Драйвера ядра Windows
1. Теоретические сведения
.1 Разработка драйверов ядра Windows
Краткие теоретические сведения
Разработка драйверов ядра
Драйвер (от англ. driver) - это компьютерная программа, с помощью которой
другая программа (обычно, операционная система) получает доступ к аппаратному
обеспечению стандартным образом.
Схематично, чтобы показать, как работают разные типы драйверов:
Удобно разделить на 2 типа:
Драйверы ядра (работают на 0 уровне привилегий, но никак не
взаимодействуют ни с программой пользователя, ни с устройством. Именно с них мы
и начнем (они проще и тоже могут принести пользу).
Драйверы устройств - необходимы, чтобы осуществлять взаимодействие между
программой пользователя и устройством, а именно, передавать данные между ними,
управлять устройством. Причем, устройства могут быть как реальными, так и
виртуальными). Драйвер не обязательно должен управлять каким-нибудь физическим
устройством. Некоторые ОС дают возможность создавать также драйверы виртуальных
устройств - объектов, которые ведут себя аналогично устройствам в/выв, но не
отвечают никакому физическому устройству.
Компоненты ядра выполняются в привилегированном режиме процессора
(называемом режимом ядра), могут выполнять все, а именно:
они могут выполнять привилегированные команды процессора (например,
lgdt),
могут иметь доступ к системным данным и коду,
имеют прямой доступ к оборудованию, например, через порты
имеют доступ к ячейкам памяти; драйвер не может манипулировать физической
памятью напрямую, однако может получить виртуальный адрес для любого
физического и манипулировать им.
Если требуется написать сколь-нибудь серьезное приложение, для работы
которого необходим доступ к внутренним функциям или структурам данных системы,
то можно столкнуться со множеством ограничений, преодолеть которые можно только
разместив свой код в системном адресном пространстве. Из документированных
существует только один способ это сделать - установить драйвер. Способ этот
относительно прост, надежен, а главное, полностью обеспечен поддержкой со
стороны самой операционной системы.
Код ядра (собственно это и есть сама система) рассматривается как
полностью доверительный. Поэтому, будучи загруженным в системное адресное
пространство, драйвер становится частью системы и на него не накладываются
какие-либо ограничения. В Windows - это практически единственный способ не
разработчикам ОС писать системные компоненты уровня ядра.
Для написания и изучения способов разработки драйверов применяют DDK
(Device Development Kit) - систему для разработки драйверов.
Помимо документации в DDK входит набор включаемых файлов (*.inc) и
библиотечных файлов (*.lib).
Таким образом, Windows поддерживают различные типы драйверов устройств,
но, кроме того, существуют драйверы, которые не являются драйверами устройств,
а просто позволяют создавать программы, которые в Windows будут работать в
режиме ядра, т.е. на 0 уровне привилегий. При этом они полностью получают
доступ к ОС и оборудованию.
Рассмотрим самый простой драйвер режима ядра.
#include <ndis.h>DriverEntry(PDRIVER_OBJECT
pDriverObject,PUNICODE_STRING pusRegistryPath )
{STATUS_DEVICE_CONFIGURATION_ERROR;
}
Точкой входа является DriverEntry, которая оформлена в виде процедуры,
принимающей два параметра:- указатель на объект только что созданного драйвера.
Загружая драйвер, система создает объект "драйвер" (driver object),
представляющий для нее образ драйвера в памяти. Через этот объект система
управляет драйвером. Объект "драйвер" представляет собой обыкновенную
структуру данных типа DRIVER_OBJECT.- указатель на раздел реестра, содержащий
параметры инициализации драйвера.
Этот наш первый драйвер только загружается в систему и тут же
выгружается.
Теперь рассмотрим программу-шаблон, которую нужно будет использовать для
разработки программы на первом шаге курсовой работы (драйвер режима ядра
beeper.sys).
Задача этого драйвера - исполнять на системном динамике одну ноту до
первой октавы. Для этого драйвер использует инструкции процессора in и out,
обращаясь к соответствующим портам ввода-вывода. Общеизвестно, что доступ к
портам ввода-вывода - это свято охраняемый Windows системный ресурс. Попытка
обращения к любому из них, как на ввод, так и на вывод, из режима пользователя,
неизбежно приводит к появлению исключения.
В нашем примере будет работать динамик (для этого используется, в
частности, порт 61h, 0 и 1 биты, порт 43h и 42h).
В начале драйвера определены все 12 нот.
Нужно будет не просто включить динамик, а установить частоту звука. Для
этого используется подсистема таймера, которая работает независимо от
процессора и имеет 3 канала. Выход канала 2 связан с динамиком, который
используется для генерации звука разной частоты. Слышимый диапазон звука -
30Гц-6000Гц.
Чтобы задать частоту звука, в порт 43h (регистр команд таймера)
посылается управляющее слово 0Bh:
mov al,0Bh43h,al
Это значение определяет номер канала, которым мы будем управлять, тип
операции, режим работы канала и формат счетчика.
Затем в порт 42h посылается пересчитанная частота звука (1193167/частоту
(Гц)) двумя порциями (сначала младшая часть, затем - старшая).
Например, мы хотим получить частоту звука в 100Гц. Пересчитываем частоту,
/100 = 11931
Затем:ax,11931
out 42h,alal,ah
out 42h,al
На первом шаге курсовой работы необходимо изменить программу так, чтобы
она выдавала другие музыкальные звуки (у каждого по варианту).
Зачастую в заданиях нужно задавать разные длительности. Для этого удобно
использовать процедуру DO_DELAY, передав в нее косвенно определенный параметр
"время звучания".
Чтобы было удобно отлаживать драйвер, существуют различные средства.
Самое простое - осуществлять вывод необходимой информации в специальное окно
утилиты Debug View. Предварительно эта программа запускается, настраивается на
перехват сообщений с уровня ядра. Для вывода в программе вызывается функция
DbgPrint, имеющая один параметр - выводимую строку. После запуска драйвера в
окне Debug View отображается весь вывод.
Существуют различные способа установки драйвера в ядро. Так как наш
драйвер, вообще-то, системе не нужен (он не руководит никаким устройством), то
мы будем временно подключать драйвер к системе, а затем его удалять.
Для этого необходимо создать приложение, которое будет запускать драйвер.
Каким образом? Драйвер - это служба уровня ядра. Поэтому приложение будет
использовать SCM - Диспетчер управления службами (Service Control Manager),
который входит в состав Windows и работает на пользовательском уровне.
Таким образом, необходимо построить решение из двух проектов: консольное
приложение и драйвер.
Для разработки драйверов на С нужно предварительно:
проинсталлировать DDK,
установить переменную среды WNETBASE (значение - путь к DDK, например,
e:\winddk\3790.1830).
Проект с драйвером должен быть типа MakeFile.
Сделать настройки проекта с помощью Application Settings и в поле Build
Command Line записать строку-WNETXP chk . -ceZ
что означает вызов специального скрипта для связи VC с DDK
В текущей папке проекта должны присутствовать файлы:, makefile,
ddkbuild.cmd (скрипт), исходный файл драйвера .c
После построения проекта драйвер должен иметь расширение .sys.
Приложение запускает драйвер beeper.sys, т.е. прописывает его в реестре,
и запускает в работу. Затем по окончании удаляет из реестра.
Чтобы приложение могло запустить драйвер, после построения решения,
которое состоит из двух проектов - приложения и драйвера, нужно поместить
исполнимый файл приложения и драйвер в одну папку, а затем запустить
приложение.
Драйверы очень трудно отлаживать. При ошибках в работе ОС чаще всего
зависает, и требуется перезагрузка. А для нашего драйвера после перезагрузки
еще и необходимо удалить службу beeper06 из реестра с помощью regedit
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\), а потом снова
перезагрузиться.
1.2 Драйверы виртуальных устройств Windows
До сих пор мы разрабатывали драйвер режима ядра, который может делать то,
что нельзя на пользовательском уровне, в частности, работать с портами в/выв.
Такой драйвер называется драйвером ядра, но не драйвером устройства, потому что
не передаются данные между программой пользователя и устройством (Драйвер ведь
обычно зачем нужен? Чтобы организовывать обмен данными между приложением
пользователя и устройством).
Сейчас мы будем разрабатывать драйверы устройств, которые передают данные
туда и обратно между приложением пользователя и устройством.
Когда приложению требуется операция в/выв, то происходит обращение к
драйверу. Для этого приложение может давать запрос на чтение данных из
устройства или запись данных на устройство. А если требуется какое-то другое
действие, например, опрос или управление устройством, либо что-либо другое, то
для этого используется т.н. IOCTL-интерфейс (Device In-Out Control).
Мы будем рассматривать именно такой случай для виртуальных устройств,
потому что чаще всего, зачем нужно виртуальное устройство в драйвере? Чтобы
можно было передавать ему данные, которые драйвер может как-то обработать (как
нельзя в приложении) и вернуть в приложение результат. Вспомним, что обычный
драйвер ядра, рассмотренный ранее, ничего не брал из приложения и ничего туда
не возвращал, а просто делал действия, недоступные приложению.
Когда приложению требуется операция в/выв, то происходит обращение к
драйверу. Для этого может использоваться т.н. IOCTL-интерфейс (Device In-Out
Control).
Вызывающее приложение выполняет следующие действия:
) Открытие файла и получение его дескриптора:CreateFile, ссылка на
устройство, \
GENERIC_READ + GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, NULL
В результате, если все произошло успешно, мы получаем дескриптор
устройства.
) Посылка драйверу кода действия (что делать, драйвер может реализовывать
много различных действий):DeviceIoControl, дескриптор, код действия, адрес
входного буфера, размер входных данных, адрес выходного буфера, размер выходных
данных, адрес буфера для реального количества байтов
) Закрытие файла и, соответственно, освобождение дескриптора.CloseHandle
дескриптор устройства
Чтобы передавать данные, модули (приложение и драйвер) должны
договориться о протоколе взаимодействия (коды действий, структура буферов -
входных и выходных).
Такой же код действия используется и в приложении, и в драйвере.
Рассмотрим пример кода действия из драйвера виртуального устройства,
который используется в лабораторной работе. Имя - IOCTL_GET.
В случае виртуального устройства файловый флаг равен 0.
Тип устройства -
FILE_DEVICE_UNKNOWN = 22h
Права доступа - FILE_READ_ACCESS+FILE_WRITE_ACCESS
= 1+2=3=11b
Функциональный код - в диапазоне от 800h до FFFh. У нас - 800h.
Метод буферизации - способ передачи данных между приложением и драйвером
(возможны три):
Для небольшого объема данных используется обычно METHOD_BUFFERED (00b) -
выделяется дополнительный буфер в нестраничной памяти, достаточный для
размещения входного и выходного буфера. Адрес этого буфера размещается в IRP в
поле AssociatedIrp.SystemBuffer. Диспетчер в/выв сам берет на себя работу
перезаписи данных между пользовательским и дополнительным буфером.
Прямой доступ к данным (без буфера) - METHOD_OUT_DIRECT (2) - для вывода
либо METOD_IN_DIRECT (1) - для ввода; поле из IRP - MdlAddress. Это
непосредственное обращение - диспетчер в/выв фиксирует в памяти физические
страницы, содержащие буфер пользовательского режима. При этом создает
вспомогательную структуру MDL (Memory Descriptor List) для описания
зафиксированных страниц. И разработчик драйвера работает с MDL.
Доступ через буфер пользовательского уровня - METHOD_NEITHER (3); поле из
IRP - SystemBuffer. Диспетчер в/выв передает в драйвер виртуальные адреса
пользовательского режима. И в драйвере нужно очень осторожно с ними работать,
потому что драйвер в этом случае должен работать только в контексте вызывающего
потока.
Когда приложение посылает драйверу код действия, то начинает работу
диспетчер ввода-вывода. Он отвечает за формирование пакета запроса ввода-вывода
(I/O request packet, IRP) и посылку его драйверу для дальнейшей обработки.
Мы будем рассматривать 3 типа запросов:
IRP_MJ_CREATE - будет передан при CreateFile,
- IRP_MJ_DEVICE_CONTROL - будет передан при
DeviceIoControl
- IPR_MJ_CLOSE - при CloseHandle
Пакет IRP состоит из заголовка и стеков размещения в/выв. Диспетчер в/выв
создает количество ячеек стека в/выв равное числу драйверных слоев, участвующих
в обработке запроса. Каждому драйверу разрешен доступ к собственной ячейке
стека. Когда драйвер передает пакет IRP драйверу нижнего уровня, указатель на
ячейку стека перемещается на ячейку, необходимую этому драйвера. И, наоборот,
после обработки запроса, указатель поднимается вверх на ячейку драйвера высшего
уровня. Получение указателя с помощью функции - IoGetCurrentStackLocation().
В каждом стеке размещения находится указатель на объект-устройство
DeviceObject и на объект-файл FileObject, для которого инициирован запрос.
Пакеты IRP всегда хранятся в невыгружаемой памяти.
Для работы драйвера создаются и применяются следующие объекты:
объект драйвера;
объекты устройств;
символьные ссылки на устройства, которые доступны из режима пользователя.
Этапы работы драйвера.
) Создание объекта драйвера. Создается при загрузке драйвера на этапе его
запуска. В этот момент запускается функция DriverEntry и заполняется массив
MajorFunction, а также указатель на объект устройства и обратно.
В состав объекта устройства входят:
ссылка на объект драйвера, который обрабатывает запросы к устройству;
тип устройства.
) Создание символьной ссылки на устройство. Для того чтобы объект
"устройство" стал доступен коду режима пользователя, драйвер должен
создать в доступном ему (коду режима пользователя) каталоге "\??" еще
один объект - символьную ссылку (symbolic link). Драйвер shablon.sys создает
символьную ссылку "slshablon" на свое устройство
"devshablon" в каталоге "\??", значением которой является
строка "\Device\devshablon".
Таким образом, уже при загрузке драйвера (в нашем случае, на этапе
загрузки ОС) мы имеем три объекта в памяти: драйвер
"\Driver\shablon", устройство "\Device\shablon" и
символьную ссылку на устройство "\??\slshablon".
) Открытие. Дальше при запуске приложения вызывается CreateFile. Там есть
ссылка на устройство. Из структуры объекта устройства DEVICE_OBJECT извлекаются
сведения об обслуживающем его драйвере. Диспетчер ввода-вывода формирует пакет
запроса ввода-вывода IRP типа IRP_MJ_CREATE и направляет его драйверу. Так
драйвер узнает о том, что код режима пользователя пытается получить доступ к
его устройству. Если драйвер не имеет ничего против, то он возвращает код
успеха. У нашего драйвера есть специальная процедура диспетчеризации, которая
реагирует на это IRP - DispatchCreateClose (там совмещенная процедура для
открытия и закрытия устройства). В ней в поле Io.Status.Status передается
STATUS_SUCCESS, а в Io.Status.Information - 0, т.к. в этом случае ничего не
нужно передавать. Такой ответ от драйвера является сигналом диспетчеру объектов
о создании виртуального файла. При этом в таблице описателей (handle table)
процесса создается новый элемент с указателем на объект "файл", и
коду режима пользователя возвращается новый дескриптор.
Если все ОК, то мы сохраняем дескриптор файла, возвращенный CreateFile, в
переменной hDevice.
) Операции в/выв. Теперь мы имеем возможность осуществлять операции
управления этим устройством посредством вызова функций DeviceIoControl.
Поскольку драйвер устройства может в принципе выполнять много различных задач,
необходимо как-то дифференцировать запросы. Для этого и предназначен второй
параметр dwIoControlCode, называемый управляющим кодом ввода-вывода (I/O
control code), который строится по определенным правилам.
Используя описатель устройства, диспетчер ввода-вывода извлечет сведения
об обслуживающем его драйвере, сформирует пакет запроса ввода-вывода типа
IRP_MJ_DEVICE_CONTROL и направит его драйверу. В драйвере будет вызвана
соответствующая процедура DispatchControl, которой в качестве параметров
передаются код действия и сведения об адресах и размерах входного и выходного
буфера. Все это передается через IRP. В процедуре из IRP берется необходимая
информация: код действия, адрес буфера для передачи данных.
Процедура DispatchControl выполняет необходимые действия, в нашем случае
адрес пакета IRP из регистра ESI Затем передает результат через выходной буфер
в приложение.
Аналогично предыдущей процедуре, передаем через IRP статус завершения и
количество переданных из драйвера байтов.
В приложении эти данные форматируются и выводятся.
) Закрытие. Как и полагается поступать с дескрипторами, которые больше не
нужны, вызовом функции CloseHandle, закрываем описатель устройства.
) Выгрузка драйвера. Удаляем символьную ссылку и удаляем объект
устройства.
Комплекс (2) состоит из двух программ:
приложение, которое обращается к драйверу за адресом IRP, а затем этот
адрес выводит в стандартное окно Windows.
shablon.sys - драйвер.
Драйвер shablon выполняет то, что нельзя сделать на уровне пользователя,
в данном случае определяет содержимое регистра esi при работе драйвера.
Приложение в выходном буфере получает содержимое esi, преобразует его для
вывода в шестнадцатеричном виде и выводит в стандартное окно Windows.
Если необходимо в драйвере получить информацию из CMOS, то требуется:
послать в порт 70h смещение в CMOS, которое нас интересует;
небольшая задержка;
взять из порта 71h информацию в al.
Затем записать эту информацию в выходной буфер.
А в приложении необходимо взять информацию из выходного буфера, при
необходимости, преобразовать ее и вывести, либо проанализировать и в
зависимости от результата вывести в стандартное окно необходимый текст.
В этой лабораторной работе предполагается, что драйвер устанавливается
постоянно в Windows с помощью .inf-файла, используя из Панели управления пункт
- Установка оборудования: Добавление нового устройства, Установка вручную,
Показать все устройства, Установить с диска, с помощью обзора выбрать файл .inf
(драйвер должен быть в той же папке).
Чтобы проверить, что драйвер установлен, выбираем в панели управления
Система, Оборудование, Диспетчер устройств.
1.3 Доступ к существующим драйверам из приложений
пользовательского режима
Алгоритм работы приложения работающего с драйвером
Для работы с драйвером приложению пользовательского режима необходимо
получить манипулятор(хэндл) драйвера. Этот манипулятор можно получить,
используя API-функцию CreateFile или CreateFileA, которая работает с
ASCII-символами. Далее используется API-функция DeviceIoControl, которой, в
качестве одного из параметров, передается IOCTL-код. IOCTL-код это управляющий
код, с помощью которого драйвер узнает об операции, выполнение которой
запрашивает приложение, методе передачи параметров и правах доступа, которые
необходимы приложению для выполнения этой операции. После того как приложение
вызвало
драйверу отправляется IRP_MJ_DEVICE_CONTROL. После завершения обработки
запросы приложению возвращается управление и приложению остается
проанализировать ответ драйвера и закрыть открытые дескрипторы.
Пример
В приведенном ниже примере приложение пользовательского режима отправляет
запрос IOCTL_DISK_GET_PARTITION_INFO_EX драйверу файловой системы, проводит
анализ полученной информации и выводит формат раздела жесткого диска.
#include <Windows.h>
#include <WinIoCtl.h>_tmain(int argc, _TCHAR* argv[])
{
// 1st partdwBytesReturned = 0;cPartitionStyle[64] = {0};_INFORMATION_EX
piPartitionInfo;
// 2nd parthDevice = CreateFileA(
/*1*/"\\\\.\\c:",
/*2*/GENERIC_READ | GENERIC_WRITE,
/*3*/FILE_SHARE_READ | FILE_SHARE_WRITE,
/*4*/0,
/*5*/OPEN_EXISTING,
/*6*/0,
/*7*/NULL);(hDevice == INVALID_HANDLE_VALUE)
}
// 3rd part(DeviceIoControl(
/*1*/(HANDLE) hDevice,
/*2*/IOCTL_DISK_GET_PARTITION_INFO_EX,
/*3*/NULL,
/*4*/0,
/*5*/&piPartitionInfo,
/*6*/sizeof(piPartitionInfo),
/*7*/&dwBytesReturned,
/*8*/NULL
))
{
// 4th part(piPartitionInfo.PartitionStyle == PARTITION_STYLE_MBR)
{(NULL, "PARTITION_STYLE_MBR", "Caption", 0);
}if(piPartitionInfo.PartitionStyle == PARTITION_STYLE_GPT)
{(NULL, "PARTITION_STYLE_GPT", "Caption", 0);
}
{(NULL, "PARTITION_STYLE_RAW", "Caption", 0);
}
}
{(NULL, "DeviceIoControl error", "Error", 0);2;
}(hDevice);0;
}
Разбор примера
// 1st part
Объявляются переменные, необходимые для работы приложения. PARTITION_INFORMATION_EX
это структура, которая описывает информацию о разделе жесткого диска.struct
{_STYLE PartitionStyle; // формат раздела_INTEGER StartingOffset; // смещение
начала раздела_INTEGER PartitionLength; // размер разделаPartitionNumber; //
номер разделаRewritePartition; // если раздел перезаписываемый то
TRUE{_INFORMATION_MBR Mbr; // дополнительная информация MBR Style
раздела_INFORMATION_GPT Gpt; // дополнительная информация GPT Style раздела
};
} PARTITION_INFORMATION_EX;
// 2nd part
В этой части программы вызывается функция CreateFileA для получения
манипулятора, который записывается в переменную hDevice.
// 3rd part
Синхронно вызывается функция DeviceIoControl. Ей передаются:
дескриптор устройства;код IOCTL_DISK_GET_PARTITION_INFO_EX;
указатель на входной буфер, NULL в нашем случае;
размер входного буфера;
указатель на выходной буфер;
размер выходного буфера;
указатель на переменную типа DWORD, в которой будет храниться количество
возвращаемых байтов;
указатель на структуру OVERLAPPED, которая используется для асинхронного
вызова функции.
После возврата управления, в случае успешного завершения функции, в
структуре PARTITION_INFORMATION_EX хранится информация о разделе.
// 4th part
Производится анализ и вывод информации. Перед возвращением управления
операционной системе можно закрыть открытые дескрипторы. Это позволяет сделать
функция CloseHandle(__in HANDLE). Если дескрипторы не закрыть, то это сделает
операционная система за Вас.
2. Выполнение курсовой работы
.1 Шаг 1
Задание: 1. Разработать драйвер ядра с доступом к портам, выполняющий действия
согласно варианту и осуществляющий вывод информации в окно Debug View (по
варианту), а также приложение, запускающее драйвер.
|
7
|
Воспроизвести 7 сигналов одинаковой длительности с
постоянной частотой звучания.
|
Листинг Kurs_test.cpp
#include "stdafx.h"
#include "windows.h"
#include "stdlib.h"_tmain(int argc, _TCHAR* argv[]){_HANDLE
hSCManager;_HANDLE hService;acDriverPath[256];= OpenSCManager(NULL, NULL,
SC_MANAGER_CREATE_SERVICE);(hSCManager!=0){("beeper.sys",sizeof
acDriverPath,acDriverPath,NULL);
// регистрация проигрывателя в таблице диспетчера
SCManager=CreateService(hSCManager,"beeper11","Nice Melody
Beeper11",_START+DELETE,SERVICE_KERNEL_DRIVER,SERVICE_DEMAND_START,_ERROR_IGNORE,acDriverPath,NULL,NULL,NULL,NULL,NULL);(hService!=0){(hService,
0, NULL);
// Удаляем запись о драйвере(hService);(hService);
}else MessageBox(NULL,"Can't register
driver",NULL,MB_ICONSTOP);(hSCManager);
}else MessageBox(NULL,"Can't connect to SCManager",NULL,
MB_ICONSTOP);0;
}
Листинг beeper.sys
#include <ndis.h>
#define TIMER_FREQUENCY 1193167 // 1,193,167 Hz
#define PITCH_C 523 // 523,25 Hz
#define PITCH_Cs 554 // 554,37 Hz
#define PITCH_D 587 // 587,33 Hz
#define PITCH_Ds 622 // 622,25 Hz
#define PITCH_E 659 // 659,25 Hz
#define PITCH_F 698 // 698,46 Hz
#define PITCH_Fs 740 // 739,99 Hz
#define PITCH_G 784 // 783,99 Hz
#define PITCH_Gs 831 // 830,61 Hz
#define PITCH_A 880 // 880,00 Hz
#define PITCH_As 988 // 987,77 HzDO_DELAY(int time){i,j;(i=0;
i<=time*0xfffff; i++) {}
}DO_BIG_DELAY(int time){_DELAY(2*time);
}Xylophone(int nPitch){nTone = TIMER_FREQUENCY/nPitch
_asm {al, 10110110b;//запись управляющего слова в 43h43h, al;//Канал
управления звуком - логическая схема, использующая тональный сигнал таймера и
программно-управляемые биты системного портаeax, nTone;//запись пересчитанной
частоты в 4242h, al;//старшая частьal, ah;//младшая часть42h, alal,
61h;//изменение управляющей последовательности - преобразование последних битов
в единицы
;//бит 0 - разрешение использования спикера
}_DELAY(0x7f);
_asm {al, 61hal, 11111100b; speaker OFF61h, al
}
}DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING
pusRegistryPath ){(PITCH_C);(PITCH_С);(PITCH_С);(PITCH_С);(PITCH_С);(PITCH_С);(PITCH_С);STATUS_DEVICE_CONFIGURATION_ERROR;
}
2.2 Шаг 2
Разработать драйвер виртуального устройства, позволяющий выполнять
действия, доступные только на нулевом уровне привилегий (в соответствии с
вариантом), а затем передавать результаты в приложение на 3 уровень привилегий
для вывода их на экран.
В приложении выводим результат в стандартное окно Windows.
|
№
|
Задание
|
|
7
|
Определить наличие и тип дисковода А: и вывести в
стандартное окно, есть ли он и какого типа, в виде текста. Указание. Драйвер
передает в вызывающую программу значение из CMOS, а именно из байта по
смещению 10h - наличие и тип дисководов A: (старшая 16-ричная цифра) и B:
(младшая). Значения: 0 - нет дисковода, 4 - на 1.44Мб
|
Листинг shablon.c
#include <ntddk.h> // various NT definitions
#include <ndis.h>
#define IOCTL_GET CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED,
FILE_READ_ACCESS + FILE_WRITE_ACCESS)_STRING g_usDeviceName;_STRING
g_usSymbolicLinkName;DriverUnload(IN PDRIVER_OBJECT
pDriverObject){(&g_usSymbolicLinkName);(pDriverObject->DeviceObject);
}DispatchCreateClose(PDEVICE_OBJECT pDeviceObject, PIRP pIrp){//обработка
MJ_CREATE MJ_CLOSE>IoStatus.Status = STATUS_SUCCESS;>IoStatus.Information
= 0;(pIrp,IO_NO_INCREMENT);STATUS_SUCCESS;
}DispatchControl(PDEVICE_OBJECT pDeviceObject, PIRP pIrp){//обработка
IRP_MJ_DEVICECONTROLstatus;regEsi;
// берем указатель на IO_STACK_LOCATION, в нем на
IoControlCode(pIrp->Tail.Overlay.CurrentStackLocation->Parameters.DeviceIoControl.IoControlCode
==IOCTL_GET){
//Сравниваем код действия и если это таки наш клиент, то:
_asm{eax,0al,10h70h,alal,71hregEsi,eax
}
// это наша функциональность - берем содержимое регистра esi
// записываем его в системный буфер
*((int*)pIrp->AssociatedIrp.SystemBuffer) =
regEsi;>IoStatus.Information = 4; // и задаем размер результат=
STATUS_SUCCESS;
} else status = STATUS_INVALID_DEVICE_REQUEST;>IoStatus.Status =
status;(pIrp, IO_NO_INCREMENT);(status);
}DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pusRegistryPath){Status;_OBJECT
pDeviceObject;
// инициализируем Unicode-строки(&g_usDeviceName,
L"\\Device\\DevGet");(&g_usSymbolicLinkName,
L"\\??\\sldevGet");
// заполняем объект драйвера - доходчиво объясняем драйвера какая функция
что обрабатывает>DriverUnload =
&DriverUnload;>MajorFunction[IRP_MJ_CREATE] =
&DispatchCreateClose;>MajorFunction[IRP_MJ_CLOSE] =
&DispatchCreateClose;>MajorFunction[IRP_MJ_DEVICE_CONTROL] =
&DispatchControl;
// создаем логический объект виртуального устройства= IoCreateDevice(pDriverObject,
0, &g_usDeviceName, FILE_DEVICE_UNKNOWN, 0, FALSE, &pDeviceObject);(
!NT_SUCCESS(Status) ){return Status;}
//создаем символьную ссылку на устройство=
IoCreateSymbolicLink(&g_usSymbolicLinkName, &g_usDeviceName);(
!NT_SUCCESS(Status) ){(pDeviceObject);Status;
}Status;
}
Листинг курсовая2.cpp
#include "stdafx.h"
#include "windows.h"
#include "stdlib.h"
#define IOCTL_GET CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED,
FILE_READ_ACCESS + FILE_WRITE_ACCESS)_tmain(int argc, _TCHAR* argv[]){hDevice;DevControl;dwBytesReturned;adwInBuffer,
adwOutBuffer;stroka[7];=
CreateFile("\\\\.\\sldevGet",GENERIC_READ+GENERIC_WRITE,0,
NULL,OPEN_EXISTING, 0, NULL);
/*
Параметры:Адрес нульзаканчивающейся строки, которая определяет имя
объекта для его создания или открытия.Тип досупа к объекту. Данный параметр
может принимать любую комбинацию из следующих значений:
Значение: Описание:
Определяет запрос о доступности объекта на указанном устройстве.
Приложение может запросить атрибуты устройства, без доступа к нему._READ
Определяет доступ на чтение из объекта. Данные могут быть прочитаны из файла и
файловый указатель может быть перемещен. Комбинируйте с GENERIC_WRITE для
доступа к чтению-записи._WRITE Определяет доступ на запись в объект. Данные
могут быть записаны в файл и файловый указатель может быть перемещен.
Комбинируйте с GENERIC_READ для доступа к чтению-записи.Режим разделяемого
доступа к объекту. При нулевом значеним объект не может быть использован
совместно несколькими программами. Все последующие операции открытия объекта
будут терпеть неудачу, пока дескриптор объекта не будет закрыт. Для совместного
использования объекта используйте комбинацию следующих значений:
Значение: Описание:_SHARE_DELETE Допускает последовательность операций
открытия объекта для запроса доступа на удаление._SHARE_READ Допускает
последовательность операций открытия объекта для запроса доступа на
чтение._SHARE_WRITE Допускает последовательность операций открытия объекта для
запроса доступа на записьАдрес структуры SECURITY_ATTRIBUTES, которая
определяет может или нет возвращаемый функцией дескриптор быть унаследован
дочерним процессом.
Если lpSecurityAttributes равен NULL, то дескриптор не может быть
унаследован.
Значение: Описание:_ALWAYS Создает новый файл, всегда.
Если файл существует, функция перезаписывает файл._NEW Создает новый
файл. Функция завершится с ошибкой если файл существует._ALWAYS Открыть файл,
всегда. Если файл не существует, функция создает его так же, если
dwCreationDisposition был бы CREATE_NEW._EXISTING Открывает файл. Функция
завершится с ошибкой если файл не существует._EXISTING Открывает файл и
обрезает его до нулевого размера. Функция завершится с ошибкой если файл не
существует.Флаги и атрибуты файла.
Когда открывается существующий файл, то CreateFile игнорирует
файл-шаблон.
Возвращаемые значения:
Если функция успешна, возвращается открытый дескриптор указанного файла.
Если указанный файл существует до вызова функции и параметр
dwCreationDisposition равен CREATE_ALWAYS или OPEN_ALWAYS, вызов GetLastError
вернет ERROR_ALREADY_EXISTS, даже если функция успешна. Если файл не существует
перед вызовом, GetLastError вернет 0 (ноль).
При ошибке, функция вернет INVALID_HANDLE_VALUE. Для получения
дополнительной информации об ошибке, вызывайте GetLastError.
*/(hDevice != 0){= DeviceIoControl(hDevice,IOCTL_GET,&adwInBuffer,
sizeof(adwInBuffer),&adwOutBuffer,sizeof(adwOutBuffer),
&dwBytesReturned,NULL);
/*- это хэндл, возвpащенный CreateFile'ом.- это значение, котоpое
указывает опеpацию, котоpую должен выполнить.- это адpес буфеpа, котоpый
содеpжит данные, необходимые для выполнения опеpации, указанные в
dwIoControlCode. Если опеpация не тpебует данных, вы можете пеpедать NULL.- это
pазмеp в байтах данных в буфеpе, на котоpый указывает lpInBuffer.- это адpес
буфеpа, котоpый заполнится выходными данными, когда опеpация будет успешно
пpоизведена. Если опеpация не пpедполагает выходных данных, это поле должно
pавняться NULL'у.- это pазмеp в байтах буфеpа, на котоpый указывает
lpOutbuffer.- адpес пеpеменной типа dword, котоpая получит pазмеp данных,
вписанных в lpOutBuffer.- это адpес стpуктуpы OVERLAPPED, если вы хотите, чтобы
опеpация была асинхpонной. Если вы хотите подождать, пока опеpация будет
выполнена, поместите NULL в это поле.
*/((DevControl != 0)&&(dwBytesReturned != 0)){((LPSTR) stroka,
"%X", adwOutBuffer);//запись строки в буфер (adwOutBuffer -->
stroka)(stroka =="00000100") MessageBox(NULL,"Found 1.44
Mb","Yermakov FDD scaner",MB_OK);MessageBox(NULL,"Not found","Yermakov
FDD scaner",MB_OK);
}else MessageBox(NULL,"Can't send control
code",NULL,MB_OK);(hDevice);
}else MessageBox(NULL, "Dev is not present", NULL,
MB_ICONSTOP);0;
}
драйвер ядро компьютерный программа
2.3 Шаг 3
|
Вариант
|
Задание
|
|
7
|
Вывести номер одного из разделов жесткого диска
(IOCTL_DISK_GET_PARTITION_INFO_EX)
|
Листинг курсовая.cpp
#include <windows.h>
#include <winioctl.h>
#include
<stdio.h>GetPartitionNumber(PARTITION_INFORMATION_EX *pex)
{hDevice; // дескриптор проверяемого устройстваbResult; // флажок
результата
DWORD junk;= CreateFile(TEXT("\\\\.\\c:"), // открываемое устройство_READ | GENERIC_WRITE, // доступ
к устройству
FILE_SHARE_READ |FILE_SHARE_WRITE, // режим совместного использования, //
атрибуты безопасности по умолчанию_EXISTING, // расположение
, // атрибуты файла); // не копировать атрибуты файла
if (hDevice == INVALID_HANDLE_VALUE){ // невозможно открыть
устройство("CreateFile()
failed!\n");(FALSE);
}= DeviceIoControl(hDevice, // запрошенное устройство_DISK_GET_PARTITION_INFO_EX,
// выполняемая операция
NULL, // указатель на входной буфер
&junk, // количество возвращаемых байтов
(LPOVERLAPPED) NULL); // синхронизация ввода/вывода (I/O)
CloseHandle(hDevice);(bResult);
}main(int argc, char *argv[])
{_INFORMATION_EX pex; // структура устройства
/*struct {_STYLE PartitionStyle; // формат раздела_INTEGER
StartingOffset; // смещение начала
раздела_INTEGER PartitionLength;
// размер разделаPartitionNumber; // номер разделаRewritePartition; // если раздел перезаписываемый то TRUE{_INFORMATION_MBR Mbr; // дополнительная информация MBR Style раздела_INFORMATION_GPT Gpt; // дополнительная информация GPT Style раздела
};
} PARTITION_INFORMATION_EX;
*/bResult;= GetPartitionNumber (&pex);(bResult){
printf("PartitionNumber = %d\n", pex.PartitionNumber );
}else{ printf ("GetPartitionNumber() failed. Error
%d.\n", GetLastError());}("PAUSE");((int)bResult);
}
2.4 Шаг 4
1) Объединить всю функциональность, разработанную на шагах 1-3, в один
комплекс программ.
Заключительный комплекс должен выглядеть следующим образом:
Наш драйвер встраивается в систему и загружается на этапе загрузки
Windows.
Приложение запрашивает у драйвера необходимую (заданную на этапе 2)
информацию, драйвер передает эту информацию, при этом также включается динамик
на некоторое время и проигрывается мелодия (заданная на этапе 1). Затем в
приложении производится запрос к существующему в системе драйверу (в
соответствии с вариантом к этапу 3).
) Оформить пояснительную записку, в которой должны быть описаны все 4
этапа, а также - теоретические сведения для каждого этапа.
#include "stdafx.h"
#include "windows.h"
#include "stdlib.h"
#define IOCTL_GET CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800,
METHOD_BUFFERED, FILE_READ_ACCESS + FILE_WRITE_ACCESS)GetPartitionNumber(PARTITION_INFORMATION_EX
*pex)
{hDevice; // дескриптор проверяемого устройстваbResult; // флажок
результата
DWORD junk;= CreateFile(TEXT("\\\\.\\c:"), // открываемое устройство_READ | GENERIC_WRITE, // доступ
к устройству
FILE_SHARE_READ |FILE_SHARE_WRITE, // режим совместного использования, //
атрибуты безопасности по умолчанию_EXISTING, // расположение
, // атрибуты файла); // не копировать атрибуты файла
if (hDevice == INVALID_HANDLE_VALUE){ // невозможно открыть
устройство("CreateFile()
failed!\n");(FALSE);
}= DeviceIoControl(hDevice, // запрошенное устройство_DISK_GET_PARTITION_INFO_EX,
// выполняемая операция
NULL, // указатель на входной буфер
, // размер входного буфера, sizeof(*pex), // выходной буфер
&junk, // количество возвращаемых байтов
(LPOVERLAPPED) NULL); // синхронизация ввода/вывода (I/O)
CloseHandle(hDevice);(bResult);
}_tmain(int argc, _TCHAR* argv[]){_HANDLE hSCManager;_HANDLE
hService;acDriverPath[256];hDevice;DevControl;dwBytesReturned;adwInBuffer,
adwOutBuffer;stroka[7];_INFORMATION_EX pex; // структура устройстваbResult;=
CreateFile("\\\\.\\sldevGet",GENERIC_READ+GENERIC_WRITE,0,
NULL,OPEN_EXISTING, 0, NULL);(hDevice != 0){=
DeviceIoControl(hDevice,IOCTL_GET,&adwInBuffer,
sizeof(adwInBuffer),&adwOutBuffer,sizeof(adwOutBuffer),
&dwBytesReturned,NULL);((DevControl != 0)&&(dwBytesReturned !=
0)){((LPSTR) stroka, "%X", adwOutBuffer);//запись строки в буфер (adwOutBuffer -->
stroka)(stroka =="00000100") MessageBox(NULL,"Found 1.44
Mb","Yermakov FDD scaner",MB_OK);MessageBox(NULL,"Not
found","Yermakov FDD scaner",MB_OK);= OpenSCManager(NULL, NULL,
SC_MANAGER_CREATE_SERVICE);(hSCManager!=0){("beeper.sys",sizeof
acDriverPath,acDriverPath,NULL);
// Регистрация музыканта в таблицах SCM=CreateService(hSCManager,"beeper11","Nice
Melody
Beeper11",_START+DELETE,SERVICE_KERNEL_DRIVER,SERVICE_DEMAND_START,_ERROR_IGNORE,acDriverPath,NULL,NULL,NULL,NULL,NULL);(hService!=0){(hService,
0, NULL);(hService);(hService);
}else MessageBox(NULL,"Can't register
driver",NULL,MB_ICONSTOP);(hSCManager);
}else MessageBox(NULL,"Can't connect to
SCManager",NULL, MB_ICONSTOP);
}else MessageBox(NULL,"Can't send control
code",NULL,MB_OK);(hDevice);
}else MessageBox(NULL, "Dev is not present", NULL,
MB_ICONSTOP);= GetPartitionNumber (&pex);(bResult){ printf("PartitionNumber
= %d\n", pex.PartitionNumber );
}else{ printf ("GetPartitionNumber() failed. Error
%d.\n", GetLastError());}("PAUSE");((int)bResult);
}
3. Работа приложения
Рисунок
3.1. Драйвер из шага 2
Рисунок
3.2. Драйвер из шага 3