|
|||
|
摘要:
文件系统驱动是windows系统中最复杂的驱动种类之一。它的全称 IFS DDK 是指可安装文件系统 设备驱动程序开发工具。这方面的资料非常少,我从网上找到的资料大都是文档,都是一些在学习文件系统驱动的人自己写的,几乎没有这方面的专门书籍,更不用说中文资料了。而且ifs ddk中的帮助文档没多大意义,文件系统相关的ddk帮助极其简略,很多重要的部分仅仅轻描淡写的带过。 下图是我们的IFS DDK在... 阅读全文
posted @ 2008-12-25 09:43 Ady Lee 阅读(1173) 评论(0) 推荐(0) 编辑
摘要:
1、三种类型的WDM驱动程序 总线驱动程序(bus driver) 功能驱动程序(function driver) 过滤驱动程序(filter driver) 2、其他分类方法 类驱动程序(class driver) 端口驱动程序(port driver) 小端口驱动程序(miniort driver) 3、驱动程序对象(DRIVER_OBJECT)主要成员... 阅读全文
posted @ 2008-12-25 09:23 Ady Lee 阅读(1716) 评论(0) 推荐(0) 编辑
摘要:
通常驱动程序的调试都是用ddk在cmd中完成的。这部分我暂时略过。下面先介绍如何设置vc++6.0在Visual Studio 6.0集成环境中开发设备驱动程序的方法。 在Windows上,Windows DDK提供的开发环境是基于命令行的,操作起来极为不便,而Visual Studio 6.0给我们提供了非常友好易用的集成环境,让我们有如虎添翼之感。 那么,能否利用Visual Studi... 阅读全文
posted @ 2008-12-25 09:21 Ady Lee 阅读(981) 评论(0) 推荐(0) 编辑
摘要:
DDK 的一些笔记,比较乱, 以后有时间再整理吧; typedef struct _RWCONTEXT //读写的线程环境; { struct _URB urb; //共享的urb; ULONG_PTR va; /... 阅读全文
posted @ 2008-12-25 09:18 Ady Lee 阅读(1855) 评论(0) 推荐(0) 编辑
摘要:
下面这是kruglinski关于学习驱动编写的文章。虽然是入门级文章,但是也需要对驱动有一些了解后才可以看的比较透彻。 《DDK学习笔记》1---入门 1.驱动程序的结构: 1.1、一个入口点(DriverEntry):用于创建设备对象及符号连接,以及其它初使化操作,如分配池内存等. 1.2、一个出口(DriverUnload):删除符号连接与设备对象,并释放已经分配的各种资源,如池内存... 阅读全文
posted @ 2008-12-25 09:17 Ady Lee 阅读(1106) 评论(0) 推荐(0) 编辑
摘要:
每个USB设备有一个或多个配置来控制其行为;每个配置中都含有一个或多个接口;设备的接口具有一个或多个端点,每个USB设备在主机看来就是一些端点的结合,提取一个端点的地址、缓冲区长度、数据传输方向、类别等信息,就把一个端点封装成一个管道,利用这个管道句柄就可以实现主机与一个内存缓冲区和设备多个端点之间的数据传输。 USB通信模型,它表明了端点和管道所扮演的角色。整个模型分为3级结构:在最低一级,... 阅读全文
posted @ 2008-12-25 09:15 Ady Lee 阅读(408) 评论(0) 推荐(0) 编辑
摘要:
1.驱动简介 1.1.驱动是什么 计算机的外部设备需要和计算机进行数据交换,生产外部设备的厂家如何使计算机和自己的设备交换数据呢,就是通过驱动程序,从设备中读入到计算机中,早期的Win3.1,Win9x设备驱动是vxd,Win NT是kdm, Win2k 统一发展成wdm模式。 1.2.sys文件 sys文件是驱动程序的可执行代码,其扩展名为.sys,驱动程序安装后保存在windows/... 阅读全文
posted @ 2008-12-25 09:13 Ady Lee 阅读(878) 评论(0) 推荐(0) 编辑
摘要:
【51CTO.com 专家特稿】 诚信网安--小麒麟 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识。 一个简单的驱动一般有以下几个部分组成: 1,一个入口点(DriverEntry):用于创建设备对象及符号连接,以及其它初使化操作,如... 阅读全文
posted @ 2008-12-25 09:12 Ady Lee 阅读(956) 评论(2) 推荐(0) 编辑 |
|||
