图解WinCE6.0下的内核驱动和用户驱动-程序员宅基地

技术标签: CE  驱动  

作者:SUKHOI27SMK

转自:http://blog.csdn.net/sukhoi27smk/article/details/8201766


在《WinCE驱动程序的分类》中曾提到,WinCE6.0的流驱动既可以加载到内核态也可以加载到用户态。下面通过一组图片简单说明一下这两种驱动的关系。

      首先编写一个流驱动WCEDrv,代码如下。

代码
复制代码
#include  < windows.h >

extern   " C "
BOOL WINAPI DllMain(HANDLE hinstDLL, DWORD dwReason, LPVOID lpvReserved)
{
    UNREFERENCED_PARAMETER(lpvReserved);

     switch (dwReason) {
     case  DLL_PROCESS_ATTACH:
        DisableThreadLibraryCalls((HMODULE) hinstDLL);
         break ;
     case  DLL_PROCESS_DETACH:
         break ;
    };
     return  TRUE;
}


 extern   " C "
DWORD Init(LPCTSTR pContext, DWORD dwBusContext)
{
    RETAILMSG( 1 ,(_T( " Init(%s, %x) " ),pContext,dwBusContext));
    
    PBYTE pBuffer  =   new  BYTE[ 4096 * 1024 ];     
    RETAILMSG( 1 ,(TEXT( " pBuffer(%x)\r\n " ),pBuffer));

     return   (DWORD)pBuffer;
}


 extern   " C "
BOOL Deinit(DWORD hDeviceContext)
{
    RETAILMSG( 1 ,(_T( " Deinit(%x)\r\n " ),hDeviceContext));
    
    PBYTE pBuffer  =  (PBYTE)hDeviceContext;
     if  (pBuffer)
    {
        delete[] pBuffer;
    }    

     return  TRUE;
}


 extern   " C "
void  PowerUp(DWORD hDeviceContext)
{
}

 extern   " C "
void  PowerDown(DWORD hDeviceContext)
{
}

 extern   " C "
DWORD Open(DWORD hDeviceContext, DWORD AccessCode, DWORD ShareMode)
{
    RETAILMSG( 1 ,(_T( " Open(%x, 0x%x, 0x%x)\r\n " ),hDeviceContext, AccessCode, ShareMode));

     return  hDeviceContext;
}

 extern   " C "
BOOL Close(DWORD hOpenContext)
{
    RETAILMSG( 1 ,(_T( " Close(%x)\r\n " ),hOpenContext));

     return  TRUE;
}

 extern   " C "
BOOL IOControl(DWORD hOpenContext, DWORD dwCode, PBYTE pBufIn, DWORD dwLenIn
               , PBYTE pBufOut, DWORD dwLenOut, PDWORD pdwActualOut)
{
    UNREFERENCED_PARAMETER(hOpenContext);
    UNREFERENCED_PARAMETER(dwCode);
    UNREFERENCED_PARAMETER(pBufIn);
    UNREFERENCED_PARAMETER(dwLenIn);
    UNREFERENCED_PARAMETER(pBufOut);
    UNREFERENCED_PARAMETER(dwLenOut);
    UNREFERENCED_PARAMETER(pdwActualOut);

    SetLastError(ERROR_INVALID_FUNCTION);
     return  FALSE;
}

 extern   " C "
DWORD Read(DWORD hOpenContext, LPVOID pBuffer, DWORD Count)
{
    RETAILMSG( 1 ,(_T( " Read(%x, %x, 0x%x)\r\n " ),hOpenContext, pBuffer, Count));

     return  TRUE;
}

 extern   " C "
DWORD Write(DWORD hOpenContext, LPCVOID pBuffer, DWORD Count)
{
    RETAILMSG( 1 ,(_T( " Write(%x, %x, 0x%x)\r\n " ),hOpenContext, pBuffer, Count));

     return  TRUE;
}

 extern   " C "
DWORD Seek(DWORD hOpenContext,  long  Amount, WORD Type)
{
    UNREFERENCED_PARAMETER(hOpenContext);
    UNREFERENCED_PARAMETER(Amount);
    UNREFERENCED_PARAMETER(Type);

    SetLastError(ERROR_NOT_SUPPORTED);
     return   - 1 ;
}
复制代码

       其对应的注册表文件内容如下。

注册表
复制代码
[HKEY_LOCAL_MACHINE\Drivers\WCEDrv1]
     " Prefix " = " AAA "
     " Dll " = " WCEDrv.dll "
     " Index " = dword: 1
     " Flags " = dword: 8         ; DEVFLAGS_NAKEDENTRIES
     " Order " = dword: 0

[HKEY_LOCAL_MACHINE\Drivers\WCEDrv2]
     " Prefix " = " BBB "
     " Dll " = " WCEDrv.dll "
     " Index " = dword: 1
     " Flags " = dword: 8         ; DEVFLAGS_NAKEDENTRIES
     " Order " = dword: 0

[HKEY_LOCAL_MACHINE\Drivers\WCEDrv3]
     " Prefix " = " CCC "
     " Dll " = " WCEDrv.dll "
     " Index " = dword: 1
     " Flags " = dword: 18     ; DEVFLAGS_LOAD_AS_USERPROC  |  DEVFLAGS_NAKEDENTRIES
     " Order " = dword: 0

[HKEY_LOCAL_MACHINE\Drivers\WCEDrv4]
     " Prefix " = " DDD "
     " Dll " = " WCEDrv.dll "
     " Index " = dword: 1
     " Flags " = dword: 18     ; DEVFLAGS_LOAD_AS_USERPROC  |  DEVFLAGS_NAKEDENTRIES
     " Order " = dword: 0
复制代码

       通过驱动调试助手动态加载该驱动,在加载时,根据注册表中的设置,分别加载两个到内核空间和用户空间。

      image

                                   通过驱动调试助手导入注册表文件

      image

                                    用户态和内核态分别加载两个,共加载四个驱动

      image

                                 加载驱动过程时的串口打印

      image

                加载驱动成功后,HKEY_LOCAL_MACHINE\Drivers\Active下内核驱动对应的键

      image 

                     加载驱动成功后,HKEY_LOCAL_MACHINE\Drivers\Active下用户驱动对应的键      image

                          通过远程堆查看器,查看内存的分配情况

      image

                      通过远程进程查看器 ,查看wcedrv.dll加载为内核态驱动 

      image

                          通过远程进程查看器,查看wcedrv.dll加载为用户态驱动1

      image

                      通过远程进程查看器,查看wcedrv.dll加载为用户态驱动2

      WCEDRV的源代码下载地址:http://files.cnblogs.com/we-hjb/WCEDrv.rar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whw8007/article/details/18191817

智能推荐

2023年第七届强网杯初赛 WP_2023强网杯赛题-程序员宅基地

文章浏览阅读1.8k次,点赞22次,收藏21次。最坏情况下,前5次全输,需要87步即可达到260分,即第92轮时,因此可以通过本题。利用SQL注入修改data数据的值,本题data是数组,且会插入数据库,最终的payload需要改一下让前后闭合,且TP5,在网上找一个链子的EXP改一下。当然,前一题的SQL注入点依然存在,不过依然需要鉴权进入后台,这意味着,只需要我们能进入后台,就能通过load_file的方式读取flag。简单来说,就是能set任意的值,例如下方的payload,就能注入一个snowwolf的键,且值为wolf,4代表数据长度。_2023强网杯赛题

JavaWeb CURD 一键生成,再也不要重复搬砖了!【免费源码】_基于java类的curbecms-程序员宅基地

文章浏览阅读836次,点赞2次,收藏2次。简介本文将给您介绍 AppAdmin 后台管理系统开发框架。AppAdmin后台管理系统开发框架是一套Java开发的整合了当前众多比较流行的Java后台开发框架的系统,使用H5响应式布局。整合了 spring + springMVC + hibernate (JPA) + shiro + ehcache 等框架,功能包括基本的系统管理、权限、角色、存储(oss、本地、ftp)、缓存、站内信、..._基于java类的curbecms

记录:jackson报错问题:com.fasterxml.jackson.core.TSFBuilder-程序员宅基地

文章浏览阅读9.2k次。背景:java -jar启动报错,但是本地idea运行正常。环境:jdk1.8jackson: <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.5</version&_com.fasterxml.jackson.core.tsfbuilder

Palworld幻兽帕鲁自建服务器教程,1分钟自建幻兽帕鲁服务器教程-程序员宅基地

文章浏览阅读77次。2024阿里云和腾讯云均推出专属幻兽帕鲁Palworld游戏优惠服务器,阿里云配置分为4核16G和4核32G服务器,4核16G配置32.25元/1个月、10M带宽66.30元/1个月、4核32G配置113.24元/1个月,4核32G配置3个月339.72元。幻兽帕鲁服务器官方推荐是4核16G配置,Windows和Linux服务器操作系统,Windows-Steam,Linux-SteamCMD,默认端口port=8211,玩家players=32。14带宽3个月277.2元,一年1584元。

网络由三十台计算机组成,自考网络教育计算机组成原理作业考试题及答案三套.doc...-程序员宅基地

文章浏览阅读85次。自考网络教育计算机组成原理作业考试题及答案三套计算机组成原理 一、单项选择题(本大题共100分,共 40 小题,每小题 2.5 分)1. CPU从主存取出一条指令并执行该指令的时间叫做( ) A. 机器周期 B. 指令周期 C. 时钟周期 D. 总线周期2. 同步控制是( ). A. 只适用于CPU控制的方式 B. 只适用于外围设备控制的方式 C. 由统一时序信号控制的方式 D. 所有指令控制时间..._30台计算机组成的网络

封印者与登录服务器的连接已中断,封印者闪退掉线黑屏怎么办 无法登陆如何解决...-程序员宅基地

文章浏览阅读1.1k次。封印者闪退掉线黑屏怎么办?游戏无法登陆如何解决?封印者是最近不删档的游戏,受到了不少玩家喜爱。有不少玩家反映在玩封印者出现了闪退等问题,那么如何解决上述问题呢?下面就和说玩网小编一起去看看吧。1、网络问题,有时候网络不好,链接不上游戏,就会出现闪退。解决方法:建议在玩家在WIFI环境下开始游戏,或者是3G/4G等网络环境较好的地方开始游戏。2、玩家手机内存不够,玩家手机的内存不够了,就会出现卡顿、..._封印者闪退解决方案

随便推点

C语言实现基2DIF-FFT算法(桑德·图基快速傅立叶变换)_桑德图基-程序员宅基地

文章浏览阅读9.1k次,点赞8次,收藏31次。傅立叶变换能将时域信号转换为由sin函数为基底的频域信号,从而我们可以从信号中提取出频率信息或截断频谱简化信号压缩信息。计算机难以处理连续信号。DFT是一种适用于计算机处理的有限信号时频转换方法。DFT用一句话概括,就是将连续信号(频域也是连续函数)经过时域采样(这样会使信号的频域发生周期延拓,得到周期连续的函数,计算机无法处理),再经过频域采样(这样会使时域信号发生周期延拓,时域周期延拓这一步可..._桑德图基

指针的基本知识_指针指向的是值还是地址-程序员宅基地

文章浏览阅读1.4k次。指针一、指针是什么1、指针是什么?指针理解的2个要点:1. 指针是内存中一个最小单元的编号,也就是地址;2. 平时口语中说的指针,通常指的是指针变量,是用来存放内存地址的变量总结:指针就是地址,口语中说得指针通常值得是指针变量2、指针变量我们可以通过&(取地址操作符)取出变量的内存真实地址,吧地址可以存放到一个变量中,这个变量就是指针变量。实例#include <stdio.h> { int a=10; _指针指向的是值还是地址

力扣Leetcode 2 两数相加 Add Two Numbers_力扣 2. 两数相加 add two numbers 调试-程序员宅基地

文章浏览阅读85次。暴力法递归法_力扣 2. 两数相加 add two numbers 调试

单目深度估计评估指标_单目系统中的量化评估指标-程序员宅基地

文章浏览阅读7.6k次,点赞15次,收藏35次。KITTI Depth以及ScanNet评估指标 指标 名称 表达式 abs rel. absolute relative error mae mean absolute error log mae mean absolute logarithmic error imae inverse mean absolu..._单目系统中的量化评估指标

探索 `ansible-role-nginx`: 简化Nginx服务器配置的Ansible角色-程序员宅基地

文章浏览阅读870次,点赞7次,收藏20次。探索 ansible-role-nginx: 简化Nginx服务器配置的Ansible角色项目地址:https://gitcode.com/jdauphant/ansible-role-nginx在现代Web服务管理中,自动化运维工具起着至关重要的作用,而Ansible就是其中的一把利剑。今天我们要介绍的是一个由jdauphant维护的Ansible角色——ansible-role-nginx...

利用tkinter制作一个用户界面:开始研究界面的零件及细节_python tkinter 注册页面-程序员宅基地

文章浏览阅读555次,点赞2次,收藏4次。导入:我想作为一名Python程序猿,大家对于tkinter大家应该不陌生了吧,那么在接下几篇博文里我将跟大伙一起来实现tkinter的用户登录界面。注意:该界面没有注册哦~tkinter的基础:想要先实例化一个窗口我们就得学会以下代码:import tkinter as tkwindow = tk.Tk()window.title("xxx")window.geometry("300x500")#注意,引号中的窗口大小必须用"x",而不是“*”window.mainloop()运行了_python tkinter 注册页面

推荐文章

热门文章

相关标签