Windows Driver Model >> C/C++

Hello world!


參考資訊:
1. Source Code

Hello, world!是學習C/C++程式設計的第一個入門程式,而對於驅動程式來說這個傳統依然不變,因為它是最簡單的程式,寫出一個這樣的程式才會有信心繼續往下一個目標邁進,司徒就先教大家如何寫一個Hello, world!驅動程式。

main.c

#include <wdm.h>

PDEVICE_OBJECT pNextDevice=NULL;

NTSTATUS AddDevice(PDRIVER_OBJECT pOurDriver, PDEVICE_OBJECT pPhyDevice)
{
  PDEVICE_OBJECT pOurDevice=NULL;
  UNICODE_STRING usDeviceName;

  DbgPrint("Hello, world!");
  RtlInitUnicodeString(&usDeviceName, L"\\Device\\MyDriver");
  IoCreateDevice(pOurDriver, 0, &usDeviceName, FILE_DEVICE_UNKNOWN, 0, FALSE, &pOurDevice);
  pNextDevice = IoAttachDeviceToDeviceStack(pOurDevice, pPhyDevice);
  pOurDevice->Flags&= ~DO_DEVICE_INITIALIZING;
  pOurDevice->Flags|= DO_BUFFERED_IO;
  return STATUS_SUCCESS;
}

void Unload(PDRIVER_OBJECT pOurDriver)
{
}

NTSTATUS IrpDispatch(PDEVICE_OBJECT pOurDevice, PIRP pIrp)
{
  PIO_STACK_LOCATION psk = IoGetCurrentIrpStackLocation(pIrp);

  if(psk->MinorFunction == IRP_MN_REMOVE_DEVICE){
    IoDetachDevice(pNextDevice);
    IoDeleteDevice(pOurDevice);
  }
  IoSkipCurrentIrpStackLocation(pIrp);
  return IoCallDriver(pNextDevice, pIrp);
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pOurDriver, PUNICODE_STRING pOurRegistry)
{
  pOurDriver->MajorFunction[IRP_MJ_PNP] = IrpDispatch;
  pOurDriver->DriverExtension->AddDevice = AddDevice;
  pOurDriver->DriverUnload = Unload;
  return STATUS_SUCCESS;
}

程式很簡單,算是一個簡單的框架,使用者可以善加利用。
DriverEntry()只有做Callback設定的動作,基本的設定(不處理任何事情)需要AddDevice、PNP、DriverUnload這三個Callback。
AddDevice()會產生一個Device Object,用來管理新加入的裝置(純軟體虛擬裝置也算),最後初使化相關旗標。
IrpDipatch()主要是處理移除Device Object的動作,其餘Irp不處理,直接往下傳遞。
DriverUnload()沒有處理任何事情。
配置或者刪除資源一定是成雙成對,在AddDevice()配資源就會在PNP(IRP_MN_REMOVE_DEVICE)釋放資源;而在DriverEntry()配資源就會在DriverUnload()釋放資源,這是基本的準則。

sources

TARGETNAME=main
TARGETTYPE=DRIVER
TARGETPATH=obj
SOURCES=main.c

sources會指定編譯輸出的檔名以及需要編譯的參數、檔案。

makefile

!INCLUDE $(NTMAKEENV)\makefile.def

makefile內容是固定的。

main.inf

[Version]
Signature=$CHICAGO$
Class=Unknown
Provider=%MFGNAME%
DriverVer=8/21/2019,1.0.0.0
 
[Manufacturer]
%MFGNAME%=DeviceList
 
[DeviceList]
%DESCRIPTION%=DriverInstall, *MyDriver
 
[DestinationDirs]
DefaultDestDir=10,System32\Drivers
 
[SourceDisksFiles]
main.sys=1,,,
 
[SourceDisksNames]
1=%INSTDISK%,,,
 
[DriverInstall.NT]
CopyFiles=DriverCopyFiles
 
[DriverCopyFiles]
main.sys,,,2
 
[DriverInstall.NT.Services]
AddService=FILEIO,2,DriverService
 
[DriverService]
ServiceType=1
StartType=3
ErrorControl=1
ServiceBinary=%10%\system32\drivers\main.sys
 
[DriverInstall.NT.HW]
AddReg=DriverHwAddReg
 
[DriverHwAddReg]
HKR,,SampleInfo,,""
 
[DriverInstall]
AddReg=DriverAddReg
CopyFiles=DriverCopyFiles
 
[DriverAddReg]
HKR,,DevLoader,,*ntkern
HKR,,NTMPDriver,,main.sys
 
[DriverInstall.HW]
AddReg=DriverHwAddReg
 
[Strings]
MFGNAME="MyDriver"
INSTDISK="MyDriver Disc"
DESCRIPTION="MyDriver"

INF內容也是很制式的,我們先知道如何使用就可以,司徒之後會教導大家如何寫INF檔案。

編譯程式:
1. 開始 > 程式集 > Windows Driver Kits > WDK xxxx.xxxx > Build Environments > Windows XP > x86 Checked Build Environment
2. 開啟Command Line之後,請使用cd命令移到你的目前資料夾
3. 接著輸入編譯指令:build -cefw

安裝程式:
在開始安裝驅動程式之前,我們需要先下載除錯工具,讓驅動程式的Debug訊息可以顯示在除錯工具上面,目前在Kernel Mode以及User Mode上,最佳的Debug輸出訊息工具是DbgView,該公司目前已經被Microsoft併購,所以可以從Microsoft網站下載,下載完後執行DbgView並將Capture > Capture Kernel選項打勾,接著重啟DbgView


對於驅動程式的安裝工具,司徒目前先使用NuMega公司製作的安裝工具EzDriverInstaller,請將main.sys和main.inf放在同一個目錄並執行EzDriverInstaller,選擇File > Open...(開啟main.inf檔案),接著按Add New Device就可以在DbgView上面看到輸出訊息



Device Manager


Device


返回上一頁