一种称为符号连接(symbolic link)的对象。'////////////感觉这个IRP就是应用程序掉用驱动程序。


IoCreateDevice简单分析
仙人Immortal的博客
01-11 1255
IoCreateDevice简单分析介绍大体流程存储参数扩展大小计算设备属性组计算判断设备属性组判断设备类型一些其他计算创建对象申请内存初始化设备队列插入对象传入模板 介绍 简单分析一下 大体流程 1.判断设备属性组 2.设备属性为0调用IopCreateDefaultDeviceSecurityDescriptor 3.判断设备类型 4.ObCreateObject 5.判断设备类型 6.FILE_DEVICE_UNKNOWN类型调用IopCreateVpb和KeInitializeEvent 7.KeI
12、Windows驱动开发技术详解笔记(8) 基本语法回顾
weixin_34418883的博客
10-20 217
 8、加裁驱动,驱动与设备 1)前面我们主要通过Driver Studio和KmdManager。现在了解一下程序加裁。 Windows NT式驱动是基于服务方式加载的,可以通过修改注册表内容完成,也可以通过服务相关API完成。设备驱动程序的动态加载主要由服务控制管理程序(Service Control Manager, SCM)系统组件完成,该组件可以启动、停止和控制服务等。 具体加裁...
IoCreateDevice创建FILE_DEVICE_VIDEO
06-09
IoCreateDevice是用于创建设备对象的函数,其中FILE_DEVICE_VIDEO是一个虚拟设备类型,它代表了一个视频设备。 如果您想要创建一个虚拟的视频设备,可以按照以下步骤操作: 1.在驱动程序的DriverEntry函数中调用...
通过第一个通过iocreatedevice的设备查找下一个设备
03-12
好的,我现在需要回答用户的问题:“通过第一个通过IoCreateDevice的设备查找下一个设备”。这个问题涉及到Windows驱动开发中的设备对象查找,特别是使用IoCreateDevice创建设备后如何找到下一个设备。让我仔细思考...
NT驱动开发详解:从DriverEntry到IoCreateDevice
这个过程涉及创建设备对象(IoCreateDevice)和符号链接(IoCreateSymbolicLink),以建立设备与系统之间的关联。 在NT驱动中,开发者需要编写HelloDDKDispatchRoutine等回调函数,这些函数作为驱动与Windows I/O...
/* File Kmd.cpp By WzrterFX */ #include "Kmd.h" namespace Kmd { NTSTATUS Kmd::Create(PDRIVER_OBJECT driverObject) { NTSTATUS status = STATUS_UNSUCCESSFUL; UNICODE_STRING deviceName { }; RtlInitUnicodeString(&deviceName, L"\\Device\\Kmd"); status = IoCreateDevice( driverObject, NULL, &deviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &_deviceObject ); if (!NT_SUCCESS(status)) { DbgPrintEx(0, 0, "Fatal, failed to create driver device.\n" ); return status; } UNICODE_STRING symbolicLink { }; RtlInitUnicodeString(&symbolicLink, L"\\DosDevices\\Kmd"); status = IoCreateSymbolicLink(&symbolicLink, &deviceName); if (!NT_SUCCESS(status)) { DbgPrintEx(0, 0, "Fatal, failed to establish driver link.\n" ); IoDeleteDevice(_deviceObject); return status; } SetFlag(_deviceObject->Flags, DO_BUFFERED_IO); driverObject->MajorFunction[IRP_MJ_CREATE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_CLOSE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = &this->KmdControl; ClearFlag(_deviceObject->Flags, DO_DEVICE_INITIALIZING); return STATUS_SUCCESS; } NTSTATUS Kmd::KmdControl(PDEVICE_OBJECT, PIRP io) { NTSTATUS status = STATUS_UNSUCCESSFUL; PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(io); if (!stack) { IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver stack location.\n" ); return status; } PKmdRequest request = reinterpret_cast<PKmdRequest>(io->AssociatedIrp.SystemBuffer); if (!request) { IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver associated request.\n" ); return status; } static PEPROCESS process { }; static SIZE_T reserved { }; switch (stack->Parameters.DeviceIoControl.IoControlCode) { case ::Kmd::_IoCtls::attach: { status = ::Kmd::_NtifsApi::PsLookupProcessByProcessId( request->attachRequest.process, &process ); break; } case ::Kmd::_IoCtls::read: { if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( process, request->copyMemoryRequest.from, PsGetCurrentProcess(), request->copyMemoryRequest.to, request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } case ::Kmd::_IoCtls::write: { if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( PsGetCurrentProcess(), request->copyMemoryRequest.to, process, request->copyMemoryRequest.from, request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } default: { status = STATUS_INVALID_DEVICE_REQUEST; break; } } io->IoStatus.Status = status; io->IoStatus.Information = sizeof(KmdRequest); IoCompleteRequest(io, IO_NO_INCREMENT); return status; } }帮我全部加上注释
最新发布
03-22
用户可能不太熟悉Windows内核驱动的结构,所以我需要解释每个关键函数的作用,比如IoCreateDevice、IoCreateSymbolicLink,以及设置DO_BUFFERED_IO标志的意义。还要注意Lambda表达式处理IRP_MJ_CREATE和IRP_MJ_CLOSE...
创建设备对象,用IoCreatDevice
autumn20080101的专栏
12-05 874
创建设备对象,用IoCreatDevice(                                              IN PDRIVER_OBJECT  DriverObject,//系统创建的驱动对象                                              IN ULONG DeviceExtensionSize,//程序员自己定
RtlInitUnicodeString、IoCreateDevice、IoCreateSymbolicLink、IoDeleteDevice 四个 API 驱动函数的使用...
weixin_30763397的博客
11-19 549
要解释“驱动对象”,就得先从 DriverEntry() 说起: 做过C语言开发的都知道程序是从 main() 函数开始执行。在进行 Windows 驱动程序开发的时候没有 main() 函数作为函数入口,取而代之的是 DriverEntry(). DriverEntry() 的原型如下: extern "C" NTSTATUS DriverEntry...
ReacOS源代码阅读之驱动--IoCreateDevice
faithzzf的专栏
01-09 891
ReacOS源代码阅读之驱动--IoCreateDevice的实现。
DO_DEVICE_INITIALIZING 创建设备 iocreatedevice windows内核开发
baund的专栏
12-04 2301
deviceobject->flag &= ~DO_DEVICE_INITIALIZING; 当设置DO_DEVICE_INITIALIZING标志时,I/O管理器将拒绝所有打开该设备句柄的请求以及向该设备对象上附着其他设备对象。 故驱动程序完成初始化后,须清除该标志。 在IoCreateDevice创建设备完成后,默认devieobject->flags==0xc0,是包含DO_D
转:驱动开发函数IoCreateDevice /IoCreateSymbolicLink / IoDeleteDevice
spiderlily的专栏
01-18 7076
转自:http://hi.baidu.com/alalmn/item/f02d5c866fc2d6eae496e089 IoCreateDevice 为驱动创建一个设备对象 格式如下: NTSTATUS   IoCreateDevice(    IN  PDRIVER_OBJECT  DriverObject,    IN  ULONG  DeviceExtensionSize,
IoCreateSymbolicLink函数的作用以及符号链接、设备名称之间的关系
zfs2008zfs的博客
04-14 5181
符号链接、设备名称之间的关系
寒江独钓第3章——串口过滤
苞米地里捉小鸡的博客
05-25 398
一、过滤的概念:   过滤是在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真是驱动程序,就加入了新的功能。 1.1 设备绑定的内核API   进行过滤的最主要的方法是对一个设备对象(Device Object)进行绑定。通过编程可以生成一个虚拟设备对象,并“绑定”(Attach)在一个真实的设备上。一旦绑定,则本来操作系统发送给真实设备的请求,就会首先发送到这个虚拟设备。   在WDK中,有多个内核API能实现绑定的功能。以下三个绑定API是
windows-kernel-programming 中文读后感-第四章
jiaodou2的博客
09-20 517
windows-kernel-programming_compress.pdf
驱动开发笔记4—串口的过滤
qq_42814021的博客
10-27 1428
文章目录串口过滤生成过滤设备对象获得目标设备对象绑定设备串口的过滤 串口 串口是Windows中的一种设备,它比较简单,且有固定名字。第一个串口名为"\Device\Serial0",第二个为"\Device\Serial1",以此类推。 过滤 **过滤:**在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 实现过滤:首先生成一个过滤设备(虚拟的设备对象),将其绑定在一个真实的设备上。一旦绑定,则原本操作系统要发送给真实
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值