HelloWorld级别的windows驱动入门程序2资源-CSDN下载

共53个文件

png：11个

pdb：6个

obj：3个

HelloWorld

windows

需积分: 9 95 浏览量 2010-09-04 14:53:06 上传评论收藏 3.57MB RAR 举报

在Windows操作系统中，驱动程序是系统的核心组成部分，它们提供了与硬件设备交互的接口，使得操作系统能够管理和控制硬件资源。"Hello World"级别的Windows驱动程序，是初学者进入这个领域的绝佳起点，因为它通常包含驱动开发的基本元素，让我们通过分析标题、描述和标签来深入理解这个概念。标题中的"Hello World 级别的windows驱动入门程序2"，表明这是一个适合初学者的教程，主要目标是介绍如何编写简单的Windows驱动程序。"Hello World"是编程领域的一个传统，通常用于教授语言的基础知识。在这里，它被用来展示驱动开发的基本流程和结构。描述中提到的"windows驱动开发"是这个话题的核心，意味着我们将关注于Windows平台下的驱动编写。而"HelloWorld级别的实例程序"意味着这是一个实际的代码示例，帮助学习者理解驱动开发的实践操作。此外，它还提到了"自己动手写tcp/ip"的博文，这可能意味着驱动程序与网络通信有关，或许涉及到处理TCP/IP协议栈的底层操作。标签"HelloWorld"、"windows驱动"和"入门"进一步明确了这个压缩包的内容，它是一个针对新手的Windows驱动程序开发教程，以"Hello World"作为教学起点，帮助初学者快速了解驱动开发的基本概念和方法。在压缩包内的文件"HelloWorldDriver2.1"和"HelloWorldDriver2.2"可能是两个版本的驱动程序源代码，或者是不同阶段的实现。这为学习者提供了一个逐步学习和比较的过程，可能包括了驱动的编译、安装和调试步骤。要深入了解Windows驱动开发，我们需要掌握以下关键知识点： 1. **驱动程序模型**：Windows有多种驱动模型，如WDM（Windows Driver Model）、KMDF（Kernel-Mode Driver Framework）和UMDF（User-Mode Driver Framework）。这些模型提供了不同的框架，帮助开发者构建驱动程序。 2. **驱动程序结构**：一个简单的驱动程序通常包括初始化、设备处理和卸载等基本函数。例如，`DriverEntry`函数是驱动程序的入口点，`IRP处理`则涉及设备I/O请求。 3. **设备对象和IRPs**：设备对象是Windows中表示硬件设备的抽象，IRPs（I/O请求包）是操作系统用来传递设备I/O请求的结构。 4. **驱动程序的编译与安装**：使用编译工具如Visual Studio，配合DDK（Driver Development Kit）或WDK（Windows Driver Kit）来编译驱动程序。安装时，可能需要使用Driver Signing来确保驱动的安全性。 5. **调试技术**：使用WinDbg等工具进行驱动调试，这对于查找和解决问题至关重要。 6. **系统调用和内核模式编程**：驱动程序运行在内核模式，可以直接访问硬件和系统资源，但需要注意内存管理和同步，以避免系统崩溃。 7. **TCP/IP协议栈**：如果驱动涉及到网络通信，可能需要理解和操作Windows的TCP/IP协议栈，了解如何处理网络数据包。通过这个"Hello World"级别的驱动程序，学习者可以了解驱动开发的基本流程，包括创建驱动项目、编写驱动代码、编译驱动、安装驱动以及使用调试工具进行测试。随着经验的积累，可以逐渐过渡到更复杂的驱动开发任务。

资源推荐

资源详情

资源评论

收起资源包目录

HelloWorldDriver2.rar （53个子文件）

HelloWorldDriver2.1

HelloWorldDriver.sln 915B

ipch

helloworlddriver-3ff87979

Debug

helloworlddriver-211f2ba

Debug

helloworlddriver-c42b6bfb

Debug

helloworlddriver-c89ca2d0

Debug

helloworlddriver-2a4e4f84

Debug

helloworlddriver-89b96315

Debug

helloworlddriver-bd20d4f9

Debug

HelloWorldDriver.suo 13KB

TimerProcess.png 12KB

ClientRead.png 23KB

exeres.png 36KB

DpcProcessRoutine.png 12KB

client-execute-result.png 72KB

HelloWorldDriver

sources 121B

MyHelloWorldDriver.c 5KB

HelloWorldDriver.vcxproj.user 143B

buildchk_wxp_x86.log 3KB

HelloWorldDriver.vcxproj 4KB

HelloWorldDriver.vcxproj.filters 965B

objchk_wxp_x86

i386

vc80.pdb 92KB

MyHelloWorldDriver.pdb 115KB

MyHelloWorldDriver.sys 4KB

_objects.mac 382B

myhelloworlddriver.obj 22KB

ansycread.png 23KB

AsynReadDriver

HelloMyDriverUserSize

Main.cpp 1KB

HelloMyDriverUserSize.vcproj.thinK-PC.thinK.user 1KB

Debug

HelloMyDriverUserSize.exe.embed.manifest.res 472B

vc90.idb 411KB

BuildLog.htm 8KB

mt.dep 65B

Main.obj 22KB

HelloMyDriverUserSize.exe.intermediate.manifest 381B

vc90.pdb 100KB

HelloMyDriverUserSize.exe.embed.manifest 406B

HelloMyDriverUserSize.vcproj 4KB

Debug

HelloMyDriverUserSize.exe 445KB

HelloMyDriverUserSize.ilk 1012KB

HelloMyDriverUserSize.pdb 2.02MB

HelloMyDriverUserSize.suo 13KB

HelloMyDriverUserSize.ncb 10.07MB

HelloMyDriverUserSize.sln 929B

DispatchRead.png 22KB

HelloWorldDriver.sdf 404KB

HelloWorldDriver2.2

exeres.png 43KB

driverentry.png 27KB

HelloWorldDriver

sources 121B

MyHelloWorldDriver.c 8KB

HelloWorldDriver.vcxproj.user 143B

buildchk_wxp_x86.log 3KB

HelloWorldDriver.vcxproj 4KB

HelloWorldDriver.vcxproj.filters 965B

objchk_wxp_x86

i386

vc80.pdb 92KB

MyHelloWorldDriver.pdb 123KB

MyHelloWorldDriver.sys 4KB

_objects.mac 382B

myhelloworlddriver.obj 27KB

decrease_thread.png 11KB

increase_thread.png 12KB

#include <ntddk.h> const WCHAR DeviceNameBuffer[] = L"\\Device\\MyHelloWorldDriver"; //设备用于内核空间的名称 const WCHAR DeviceLinkBuffer[] = L"\\DosDevices\\MyHelloWorldDriver"; //用于用户层名字空间的名称，用户程序将 //通过此名称与驱动通信 PDEVICE_OBJECT g_pDeviceObject = NULL; //全局计数 ULONG g_GlobalCounter = 0; //访问全局计数的自旋锁 KSPIN_LOCK g_SpinLock; //内核事件对象，用于通知计数增加线程计数减少线程已经启动了 KEVENT g_Event; VOID IncreaseCounterThread( PVOID pContext ) { KIRQL dwOrqlLevel; ULONG ulIncreaseCount = 20; DbgPrint( "Enter IncreaseCounterThread\n" ); //等待计数减少线程启动 KeWaitForSingleObject( &g_Event, Executive, KernelMode, 0, 0 ); //Get the spin lock before increase counter KeAcquireSpinLock( &g_SpinLock, &dwOrqlLevel ); while( ulIncreaseCount > 0 ) { ulIncreaseCount--; g_GlobalCounter++; DbgPrint( "Global counter increase to %d\n", g_GlobalCounter ); } //Release spin lock KeReleaseSpinLock( &g_SpinLock, dwOrqlLevel ); //内核线程的结束需要现成自己调用PsTerminateSystemThread来完成它 PsTerminateSystemThread( STATUS_SUCCESS ); } VOID DecreaseCounterThread( PVOID pContext ) { KIRQL dwOrqlLevel; ULONG ulDecreaseCount = 20; DbgPrint( "Enter DecreaseCounterThread\n" ); //通知计数增加进程，我启动了 KeSetEvent( &g_Event , IO_NO_INCREMENT, FALSE ); //Get the spin lock before increase counter KeAcquireSpinLock( &g_SpinLock, &dwOrqlLevel ); while( ulDecreaseCount > 0 ) { ulDecreaseCount--; g_GlobalCounter--; DbgPrint( "Global counter decrease to %d\n", g_GlobalCounter ); } //Release spin lock KeReleaseSpinLock( &g_SpinLock, dwOrqlLevel ); //内核线程的结束需要现成自己调用PsTerminateSystemThread来完成它 PsTerminateSystemThread( STATUS_SUCCESS ); } NTSTATUS RegisterDeviceLink() { NTSTATUS ntStatus; UNICODE_STRING unicodeDeviceLink; UNICODE_STRING unicodeDeviceName; RtlInitUnicodeString(&unicodeDeviceLink, DeviceLinkBuffer); RtlInitUnicodeString(&unicodeDeviceName, DeviceNameBuffer); ntStatus = IoCreateSymbolicLink(&unicodeDeviceLink, &unicodeDeviceName); return ntStatus; } NTSTATUS RegisterDriver(PDRIVER_OBJECT pDriverObject) { NTSTATUS ntStatus; UNICODE_STRING unicodeDeviceName; PDEVICE_OBJECT pDeviceObject; RtlInitUnicodeString(&unicodeDeviceName, DeviceNameBuffer); ntStatus = IoCreateDevice //IoCreateDevice是系统提供的API,用于创建一个DEVICE_OBJECTD对象 ( pDriverObject, //第一个参数是DRIVER_OBJECT指针，该对象是由系统生成，并通过DriverEntry传递给我们的 0, //DEVICE_EXTENSION, 囫囵吞枣原则，大家暂时先忽略 &unicodeDeviceName, //设备名称 FILE_DEVICE_UNKNOWN, //设备的类型，这里设置成该值即可 0, //设备特征，取0即可 FALSE, //必须设为false &pDeviceObject //pDeviceObject 将指向生成的DEVICE_OBJECT对象 ); //设置缓冲区方式读写 pDeviceObject->Flags |= DO_BUFFERED_IO; //将生成的DEVICE_OBJECT对象寄存到全局指针，驱动卸载的时候将它删除 g_pDeviceObject = pDeviceObject; return ntStatus; //如果ntStatus 不等于STATUS_SUCCESS的话，表明函数调用失败。 //记住驱动编程一定要检测函数调用的返回值 } NTSTATUS DispatchCreate(PDEVICE_OBJECT pDeviceObject, PIRP pIRP) { NTSTATUS ntStatus = STATUS_SUCCESS; DbgPrint("Enter DispatchCreate\n"); pIRP->IoStatus.Status = STATUS_SUCCESS; pIRP->IoStatus.Information = 0; IoCompleteRequest(pIRP, IO_NO_INCREMENT); //通知系统连接准备工作已经完成 DbgPrint("Leave DispatchCreate\n"); return ntStatus; } PIRP g_pReadFileIRP = NULL; KDPC g_DpcObject; KTIMER g_TimerObject; //定时器触发例程 VOID DpcTimerProcessRoutine( PKDPC pDpc, PVOID pContext, PVOID SysArg1, PVOID SysArg2 ) { //在这里我们完成在DispatchRead中挂起的IRP PIO_STACK_LOCATION pStackLocation = IoGetCurrentIrpStackLocation( g_pReadFileIRP ); //获取缓冲区长度 ULONG ulReadLength = pStackLocation->Parameters.Read.Length; DbgPrint( "Enter DpcTimerProcessRoutine length is :%d\n", ulReadLength ); //填充缓冲区 memset( g_pReadFileIRP->AssociatedIrp.SystemBuffer, 0xAA, ulReadLength ); //通知系统IRP所代表的请求已经满足 g_pReadFileIRP->IoStatus.Status = STATUS_SUCCESS; g_pReadFileIRP->IoStatus.Information = ulReadLength; IoCompleteRequest( g_pReadFileIRP, IO_NO_INCREMENT ); DbgPrint( "Leave DpcTimerProcessRoutine\n" ); } /* 当用户程序通过ReadFile向驱动请求读数据时，该函数将被系统调用 */ NTSTATUS DispatchRead(PDEVICE_OBJECT pDeviceObject, PIRP pIRP) { NTSTATUS ntStatus = STATUS_SUCCESS; LONG delayTimer = 0; LARGE_INTEGER delayTimer64 = {0}; DbgPrint("Enter DispatchRead\n"); //由于我们在这里不直接完成读取操作因此调用IoMarkIrpPending,这样系统就知道这次读请求将被挂起 IoMarkIrpPending( pIRP ); // 先记录下当前的IRP g_pReadFileIRP = pIRP; //初始化一个定时器，当定时器被触发后，完成在这里被挂起的IRP KeInitializeTimer( &g_TimerObject ); //指定定时器触发时的回调函数及传入参数 KeInitializeDpc( &g_DpcObject, DpcTimerProcessRoutine, (PVOID)pDeviceObject ); //设置定时器出发时间，由于定时器时间单位是 100纳秒，所以要设置间隔为3秒(3秒 = 3*1000*1000*10*100ns)的话，那么定时器的延时为 3*1000*1000*10 delayTimer = -6*1000*1000*10; //将32位证书转换为64为整数 delayTimer64.QuadPart = delayTimer; //启动定时器 KeSetTimer( &g_TimerObject, delayTimer64, &g_DpcObject ); DbgPrint("Leave DispatchRead\n"); //如果请求操作被推迟的话，就必须返回STATUS_PENDING return STATUS_PENDING; } /* 当系统卸载驱动时该函数会被调用 */ VOID DriverUnload(PDRIVER_OBJECT pDriverObject) { UNICODE_STRING unicodeSymbolicLink; //驱动卸载时应回收动态分配的内存,调用IoDeleteSymbolicLink注销驱动在用户空间注册的名字 //以及调用IoDeleteDevice删除设备对象 RtlInitUnicodeString(&unicodeSymbolicLink, DeviceLinkBuffer); IoDeleteSymbolicLink(&unicodeSymbolicLink); IoDeleteDevice(g_pDeviceObject); } NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pwstrRegistry) { NTSTATUS ntStatus; HANDLE ThreadHandleIncrease, ThreadHandleDecrease; LARGE_INTEGER interval; DbgPrint("Hello World My Driver!"); //注册驱动卸载函数 pDriverObject->DriverUnload = DriverUnload; //导出DispatchCreate给系统调用，当用户程序通过CreateFile打开驱动时， //系统将调用此导出函数 pDriverObject->MajorFunction[IRP_MJ_CREATE] = DispatchCreate; //将DispatchRead导出，当用户调用ReadFile时他就可被系统调用 pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead; ntStatus = RegisterDriver( pDriverObject ); ntStatus = RegisterDeviceLink(); //初始化自旋锁 KeInitializeSpinLock( &g_SpinLock ); //初始化内核事件对象 KeInitializeEvent( &g_Event, SynchronizationEvent, FALSE ); //启动两个线程，一个线程将全局计数增加，另个减少全局计数 //在驱动程序中需要调用PsCreateSystemThread来启动线程， /* PsCreateSystemThread( PHANDLE ThreadHandle, ULONG DesiredAccess, POBJECT_ATTRIBUTES ObjectAttributes, HANDLE ProcessHandle, PKSTART_ROUTINE StartRoutine, PVOID StartContext ) */ //该API输入参数较多 //我们只关心第一个用于返回线程的句柄，第5个是线程函数，第六个是输入给线程函数的参数 PsCreateSystemThread( &ThreadHandleIncrease, 0, NULL, NULL, NULL, IncreaseCounterThread, NULL ); //延迟30微秒，确保增加计数线程先启动 interval.QuadPart = -300; KeDelayExecutionThread( KernelMode, FALSE, &interval ); PsCreateSystemThread( &ThreadHandleIncrease, 0, NULL, NULL, NULL, DecreaseCounterThread, NULL ); return ntStatus; }

评论收藏

内容反馈