USB过滤驱动,实现U盘只读控制
来源:互联网 发布:惠州网络推广公司 编辑:程序博客网 时间:2024/05/27 03:27
功能:
这是一个简单的USB过滤驱动,采用标准的WDM过滤,以DDK中的filter为原形。实现了U盘的只读控制。
说明:
1 在整个编写过程中,受到tiamo等众多高手的帮助,感激不尽。还要向他们多多学习。
2 这是我写的具有具体功能的第一个驱动,高兴。
3 本人是一位就读于排名在300名以外的大学的大四学生,水平有限,有错误的地方请各位指出。见笑了。
开发中使用的工具和环境:
vc 6.0+2000ddk 用DbgViewer查看信息。 用DeviceTree查看驱动加载情况
正文:
我从开始看驱动就认为,一个完整的驱动是改出来的。
因此我修改了ddk中toaster/filter程序。这个程序写的思路很清晰,把一个标准的过滤驱动程序应该有的各个模块都写了出来。特
别是很完整的做了PNP的相关操作。
作为一个标准过滤驱动,应该在AddDevice中将创建的设备IoAttachDeviceToDeviceStack到欲过滤的设备上。而这个设备就是
AddDevice的第二个参数。这里要说明的是,我过滤的设备对象是usbstor.sys,是一个FlowerFilters。 在注册表中加入相应的项(这个
过程应该是INF做的,我不会做,因此直接加的),系统在加载usbstor.sys这个驱动的时候,根据注册表中FlowerFilters对应的值就会
自动去加载你的驱动,非常的方便。
系统加载你的设备以后就进入了AddDevice,此时你可以IoAttachDeviceToDeviceStack,填写你的PDEVICE_EXTENSION等等。
这样完成以后,你的设备就可以在DeviceTree中看到,位置在USBSTOR打开以后,展开可以看到。
剩下的不用我说,大家也知道。就是拦截相应的IRP了。对应不同的过滤功能,需要拦截的IRP也不同,以我这为例子,我想拦截
所有的写操作,就是使U盘成为只读的。开始我去拦截IRP_MJ_WRITE,跟踪发现,写U盘的时候根本不走这个地方。询问后知道要
拦截相应的scsi命令,关于SCSI命令有相关的规范去看。对SCSI命令的取得和操作大致如下:
1 得到当前的SCSI命令:
DbgPrint(/"IRP_MJ_SCSI/");
irpStack = IoGetCurrentIrpStackLocation(irp);
CurSrb=irpStack->Parameters.Scsi.Srb;
cdb=CurSrb->Cdb;
opCode=cdb->CDB6GENERIC.OperationCode;
现在opCode中就是当前的SCSI命令。
2 分析SCSI命令(由于SCSI命令很多,找到真正要拦截的SCSI命令,还需要参看实例)
if(opCode==SCSIOP_MODE_SENSE)//一个mode sense结构
{ }
if(opCode==SCSIOP_WRITE||opCode==SCSIOP_WRITE6)//写操作
{ }
其他的参看SCSI规范
当我拦截到SCSI命令以后,认为一切边的顺利起来。但是实际上,我在只拦截SCSIOP_WRITE的时候,虽然系统不会真正的写东西到
U盘上,但却要过很久才会提示延时写错误。这样的程序显然是不能给用户的。这个时候tiamo告诉我一个方法,这个方法来源于市场
上的一种“带写保护功能”的U盘,他可以象软盘一样的写保护。当然他是硬件上实现的。软件实现更加的简单,如下:
irpStack = IoGetCurrentIrpStackLocation(Irp);
CurSrb=irpStack->Parameters.Scsi.Srb;//Get Current Scsi SRB, Analysis SCSI Command here!
cdb=CurSrb->Cdb;
opCode=cdb->CDB6GENERIC.OperationCode;
if(opCode==SCSIOP_MODE_SENSE && CurSrb->DataBuffer && CurSrb->DataTransferLength >= sizeof(MODE_PARAMETER_HEADER)
{
modeData = (PMODE_PARAMETER_HEADER)CurSrb->DataBuffer;
modeData->DeviceSpecificParameter|=MODE_DSP_WRITE_PROTECT;
}
具体就是modeData->DeviceSpecificParameter|=MODE_DSP_WRITE_PROTECT;这句话了。
写到这里,U盘的只读功能就完成了。效果很好。
这是一个简单的USB过滤驱动,采用标准的WDM过滤,以DDK中的filter为原形。实现了U盘的只读控制。
说明:
1 在整个编写过程中,受到tiamo等众多高手的帮助,感激不尽。还要向他们多多学习。
2 这是我写的具有具体功能的第一个驱动,高兴。
3 本人是一位就读于排名在300名以外的大学的大四学生,水平有限,有错误的地方请各位指出。见笑了。
开发中使用的工具和环境:
vc 6.0+2000ddk 用DbgViewer查看信息。 用DeviceTree查看驱动加载情况
正文:
我从开始看驱动就认为,一个完整的驱动是改出来的。
因此我修改了ddk中toaster/filter程序。这个程序写的思路很清晰,把一个标准的过滤驱动程序应该有的各个模块都写了出来。特
别是很完整的做了PNP的相关操作。
作为一个标准过滤驱动,应该在AddDevice中将创建的设备IoAttachDeviceToDeviceStack到欲过滤的设备上。而这个设备就是
AddDevice的第二个参数。这里要说明的是,我过滤的设备对象是usbstor.sys,是一个FlowerFilters。 在注册表中加入相应的项(这个
过程应该是INF做的,我不会做,因此直接加的),系统在加载usbstor.sys这个驱动的时候,根据注册表中FlowerFilters对应的值就会
自动去加载你的驱动,非常的方便。
系统加载你的设备以后就进入了AddDevice,此时你可以IoAttachDeviceToDeviceStack,填写你的PDEVICE_EXTENSION等等。
这样完成以后,你的设备就可以在DeviceTree中看到,位置在USBSTOR打开以后,展开可以看到。
剩下的不用我说,大家也知道。就是拦截相应的IRP了。对应不同的过滤功能,需要拦截的IRP也不同,以我这为例子,我想拦截
所有的写操作,就是使U盘成为只读的。开始我去拦截IRP_MJ_WRITE,跟踪发现,写U盘的时候根本不走这个地方。询问后知道要
拦截相应的scsi命令,关于SCSI命令有相关的规范去看。对SCSI命令的取得和操作大致如下:
1 得到当前的SCSI命令:
DbgPrint(/"IRP_MJ_SCSI/");
irpStack = IoGetCurrentIrpStackLocation(irp);
CurSrb=irpStack->Parameters.Scsi.Srb;
cdb=CurSrb->Cdb;
opCode=cdb->CDB6GENERIC.OperationCode;
现在opCode中就是当前的SCSI命令。
2 分析SCSI命令(由于SCSI命令很多,找到真正要拦截的SCSI命令,还需要参看实例)
if(opCode==SCSIOP_MODE_SENSE)//一个mode sense结构
{ }
if(opCode==SCSIOP_WRITE||opCode==SCSIOP_WRITE6)//写操作
{ }
其他的参看SCSI规范
当我拦截到SCSI命令以后,认为一切边的顺利起来。但是实际上,我在只拦截SCSIOP_WRITE的时候,虽然系统不会真正的写东西到
U盘上,但却要过很久才会提示延时写错误。这样的程序显然是不能给用户的。这个时候tiamo告诉我一个方法,这个方法来源于市场
上的一种“带写保护功能”的U盘,他可以象软盘一样的写保护。当然他是硬件上实现的。软件实现更加的简单,如下:
irpStack = IoGetCurrentIrpStackLocation(Irp);
CurSrb=irpStack->Parameters.Scsi.Srb;//Get Current Scsi SRB, Analysis SCSI Command here!
cdb=CurSrb->Cdb;
opCode=cdb->CDB6GENERIC.OperationCode;
if(opCode==SCSIOP_MODE_SENSE && CurSrb->DataBuffer && CurSrb->DataTransferLength >= sizeof(MODE_PARAMETER_HEADER)
{
modeData = (PMODE_PARAMETER_HEADER)CurSrb->DataBuffer;
modeData->DeviceSpecificParameter|=MODE_DSP_WRITE_PROTECT;
}
具体就是modeData->DeviceSpecificParameter|=MODE_DSP_WRITE_PROTECT;这句话了。
写到这里,U盘的只读功能就完成了。效果很好。
阅读全文
0 0
- 【转帖】USB过滤驱动,实现U盘只读控制
- USB过滤驱动,实现U盘只读控制
- USB过滤驱动,实现U盘只读控制
- Win7 USB只读控制
- USB驱动移植(u盘)
- 只读或者禁用usb驱动
- USB学习总结2—USB host设备驱动实现(U盘、鼠标)
- u 盘测试USB bulkusb驱动问题
- USB驱动——键盘,U盘
- U盘只读文件系统
- 如何实现Linux下的U盘(USB Mass Storage)驱动
- 如何实现Linux下的U盘(USB Mass Storage)驱动
- usb设备控制驱动
- 开发板模拟U盘-USB Gadget设备驱动移植
- USB研究(二)U盘驱动前的初始化
- USB研究(三)U盘驱动中的中断
- Centos 挂载U盘 只读
- 一个基于简单USB过滤驱动。。
- 432. All O`one Data Structure
- 排列组合,字符串——Killer Names
- 学习下拉刷新和加载等功能
- 20170821
- dp——记忆化搜索——poj 1088
- USB过滤驱动,实现U盘只读控制
- 2017年8月21日
- Java 基础 —— enum
- WebGL
- JAVA 动态代理
- 枚举单例正确的打开方式,之前理解的都是错的,一把辛酸泪啊
- 这是我的第一篇文章
- c#的预编译指令
- eclipse快捷键使用
