【技术分享】从一篇文章入门Windows驱动程序（二）

【技术分享】从一篇文章入门windows驱动程序（二）

2017-04-27 14:15:01

阅读：305次
点赞(0)
收藏

【技术分享】从一篇文章入门Windows驱动程序（二）

作者：Kr0net

预估稿费：200RMB

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

传送门

【技术分享】从一篇文章入门Windows驱动程序（一）

0x1 前言

在文章的上一份部分：《从一篇文章入门Windows驱动（一）》笔者介绍了Windows驱动编程相关的基础知识，并对NT式的驱动编写给了详细的介绍，下面笔者开始介绍WDM。

0x2 WDM

WDM模型是建立在NT式驱动程序的模型之上的，从功能上来看，WDN和NT明显的区别是WDN支持即插即用（热拔插），从结构上来看，WDM一般是基于分层的驱动程序（实际上NT驱动程序也可以分层，WDM可以说是NT驱动程序的一种延伸，另外驱动程序的层次结构的内容相对较多，这里也不一一概述），也就是说它完成一个设备的操作，至少需要两个驱动设备共同来完成，一个是物理设备对象（PDO），一个是功能设备对象（FDO）。

当一个设备插入PC的时候，PDO就会自动创建，接下来一个FDO附加在PDO上，后系统会检测到新设备并提示是否要安装驱动程序（WDM）。

WDM的驱动程序的入口也和NT式驱动程序一样是DriverEntry，不同的是WDM不在DriverEntry中创建设备对象，而是放在了AddDevice例程中，这个例程是WDM所独有的。另外，DriverEntry设置了一个的对IRP_MJ_PNP（在系统产生即插即用活动时由PnP管理器发送IRP给WDM驱动程序，具体的实现内容取决于其功能代码）处理的派遣函数

extern"C"NTSTATUSDriverEntry(INPDRIVER_OBJECTpDriverObject, INPUNICODE_STRINGpRegistryPath) { NTSTATUSstatus; DbgPrint(("WlcometoADriver!\n")); //设置AddDevice例程 pDriverObject->DriverExtension->AddDevice=FirstDriverAddDevice; pDriverObject->MajorFunction[IRP_MJ_CREATE]=FirstDriverRoutine; pDriverObject->MajorFunction[IRP_MJ_CLOSE]=FirstDriverRoutine; pDriverObject->MajorFun8ction[IRP_MJ_WRITE]=FirstDriverRoutine; pDriverObject->MajorFunction[IRP_MJ_READ]=FirstDriverRoutine; //设置IRP_MJ_PNP派遣函数 pDriverObject->MajorFunction[IRP_MI_PNP]=FirstDriverPNP; pDriverObject->DriverUnload=FirstDriverUnload; //创建驱动设备对象 status=DriverCreateDevice(pDriverObject); DbgPrint(("SeeyouAgain!I'mKr0net\n")); returnstatus; }

下面来看一下FirstDriverAddDevice

NTSTATUSFirstDriverAddDevice(INPDRIVER_OBJECTDriverObject, INPDEVICE_OBJECTPhysicalDeviceObject) { PAGED_CODE(); DbgPrint(("EnterFirstDriverAddDevice\n")); NTSTATUSstatus; PDEVICE_OBJECTfdo; status=IoCreateDevice( DriverObject, sizeof(DEVICE_EXTENSION), NULL,//没有指定设备名 FILE_DEVICE_UNKNOWN, 0, FALSE, &fdo); if(!NT_SUCCESS(status)) returnstatus; PDEVICE_EXTENSIONpdx=(PDEVICE_EXTENSION)fdo->DeviceExtension; pdx->fdo=fdo; pdx->NextStackDevice=IoAttachDeviceToDeviceStack(fdo,PhysicalDeviceObject); //创建设备接口 status=IoRegisterDeviceInterface(PhysicalDeviceObject,&MY_WDM_DEVICE,NULL,&pdx->interfaceName); if(!NT_SUCCESS(status)) { IoDeleteDevice(fdo); returnstatus; } DbgPrint(("%wZ\n",&pdx->interfaceName)); IoSetDeviceInterfaceState(&pdx->interfaceName,TRUE); if(!NT_SUCCESS(status)) { returnstatus; } fdo->Flags|=DO_BUFFERED_IO|DO_POWER_PAGABLE; fdo->Flags&=~DO_DEVICE_INITIALIZING; KdPrint(("LeaveFirstDriverAddDevice\n")); returnSTATUS_SUCCESS; }

这个例程首先和NT驱动一样，创建一个设备对象FDO。

接着调用IoAttachDeviceToDeviceStack例程（把调用者的设备对象附加到链中的最高设备对象，并返回指向先前最高设备对象的指针）将FDO附加在PDO上。当FDO附加到PDO时，PDO通过AttachDevice子域知道他上边的设备时FDO，而FDO要通过设备扩展来得知它的下方是什么设备。

pdx->NextStackDevice=IoAttachDeviceToDeviceStack(fdo,PhysicalDeviceObject);

WDM驱动程序一般不会命名设备对象，因此不应使用IoCreateSymbolicLink例程来创建符号链接。WDM驱动程序中，是通过设备接口来定位驱动程序的。WDM驱动程序调用IoRegisterDeviceInterface注册一个设备接口类（如果以前没有注册过）或者称作设备接口，并创建一个接口类的新实例（驱动程序可以为给定的设备多次调用此例程来注册几个接口类并创建类的实例）。创建成功后调用IoSetDeviceIntefaceState例程来打开或者关闭设备接口。应用程序通过Setup系列函数得到设备接口（以下对函数的解释来自MSDN）

HANDLEGetTheDeviceSymbolicLink(CUID*Guid,DWORDInterfaceData) { //获得类信息DeviceInfo是指向设备信息集的指针，包含了所要接收信息的接口 HDEVINFODeviceInfo=SetupDiGetClassDevs(&Guid,NULL,NULL,DIGCF_PRESENT|DIGCF_INTERFACEDEVICE); if(DeviceInfo==INVALID_HANDLE_VALUE) { printf("ERROR:%d\n",GetLastError()); return-1; } //Getinterfacedatafortherequestedinstance SP_INTERFACE_DEVICE_DATACatchData;//该结构用于指定接口的信息 catchdata.cbSize=sizeof(CatchData); if(!SetupDiEnumDeviceInterfaces(DevInfo,NULL,&Guid,0,&InterfaceData)) { printf("ERROR:%d\n",GetLastError()); SetupDiDestroyDeviceInfoList(DeviceInfo); return1; } //得到符号链接名 DWORDReqLen; SetupDiGetDeviceInterfaceDetail(DeviceInfo,&CatchData,NULL,0,&ReqLen,NULL); PSP_INTERFACE_DEVICE_DETAIL_DATACatchDataDetial=(PSP_INTERFACE_DEVICE_DETAIL_DATA)(newchar[ReqLen]); if(InterfaceDetail==NULL) { SetupDiDestroyDeviceInfoList(DeviceInfo); return1; } CatchDataDetial->cbSize=sizeof(SP_INTERFACE_DEVICE_DETAIL_DATA);//cbSize成员总是包含数据结构的固定部分长度 if(!SetupDiGetDeviceInterfaceDetail(DevInfo,&InterfaceData,CatchDataDetial,ReqLen,NULL,NULL)) { SetupDiDestroyDeviceInfoList(DeviceInfo); deleteInterfaceDetail; return1; } printf("Symboliclinkis%s\n",CatchDataDetial->DevicePath); HANDLEhDevice= CreateFile(InterfaceDetail->DevicePath,//通过符号链接名打开设备 GENERIC_READ|GENERIC_WRITE, FILE_SHARE_WRITE|FILE_SHARE_READ,//sharemodenone NULL,//nosecurity OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);//notemplate if(hDevice==INVALID_HANDLE_VALUE) { printf("ERROR:%d\n",GetLastError()); return-1; } deleteCatchDataDetial; SetupDiDestroyDeviceInfoList(info); returnhDeice; }

SetupDiEnumDeviceInterfaces 该函数枚举设备信息中的全部接口

SetupDiGetDeviceInterfaceDetail 该函数返回设备接口信息

使用这个函数来获得接口的细节，通常需要以下两个步骤：

1、获得请求的缓冲区大小

2、分配一个合适的缓冲去再次调用函数来获得接口的细节。

下面就是最核心的WDM的IRP_MJ_PNP派遣函数。IRP_MJ_PNP是这个IRP的主功能代码，不同的即插即用事件会有不同的子功能代码。IRP_MJ_PNP的派遣函数中需要针对子功能代码的不同需要做出相应的操作。（《Windows驱动开发技术详解》使用一个函数指针的办法，每次都将便利一个数组来查找对应的函数指针，笔者使用switch看起来更有条理性一些）

NTSTATUSFirstDevicePnP(PDRIVER_OBJECTDeviceObject,INPIRPIrp) { FirstDev_ExtDevExt; PIO_STACK_LOCATIONIrpStack; KIRQLOldIrql; KEVENTevent; NTSTATUSstatus=STATUS_SUCCESS; DevExt=(FirstDev_Ext)(DeviceObject->DriverExtension); IrpStack=IoGetCurrentIrpStackLocation(Irp); switch(IrpStack->MinorFunction) { caseIRP_MN_START_DEVICE: ... caseIRP_MN_...: ... default: ...; } returnstatus; }

最后是WDM程序的卸载例程.

WDM的卸载例程主要是在IRP_MN_REMOVE_DEVICE中处理，DriverUnload例程的处理就相对简单了，在MSDN对IRP_REMOVE_DEVICE的说明中得知，在Windows2000以及更高的版本的系统上，在IRP_REMOVE_DEVICE到达之前发送一个IRP_MN_SURPPRISE_REMOVAL来通知注册的应用程序和驱动程序，该设备已经删除（实际上并没有），这样来确保删除设备的时候并没有在使用这个驱动程序。

好的，至此一个简单WDM驱动的编写也到此结束。

参考文献

《天书夜读——从汇编语言到Windows内核编程》

《寒江独钓——Windows内核安全编程》

《Windows驱动开发技术详解》

《Windows内核情景分析——采用开源代码ReactOS》

传送门

【技术分享】从一篇文章入门Windows驱动程序（一）