驱动对象DRIVER_OBJECT

typedef struct
{
PDEVICE_OBJECT DeviceObject; //指向驱动程序创建的设备对象
PUNICODE_STRING HardwareDatabase; //记录的是设备的硬件数据库名，这里同样用Unicode字符串记录
PFAST_IO_DISPATCH FastIoDispatch;//文件驱动中用到的派遣函数
PDRIVER_INITIALIZE DriverInit;//指向DriverEntry函数的，这是通过IO管理器来建立的。
PDRIVER_STARTIO DriverStartIo;//记录StartIO例程的函数地址，用于串行化操作
PDRIVER_UNLOAD DriverUnload;//指定驱动卸载时所用的回调函数地址
PDRIVER_DISPATCH MajorFunction[IRP_MJ_NUM+1];//指向驱动程序的DispatchXXX函数指针的数组
}DRIVER_OBJECT,*PDRIVER_OBJECT;指向驱动程序的DispatchXXX函数指针的数组

结构体成员:

DeviceObject:

指向驱动程序创建的设备对象。这个驱动程序调用IoCreateDevice的时候会自动赋予正确的设备对象指针。

每个驱动程序会有一个或多个设备对象。其中，每个设备对象都有一个指针指向下一个驱动对象，最后一个设备对象指向空。此处的 DeviceObject指向驱动对象的第一个设备对象。通过 DeviceObject，就可以遍历驱动对象里的所有设备对象。设备对象是由程序员自己创建的，而非操作系统完成，在驱动被卸载的时候，遍历每个设备对象，并将其删除。

HardwareDatabase:

HardwareDatabase记录的是设备的硬件数据库名，这里同样用Unicode字符串记录。该字符串一般为HKEY_LOCAL_MACHINE\Hardware\DESCRIPTION\System，是一个注册表路径。

FastIoDispatch:

文件驱动中用到的派遣函数。指向这个驱动程序的FastIO入口点定义的一个结构。这个成员只能通过FSDs和网络传输驱动来使用。

DriverInit:

指向DriverEntry函数的，这是通过IO管理器来建立的。

DriverStartIo:

记录StartIO例程的函数地址，用于串行化操作，如果一个驱动程序没有StartIo函数，这个成员将是NULL。

DriverUnload:

指定驱动卸载时所用的回调函数地址，如果驱动程序没有卸载函数,这个成员将是NULL。

MajorFunction[IRP_MJ_NUM+1]:

指向驱动程序的DispatchXXX函数指针的数组。每个驱动程序至少要设置一个DispatchXXX函数指针在这个数组里来处理这个驱动程序IRP请求包。任何一个驱动程序可以设置和IRP_MJ_XXX代码一样多的DispatchXXX来处理IRP请求包.每个DispatchXXX结构如下：

NTSTATUS DispatchXXX(IN PDEVICE_OBJECT DeviceObjec, IN PIRP Irp);

头文件:

这个结构定义在wdm.h和ntddk.h里面.应该包含wdm.h或ntddk.h

说明:

每个内核模式驱动程序初始化函数的名字应该是DriverEntry,所以系统将自动加载驱动程序的入口函数.如果入口函数的名字是别的话,这个驱动程序的开发者必须在链接时定义初始化函数的名字;否则操作系统或Io管理器不能定位驱动程序入口地址.

一个驱动程序必须设置它的DispatchXXX入口地址在这个驱动对象里,换句话说,就是在驱动加载的时候传给驱动对象的MajorFunction成员.一个设备驱动程序必须设置一个或多个DispatchXXX入口地址在MajorFunction成员里,使得IRP_MJ_XXX类型的IRP请求包可以给驱动程序处理.驱动程序处理完IRP之后应该传给下一个驱动程序.至于更多的关于IRP_MJ_XXX的设置及类型,请^[1]看MSDN的IRP Function Codes and IOCTLS.

DriverEntry函数也设置驱动程序的StartIo函数和卸载函数的入口点在驱动对象里.

HardwareDatabase字符串能在驱动程序加载的时候从注册表的得到硬件信息.这个字符串是只读的.

从DriverEntry的参数里输入的注册表路径指向HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\”驱动程序的名字编码”.这个字符串是只读的.