#include <ntddk.h>
VOID DriverUnlode(PDRIVER_OBJECT pDriverObject)
{
//指明这个参数是我故意不用的,不是我忘了,告知编译器不要警告我
UNREFERENCED_PARAMETER(pDriverObject);
//DriverUnlode 驱动的卸载函数,负责清理资源,在驱动卸载的时候调用
//驱动里的资源是真实的系统里的资源,搞不明白分分钟给你蓝屏
DbgPrint("Unlode success");
//打印成功证明我们成功的卸载了这个驱动
}
//DriverEntry 相当于三环程序,也就是应用程序的main函数
//两个参数,PDRIVER_OBJECT 驱动对象指针 ;PUNICODE_STRING pRegPath 注册表的路径指针
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegPath)
{
UNREFERENCED_PARAMETER(pRegPath);
//制定驱动卸载函数
pDriverObject->DriverUnload = DriverUnlode;
DbgPrint("Hello World!");
//ANS_STRING 1.缓冲区 2.字符串长度 3. 最大长度 几乎用不到ascii
//UNICODE_STRING 1.缓冲区 2.字符串长度 3. 最大长度
//1.字符串常量方式初始化
//1.1 使用WCHAR类型变量初始化
UNICODE_STRING usStr1 = { 0 };
WCHAR * szHello = L"Hi , nihao.";
RtlInitUnicodeString(&usStr1, szHello);
KdPrint(("%wS", usStr1.Buffer));
//1.2 直接使用字符串初始化
DECLARE_CONST_UNICODE_STRING(usTest, L"hello wenrou");
KdPrint(("%wS", usTest.Buffer));
//2.栈空间初始化
//2.1 定义一个字符串结构体
UNICODE_STRING usTest2 = { 0 };
//2.2 在栈上定义一个WCHAR类型的字符串
WCHAR szHello2[512] = L"hello 512";
//2.3 字符串结构体指向栈上面的WCHAR类型的字符串
usTest2.Buffer = szHello2;
//2.4 设置字符串的实际长度(字符个数*字符宽度)
usTest2.Length = wcslen(L"hello 512") * sizeof(WCHAR);
//2.5 设置字符串的最大长度
usTest2.MaximumLength = sizeof(szHello2);
KdPrint(("%wS", usTest2.Buffer));
//3.堆空间初始化(涉及到驱动的内存管理)
//3.1 定义一个字符串结构体
UNICODE_STRING usTest3 = { 0 };
//3.2 设置字符串长度
ULONG length = (wcslen(L"hello 1024") * sizeof(WCHAR));
//3.3 在分页内存中申请一块内存
usTest3.Buffer = ExAllocatePoolWithTag(PagedPool, 256 * sizeof(WCHAR), "POCU");
//3.4 内存初始化
RtlZeroMemory(usTest3.Buffer, 256 * sizeof(WCHAR));
//3.5 内存拷贝字符串
memcpy(usTest3.Buffer, L"hello 1024",length);
//3.6 设置字符串长度
usTest3.Length = length;
//3.7 设置字符串最大长度
usTest3.MaximumLength = 256 * sizeof(WCHAR);
//3.8 打印验证
KdPrint(("%wS", usTest3.Buffer));
//3.9 释放内存
ExFreePool(usTest3.Buffer);
//返回值
return STATUS_SUCCESS; //实际这里返回的是0,在驱动里返回0是成功,跟三环应用程序相反
}
网友评论