|
阅读:6283回复:3
一個簡單的WDK範例
直接存取I/O埠與記憶體(Direct access I/O and Memory)
網路上有一個工具程式名為'WINIO”,透過它我們可以輕易的存取記憶體與I/O埠,但是它使用了一些已經過時或未公開的函數,因為不知微軟何時會將這些函數移除,所以使用這些函數會有一定的危險性,雖然到目前32位元的Windows 7版本中還可使用。 在此,我以WDK(Windows Driver Kit)的架構與相關函數,編寫一個用於存取I/O與記憶體的驅動程式,希望此程式能對您有所幫助。要重新編譯驅動程式或範例,請至微軟下載WDK 驅動程式與範例已在32位元的WinXP/Win7與64位元Win7上測試成功。因為在64位元的Win7作業系統上所有的驅動程式需經過微軟認證,否則無法執行,所以如果您要在64位元的系統上測試,請在開機時按下F8選擇停用驅動程式的強制簽章。 程式架構 描述:fig1 图片:arch.png  程式簡介 NTSTATUS
DriverEntry(IN OUT PDRIVER_OBJECT DriverObject,
IN PUNICODE_STRING RegistryPath)
{
NTSTATUS status;
WDF_DRIVER_CONFIG config;
WDFDRIVER hDriver;
PWDFDEVICE_INIT pInit = NULL;
//
#if DBG
DbgBreakPoint();
#endif
//初始化Driver Config結構,不設定任何回呼(CALLBACK)函數
WDF_DRIVER_CONFIG_INIT(&config, WDF_NO_EVENT_CALLBACK);
config.DriverInitFlags |= WdfDriverInitNonPnpDriver;
config.EvtDriverUnload = EvtDriverUnload;
//
//建立WDFDRIVER物件
//因為我們不需要清除(CLEANUP)或刪除回呼函數,所以不需要設定物件的屬性
status = WdfDriverCreate(DriverObject,
RegistryPath,
WDF_NO_OBJECT_ATTRIBUTES,
&config,
&hDriver);
if (!NT_SUCCESS(status))
{
KdPrint(("iomem: WdfDriverCreate failed with status 0x%x\n", status));
return status;
};
//
pInit = WdfControlDeviceInitAllocate(hDriver,
&SDDL_DEVOBJ_SYS_ALL_ADM_RWX_WORLD_RW_RES_R);
if (pInit == NULL)
{
status = STATUS_INSUFFICIENT_RESOURCES;
return status;
};
//
status = DeviceAdd(pInit);
return status;
}; 要在Windows NT中存取I/O埠,我們可以透過READ_PORT_UCHAR(USHORT/ULONG)或WRITE_PORT_UCHAR(USHORT/ULONG)等API來存取。這些API的使用方式與C語言提供的Runtime Library中的_outp、_inp等類似,所以不在詳加說明。 case 1: //UCHAR
if (pvInputBuffer->Command == 0) //判斷是寫出還是讀入
WRITE_PORT_UCHAR((PUCHAR)pvInputBuffer->PortBase, (UCHAR)pvInputBuffer->Data);
else
*(PUCHAR)pvOutputBuffer = READ_PORT_UCHAR((PUCHAR)pvInputBuffer->PortBase);
break;
case 2: // USHORT
if (pvInputBuffer->Command == 0)
WRITE_PORT_USHORT((PUSHORT)pvInputBuffer->PortBase, (USHORT)pvInputBuffer->Data);
else
*(PUSHORT)pvOutputBuffer = READ_PORT_USHORT((PUSHORT)pvInputBuffer->PortBase);
break;
case 4: //ULONG
if (pvInputBuffer->Command == 0)
WRITE_PORT_ULONG((PULONG)pvInputBuffer->PortBase, (ULONG)pvInputBuffer->Data);
else
*(PULONG)pvOutputBuffer = READ_PORT_ULONG((PULONG)pvInputBuffer->PortBase);
break; 要存取記憶體在程式的處理上比較繁瑣,無法像存取I/O埠一樣呼叫一個API就解決。 1. 要存取記憶體首先我們要先取得使用者所希望存取的位址與長度,這可以透過MmMapIoSpace這個API將指定的位址與長度對映(mapping)成非頁面(non-paged)的系統空間。 2. 如果步驟1執行成功,之後使用IoAllocateMdl與MmBuildMdlForNonPagedPool配置足夠的緩衝區以對映實體記憶體。 3. 使用MmMapLockedPagesSpecifyCache將對映的虛擬記憶體傳給呼叫者,讓處於RING 3的應用程式可以直接存取指定的記憶體。 //Step 1.
memReq.MapIo = MmMapIoSpace(Address, memReq.Length, MmNonCached);
if (memReq.MapIo == NULL)
{
status = STATUS_INSUFFICIENT_RESOURCES;
__leave;
};
// Step 2.
memReq.Mdl = IoAllocateMdl(memReq.MapIo, memReq.Length, FALSE, FALSE, NULL);
if (memReq.Mdl == NULL)
{
status = STATUS_INSUFFICIENT_RESOURCES;
__leave;
};
MmBuildMdlForNonPagedPool(memReq.Mdl);
// Step 3.
memReq.Buffer = (PUCHAR)MmMapLockedPagesSpecifyCache(memReq.Mdl,
UserMode, //此處要設定成UserMode
MmNonCached,
NULL,
FALSE,
NormalPagePriority);
if (memReq.Buffer == NULL)
{
status = STATUS_INSUFFICIENT_RESOURCES;
__leave;
}; IOMEM.DLL 這個使用者模式的動態函式庫提供outp、_outpw、_outpd、_inp、_inpw與_inpd等六個函數來存取I/O埠。MapMemory、UnmapMemory、ReadPhyicalMemory與WritePhyicalMemory四個函數來存取記憶體。 功能:設定存取記憶體的位址與長度 PUCHAR MapMemory(__in ULONG Address,__in ULONG Length); 參數說明: Address : 要存取的記憶體的起始位址。 Length : 所要存取的長度。 函數執行成功後傳回相映後可以使用的記憶體起始位址。 功能:解除先前所指定的記憶體 BOOLEAN UnmapMemory(VOID); 範例程式 這裡提供3個範例程式,分別是IO-MEM的存取範例,透過Winbond 83627xx Super I/O來存取系統的相關資訊。例如CPU溫度、冷卻風扇轉速與電壓等資訊。最後一個範例是列舉系統內PCI的資訊。 描述:fig2 图片:iomem.png 源代碼可至 http://bbs.codeheaven.com.tw/htm_data/2/1004/1.html 下載 |
|
|
|
沙发#
发布于:2011-04-01 14:24
附件咋下载不了了呢?
 |
|
|
板凳#
发布于:2010-05-03 23:33
谢谢,欢迎有时间到我的网站发帖,交流. http://bbs.codeheaven.com.tw
|
|
|
地板#
发布于:2010-04-27 20:34
牛!佩服。
|
|
|
