|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
有兴趣学习过游戏驱动保护的朋友,欢迎加我qq :2779535853 一起学习讨论
mini_ddk.h 代码如下
- //2015年7月20日 15:14:22
- #include <ntddk.h>
- //定义个INITCODE宏,这个宏表示 初始化的时候载入内存,然后可以从内存中卸载掉
- #define INITCODE code_seg("INIT") //;注意这里是不能加分号的
- #define PAGECODE code_seg("PAGE") //表示内存不够用时,可以置换到虚拟内存(硬盘)
- //驱动设备
- #pragma INITCODE //表示这个函数运行后,就从内存中释放掉
- NTSTATUS CreateMyDevice (IN PDRIVER_OBJECT pDriverObject)
- {
- NTSTATUS status; // NTSTATUS 等价于 LONG
- PDEVICE_OBJECT pDevObj;/*用来返回创建设备*/
- //UNICODE_STRING 类型为UNICODE的字符结构,里面包含3个成员,第一个Length 表示buffer字节的长度,不包含NULL,第二个MaximumLength:buffer总的字节大小,第三个Buffer:指向宽字符的指针
- //创建设备名称
- UNICODE_STRING devName;
- UNICODE_STRING symLinkName;
- //会动态分配一块指向“\\Device\\yjxDDK_Device”的内存指针,赋值给devName.Buffer;
- RtlInitUnicodeString(&devName,L"\\Device\\yjxDDK_Device");/*对devName初始化字串为 "\\Device\\yjxDDK_Device"*/
- //IoCreateDevice 创建设备对象,并更新pDriverObject->DeviceObject 为新创建的设备对象
- //介绍每个参数
- // pDriverObject 该参数用于在驱动程序和新设备对象之间建立连接,
- // 0 第二个参数是设备扩展结构的大小
- // &devName 命名该设备对象的UNICODE_STRING串的地址
- // &FILE_DEVICE_UNKNOWN 设备类型
- // 0 为设备对象提供Characteristics标志
- // TRUE 指出设备是否是排斥的
- // &pDevObj 设备对象的名字,有了名字应用程序就可以访问该设备的驱动对象了
- status = IoCreateDevice( pDriverObject,\
- 0,\
- &devName,\
- FILE_DEVICE_UNKNOWN,\
- 0, TRUE,\
- &pDevObj);
- //NT_SUCCESS宏定义:表示判断 status>=0
- if (!NT_SUCCESS(status)) //成功返回0 0>=0 吗 true 取反 false 不执行
- {
- if(status == STATUS_INSUFFICIENT_RESOURCES)
- {
- KdPrint(("STATUS_INSUFFICIENT_RESOURCES 资源不足"));
- }
- if(status == STATUS_OBJECT_NAME_EXISTS)
- {
- KdPrint(("STATUS_OBJECT_NAME_EXISTS 指定对象不存在"));
- }
- if(status == STATUS_OBJECT_NAME_COLLISION)
- {
- KdPrint(("STATUS_INSUFFICIENT_RESOURCES 对象名有冲突"));
- }
- KdPrint(("创建设备错误,返回值是=%d ",status));
- return status;
- }
- KdPrint(("创建设备成功,返回值是=%d ",status));
- //所创建设备被设定为直接缓冲I/O,这是设备读写三种方式中的一种
- pDevObj->Flags |= DO_BUFFERED_IO;
- //创建符号链接
- RtlInitUnicodeString(&symLinkName,L"\\??\\yjx888");
- //创建一个设备链接。驱动程序虽然有了设备名称,但是这种设备名只能在内核状态可见,而对于应用程序是不可见的,因此,驱动需要要暴露一个符号链接,来方便应用程序的访问,该链接指向真正的设备名称
- status = IoCreateSymbolicLink( &symLinkName,&devName );
- if (!NT_SUCCESS(status))
- {
- KdPrint(("创建符号连接错误,返回值是=%d ",status));
- //删除设备对象
- IoDeleteDevice( pDevObj );
- return status;
- }
- KdPrint(("创建符号连接成功,返回值是=%d ",status));
- return STATUS_SUCCESS;
- }
- //卸载函数的前置说明
- VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject);
mini_ddk.c 代码如下
- //注意在使用 windows 2000 checked buitd Environment 编译驱动的时候
- //如果遇到说磁盘空间不足或者文件路径错误,这样的异常的话
- //有可能是某个程序正在使用pdb文件,比如我就是因为windbg使用了pdb文件
- //所以才导致这样的错误
- #include "mini_ddk.h"
- #pragma INITCODE
- NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING B)
- {
- // __asm int 3;
- KdPrint(("驱动成功被加载..."));
- //创建设备对象
- CreateMyDevice(pDriverObject);
- //卸载函数
- pDriverObject->DriverUnload = DDK_Unload;
- return 1;
- }
- VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject)
- {
- PDEVICE_OBJECT pDev;//设备对象
- UNICODE_STRING symLinkName; //设备符号
-
- //初始化符号
- RtlInitUnicodeString(&symLinkName,L"\\??\\yjx888");
- //删除符号
- IoDeleteSymbolicLink(&symLinkName);
- KdPrint(("删除符号成功..."));
- //warning C4133: '=' : incompatible types - from 'PDEVICE_OBJECT' to 'PDRIVER_OBJECT'
- //老是报上面这个错误,明明类型是一样的,没办法我只能加上强制转换
- //***注意***
- //PDRIVER_OBJECT PDEVICE_OBJECT 2个是不一样的结构,一个是驱动程序的结构,一个是设备的结构,
- //每个驱动程序都自带一个 PDRIVER_OBJECT 的结构, 这个结构里有一个 DeviceObject 成员 指向一个设备对象链表的首地址
- //当调用IoCreateDevice的时候会自动赋予正确的设备对象指针,也就是说会更新PDRIVER_OBJECT->DeviceObject 成员
- pDev = pDriverObject->DeviceObject;
-
- //删除设备对象
- IoDeleteDevice(pDev);
- KdPrint(("删除设备成功..."));
- KdPrint(("驱动成功被卸载..."));
- }
|
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2015-7-21 16:45:51
置顶卡
千斤顶
显身卡