图解WinCE6.0下的内核驱动和用户驱动
来源:互联网 发布:置信度算法 编辑:程序博客网 时间:2024/06/06 09:33
http://www.cnblogs.com/we-hjb/archive/2010/12/30/1922563.html
在《WinCE驱动程序的分类》中曾提到,WinCE6.0的流驱动既可以加载到内核态也可以加载到用户态。下面通过一组图片简单说明一下这两种驱动的关系。
首先编写一个流驱动WCEDrv,代码如下。
extern "C"
BOOL WINAPI DllMain(HANDLE hinstDLL, DWORD dwReason, LPVOID lpvReserved)
{
UNREFERENCED_PARAMETER(lpvReserved);
switch(dwReason) {
case DLL_PROCESS_ATTACH:
DisableThreadLibraryCalls((HMODULE) hinstDLL);
break;
case DLL_PROCESS_DETACH:
break;
};
return TRUE;
}
extern "C"
DWORD Init(LPCTSTR pContext, DWORD dwBusContext)
{
RETAILMSG(1,(_T("Init(%s, %x)"),pContext,dwBusContext));
PBYTE pBuffer = new BYTE[4096*1024];
RETAILMSG(1,(TEXT("pBuffer(%x)\r\n"),pBuffer));
return (DWORD)pBuffer;
}
extern "C"
BOOL Deinit(DWORD hDeviceContext)
{
RETAILMSG(1,(_T("Deinit(%x)\r\n"),hDeviceContext));
PBYTE pBuffer = (PBYTE)hDeviceContext;
if (pBuffer)
{
delete[] pBuffer;
}
return TRUE;
}
extern "C"
void PowerUp(DWORD hDeviceContext)
{
}
extern "C"
void PowerDown(DWORD hDeviceContext)
{
}
extern "C"
DWORD Open(DWORD hDeviceContext, DWORD AccessCode, DWORD ShareMode)
{
RETAILMSG(1,(_T("Open(%x, 0x%x, 0x%x)\r\n"),hDeviceContext, AccessCode, ShareMode));
return hDeviceContext;
}
extern "C"
BOOL Close(DWORD hOpenContext)
{
RETAILMSG(1,(_T("Close(%x)\r\n"),hOpenContext));
return TRUE;
}
extern "C"
BOOL IOControl(DWORD hOpenContext, DWORD dwCode, PBYTE pBufIn, DWORD dwLenIn
, PBYTE pBufOut, DWORD dwLenOut, PDWORD pdwActualOut)
{
UNREFERENCED_PARAMETER(hOpenContext);
UNREFERENCED_PARAMETER(dwCode);
UNREFERENCED_PARAMETER(pBufIn);
UNREFERENCED_PARAMETER(dwLenIn);
UNREFERENCED_PARAMETER(pBufOut);
UNREFERENCED_PARAMETER(dwLenOut);
UNREFERENCED_PARAMETER(pdwActualOut);
SetLastError(ERROR_INVALID_FUNCTION);
return FALSE;
}
extern "C"
DWORD Read(DWORD hOpenContext, LPVOID pBuffer, DWORD Count)
{
RETAILMSG(1,(_T("Read(%x, %x, 0x%x)\r\n"),hOpenContext, pBuffer, Count));
return TRUE;
}
extern "C"
DWORD Write(DWORD hOpenContext, LPCVOID pBuffer, DWORD Count)
{
RETAILMSG(1,(_T("Write(%x, %x, 0x%x)\r\n"),hOpenContext, pBuffer, Count));
return TRUE;
}
extern "C"
DWORD Seek(DWORD hOpenContext, long Amount, WORD Type)
{
UNREFERENCED_PARAMETER(hOpenContext);
UNREFERENCED_PARAMETER(Amount);
UNREFERENCED_PARAMETER(Type);
SetLastError(ERROR_NOT_SUPPORTED);
return -1;
}
其对应的注册表文件内容如下。
"Prefix"="AAA"
"Dll"="WCEDrv.dll"
"Index"=dword:1
"Flags"=dword:8 ; DEVFLAGS_NAKEDENTRIES
"Order"=dword:0
[HKEY_LOCAL_MACHINE\Drivers\WCEDrv2]
"Prefix"="BBB"
"Dll"="WCEDrv.dll"
"Index"=dword:1
"Flags"=dword:8 ; DEVFLAGS_NAKEDENTRIES
"Order"=dword:0
[HKEY_LOCAL_MACHINE\Drivers\WCEDrv3]
"Prefix"="CCC"
"Dll"="WCEDrv.dll"
"Index"=dword:1
"Flags"=dword:18 ; DEVFLAGS_LOAD_AS_USERPROC | DEVFLAGS_NAKEDENTRIES
"Order"=dword:0
[HKEY_LOCAL_MACHINE\Drivers\WCEDrv4]
"Prefix"="DDD"
"Dll"="WCEDrv.dll"
"Index"=dword:1
"Flags"=dword:18 ; DEVFLAGS_LOAD_AS_USERPROC | DEVFLAGS_NAKEDENTRIES
"Order"=dword:0
通过驱动调试助手动态加载该驱动,在加载时,根据注册表中的设置,分别加载两个到内核空间和用户空间。
通过驱动调试助手导入注册表文件
用户态和内核态分别加载两个,共加载四个驱动
加载驱动过程时的串口打印
加载驱动成功后,HKEY_LOCAL_MACHINE\Drivers\Active下内核驱动对应的键
加载驱动成功后,HKEY_LOCAL_MACHINE\Drivers\Active下用户驱动对应的键
通过远程堆查看器,查看内存的分配情况
通过远程进程查看器 ,查看wcedrv.dll加载为内核态驱动
通过远程进程查看器,查看wcedrv.dll加载为用户态驱动1
通过远程进程查看器,查看wcedrv.dll加载为用户态驱动2
WCEDRV的源代码下载地址:http://files.cnblogs.com/we-hjb/WCEDrv.rar
- 图解WinCE6.0下的内核驱动和用户驱动
- 图解WinCE6.0下的内核驱动和用户驱动
- 图解WinCE6.0下的内核驱动和用户驱动
- 图解WinCE6.0下的内核驱动和用户驱动
- 图解WinCE6.0下的内核驱动和用户驱动
- 图解WinCE6.0下的内核驱动和用户驱动
- 图解WinCE6.0下的内核驱动和用户驱动
- WINCE6.0+S3C6410下的DM9000A驱动
- WINCE6.0的中断驱动
- WINCE6.0的NANDFLASH驱动
- wince6.0 下的流驱动开发范例
- wince6.0 下的流驱动开发范例(转摘)
- wince6.0 下的流驱动开发范例
- WINCE6.0+S3C2443下的usb function(功能)驱动
- WINCE6.0下的 IMX51 AC97驱动 简述
- WINCE6.0+S3C2443下的usb function(功能)驱动
- WINCE6.0+S3C2443下的usb function(功能)驱动
- wince6下6410的I2C驱动问题
- 从url获取文件名及大小
- 脸萌火爆背后的产品思考
- Linux时间函数
- PostgreSQL的执行计划分析
- 程序员的最大挑战
- 图解WinCE6.0下的内核驱动和用户驱动
- Linux时间 新纪元 epoch time
- 关于程序员的59条搞笑但却真实无比的编程语录
- iOS 国际化
- Error creating bean with name 'o.s.s.web.access.intercept.FilterSecurityInterceptor'
- QT信号和槽以结构体为参数传递复杂数据
- 思月の友情链接
- sinat_16846807的专栏
- sqlserver存储过程