很簡(jiǎn)單的驅(qū)動(dòng),什么也不做,只是一個(gè)文件.

#include <ntddk.h>
#include <ntddndis.h>

int DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegisterString)
{
?return 0;
}

??? 同許多應(yīng)用程序一樣，WDM驅(qū)動(dòng)程序是PE格式的，但是它卻沒(méi)有WinMain或main這樣的入口，取而代之的是DriverEntry：

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,????
??? //不同于前面的PDO
?????????????????????
IN PUNICODE_STRING RegistryPath)
{
DriverObject- >DriverExtension- >AddDevice =
AddDevice;??? // DriverExtension

中存放著驅(qū)動(dòng)程序擴(kuò)展信息，包括設(shè)備所需要的硬件資源等。
DriverObject- >MajorFunction[IRP_MJ_CREATE]
= RequestCreate;
DriverObject- >MajorFunction[IRP_MJ_CLOSE]
= RequestClose;
DriverObject- >MajorFunction[IRP_MJ_DEVICE_CONTROL]
= RequestControl;
DriverObject- >MajorFunction[IRP_MJ_PNP]
= RequestPnp;
??? return STATUS_SUCCESS;
}

---- 在DriverEntry驅(qū)動(dòng)程序要向操作系統(tǒng)登記并注冊(cè)一些消息處理器，而且還要指明是否對(duì)驅(qū)動(dòng)程序輸入輸出的數(shù)據(jù)進(jìn)行緩沖，另外還要我們提供一個(gè)AddDevice例程來(lái)把驅(qū)動(dòng)程序添加到驅(qū)動(dòng)程序堆棧中。其中，IRP_MJ_XXXXX為驅(qū)動(dòng)程序所收到的系統(tǒng)消息，RequestXXXXX為相應(yīng)的消息處理函數(shù)。在客戶端程序中，我們一般要采用DeviceIoControl通過(guò)自定義的控制碼與驅(qū)動(dòng)程序通信（在VxD中大多也采用這種方式）。看看驅(qū)動(dòng)程序所收到的系統(tǒng)消息，我們不難發(fā)現(xiàn)當(dāng)用戶調(diào)用DeviceIoControl時(shí)操作系統(tǒng)就會(huì)向驅(qū)動(dòng)程序發(fā)出一條IRP_MJ_DEVICE_CONTROL消息，以觸發(fā)RequestControl消息處理函數(shù)。

NTSTATUS RequestControl(IN PDEVICE_OBJECT
DeviceObject, IN PIRP Irp)
{
??? PIO_STACK_LOCATION IrpStack;
??? ULONG ControlCode;
??? ULONG InputLength,OutputLength;
??? NTSTATUS status;

IrpStack=IoGetCurrentIrpStackLocation(Irp);????
//獲取當(dāng)前IRP所在的I/O堆棧
ControlCode=IrpStack- >Parameters.DeviceIoControl.
IoControlCode;?????? //取得控制碼
InputLength=IrpStack- >Parameters.DeviceIoControl.
InputBufferLength;? //取輸入緩沖區(qū)大小
OutputLength=IrpStack- >Parameters.DeviceIoControl.
OutputBufferLength;//取輸出緩沖區(qū)大小
switch(ControlCode)
??? {
case HELLOWDM_IOCTL_HELLO:??? DbgPrint
("Hello from WDM./n");//向調(diào)試器輸出字符串
??? status=STATUS_SUCCESS;???????? //置返回值????
??????????????? break;
default:??????? status=STATUS_INVALID_DEVICE_REQUEST;
??????????? //輸入的控制碼不支持
??? }
??? return CompleteRequest(Irp, status, 0);
//調(diào)用CompleteRequest通知操作系統(tǒng)完成IRP操作
}

---- 在客戶端方面，先調(diào)用Setupapi.dll中的 SetupDiGetClassDevs并用上面提到的128位 GUID建立Ring-0與Ring-3接口：

---- HDEVINFO info=SetupDiGetClassDevs ((LPGUID)&GUID_HELLOWDM,NULL, //GUID_HELLOWDM 是128位GUID NULL,DIGCF_PRESENT|DIGCF_INTERFACEDEVICE); 然后使用SetupDiEnumDeviceInterfaces 對(duì)所獲得的接口進(jìn)行枚舉以獲得接口數(shù)據(jù)，接著連續(xù)兩次調(diào)用SetupDiGetDeviceInterfaceDetail 獲得接口詳細(xì)信息，其中包括調(diào)用CreateFil e所需的一個(gè)型為//./0000000000000004# {3d93c5c0-0085-11d1-821e-0080c88327ab} 的字符串，最后調(diào)用方法和VxD的調(diào)用大體相同這里就不贅述了。不過(guò)由于使用了 Setupapi.dll中的API所以還需要使用 SetupDiDestroyDeviceInfoList來(lái)釋放所申請(qǐng)的資源。

總結(jié)

以上是生活随笔為你收集整理的我的第一个*.SYS的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。