• 首页
  • Java前后端
  • Cpp嵌入式
  • Go云原生
  • Linux安全
  • Win安全
  • 数据与算法
  • 工作相关
  • 文章标签

    Tags

    • AI
    • Boost库
    • Collection
    • Cpp编程
    • Fescar
    • Gc
    • K8s
    • Linux
    • MapReduce
    • Math
    • Net
    • Nosql
    • Python计算库
    • Rust
    • Sharding-jdbc
    • SkyWalking
    • Spark
    • TensorFlow
    • Turi
    • Windows系统
    • Windows驱动
    • Yarn
    • assembly
    • c/cpp语言
    • debug
    • design
    • docker
    • dubbo
    • eth
    • flume
    • go
    • go-kernel
    • io
    • java
    • juc
    • kubernetes
    • map
    • mfc
    • microservice
    • mybatis
    • netty
    • python-book
    • qt
    • sentinel
    • skycoin
    • spring
    • spring-cloud
    • stl
    • tomcat
    • x86 Windows系统总结
    • 中台
    • 分布式文件系统
    • 多线程编程
    • 嵌入式
    • 架构
    • 消息队列
    • 网络编程
  • 历史归档
    1. 1. 第一篇:入门
      1. 1.1. 第一章:从最简单的驱动谈起
        1. 1.1.1. HelloDDK
          1. 1.1.1.1. Driver.h
          2. 1.1.1.2. Driver.cpp
        2. 1.1.2. HelloWDM
          1. 1.1.2.1. HelloWDM.h
          2. 1.1.2.2. HelloWDM.cpp
      2. 1.2. 第二章:Windows操作驱动的基本概念
        1. 1.2.1. 2.1 Windows操作系统概述
          1. 1.2.1.1. 2.1.1 Windows家族
          2. 1.2.1.2. 2.1.2 Windows特性
          3. 1.2.1.3. 2.1.3 用户模式和内核模式
          4. 1.2.1.4. 2.1.4 操作系统与应用程序
        2. 1.2.2. 2.2 操作系统分层
          1. 1.2.2.1. 2.2.1 Windows操作系统总体架构
          2. 1.2.2.2. 2.2.2 应用程序与Win32子系统
          3. 1.2.2.3. 2.2.3 其他环境子系统
          4. 1.2.2.4. 2.2.4 NativeApi
          5. 1.2.2.5. 2.2.5 系统服务
          6. 1.2.2.6. 2.2.6 执行程序组件
          7. 1.2.2.7. 2.2.7 驱动程序
          8. 1.2.2.8. 2.2.8 内核
          9. 1.2.2.9. 2.2.9 硬件抽象层
          10. 1.2.2.10. 2.2.10 Windows与微内核
        3. 1.2.3. 2.3 从应用程序到驱动程序
      3. 1.3. 第三章:Windows驱动编译、环境配置、安装及调试
        1. 1.3.1. 3.1 C语言还是C++语言
          1. 1.3.1.1. 3.1.1 调用约定
            1. 1.3.1.1.1. C语言的调用约定
            2. 1.3.1.1.2. 标准调用约定
          2. 1.3.1.2. 3.1.2 函数的导出名
          3. 1.3.1.3. 3.1.3 运行时函数的调用
        2. 1.3.2. 3.4 查看调试信息
          1. 1.3.2.1. 3.4.1 打印调试语句
          2. 1.3.2.2. 3.4.2 查看调试语句
        3. 1.3.3. 3.5 手动加载NT式驱动
        4. 1.3.4. 3.6 编写程序加载NT式驱动
          1. 1.3.4.1. 3.6.1 SCM组件和Windows服务
            1. 1.3.4.1.1. 打开SCM管理器函数
            2. 1.3.4.1.2. 关闭服务句柄
            3. 1.3.4.1.3. 创建服务
            4. 1.3.4.1.4. 打开服务
            5. 1.3.4.1.5. 控制服务
          2. 1.3.4.2. 3.6.2 加载NT驱动的代码
            1. 1.3.4.2.1. Driver.h
            2. 1.3.4.2.2. Driver.cpp
            3. 1.3.4.2.3. main.cpp
          3. 1.3.4.3. 3.6.3 卸载NT驱动的代码
            1. 1.3.4.3.1. main.cpp
          4. 1.3.4.4. 3.6.4 实验
            1. 1.3.4.4.1. main.cpp
        5. 1.3.5. 3.7 WDM式驱动的加载
          1. 1.3.5.1. 3.7.1 WDM的手动安装
          2. 1.3.5.2. 3.7.2 简单的INF文件剖析
        6. 1.3.6. 3.8 WDM设备安装在注册表中的变化
          1. 1.3.6.1. 3.8.1 硬件子键
          2. 1.3.6.2. 3.8.2 类子键
          3. 1.3.6.3. 3.8.3 服务子键
      4. 1.4. 第四章: 驱动程序的基本结构
        1. 1.4.1. 4.1 Widows驱动程序中重要的数据结构
          1. 1.4.1.1. 4.1.1 驱动对象(DRIVER_OBJECT)
          2. 1.4.1.2. 4.1.2 设备对象(DEVICE_OBJECT)
          3. 1.4.1.3. 4.1.3 设备扩展
        2. 1.4.2. 4.2 NT式驱动的基本结构
          1. 1.4.2.1. 4.2.1 驱动加载过程于驱动入口函数
          2. 1.4.2.2. 4.2.2 创建设备对象
          3. 1.4.2.3. 4.2.3 DriverUnload例程
          4. 1.4.2.4. 4.2.4 用WinObj观察驱动对象和设备对象
          5. 1.4.2.5. 4.2.5 用DeviceTree观察驱动对象和设备对象
        3. 1.4.3. 4.3 WMD式驱动的基本结构
          1. 1.4.3.1. 4.3.1 物理设备对象与功能设备对象
          2. 1.4.3.2. 4.3.2 WDM驱动的入口程序
          3. 1.4.3.3. 4.3.3 WDM驱动的AddDevice例程
          4. 1.4.3.4. 4.3.4 DriverUnload例程
          5. 1.4.3.5. 4.3.5 对IRP_MN_REMOVE_DEVICE_IRP的处理
          6. 1.4.3.6. 4.3.6 用Device Tree查看WDM设备对象栈
        4. 1.4.4. 4.4 设备的层次结构
          1. 1.4.4.1. 4.4.1 驱动程序的垂直层次结构
          2. 1.4.4.2. 4.4.2 驱动程序的水平层次结构
          3. 1.4.4.3. 4.4.3 驱动程序的复杂层次结构
      5. 1.5. 第五章: Windows 内存管理
        1. 1.5.1. 5.1 内存管理概念
          1. 1.5.1.1. 5.1.1 物理内存概念(Physical Memory Address)
          2. 1.5.1.2. 5.1.2 虚拟内存地址概念
          3. 1.5.1.3. 5.1.3 用户模式地址和内核模式地址
          4. 1.5.1.4. 5.1.4 Windows驱动程序和进程的关系
          5. 1.5.1.5. 5.1.5 分页与非分页内存
          6. 1.5.1.6. 5.1.6 分配内核内存
        2. 1.5.2. 5.2 在驱动中使用链表
          1. 1.5.2.1. 5.2.1 链表结构
          2. 1.5.2.2. 5.2.2 链表初始化
          3. 1.5.2.3. 5.2.3 从首部插入链表
          4. 1.5.2.4. 5.2.4 从链表删除
          5. 1.5.2.5. 5.2.5 代码实验
        3. 1.5.3. 5.3 Lookaside 结构
          1. 1.5.3.1. 5.3.1 频繁申请内存的弊端
          2. 1.5.3.2. 5.3.2 使用Lookaside
          3. 1.5.3.3. 5.3.3 代码实验
        4. 1.5.4. 5.4 运行时函数
          1. 1.5.4.1. 5.4.1 内存间复制(非重叠)
          2. 1.5.4.2. 5.4.2 内存间腹直(可重叠)
          3. 1.5.4.3. 5.4.3 填充内存
          4. 1.5.4.4. 5.4.4 内存比较
          5. 1.5.4.5. 5.4.5 关于运行时函数使用的额注意事项
          6. 1.5.4.6. 5.4.6 代码实验
        5. 1.5.5. 5.5 使用C++特性分配内存
        6. 1.5.6. 5.6 其他
          1. 1.5.6.1. 5.6.1 数据类型
          2. 1.5.6.2. 5.6.2 返回状态值
          3. 1.5.6.3. 5.6.3 检查内存可用性
          4. 1.5.6.4. 5.6.4 结构化异常处理(try-except块)
          5. 1.5.6.5. 5.6.5 结构化异常处理(try-finally块)
          6. 1.5.6.6. 5.6.6 使用宏需要注意的地方
          7. 1.5.6.7. 5.6.7 断言
        7. 1.5.7. 5.6 小结
      6. 1.6. 第六章 Windows内核函数
        1. 1.6.1. 6.1 内核模式下的字符串操作
          1. 1.6.1.1. 6.1.1 ASCII字符串和宽字符串
          2. 1.6.1.2. 6.1.2 ANSI_STRING字符串与UNICODE_STRING字符串
          3. 1.6.1.3. 6.1.3 字符串初始化与销毁
          4. 1.6.1.4. 6.1.4 字符串复制
          5. 1.6.1.5. 6.1.5 字符串比较
          6. 1.6.1.6. 6.1.6 字符串转换为大写
          7. 1.6.1.7. 6.1.7 字符串与整型数字相互转换
          8. 1.6.1.8. 6.1.8 ANSI_STRING字符串与UNICODE_STRING字符串相互转换
        2. 1.6.2. 6.2 内核模式下的文件操作
          1. 1.6.2.1. 6.2.1 文件的创建
        3. 1.6.3. 6.3 内核模式下的注册表操作
      7. 1.7. 第七章:派遣函数
        1. 1.7.1. 7.1 IRP与派遣函数
          1. 1.7.1.1. 7.1.1 IRP
          2. 1.7.1.2. 7.1.2 IRP类型
          3. 1.7.1.3. 7.1.3 对派遣函数的简单处理
          4. 1.7.1.4. 7.1.4 通过设备链接打开设备
          5. 1.7.1.5. 7.1.5 编写一个更通用的派遣函数
          6. 1.7.1.6. 7.1.6 跟踪IRP的利器IRPTrace
        2. 1.7.2. 7.2 缓冲器方式读写操作
          1. 1.7.2.1. 7.2.1 缓冲区设备
          2. 1.7.2.2. 7.2.2 缓冲区设备读写
          3. 1.7.2.3. 7.2.3 缓冲区设备模拟文件读写
            1. 1.7.2.3.1. 写操作
            2. 1.7.2.3.2. 读操作
            3. 1.7.2.3.3. 读取文件长度
        3. 1.7.3. 7.3 直接方式读写操作
          1. 1.7.3.1. 7.3.1 直接读取设备
          2. 1.7.3.2. 7.3.2 直接读取设备的读写
        4. 1.7.4. 7.4 其他方式读写操作
          1. 1.7.4.1. 7.4.1 其他方式设备
          2. 1.7.4.2. 7.4.2 其他方式读写
        5. 1.7.5. 7.5 IO设备控制操作
          1. 1.7.5.1. 7.5.1 DeviceIoControl与驱动交互
          2. 1.7.5.2. 7.5.2 缓冲、直接、其他IOCTL
    2. 2. 第二篇: 进阶
      1. 2.1. 第八章: 驱动程序的同步处理
        1. 2.1.1. 8.1 基本概念
          1. 2.1.1.1. 8.1.1 问题
          2. 2.1.1.2. 8.1.2 同步与异步
        2. 2.1.2. 8.2 中断请求级
          1. 2.1.2.1. 8.2.1 中断请求(IRL)与可编程中断控制器(PIC)
          2. 2.1.2.2. 8.2.2 高级可编程控制器(APIC)
          3. 2.1.2.3. 8.2.3 中断请求级(IRQL)
          4. 2.1.2.4. 8.2.4 线程调度与线程优先级
          5. 2.1.2.5. 8.2.5 IRQL的变化
          6. 2.1.2.6. 8.2.6 IRQL与内存分页
          7. 2.1.2.7. 8.2.7 控制IRQL提升与降低
        3. 2.1.3. 8.3 自旋锁
          1. 2.1.3.1. 8.3.1 原理
          2. 2.1.3.2. 8.3.2 使用方法
        4. 2.1.4. 8.4 用户模式下的同步对象
          1. 2.1.4.1. 8.4.1 用户模式的等待
          2. 2.1.4.2. 8.4.2 用户模式开启多线程
          3. 2.1.4.3. 8.4.3 用户模式的事件
          4. 2.1.4.4. 8.4.4 用户模式的信号灯
          5. 2.1.4.5. 8.4.5 用户模式的互斥体
          6. 2.1.4.6. 8.4.6 等待线程完成
        5. 2.1.5. 8.5 内核模式下的同步对象
          1. 2.1.5.1. 8.5.1 内核模式下的等待
          2. 2.1.5.2. 8.5.2 内核模式下开启多线程
          3. 2.1.5.3. 8.5.3 内核模式下的事件对象
          4. 2.1.5.4. 8.5.4 驱动程序与应用程序交互事件对象
          5. 2.1.5.5. 8.5.5 驱动程序与驱动程序交互事件对象
          6. 2.1.5.6. 8.5.6 内核模式下的信号灯
          7. 2.1.5.7. 8.5.7 内核模式下的互斥体
          8. 2.1.5.8. 8.5.8 快速互斥体
      2. 2.2. 第九章: IRP的同步
        1. 2.2.1. 9.1 应用程序对设备的同步异步操作
          1. 2.2.1.1. 9.1.1 同步操作与异步操作原理
          2. 2.2.1.2. 9.1.2 同步操作设备
          3. 2.2.1.3. 9.1.3 异步操作设备(方式一)
          4. 2.2.1.4. 9.1.4 异步操作设备(方式二)
        2. 2.2.2. 9.2 IRP的同步完成与异步完成
          1. 2.2.2.1. 9.2.1 IRP的同步完成
          2. 2.2.2.2. 9.2.2 IRP的异步完成
          3. 2.2.2.3. 9.2.3 取消IRP
        3. 2.2.3. 9.3 StartIO例程
          1. 2.2.3.1. 9.3.1 并行执行与串行执行
          2. 2.2.3.2. 9.3.2 StartIO例程
        4. 2.2.4. 9.4 自定义的StartIO
          1. 2.2.4.1. 9.4.1 多个串行化队列
        5. 2.2.5. 9.5 中断服务例程
          1. 2.2.5.1. 9.5.1 中断操作的必要性
          2. 2.2.5.2. 9.5.2 中断优先级
          3. 2.2.5.3. 9.5.3 中断服务例程(ISR)
        6. 2.2.6. 9.6 DPC例程
          1. 2.2.6.1. 9.6.1 延迟过程调用例程(DPC)
          2. 2.2.6.2. 9.6.2 DpcForISR
      3. 2.3. 第十章: 定时器
        1. 2.3.1. 10.1 定时器实现方式一
          1. 2.3.1.1. 10.1.1 IO定时器
          2. 2.3.1.2. 10.1.2 示例代码
        2. 2.3.2. 10.2 定时器实现方式二
          1. 2.3.2.1. 10.2.1 DPC定时器
          2. 2.3.2.2. 10.2.2 示例代码
        3. 2.3.3. 10.3 等待
          1. 2.3.3.1. 10.3.1 第一种方法, KeWaitForSingleObject
        4. 2.3.4. 10.3.2 第二种方法, 使用KeDelayExecutionThread
          1. 2.3.4.1. 10.3.3 第三种方法, 使用KeStallExecutionProcessor
          2. 2.3.4.2. 10.3.4 第四种方法, 使用定时器
        5. 2.3.5. 10.4 时间相关的其他内核函数
          1. 2.3.5.1. 10.4.1 时间相关的函数
          2. 2.3.5.2. 10.4.2 示例代码
        6. 2.3.6. 10.5 IRP的超时处理
          1. 2.3.6.1. 10.5.1 原理
          2. 2.3.6.2. 10.5.2 示例代码
      4. 2.4. 第十一章:驱动程序调用驱动程序
        1. 2.4.1. 11.1 以文件句柄形式调用其他驱动程序
          1. 2.4.1.1. 11.1.1 准备一个标注驱动
          2. 2.4.1.2. 11.1.2 获得设备句柄
          3. 2.4.1.3. 11.1.3 同步调用
          4. 2.4.1.4. 11.1.4 异步方法调用一
          5. 2.4.1.5. 11.1.5 异步调用方法二
          6. 2.4.1.6. 11.1.6 通过符号链接打开设备
        2. 2.4.2. 11.2 通过设备指针调用其他驱动程序
          1. 2.4.2.1. 11.2.1 用IoGetDeviceObjectPointer获得设备指针
          2. 2.4.2.2. 11.2.2 创建IRP传递给驱动的派遣函数
          3. 2.4.2.3. 11.2.3 用IoBuildSynchronousFsdRequest创建IRP
          4. 2.4.2.4. 11.2.4 用IoBuildAsynchronousFsdRequest创建IRP
          5. 2.4.2.5. 11.2.5 用IoAllocateIrp创建IRP
        3. 2.4.3. 11.3 其他方法获得设备指针
          1. 2.4.3.1. 11.3.1 用ObReferenceObjectByName获得设备指针
          2. 2.4.3.2. 11.3.2 剖析IoGetDeviceObjectPointer
      5. 2.5. 第十二章: 分层驱动程序
        1. 2.5.1. 12.1 分层驱动程序概念
          1. 2.5.1.1. 12.1.1 分层驱动程序的概念
          2. 2.5.1.2. 12.1.2 设备堆栈与挂载
          3. 2.5.1.3. 12.1.3 IO堆栈
          4. 2.5.1.4. 12.1.4 向下转发IRP
          5. 2.5.1.5. 12.1.5 挂在设备对象示例
          6. 2.5.1.6. 12.1.6 转发IRP示例
          7. 2.5.1.7. 12.1.7 遍历设备栈
        2. 2.5.2. 12.2 完成例程
          1. 2.5.2.1. 12.2.1 完成例程概念
          2. 2.5.2.2. 12.2.2 传播Pending位
          3. 2.5.2.3. 12.2.3 完成例程返回STATUS_SUCCESS
          4. 2.5.2.4. 12.2.4 完成案例返回STATUS_MORE_PROCESSING_REQUIRED
        3. 2.5.3. 12.3 将IRP分解成多个IRP
          1. 2.5.3.1. 12.3.1 原理
          2. 2.5.3.2. 12.3.2 准备底层驱动
          3. 2.5.3.3. 12.3.3 读派遣函数
          4. 2.5.3.4. 12.3.4 完成例程
        4. 2.5.4. 12.4 WDM驱动程序架构
          1. 2.5.4.1. 12.4.1 WDM与分层驱动程序
          2. 2.5.4.2. 12.4.2 WDM的加载方式
          3. 2.5.4.3. 12.4.3 功能设备对象
          4. 2.5.4.4. 12.4.4 物理设备对象
          5. 2.5.4.5. 12.4.5 物理设备对象与即插即用
      6. 2.6. 第十三章: 让设备实现即插即用
        1. 2.6.1. 13.1 即插即用概念
          1. 2.6.1.1. 13.1.1 历史原因
          2. 2.6.1.2. 13.1.2 即插即用的目标
          3. 2.6.1.3. 13.1.3 Windows中即插即用的相关组件
          4. 2.6.1.4. 13.1.4 遗漏驱动程序
        2. 2.6.2. 13.2 即插即用IRP
          1. 2.6.2.1. 13.2.1 即插即用IRP的功能代码
          2. 2.6.2.2. 13.2.2 处理即插即用IRP的派遣函数
        3. 2.6.3. 13.3 通过设备接口寻找设备
          1. 2.6.3.1. 13.3.1 设备接口
          2. 2.6.3.2. 13.3.2 WDM驱动中设置接口
          3. 2.6.3.3. 13.3.3 应用程序寻找接口
          4. 2.6.3.4. 13.3.4 查看接口设备
        4. 2.6.4. 13.4 启动和停止设备
          1. 2.6.4.1. 13.4.1 为一个实际硬件安装HelloWDM
          2. 2.6.4.2. 13.4.2 启动设备
          3. 2.6.4.3. 13.4.3 转发并等待
          4. 2.6.4.4. 13.4.4 获取设备相关资源
          5. 2.6.4.5. 13.4.5 枚举设备资源
          6. 2.6.4.6. 13.4.6 停止设备
        5. 2.6.5. 13.5 即插即用的状态转换
          1. 2.6.5.1. 13.5.1 状态转换图
          2. 2.6.5.2. 13.5.2 IRP_MN_QUERY_STOP_DEVICE
          3. 2.6.5.3. 13.5.3 IRP_MN_QUERY_REMOVE_DEVICE
          4. 2.6.5.4. 13.5.4 IRP_MN_FILTER_RESOURCE_REQUIREMENTS
          5. 2.6.5.5. 13.5.5 IRP_ MNQUERY_CAPABILITIES
    3. 3. 第三篇:提高篇
      1. 3.1. 第14章: 再论IRP
        1. 3.1.1. 14.1 转发IRP
          1. 3.1.1.1. 14.1.1 直接转发
          2. 3.1.1.2. 14.1.2 设置完成例程转发IRP
          3. 3.1.1.3. 14.1.3 不转发IRP
          4. 3.1.1.4. 14.3.4 暂时挂起当前IRP
        2. 3.1.2. 14.2 通过4种方式手动创建IRP
          1. 3.1.2.1. 14.2.1 IoBuildSynchronousFsdRequest
          2. 3.1.2.2. 14.2.2 IoAllocateIrp创建IRP
      2. 3.2. 第15章: 过滤驱动
        1. 3.2.1. 15.1 文件过滤驱动
          1. 3.2.1.1. 15.1.1 过滤驱动程序概念
          2. 3.2.1.2. 15.1.2 过滤驱动程序的入口函数
          3. 3.2.1.3. 15.1.3 U盘过滤驱动程序
          4. 3.2.1.4. 15.1.4 过滤驱动程序加载方法一
          5. 3.2.1.5. 15.1.5 过滤驱动程序加载方法二
          6. 3.2.1.6. 15.1.6 过滤驱动程序的AddDevice例程
          7. 3.2.1.7. 15.1.7 磁盘命令过滤
        2. 3.2.2. 15.2 NT过滤驱动
          1. 3.2.2.1. 15.2.1 NT过滤驱动程序
          2. 3.2.2.2. 15.2.2 NT过滤驱动的入口函数
          3. 3.2.2.3. 15.2.3 挂在过滤驱动
          4. 3.2.2.4. 15.2.4 过滤键盘的读操作

    Windows驱动解析

    2020-09-24
    Windows驱动

    国内查看评论需要代理~

    Powered by Hexo, Theme by Concise