windows驱动开发视频教程

《Windows驱动开发技术详解》之Windows内核函数内核模式下字符串操作ANSI_STRING和UNICODE_STRING分别定义如下：以UnicodeString类型对象进⾏初始化为例，代码如下：输出：进⾏复制字符串操作，代码如下：输出：但是如果这⾥改为：加载驱动运⾏就会蓝屏。

Why?其实，RltFreeUnicodeString是⽤来释放利⽤申请的堆空间初始化的UnicodeString类型对象的，⽽RtlInitUnicodeString对UniStr1进⾏初始化时，只是让Buffer指向了⼀个常量区。

进⾏ANSI_STRING字符串与UNICODE_STRING字符串相互转换操作，代码如下：注意这⾥要利⽤RtlFreeUnicodeString释放通过RtlAnsiStringToUnicodeString得到的UniStr2。

为什么这个需要释放？我们利⽤Windbg跟踪下代码。

⾸先，跟踪时要逐⼀，这⾥的勾如果不去掉，就是在源码下单步跟踪，⽽不是在汇编指令⾥单步跟踪：在RtlUnicodeStringToAnsiString函数中，有这么⼀个系统API此时的参数是正好是传⼊的字节数的⼤⼩。

⽽这个API最终调⽤了：所以，我们要利⽤RtlFreeUnicodeString进⾏释放。

内核模式下的⽂件操作：创建⽂件：代码⼊下：1 VOID FILEOPERATION(){2 OBJECT_ATTRIBUTES ObjAttributes;3 IO_STATUS_BLOCK iostatus;4 HANDLE hfile;5 UNICODE_STRING logFileUnicodeString;67 RtlInitUnicodeString(&logFileUnicodeString, L"\\??\\C:\\1.log");8 InitializeObjectAttributes(&ObjAttributes,9 &logFileUnicodeString,10 OBJ_CASE_INSENSITIVE,11 NULL,12 NULL);13//创建⽂件14 NTSTATUS status = ZwCreateFile(&hfile, GENERIC_WRITE,15 &ObjAttributes,16 &iostatus,17 NULL,18 FILE_ATTRIBUTE_NORMAL,19 FILE_SHARE_READ,20 FILE_OPEN_IF,//这⾥是FILE_OPEN_IF则不论⽂件是否存在都可以Create成功，⽽如果改为FILE_OPEN，则只当⽂件存在时create成功。

课程内容驱动基本概念介绍驱动核心代码分析WDM和WDF介绍Windows 10通用驱动平台驱动程序是一个软件模块，可以使操作系统和硬件设备进行交互驱动程序是操作系统的一个扩展驱动程序一般是由硬件的设计者或厂商进行编写Microsoft已经为符合公共设计规范的硬件设备提供了内置的驱动程序可执行文件，扩展名是.exe入口函数是Main()Main()函数完成大部分工作应用程序完成工作后返回，并释放内存空间在用户态运行可执行文件，扩展名是.sys入口函数是DriverEntry()DriverEntry()不会做很多工作，只是初始化驱动驱动其他部分会注册很多回调函数，会被系统的不同模块调用驱动不会返回，会一直存在直至被显示的释放在内核态或用户态运行Driver StacksPDO位于驱动栈的最底层，和总线驱动相关联当总线驱动被加载时，它会枚举所有挂载在总线上面的设备并请求设备所需要的资源每个设备都有自己对应的PDOPnP管理器会确定每个设备的驱动并在设备的PDO 之上构建适当的设备栈设备栈的核心部分，FDO和设备功能驱动相关联设备功能驱动完成Windows和设备交互的核心功能对上向应用程序和服务提供上层接口对下为设备或其他驱动提供数据交换的接口一个设备栈可以包含多个FiDO,可以在FDO之上或之下每个FiDO和一个过滤驱动相关联，FiDO是可选的通常的目的是修改一些在设备栈中传输的I/O请求，例如可以加密和解密读写请求当一个新设备被插入到系统后，系统总线驱动会向PnP管理器报告这个新设备PnP管理器通过总线驱动查询这个设备的更多信息，比如设备ID和设备所需要的资源PnP管理器利用这个信息去查找是否有有对应的驱动在本地或WU(Windows Update)上面一旦查找到设备对应的驱动，Windows便会安装并加载这个驱动加载驱动到地址空间解析驱动中引入的函数-调用其他模块调用驱动的入口函数（DriverEntry()），因此驱动可以注册回调函数调用AddDevice()，驱动此时可以创建一个“设备对象”，并将这个对象加入到设备栈中所有的事物在驱动框架中都是用对象呈现的（驱动，设备，请求等等）对象拥有属性，方法和事件WDF 对象方法属性事件操作对象的函数被WDF 框架调用用于通知某些事件设置或获取单个属性值的方法Driver (WDFDRIVER)Device (WDFDEVICE)Device (WDFDEVICE)Queue (WDFQUEUE)Queue (WDFQUEUE)……ObjectOperation方法:Status = Wdf Device Create ();属性:Cannot failWdfInterrupt Get Device();WdfInterrupt Set Policy();Can fail:Status = WdfRegistry Assign Value();Status = WdfRegistry Query Value();Status = WdfRequest Retrieve InputBuffer();回调事件:PFN_WDF_INTERRUPT_ENABLE EvtInterruptEnable初始化宏:WDF_XXX_CONFIG_INITWDF_XXX_EVENT_CALLBACKS_INIT当驱动被加载时，DriverEntry是第一个被操作系统调用的函数WdfDriverCreate( RawDriverObject, […] , attributes, &driver )NTSTATUS DriverEntry(_In_PDRIVER_OBJECT DriverObject ,_In_PUNICODE_STRING RegistryPath ) {[…]// Create WDF Driver ObjectWDF_OBJECT_ATTRIBUTES_INIT(&attributes);attributes.EvtDriverUnload = OnDriverUnload;WDF_DRIVER_CONFIG_INIT(&config, OnDeviceAdd);status = WdfDriverCreate(DriverObject ,RegistryPath ,&attributes,&config,&driver );}WDF EventWDF MethodWDF ObjectDeclare vars这是一个过滤驱动程序吗？驱动程序是电源管理策略的所有者吗？为设备对象创建I/O队列创建辅助对象，例如计时器，工作者对象，锁等NTSTATUS OnDeviceAdd( WDFDRIVER Driver,PWDFDEVICE_INIT DeviceInit) {WDFDEVICE device;IWDFIoQueue* pDefaultQueue= NULL;DeviceInit->SetPowerPolicyOwnership(TRUE );status= WdfDeviceCreate(&DeviceInit,&deviceAttributes, &device);context = GetContext(device);context->WdfDevice= device;status = pIWDFDevice->CreateIoQueue(NULL, TRUE, WdfIoQueueDispatchParallel,TRUE, FALSE, &pDefaultQueue);return status;}Static Configuration Device CreateSetting ContextQueue Create进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)NTSTATUS OnPrepareHardware(WDFDEVICE Device ,WDFCMRESLIST ResourcesRaw ,WDFCMRESLIST ResourcesTranslated ) {int ResourceCount = WdfCmResourceListGetCount(ResourcesTranslated );for (i=0; i < ResourceCount; i++) {descriptor =WdfCmResourceListGetDescriptor(ResourcesTranslated , i);switch (descriptor->Type) {case CmResourceTypePort : […]case CmResourceTypeMemory : […]case CmResourceTypeInterrupt : […]default : break ;}}return STATUS_SUCCESS ;}进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)NTSTATUS OnD0Entry(IN WDFDEVICE Device ,IN WDF_POWER_DEVICE_STATE RecentPowerState ){PADXL345AccDevice pAccDevice = nullptr pAccDevice = GetContext(Device);WdfWaitLockAcquire(pAccDevice->m_WaitLock);I2CSensorWriteRegister(pAccDevice->m_I2CIoTarget, MY_REGISTER,MY_VALUE, sizeof (MY_VALUE) );pAccDevice->m_PoweredOn = true ;WdfWaitLockRelease(pAccDevice->m_WaitLock);return STATUS_SUCCESS ;}进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)NTSTATUS OnInterruptEnable(IN WDFINTERRUPT Interrupt,IN WDFDEVICE Device){PDEVICE_EXTENSION devExt;ULONG regUlong;PULONG intCsr;devContext = GetDeviceContext(WdfInterruptGetDevice(Interrupt) );intRegId = &devContext->IntRegisterId regVal = READ_REGISTER_ULONG( intRegId );regVal = ENABLE_INTERRUPT_BYTE( regVal );WRITE_REGISTER_ULONG( intRegId, regVal );return STATUS_SUCCESS;}进入电源状态管理(D0Entry)使能中断(InterruptEnable)…获取硬件资源,进行一些静态配置,(PrepareHardware)EvtIoResume EvtDMAEnablerFillEvtDeviceSelfManagedIoInitEvtDeviceDisarmWakeFromSxEventChildListScanForChildren EvtDeviceRemoveAddedResourcesStart power-managed queuesEvtIoResume Disarm wake signal, if it was armed. (called onlyduring power up; not called during resource rebalance)EvtDeviceDisarmWakeFromSx EvtDeviceDisarmWakeFromS0Request information about child devicesEvtChildListScanForChildren Enable DMA, if driver supports it EvtDmaEnablerSelfManagedIoStartEvtDmaEnablerEnableEvtDmaEnablerFillConnect interruptsEvtDeviceD0EntryPostInterruptsEnabledEvtInterruptEnable Notify Driver of state change EvtDeviceD0EntryDevice OperationalRestart from here if device is in low power statePrepare hardware for power EvtDevicePrepareHardwareChange resources requirements EvtDeviceRemoveAddedResourcesEvtDeviceFilterAddResourceRequirementsEvtDeviceFilterRemoveResourcRequirementsRestart from here if rebalancing resourcesCreate Device object EvtDriverDeviceAddDevice arrivedEnable self-managed I/O, if driver supports it.EvtDeviceSelfManagedIoInit (implicit power up),EvtDeviceSelfManagedIoRestart (explicit power up)Stop power-managed queuesEvtIoStop Arm wake signal, if it was not armed. (calledonly during power up; not called duringresource rebalance)EvtDeviceArmWakeFromSx EvtDeviceArmWakeFromS0Disable DMA, if driver supports it EvtDmaEnablerSelfManagedIoStopEvtDmaEnablerDisableEvtDmaEnablerFlushDisconnect interrupts EvtDeviceD0EntryPostInterruptsDisabledEvtInterruptDisableNotify Driver of state changeEvtDeviceD0Exit Device OperationalStop here if transitioning to low power stateRelease hardware EvtDeviceReleaseHardwarePurge power-managed queuesEvtIoStop Stop here if rebalancing resourcesFlush I/O if driver supports self-managedI/OEvtDeviceSelfManagedIoFlush Device removedSuspend self-managed I/O, if driver supports it.EvtDeviceSelfManagedIoSuspend Cleanup I/O buffers if driver supports self-managed i/o EvtDeviceSelfManagedIoCleanupDelete device object s context area.EvtDeviceContextCleanupEvtDeviceContextDestroyWDM和操作系统深度耦合，WDM驱动程序直接调用系统服务例程，直接操作系统数据结构WDM驱动程序全部为内核态程序，操作系统对驱动输入只做有限的检查WDF框架处理与操作系统的交互，驱动本身专注于和设备交互WDF基于对象模型和事件驱动WDF支持内核态程序和用户态程序将操作系统底层的复杂逻辑抽象化使驱动代码有可能<20行对不同的硬件设备使用相同的编程模型例如GPIO，UART，I2C，NFC，传感器驱动框架内置的日志系统为数据分析定制的工具支持上千种不同的硬件设备最初UMDF V1基于C++ COMUMDF V2使用和内核态驱动开发相同的模型和语法支持USB周边设备，传感器，NFC，智能卡，HID（包括触控）等等驱动崩溃只会影响宿主进程，不会影响整个操作系统系统重启策略可以自动恢复崩溃的UMDF驱动Windows 10提供了一系列API和DDI，对于所有的Windows平台都是通用的，被称为Universal Windows Platform(UWP) Windows通用驱动是指一个内核态或用户态的驱动并能运行在所有基于UWP的系统上面Windows通用驱动只能调用属于UWP部分的DDI，这部分DDI会在MSDN文档中标记为Universal确定你的驱动是否支持UWP，把你的驱动标记为通用驱动然后重新编译在Visual Studio中打开驱动项目工程在配置选项中把操作系统选择为Windows 10在工程属性中把目标平台改为“通用”，其他选项还有“桌面”和“手机”重新编译驱动，这时可以会出现一些链接器错误尝试修复这些错误，对于出现错误的API，请参考文档是否有通用平台的API可以替代，如果没有，您可能需要重新设计你的驱动KMDF version Release method Included in this versionof Windows Drivers using it run on1.19Windows 10, version1607 WDK Windows 10, version1607Windows 10 version1607 and later,Windows Server 20161.17Windows 10, version1511 WDK Windows 10, version1511Windows 10 version1511 and later,Windows 10 Mobile,Windows 10 IoT Core,Windows Server 20161.15Windows 10 WDK Windows 10Windows 10 for desktop editions, Windows 10 Mobile, IoT Core, Windows Server 2016UMDF version Release method Included in this version ofWindows Drivers using it can run on2.19Windows 10, version 1607WDK Windows 10, version 1607Windows 10, version 1607 (all SKUs), Windows Server 20162.17Windows 10, version 1511WDK Windows 10, version 1511Windows 10 for desktop editions (Home, Pro, Enterprise, and Education), Windows 10 Mobile, Windows 10 IoT Core (IoT Core), Windows Server 20162.15Windows 10 WDK Windows 10Windows 10 for desktop editions, Windows 10 Mobile, IoT Core, Windows Server 2016驱动程序运行在哪个版本的操作系统上驱动程序支持的硬件类型驱动程序使用的驱动模型确定驱动程序是否使用了只有KMDF支持的功能，如果驱动程序没有使用KMDF的功能，并且驱动运行在Windows 8.1或以后的系统上，则可以迁移到UMDF 2https:///en-us/windows/hardware/drivers/wdf/wdf-porting-guide Which Drivers Can Be Ported and WhereDifferences Between WDM and WDFPreparing for PortingSteps in PortingSummary of KMDF and WDM Equivalents。

windows设备驱动程序WDF开发（1）武安河另外讲WDM的书是《windows 2000/xp wdm设备驱动开发》KDMF 构建在WDM之上，内核级，sys⽂件UDMF ⽤户级，dll⽂件第1章 Windows 2000和WDM驱动程序1.中断优先级（IRQL): 32个中断级别，可打断0 : PASSIVE_LEVEL, 常规线程1：APC_LEVEL, 异步调⽤过程2：DISPATCH_LEVEL, 延迟过程调⽤3~26: DIRQL, 硬件中断2. 在DISPATCH_LEVEL 运⾏代码时，访问⾮分页内存是⼀个根本原则第2章 KMDF驱动程序框架1. 环境变量结构_DEVICE_CONTEXT{}pDeviceContext = GetDeviceContext(Device);2. 创建对象的⽅法KMDF控制的对象⽣命周期：WDFDRIVER, WDFDEVICE, WDFFILEOBJECT, WDFREQUEST (IRP)3. KMDF结构1）DriverEntry：设置 EvtDeviceAdd （安装时调），WdfDriverCreate 创建驱动对象2) EvtDriverDeviceAdd: 新设备被枚举时会调⽤，职责：创建设备对象，I/O队列，GUID接⼝，事件回调例程，WdfDeviceCreate, WdfDeviceCreateDeviceInterface, WdfDeviceInitSetExclusive(DeviceInit,TRUE); // 独占，只允许⼀个应⽤打开WDF_IO_QUEUE_CONFIG_INIT_DEFAULT_QUEUE(&ioQueueConfig, WdfIoQueueDispatchSequential); // IO为串⾏ WdfIoQueueCreate // io队列WdfDeviceCreateDeviceInterface // guid接⼝3）I/O处理例程WDF_FILEOBJECT_CONFIG_INIT(&FileConfig,EvtDeviceFileCreate, EvtFileClose, EvtFileCleanup);ioQueueConfig.EvtIoDeviceControl = PCI9056WDF_EvtIoDeviceControl; // DeviceIoControl 调⽤ioQueueConfig.EvtIoRead = PCI9056WDF_EvtIoRead; // ReadFileioQueueConfig.EvtIoWrite = PCI9056WDF_EvtIoWrite; // WriteFile第3章基本对象1. WDFREQUEST: I/O请求，即IRPWdfRequestComplete ：完成请求WdfRequestCompleteWithInformation ：完成请求，完成的传输字节数WdfRequestRetrieveInputBuffer: 获取输⼊缓冲器地址WdfRequestRetrieveInputMemory: 获取输⼊缓冲器地址，形式为WDFMEMORYWdfRequestRetrieveInputWdmMdl: 获取输⼊缓冲器地址，形式为MDLWdfRequestGetIoQueue：返回队列对象WdfRequestGetFileObject: 返回⽂件对象WdfRequestGetInformation: 完成的传输字节数WdfRequestCreate: 创建IO请求2. IO请求（IRP）基本操作取消IO请求：编写取消例程向下传递IO请求3. WDFQUEUE 队列， WdfIoQueueDispatchSequential 串⾏初始化默认队列 WDF_IO_QUEUE_CONFIG_INIT_DEFAULT_QUEUEWdfIoQueueCreateWdfIoQueueStart : 启动接收和分发IRPWdfIoQueueStop：暂停分发，但还接收WdfIoQueueDrain: 停⽌接收，但分发WdfIoQueuePurge: 停⽌接收，取消队列中的IRP4. WDFTIMER, WDFDPC, WDFWORKITEM, WDFMEMORY5. 数据同步1）⾃旋锁运⾏在DISPATCH_LEVEL（⾃动提升），因此不能访问分页内存WdfSpinLockCreate, WdfSpinLockAcquire, WdfSpinLockRelease2）WDFWAITLOCK 运⾏在PASSIVE_LEVEL, 同步锁WdfWaitLockCreate, WdfWaitLockAcquire, WdfWaitLockRelease6. 字符串CHAR, WCHAR, STRING, UNICODE_STRINGWDFSTRING: WdfStringCreate串处理函数：strlen之类7. 队列编程 QueueSample// 因为取消例程等要⽤环境变量，所以⽤⼀个设备对象范围同步（重要）deviceAttr.SynchronizationScope = WdfSynchronizationScopeDevice;调⽤例程，取消例程，定时器回调例程，都⽤了设备对象范围同步，所以运⾏在DISPATCH_LEVEL，不能⽤分页内存。

DriverStudio培训教程DriverStudio是一款Windows驱动程序开发工具，由Borland公司开发。

针对初学者，DriverStudio官网提供了丰富的培训教程。

本文将重点介绍DriverStudio培训教程。

一、教程类型DriverStudio官网提供了多种类型的教程，包括视频教程、在线演示和文档教程。

其中，视频教程和在线演示以视频和动画的方式向用户展示DriverStudio各个功能的使用方法。

文档教程则以文字形式详细介绍了DriverStudio各个模块的使用方法。

二、教程内容1. DriverStudio安装DriverStudio的安装是开发驱动程序的第一步，教程中详细介绍了DriverStudio的安装方法和注意事项。

2. 驱动程序开发基础驱动程序开发需要掌握基础知识，如驱动程序的特点、驱动程序的组成部分、Windows系统驱动模型等。

DriverStudio官网提供了多篇基础教程，帮助用户熟悉驱动程序的开发基础知识。

3. 编写驱动程序DriverStudio提供了多种驱动程序模板，并且提供了编写驱动程序的教程。

教程中详细介绍了如何编写驱动程序、如何生成驱动程序、如何调试驱动程序等。

4. DriverWizard使用DriverWizard是DriverStudio的一个特色功能，通过DriverWizard，用户可以快速创建驱动并配置驱动的属性。

DriverStudio官网提供了详细的DriverWizard使用教程，帮助用户轻松使用DriverWizard。

5. Debugging Tools使用Debugging Tools是Windows操作系统的调试工具，也是开发驱动程序不可或缺的工具。

DriverStudio官网提供了Debugging Tools使用教程，帮助用户了解如何使用Debugging Tools调试驱动程序。

6. DevPartner使用DevPartner是一款用于检测和解决软件开发中常见问题的工具。

WinDriver使用指南　Windriver是Jungo公司为驱动程序开发提供的一个工具，特别适合于初学者使用。

它把PC硬件系统的驱动程序开发进行了高度的集成和封装，开发者甚至不需要设计驱动程序，所需要做的工作几乎仅仅是保证设备的硬件和相应固件设计正确，然后进行应用程序的设计，而应用程序的设计也可以通过对Windriver产生的debug程序进行修改而得到。

有人认为使用Windriver开发驱动程序远远不够专业，这样看有一定道理，因为使用Windriver使开发者可以完全不用直接接触到PC操作系统对硬件设备操作的核心部分，还存在效率和灵活性等问题。

但是若要求每个初学者一接触到驱动程序设计就从专业开发的角度去考虑，显然是不切实际的，从易到难，在使用Windriver对驱动程序开发有了一定认识之后再去使用更专业的工具是一条非常务实的开发之路，而且，即使是对专业的开发者，Windriver仍然是一个很好且易用的调试工具。

下面对Windriver的使用做一个概括的介绍，以Windriver5.03版，Win2000系统，接口工作室（Interface Studio）的PDIUSBD12 USB开发板的调试为例。

关于Windriver的安装，和大多数软件的安装方法没什么区别，这里就不再敖述了。

假定PDIUSBD12 USB开发板的固件事先已经是设计正确（最低是已经能够正确完成枚举过程），将USB开发板的USB电缆连接主机。

1．启动Windriver，如下图所示。

图1 启动Windriver2．首先出现的是Windriver的欢迎界面，简要描述了Windriver的功能和开发步骤。

如图2所示。

图2 Windriver欢迎界面3．点击OK后出现了Windriver的主界面和一个对话框，如图3所示。

假设我们要设计一个新的驱动程序，直接点击OK。

图3 Windriver主界面4．接下来会在主界面前面出现一个Card Information对话框，显示了Windriver在本机上检测到的硬件设备，点击某一项，会在下面的文字框中显示该项的简要信息。

接触windows驱动开发有一个月了，感觉Windows驱动编程并不像传说中的那么神秘。

为了更好地为以后的学习打下基础，记录下来这些学习心得，也为像跟我一样致力于驱动开发却苦于没有门路的菜鸟朋友们抛个砖，引个玉。

我的开发环境：Windows xp 主机+ VMW ARE虚拟机（windows 2003 server系统）。

编译环境：WinDDK6001.18002。

代码编辑工具：SourceInsight。

IDE：VS2005/VC6.0。

调试工具：WinDBG，DbgView.exe, SRVINSTW.EXE上面所有工具均来自互联网。

对于初学者，DbgView.exe和SRVINSTW.EXE是非常简单有用的两个工具，一定要装上。

前者用于查看日志信息，后者用于加载驱动。

下面从最简单的helloworld说起吧。

Follow me。

驱动程序的入口函数叫做DriverEntry(PDRIVER_OBJECT pDriverObj,PUNICODE_STRING pRegisgryString)。

两个参数，一个是驱动对象，代表该驱动程序；另一个跟注册表相关，是驱动程序在注册表中的服务名，暂时不用管它。

DriverEntry 类似于C语言中的main函数。

它跟main的差别就是，main完全按照顺序调用的方法执行，所有东西都按照程序员预先设定的顺序依次发生；而DriverEntry则有它自己的规则，程序员只需要填写各个子例程，至于何时调用，谁先调，由操作系统决定。

我想这主要是因为驱动偏底层，而底层与硬件打交道，硬件很多都是通过中断来与操作系统通信，中断的话就比较随机了。

但到了上层应用程序，我们是看不到中断的影子的。

说到中断，驱动程序中可以人为添加软中断，__asm int 3或者Int_3();前者是32位操作系统用的，后者是64位用的。

64位驱动不允许内嵌汇编。

下面是我的一个helloworld的源码：注意第16行的宏。

WINDOWS 7 配置驱动开发环境（wdk7.60）1. 安装VS2010,WDK7.60（GRMWDK_EN_7600_1）2. 新建VC 控制台项目(选择为空项目)3. 新建项目配置“driver” ，点击下拉按钮-点击（配置管理器）输入名称（Driver Debug）点击确定就可以了，其他的不要动哦！完成后的效果！点击确定按钮之后呈现出来的画面鼠标右击工程选择属性，会弹出以下窗口！4. 设置VC++路径<我把wdk安装在E盘下>a. 配置可执行文件目录:E:\WinDDK\7600.16385.1\bin\x86;b. 配置包含目录：E:\WinDDK\7600.16385.1\inc\ddkE:\WinDDK\7600.16385.1\inc\E:\WinDDK\7600.16385.1\inc\apic. 配置库目录: E:\WinDDK\7600.16385.1\lib\win7\i3865新建C/C++文件不然无C/C++设置选项<刚开始我们创建了一个空的项目所以项目里没有c++文件，现在要做的就是在空的项目-源文件-添加一个新建项c++文件>常规目标文件扩展名：.sys //必选6. 设置C/C++选项常规选项卡1 调试信息格式(C7 兼容(/Z7) //可选2 警告等级（2 级(/W2) //可选3 将警告视为错误(是(/wx) //可选优化选项卡优化(禁用/Od) //可选预处理器预处理器定义：WIN32=100;_X86_=1;WINVER=0x501;DBG=1 //必选如果是Release，那么可想而知，不需要DBG=1代码生成启用最小重新生成：否//可选基本运行时检查：默认值//可选运行时库：多线程调试(/MTd) 或多线程(/MT) //建议选<本人选择的是多线程调试(/MTd)>缓冲区安全检查：否//可选(可避免出现LINK : error LNK2001: 无法解析外部符号__security_cookie)高级调用约定__stdcall(/Gz) //必选7. 链接器设置常规启用增量链接：否(/INCREMENTAL:NO) //建议选上忽略导入库：是// 可选( 设置为此值时，必须在附加库目录中加：E:\WinDDK\7600.16385.1\lib\win7\i3865 这样项目就不会依赖IDE 环境的设置)如果否( 设置为此值时，将依赖IDE 的环境的相关设置)输入附加依赖项ntoskrnl.lib;Hal.lib;wdm.lib;wdmsec.lib;wmilib.lib;ndis.lib;MSVCRT.LIB;LIBCMT.LIB //必选//NT式驱动ntoskrnl.lib WDM式驱动wdm.lib( HalXXX 函数在Hal.lib，WmiXXX 函数在wmilib.lib ，NdisXXX函数在ndis.lib ) ( 必要时需要增加微软的标准库MSVCRT.LIB MSVCRTD.LIB(调试库) LIBCMT.LIBIBCMTD.LIB(调试库) )( 如果源码中有source 文件，那么该文件的TARGETLIBS 字段会列出该项目需要的库)忽略所有默认库：是(/NODEFAULTLIB) //必选清单文件：启用用户账户控制（UAC）否//必选不然会出现>LINK : fatal error LNK1295: “/MANIFESTUAC”与“/DRIVER”规范不兼容；链接时不使用“/MANIFESTUAC”调试：生成调试信息是(/DEBUG) //可选生成映像文件：是(/MAP) //可选映像文件名：$(TargetDir)$(TargetName).map //可选系统(System)子系统: 控制台(/SUBSYSTEM:CONSOLE) //必选堆栈保留大小：4194304 //可选堆栈提交大小：4096 //可选驱动程序: 驱动程序(/DRIVER) //必选高级：入口点：DriverEntry //必选随机基址:清空//把框里的数据删掉。

Windows驱动程序开发笔记一、WDK与DDK环境最新版的WDK 微软已经不提供下载了这里：https:/// 可以下并且这里有好多好东东！不要走进一个误区：下最新版的就好，虽然最新版是Windows Driver Kit (WDK) 7_0_0，支持windows7,vista 2003 xp等但是它的意思是指在windows7操作系统下安装能编写针对windows xp vista的驱动程序，但是不能在xp 2003环境下安装Windows Driver Kit (WDK) 7_0_0这个高版本，否则你在build的时候会有好多好多的问题.上文build指：首先安装好WDK/DDK，然后进入"开始"->"所有程序"->"Windows Driver Kits"->"WDK XXXX.XXXX.X" ->"Windows XP"->"x86 Checked Build Environment"在弹出来的命令行窗口中输入"Build"，让它自动生成所需要的库如果你是要给xp下的开发环境还是老老实实的找针对xp的老版DDK吧，并且xp无WDK 版只有DDK版build自己的demo 有个常见问题： 'jvc' 不是内部或外部命令,也不是可运行的程序。

解决办法：去掉build路径中的空格。

二、下载 WDK 开发包的步骤1、访问Microsoft Connect Web site站点2、使用微软 Passport 账户登录站点3、登录进入之后，点击站点目录链接4、在左侧的类别列表中选择开发人员工具，在右侧打开的类别：开发人员工具目录中找到Windows Driver Kit (WDK) and Windows Driver Framework (WDF)并添加到您的控制面板中5、添加该项完毕后，选择您的控制面板，就可以看到新添加进来的项了。

WDM驱动程序开发之读写设备寄存器：KIoRange类2009-11-09 14:05WDM驱动程序开发之读写设备寄存器：KIoRange类收藏KIoRange类：一、OverviewKIoRange类将一系列特殊的外围总线的地址映射到CPU总线的地址空间。

CPU总线上的地址即可能在CPU的I/O空间，也可能在CPU的内存空间，这取决于平台和外围总线的控制方式。

考虑到可移植性，所有对I/O周期(I/O cycle)进行译码的设备驱动程序必须用这个类对I/O的位置(location)进行正确的访问(access)。

KIoRange是KPeripheralAddress类的派生类。

一旦映射关系建立起来，驱动程序就用KIoRange类的成员函数去控制设备的I/O寄存器。

这个类提供了8位、16位和32位I/O访问控制的函数。

这些函数是以内联(in-line)函数方式来使用的，它们调用系统内相应的宏来产生依赖于平台的代码。

对I/O位置(location)进行访问的另一种备选方案是创建一个KIoRegister 的实例。

这要通过取得一个KIoRange对象的数组元素来实现。

为了访问一系列外围总线内存空间的地址，需要用KMemoryRange类。

二、Member Functions1、KIoRange － Constructor (4 forms)构造函数【函数原型】FORM 1:KIoRange( void );FORM 2: (NTDDK Only)KIoRange(INTERFACE_TYPE IntfType,ULONG BusNumber ,ULONGLONG BaseBusAddress,ULONG Count,BOOLEAN MapToSystemVirtual =TRUE);FORM 3 (WDM):KIoRange(ULONGLONG CpuPhysicalAddress,BOOLEAN InCpuIoSpace,ULONG Count,BOOLEAN MapToSystemVirtual =TRUE);FORM 4 (WDM): (NOTE: This form is deprecated as of DriverStudio version 2.0.)KIoRange(PCM_RESOURCE_LIST pTranslatedResourceList,ULONG Ordinal=0,BOOLEAN MapToSystemVirtual =TRUE);FORM 5 (WDM):KIoRange(PCM_RESOURCE_LIST pTranslatedResourceList,PCM_RESOURCE_LIST pRawResourceList,ULONG Ordinal=0,BOOLEAN MapToSystemVirtual =TRUE);【Parameters】IntfType 指定总线类型。

《Windows驱动开发技术详解》之读写操作缓冲区⽅式读写操作设置缓冲区读写⽅式：读写操作⼀般是由ReadFile和WriteFile函数引起的，这⾥先以WriteFile函数为例进⾏介绍。

WriteFile要求⽤户提供⼀段缓冲区，并且说明缓冲区的⼤⼩，然后WriteFile将这段内存的数据传⼊到驱动程序中。

这种⽅法，操作系统将应⽤程序提供缓冲区数据直接复制到内核模式的地址中。

这样做，⽐较简单的解决了将⽤户地址传⼊驱动的问题，⽽缺点是需要在⽤户模式和内核模式之间复制数据，影响了效率。

在少量内存操作时，可以采⽤这种⽅法。

拷贝到内核模式下的地址由WriteFile创建的IRP的AssociatedIrp.SystemBuffer⼦域记录。

下⾯的代码演⽰了如何利⽤缓冲区⽅式读取设备，这个例⼦中，驱动程序负责向缓冲区中填⼊了数据：应⽤层调⽤ReadFile，想驱动传送⼀个读IRP请求：1int main(){2 HANDLE hDevice =3 CreateFile("\\\\.\\HelloDDK",4 GENERIC_READ | GENERIC_WRITE,50, NULL,6 OPEN_EXISTING,7 FILE_ATTRIBUTE_NORMAL,8 NULL);9if (hDevice == INVALID_HANDLE_VALUE){10 printf("Open device failed!\n");11 }12else{13 printf("Open device succeed!\n");14 }15 UCHAR buffer[10];16 ULONG ulRead;17 BOOL bRet = ReadFile(hDevice, buffer, 10, &ulRead, NULL);18if (bRet){19 printf("Read %d bytes!", ulRead);20for (int i = 0; i < (int)ulRead; i++){21 printf("%02X", buffer[i]);22 }23 printf("\n");24 }25 CloseHandle(hDevice);26 system("pause");27return0;28 }运⾏之后的结果如下：创建⼀个虚拟设备模拟⽂件读写：读、写派遣函数如下：1 NTSTATUS HelloDDKDispatchRead(PDEVICE_OBJECT pDevObj, PIRP pIrp){2 UNREFERENCED_PARAMETER(pDevObj);3 DbgPrint("Enter dispach read!\n");4 PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;5 NTSTATUS status = STATUS_SUCCESS;6 PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);7//得到要读取的数据的长度8 ULONG ulReadLength = stack->Parameters.Read.Length;9 ULONG ulReadOffset = (ULONG)stack->Parameters.Read.ByteOffset.QuadPart;10if (ulReadOffset + ulReadLength > MAX_FILE_LENGTH){11 status = STATUS_FILE_INVALID;12 ulReadLength = 0;13 }14else{15 memcpy(pIrp->AssociatedIrp.SystemBuffer, pDevExt->buffer + ulReadOffset, ulReadLength);16 status = STATUS_SUCCESS;17 }18 pIrp->IoStatus.Status = status;19 pIrp->rmation = ulReadLength;20//memset(pIrp->AssociatedIrp.SystemBuffer, 0x68, ulReadLength);21 IoCompleteRequest(pIrp, IO_NO_INCREMENT);22return status;23 }2425 NTSTATUS HelloDDKDispatchWrite(PDEVICE_OBJECT pDevObj, PIRP pIrp){26 UNREFERENCED_PARAMETER(pDevObj);27 NTSTATUS status = STATUS_SUCCESS;28 PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;29 PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);30 ULONG ulWriteLength = stack->Parameters.Write.Length;31 ULONG ulWriteOffset = (ULONG)stack->Parameters.Write.ByteOffset.QuadPart;32if (ulWriteOffset + ulWriteLength > MAX_FILE_LENGTH){33 status = STATUS_FILE_INVALID;34 ulWriteLength = 0;35 }36else{37 memcpy(pDevExt->buffer + ulWriteOffset, pIrp->AssociatedIrp.SystemBuffer, ulWriteLength);38 status = STATUS_SUCCESS;39if (ulWriteLength + ulWriteOffset > pDevExt->file_length){40 pDevExt->file_length = ulWriteLength + ulWriteOffset;41 }42 }43 pIrp->IoStatus.Status = status;44 pIrp->rmation = ulWriteLength;45 IoCompleteRequest(pIrp, IO_NO_INCREMENT);4647return status;48 }再在R3添加⼊代码：1 UCHAR buffer[10];2 memset(buffer, 0x66, 10);3 ULONG ulRead;4 ULONG ulWrite;5 BOOL bRet = WriteFile(hDevice, buffer, 10, &ulWrite, NULL);6if (bRet){7 printf("Write %d bytes!\n", ulWrite);8 }910 bRet = ReadFile(hDevice, buffer, 10, &ulRead, NULL);11if (bRet){12 printf("Read %d bytes!", ulRead);13for (int i = 0; i < (int)ulRead; i++){14 printf("%02X", buffer[i]);15 }16 }17 printf("\n");运⾏，得到结果：如果我们要查询⽂件信息，没有注册IRP_MY_QUERY_INFORMATION的派遣函数时，GetFileSize会正常返回读到的⽂件的⼤⼩：但是，因为GetFileSize读取的是⽂件的⼤⼩，⽽这⾥传递的是设备对象的句柄，本来是读不到⼤⼩的，但是如果利⽤驱动对IRP进⾏修改，再返回给R3层，就可以得到了：其派遣函数代码如下：R3层添加代码：1 bRet = GetFileSizeEx(hDevice, &dwFileSize);2 printf("File size is %u\n", dwFileSize);直接⽅式读写操作与缓冲区⽅式读写设备不同，直接⽅式读写设备，操作系统会将⽤户模式下的缓冲区锁住。

目录一、驱动开发环境的搭建 (1)1.1 关于DDK (1)1.2 关于驱动程序的编译 (1)1.3关于驱动程序的运行 (2)二、驱动程序的结构 (3)2.1 驱动程序的头文件 (3)2.2 驱动程序的入口点 (3)2.3 创建设备例程 (4)2.4 卸载驱动例程 (5)2.5 派遣例程 (6)三、编写驱动程序的基础知识 (6)3.1 内核模式下的字符串操作 (6)3.2 内核模式下各种开头函数的区别 (8)3.3 一个示例程序 (10)3.4 补充说明 (10)四、在驱动中使用链表 (10)4.1 内存的分配与释放 (10)4.2 使用LIST_ENTRY (12)4.3 使用自旋锁 (12)五、在驱动中读写文件 (15)5.1 使用OBJECT_ATTRIBUTES (15)5.2 创建、打开文件 (16)5.3 读写文件操作 (16)5.4 文件的其它相关操作 (18)六、在驱动中操作注册表 (18)6.1 创建、打开注册表 (19)6.2 读写注册表 (20)6.3 枚举注册表 (21)七、在驱动中获取系统时间 (21)7.1 获取启动毫秒数 (21)7.2 获取系统时间 (22)八、在驱动中创建内核线程 (23)8.1 创建内核线程 (23)8.2 关于线程同步 (24)九、初探IRP (25)9.1 IRP的概念 (25)9.2 IRP的处理 (26)9.3 IRP派遣例程示例 (27)十、驱动程序与应用层的通信 (29)10.1 使用WriteFile通信 (29)10.2 使用DeviceIoControl进行通信 (32)十二、驱动程序开发实例 (33)12.1 NT驱动程序 (33)12.2 WDM驱动程序 (35)十三、参考资料 (41)一、驱动开发环境的搭建1.1 关于DDK开发驱动程序必备的一个东西就是DDK（Device Development Kit，设备驱动开发包），它跟我们在ring3常听到的SDK差不多，只不过它们分别支持开发不同的程序而已。

windows驱动开发教程Windows驱动开发是指在Windows操作系统下编写、调试和部署驱动程序的过程。

驱动程序是操作系统的核心组成部分，它负责与硬件设备通信，使得操作系统能够正确地识别、管理和控制硬件设备。

在本教程中，我们将介绍Windows驱动开发的基本概念、工具和流程。

首先，为了进行Windows驱动开发，我们需要准备好相应的开发工具。

其中最重要的工具是Windows Driver Kit（WDK），它包含了用于驱动开发的各种工具和库文件。

我们可以从微软官方网站上下载并安装最新版本的WDK。

接下来，我们需要熟悉驱动程序的基本概念。

在Windows中，驱动程序可以分为内核驱动和用户模式驱动。

内核驱动运行在操作系统的内核空间，具有更高的权限和更广泛的硬件访问能力；而用户模式驱动则运行在用户空间，通过系统调用与内核驱动进行通信。

我们需要了解如何编写和编译这两种类型的驱动程序，并了解它们的工作原理和特点。

在编写驱动程序之前，我们还需要了解一些基本的Windows内核编程概念，例如驱动对象模型（Driver Object Model）、设备对象模型（Device Object Model）和驱动程序接口（Driver Interface）。

这些概念是驱动程序的基础，对于理解和设计驱动程序非常重要。

接下来，我们将介绍如何使用WDK的工具和库文件来编写驱动程序。

我们可以使用Visual Studio编写驱动程序的源代码，并使用WDK的编译工具将源代码编译成驱动程序二进制文件。

在编译过程中，我们需要配置驱动程序的环境和依赖项，并确保编译成功。

在编写和编译驱动程序之后，我们需要进行驱动程序的调试和部署。

对于驱动程序的调试，我们可以使用WDK提供的调试工具和技术，例如Kernel-Mode Debugging和WinDbg。

对于驱动程序的部署，我们需要将驱动程序二进制文件和相关的配置文件复制到操作系统的指定目录，并注册驱动程序的信息到操作系统的驱动程序数据库。

Windows文件系统过滤驱动开发教程2.hello world,驱动对象与设备对象这里所说的驱动对象是一种数据结构，在DDK中名为DRIVER_OBJECT。

任何驱动程序都对应一个DRIVER_OBJECT.如何获得本人所写的驱动对应的DRIVER_OBJECT呢？驱动程序的入口函数为DriverEntry,因此，当你写一个驱动的开始，你会写下如下的代码：NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath ){}这个函数就相当与喜欢c语言的你所常用的main().IN是无意义的宏，仅仅表明后边的参数是一种输入，而对应的OUT则代表这个参数是一种返回。

这里没有使用引用,因此如果想在参数中返回结果，一律传入指针。

DriverObject就是你所写的驱动对应的DRIVER_OBJECT,是系统在加载你的驱动时候所分配的。

RegisteryPath是专用于你记录你的驱动相关参数的注册表路径。

DriverObject重要之处，在于它拥有一组函数指针，称为dispatch functions.开发驱动的主要任务就是亲手撰写这些dispatch functions.当系统用到你的驱动，会向你的DO发送IRP（这是windows所有驱动的共同工作方式）。

你的任务是在dispatch function中处理这些请求。

你可以让irp失败，也可以成功返回，也可以修改这些irp，甚至可以自己发出irp。

设备对象则是指DEVICE_OBJECT.下边简称DO.但是实际上每个irp都是针对DO发出的。

只有针对由该驱动所生成的DO的IRP, 才会发给该驱动来处理。

当一个应用程序打开文件并读写文件的时候，windows系统将这些请求变成irp发送给文件系统驱动。

文件系统过滤驱动将可以过滤这些irp.这样，你就拥有了捕获和改变文件系统操作的能力。

Windows10驱动开发系列（⼀）环境搭建Windows 10驱动开发系列（⼀）环境搭建1. 主机安装或者升级到windows 10系统，安装完后点击开始à设置à系统，可以查看windows版本信息，如笔者安装后查看如下:2. 主机安装vs2015,下载地址如下:安装过程较慢，请耐⼼等候，安装完成后会提⽰安装成功，之后激活vs2015。

在C:\Program Files(x86) \Microsoft Visual Studio 14.0\Common7\IDE下（笔者默认是安装在系统盘下的）双击devenv.exe启动vs2015，点击菜单栏Help->About Microsoft Visual Studio,可看到vs2015版本信息，如笔者安装后查看如下:同时点击License status会显⽰license状况，如未激活，请进⾏激活，否则试⽤期过后就⽆法使⽤vs2015了，如笔者的vs2015已经激活显⽰如下:右击此电脑->属性->⾼级系统设置，点击⾼级选项卡->环境变量，在系统变量中可以查看安装后的环境变量VS140COMNTOOLS , 如笔者查看如下:3. 安装 Windows驱动程序⼯具包 (WDK) 10安装地址:⾸先会下载wdksetup.exe，然后双击此exe进⾏安装，安装成功后打开vs2015，新建⼀个⼯程，可以看到可供创建的驱动程序模板有很多。

Applications模板:Package模板:Devices模板:WDF模板:Legacy模板:WDK 10 包含⽤于为 Windows 10⽣成、测试、调试和部署驱动程序的⼯具。

WDK 10统⼀了对移动和桌⾯设备、通⽤ Windows驱动程序的⽀持，并借助 Visual Studio提供了带有可靠部署和调试设置（包括 WinDbg）的统⼀测试体验。

在集成的环境中，你可以运⾏各种基本认证测试。