首先需要安装DDK,这里我选择Microsoft Windows Server 2003 SP1 DDK

Windows驱动分成两类,一类是不支持即插即用的NT式驱动,一类是支持即插即用的WDM驱动.

首先来看一个最简单的NT式驱动。

 

  1. #pragma once  
  2.  
  3. #ifdef __cplusplus  
  4. extern "C" 
  5. {  
  6. #endif  
  7. #include <NTDDK.h>  
  8. #ifdef __cplusplus  
  9. }  
  10. #endif   
  11.  
  12. #define PAGEDCODE code_seg("PAGE")  
  13. #define LOCKEDCODE code_seg()  
  14. #define INITCODE code_seg("INIT")  
  15.  
  16. #define PAGEDDATA data_seg("PAGE")  
  17. #define LOCKEDDATA data_seg()  
  18. #define INITDATA data_seg("INIT")  
  19.  
  20. #define arraysize(p) (sizeof(p)/sizeof((p)[0]))  
  21.  
  22. typedef struct _DEVICE_EXTENSION {  
  23.     PDEVICE_OBJECT pDevice;  
  24.     UNICODE_STRING ustrDeviceName;    //设备名称  
  25.     UNICODE_STRING ustrSymLinkName;    //符号链接名  
  26. } DEVICE_EXTENSION, *PDEVICE_EXTENSION;  
  27.  
  28. // 驱动函数声明  
  29. NTSTATUS CreateDevice (IN PDRIVER_OBJECT pDriverObject);  
  30. VOID HelloDDKUnload (IN PDRIVER_OBJECT pDriverObject);  
  31. NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,  
  32.                                  IN PIRP pIrp); 

  Driver.h头文件中包含了开发NT式驱动所需要的NTDDK.h,此外还定义了几个标志来指明函数和变量分配在分页内存还是非分页内存中。Windows驱动程序的入口函数是DriverEntry函数,

 

  1. #include "Driver.h"  
  2.  
  3. /************************************************************************  
  4. * 函数名称:DriverEntry  
  5. * 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象  
  6. * 参数列表:  
  7.       pDriverObject:从I/O管理器中传进来的驱动对象  
  8.       pRegistryPath:驱动程序在注册表的中的路径  
  9. * 返回 值:返回初始化驱动状态  
  10. *************************************************************************/ 
  11. #pragma INITCODE  
  12. extern "C" NTSTATUS DriverEntry (  
  13.             IN PDRIVER_OBJECT pDriverObject,  
  14.             IN PUNICODE_STRING pRegistryPath    )   
  15. {  
  16.     NTSTATUS status;  
  17.     KdPrint(("Enter DriverEntry\n"));  
  18.  
  19.     //注册其他驱动调用函数入口  
  20.     pDriverObject->DriverUnload = HelloDDKUnload;  
  21.     pDriverObject->MajorFunction[IRP_MJ_CREATE] = HelloDDKDispatchRoutine;  
  22.     pDriverObject->MajorFunction[IRP_MJ_CLOSE] = HelloDDKDispatchRoutine;  
  23.     pDriverObject->MajorFunction[IRP_MJ_WRITE] = HelloDDKDispatchRoutine;  
  24.     pDriverObject->MajorFunction[IRP_MJ_READ] = HelloDDKDispatchRoutine;  
  25.       
  26.     //创建驱动设备对象  
  27.     status = CreateDevice(pDriverObject);  
  28.  
  29.     KdPrint(("DriverEntry end\n"));  
  30.     return status;  
  31. }  
  32.  
  33. /************************************************************************  
  34. * 函数名称:CreateDevice  
  35. * 功能描述:初始化设备对象  
  36. * 参数列表:  
  37.       pDriverObject:从I/O管理器中传进来的驱动对象  
  38. * 返回 值:返回初始化状态  
  39. *************************************************************************/ 
  40. #pragma INITCODE   //指明此函数加载到INIT内存区域(即只在加载的时候需要载入内存,加载成功后可以从内存中卸载掉)  
  41. NTSTATUS CreateDevice (  
  42.         IN PDRIVER_OBJECT    pDriverObject)   
  43. {  
  44.     NTSTATUS status;  
  45.     PDEVICE_OBJECT pDevObj;  
  46.     PDEVICE_EXTENSION pDevExt;  
  47.       
  48.     //创建设备名称  
  49.     UNICODE_STRING devName;  
  50.     RtlInitUnicodeString(&devName,L"\\Device\\MyDDKDevice");  
  51.       
  52.     //创建设备  
  53.     status = IoCreateDevice( pDriverObject,  
  54.                         sizeof(DEVICE_EXTENSION),  
  55.                         &(UNICODE_STRING)devName,  
  56.                         FILE_DEVICE_UNKNOWN,//此种设备为独占设备  
  57.                         0, TRUE,  
  58.                         &pDevObj );  
  59.     if (!NT_SUCCESS(status))  
  60.         return status;  
  61.  
  62.     pDevObj->Flags |= DO_BUFFERED_IO;  
  63.     pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;  
  64.     pDevExt->pDevice = pDevObj;  
  65.     pDevExt->ustrDeviceName = devName;  
  66.     //创建符号链接  
  67.     UNICODE_STRING symLinkName;  
  68.     RtlInitUnicodeString(&symLinkName,L"\\??\\HelloDDK");  
  69.     pDevExt->ustrSymLinkName = symLinkName;  
  70.     status = IoCreateSymbolicLink( &symLinkName,&devName );  
  71.     if (!NT_SUCCESS(status))   
  72.     {  
  73.         IoDeleteDevice( pDevObj );  
  74.         return status;  
  75.     }  
  76.     return STATUS_SUCCESS;  
  77. }  
  78.  
  79. /************************************************************************  
  80. * 函数名称:HelloDDKUnload  
  81. * 功能描述:负责驱动程序的卸载操作  
  82. * 参数列表:  
  83.       pDriverObject:驱动对象  
  84. * 返回 值:返回状态  
  85. *************************************************************************/ 
  86. #pragma PAGEDCODE  
  87. VOID HelloDDKUnload (IN PDRIVER_OBJECT pDriverObject)   
  88. {//遍历系统中所有的此类设备对象,删除设备对象及其符号链接  
  89.     PDEVICE_OBJECT    pNextObj;  
  90.     KdPrint(("Enter DriverUnload\n"));  
  91.     pNextObj = pDriverObject->DeviceObject;  
  92.     while (pNextObj != NULL)   
  93.     {  
  94.         PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)  
  95.             pNextObj->DeviceExtension;  
  96.  
  97.         //删除符号链接  
  98.         UNICODE_STRING pLinkName = pDevExt->ustrSymLinkName;  
  99.         IoDeleteSymbolicLink(&pLinkName);  
  100.         pNextObj = pNextObj->NextDevice;  
  101.         IoDeleteDevice( pDevExt->pDevice );  
  102.     }  
  103. }  
  104.  
  105. /************************************************************************  
  106. * 函数名称:HelloDDKDispatchRoutine  
  107. * 功能描述:对读IRP进行处理  
  108. * 参数列表:  
  109.       pDevObj:功能设备对象  
  110.       pIrp:从IO请求包  
  111. * 返回 值:返回状态  
  112. *************************************************************************/ 
  113. #pragma PAGEDCODE  
  114. NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj,  
  115.                                  IN PIRP pIrp)   
  116. {  
  117.     KdPrint(("Enter HelloDDKDispatchRoutine\n"));  
  118.     NTSTATUS status = STATUS_SUCCESS;  
  119.     // 完成IRP  
  120.     pIrp->IoStatus.Status = status;  
  121.     pIrp->IoStatus.Information = 0;    // bytes xfered  
  122.     IoCompleteRequest( pIrp, IO_NO_INCREMENT );  
  123.     KdPrint(("Leave HelloDDKDispatchRoutine\n"));  
  124.     return status;  

有两种编译驱动的办法,一种是用DDK环境来编译,需要在源代码所在目录下创建两个文件makefileSources

makefile内容如下,功能是引入DDKbin目录下的makefile.def文件:

  1. !INCLUDE $(NTMAKEENV)\makefile.def 

 Sources内容如下:

  1. TARGETNAME=HelloDDK  
  2. TARGETTYPE=DRIVER  
  3. TARGETPATH=OBJ  
  4. INCLUDES=$(BASEDIR)\inc;\  
  5.          $(BASEDIR)\inc\ddk;\  
  6. SOURCES=Driver.cpp\  

 然后在开始菜单中选择“Windows XP Checked Build Environment”编译环境,进入需要编译的目录,输入”build命令就可以,

编译后的驱动位于objchk_wxp_x86"i386目录下,名为HelloDDK.sys

第二种编译方式是使用VC++进行编译

1,用vc新建工程。在"project"选项卡中,选择win32 Application,选择一个空的工程。
2
,将两个源文件Driver.hDriver.cpp拷贝到工程目录中,并添加到工程中。
3
,增加新的编译版本,去掉Debug Release 版本,增加一个Win32 Driver Check Edition

4,修改工程属性。选择"Project|Setting",或者直接按下Alt+F7键,弹出"Project Settings"。在对话框中,选择“General”选项卡。将Intermediate filesOutput files都改为MyDriver_Check.
5
,选择C/C++选项卡,将原有的Project Options 内容全部删除替换成如下内容:

  1. /nologo /Gz /MLd /W3 /WX /Z7 /Od /D WIN32=100 /D _X86_=1 /D WINVER=0x500 /D DBG=1 /Fo"MyDriver_Check/" /Fd"MyDriver_Check/" /FD /c 

6,选择Link选项卡,将原有的Project Options 内容全部删除,替换成如下内容:

  1. ntoskrnl.lib /nologo /base:"0x10000" /stack:0x400000,0x1000 /entry:"DriverEntry" /subsystem:console /incremental:no /pdb:"MyDriver_Check/HelloDDK.pdb" /map:"MyDriver_Check/HelloDDK.map" /debug /machine:I386 /nodefaultlib /out:"MyDriver_Check/HelloDDK.sys" /pdbtype:sept /subsystem:native /driver /SECTION:INIT,D /RELEASE /IGNORE:4078  

7。修改VClib目录和include目录。

vc中选择"Tools"|"Options",在弹出的对话框中选择“Directories”选项卡。在“Show directories for”下拉菜单中选择“Include files”菜单,添加

  1. D:\WINDDK\3790.1830\INC\W2K 

  1. D:\WINDDK\3790.1830\INC\DDK\W2K 

并将这两个目录置于最上。

"Show directories for "下拉菜单中选择“Library files”菜单,添加目录

  1. D:\WINDDK\3790.1830\LIB\W2K\I386 

并置于最上端。
8
,按照书上所述的步骤做完后编译,会报错如下:

  1. fatal error C1083: Cannot open include file: 'specstrings.h': No such file or directory 

原因是include目录设置没完整,加入如下目录既可以正确编译

 

  1. D:\WINDDK\3790.1830\INC\CRT 

最后来安装此驱动,这里使用Driver Studio3.2.1中的Driver Monitor来完成