typedef struct { PDEVICE_OBJECT DeviceObject; //指向驱动程序创建的设备对象 PUNICODE_STRING HardwareDatabase; //记录的是设备的硬件数据库名,这里同样用Unicode字符串记录 PFAST_IO_DISPATCH FastIoDispatch;//文件驱动中用到的派遣函数 PDRIVER_INITIALIZE DriverInit;//指向DriverEntry函数的,这是通过IO管理器来建立的。 PDRIVER_STARTIO DriverStartIo;//记录StartIO例程的函数地址,用于串行化操作 PDRIVER_UNLOAD DriverUnload;//指定驱动卸载时所用的回调函数地址 PDRIVER_DISPATCH MajorFunction[IRP_MJ_NUM+1];//指向驱动程序的DispatchXXX函数指针的数组 }DRIVER_OBJECT,*PDRIVER_OBJECT;指向驱动程序的DispatchXXX函数指针的数组
结构体成员:
DeviceObject:
指向驱动程序创建的设备对象。这个驱动程序调用IoCreateDevice的时候会自动赋予正确的设备对象指针。
每个驱动程序会有一个或多个设备对象。其中,每个设备对象都有一个指针指向下一个驱动对象,最后一个设备对象指向空。此处的 DeviceObject指向驱动对象的第一个设备对象。通过 DeviceObject,就可以遍历驱动对象里的所有设备对象。设备对象是由程序员自己创建的,而非操作系统完成,在驱动被卸载的时候,遍历每个设备对象,并将其删除。
HardwareDatabase:
HardwareDatabase记录的是设备的硬件数据库名,这里同样用Unicode字符串记录。该字符串一般为HKEY_LOCAL_MACHINE\Hardware\DESCRIPTION\System,是一个注册表路径。
FastIoDispatch:
DriverInit:
指向DriverEntry函数的,这是通过IO管理器来建立的。
DriverStartIo:
DriverUnload:
MajorFunction[IRP_MJ_NUM+1]:
指向驱动程序的DispatchXXX函数指针的数组。每个驱动程序至少要设置一个DispatchXXX函数指针在这个数组里来处理这个驱动程序IRP请求包。任何一个驱动程序可以设置和IRP_MJ_XXX代码一样多的DispatchXXX来处理IRP请求包.每个DispatchXXX结构如下:
NTSTATUS DispatchXXX(IN PDEVICE_OBJECT DeviceObjec, IN PIRP Irp);
头文件:
这个结构定义在wdm.h和ntddk.h里面.应该包含wdm.h或ntddk.h
说明:
每个内核模式驱动程序初始化函数的名字应该是DriverEntry,所以系统将自动加载驱动程序的入口函数.如果入口函数的名字是别的话,这个驱动程序的开发者必须在链接时定义初始化函数的名字;否则操作系统或Io管理器不能定位驱动程序入口地址.
一个驱动程序必须设置它的DispatchXXX入口地址在这个驱动对象里,换句话说,就是在驱动加载的时候传给驱动对象的MajorFunction成员.一个设备驱动程序必须设置一个或多个DispatchXXX入口地址在MajorFunction成员里,使得IRP_MJ_XXX类型的IRP请求包可以给驱动程序处理.驱动程序处理完IRP之后应该传给下一个驱动程序.至于更多的关于IRP_MJ_XXX的设置及类型,请[1]看MSDN的IRP Function Codes and IOCTLS.
HardwareDatabase字符串能在驱动程序加载的时候从注册表的得到硬件信息.这个字符串是只读的.
从DriverEntry的参数里输入的注册表路径指向HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\”驱动程序的名字编码”.这个字符串是只读的.