动态VXD学习2007-05-02在这一节中我们将要关于学习动态VXD,特别是如何创建,加载和使用。VxD接口
VxD总共提供了4种接口。l VxD services VxD服务l V86 Interface V86接口l Protected-mode (PM) Interface 保护模式接口l Win32 DeviceIoControl Interface Win32设备输入输出控制接口我们已经知道了VxD服务,V86和保护模式接口是由V86和保护模式程序调用的。因为V86和保护模式程序是16位的,我们不能在Win32应用程序中使用那两种接口。在Windows 95中,微软给Win32应用程序加了另外一个接口所以Win32应用程序可以调用VxD的服务:DeviceIoControl接口(设备输入输出控制接口)DeviceIoControl接口
简单的说,DeviceIoControl接口是一种为Win32程序准备的调用VxD内部函数的方法。不要混淆DeviceIoControl接口调用函数和用VxD服务调用函数,这两种方法是不一样的。比如说,DeviceIoControl function1 也许和Vxd service1是不一样的。你应给把DeviceIoControl函数作为一种只为Win32应用程序提供的单独的函数。在Win32程序方面:
首先用CreateFile来打开/加载一个VxD。如果调用成功的话,VxD将会创建/加再到内存中并且CreateFile把VxD的句柄返回到eax中。接着你调用DeviceIoControlAPI函数来选择要运行的函数。DeviceIoControl函数遵循下面的语法:DeviceIoControl PROTO hDevice:DWORD, dwIoControlCode:DWORD, lpInBuffer:DWORD, nInBufferSize:DWORD, lpOutBuffer:DWORD, nOutBufferSize:DWORD, lpBytesReturned:DWORD, lpOverlapped:DWORD l hDevice 是从CreateFile返回的VxD句柄。l dwIoControlCode是用来制定VxD将要进行的操作。你应该在你要选用那种操作之前得到可能的dwIoControlCode值得列表。l lpInBuffer是包含了VxD完成dwIoControlCode所制定操作的数据的缓冲区地址。如果这个操作不需要数据,你可以传为NULL。l nInBufferSize是由lpInBuffer所指向的缓冲区的地址的大小(byte)。l lpOutBuffer是VxD程序在操作成功之后要将输出数据输出到的缓冲区。如果这个操作没有任何返回值,这个值可以为NULL。l nOutBufferSize是lpOutBuffer所指向的缓冲区的大小(byte)。l lpBytesReturned是一个dword型变量的地址。这个变量用来接收VxD在lpOutBuffer中写入数据的大小。l 如果你想要把操作设成异步的,lpOverlapped是一个OVERLAPPED结构的指针。如果你要一直等直到操作完成,这个值为NULL。在VxD方面:
VxD程序必须处理w32_deviceIoControl消息。当VxD收到w32_deviceIoControl消息,它的寄存器是如下值:l ebx 是VM的句柄。l esi 是指向DIOCParams结构的指针。DIOCParams包含了从win32程序传送的信息。DIOCParams是按照如下定义的:DIOCParams STRUCInternal1 DD ? VMHandle DD ? Internal2 DD ? dwIoControlCode DD ? lpvInBuffer DD ? cbInBuffer DD ? lpvOutBuffer DD ? cbOutBuffer DD ? lpcbBytesReturned DD ? lpoOverlapped DD ? hDevice DD ? tagProcess DD ? DIOCParams ENDS l Internal1 是指向Win32应用应用程序用户寄存器结构的指针。l VMHandle 虚拟机句柄l Internal2 是指向设备描述块(DDB)的句柄。l dwIoControlCode, lpvInBuffer, cbInBuffer, lpvOutBuffer, cbOutBuffer, lpcbBytesReturned, lpOverlapped是传送到DeviceIoControl API的参数。l hDevice是 ring-3级设备句柄。l tagProces 是过程的标签。在DIOCParams结构中有所有从Win32应用程序传送到你的VxD的信息。你的VxD至少要处理DIOC_Open(传送到dwIoControlCode),那是当Win32程序调用CreateFile打开你的VxD时VWIN32发送给你的VxD的。如果你的VxD准备好了,它必须在eax中返回0而且CreateFile也会成功。如果你的VxD没有准备好,它必须在eas中返回一个非零值而且CreateFile也会失败。除了DIOC_Open,当Win32程序关闭这个设备句柄时,你的VxD将会从VWIN32收到DIOC_Closehandle。能由CreateFile加载的最小的动态VxD框架:.386p
include vmm.inc
include vwin32.inc DECLARE_VIRTUAL_DEVICE DYNAVXD,1,0, DYNAVXD_Control,
UNDEFINED_DEVICE_ID, UNDEFINED_INIT_ORDER Begin_control_dispatch DYNAVXD
Control_Dispatch w32_DeviceIoControl, OnDeviceIoControl
End_control_dispatch DYNAVXD VxD_PAGEABLE_CODE_SEG
BeginProc OnDeviceIoControl
assume esi:ptr DIOCParams
.if [esi].dwIoControlCode==DIOC_Open
xor eax,eax
.endif
ret
EndProc OnDeviceIoControl
VxD_PAGEABLE_CODE_ENDS end;--------------------------------------------------------------------------------------------------------------------------------
; Module Definition File
;--------------------------------------------------------------------------------------------------------------------------------- VXD DYNAVXD DYNAMIC SEGMENTS
_LPTEXT CLASS "LCODE" PRELOAD NONDISCARDABLE
_LTEXT CLASS "LCODE" PRELOAD NONDISCARDABLE
_LDATA CLASS "LCODE" PRELOAD NONDISCARDABLE
_TEXT CLASS "LCODE" PRELOAD NONDISCARDABLE
_DATA CLASS "LCODE" PRELOAD NONDISCARDABLE
CONST CLASS "LCODE" PRELOAD NONDISCARDABLE
_TLS CLASS "LCODE" PRELOAD NONDISCARDABLE
_BSS CLASS "LCODE" PRELOAD NONDISCARDABLE
_LMGTABLE CLASS "MCODE" PRELOAD NONDISCARDABLE IOPL
_LMSGDATA CLASS "MCODE" PRELOAD NONDISCARDABLE IOPL
_IMSGTABLE CLASS "MCODE" PRELOAD DISCARDABLE IOPL
_IMSGDATA CLASS "MCODE" PRELOAD DISCARDABLE IOPL
_ITEXT CLASS "ICODE" DISCARDABLE
_IDATA CLASS "ICODE" DISCARDABLE
_PTEXT CLASS "PCODE" NONDISCARDABLE
_PMSGTABLE CLASS "MCODE" NONDISCARDABLE IOPL
_PMSGDATA CLASS "MCODE" NONDISCARDABLE IOPL
_PDATA CLASS "PDATA" NONDISCARDABLE SHARED
_STEXT CLASS "SCODE" RESIDENT
_SDATA CLASS "SCODE" RESIDENT
_DBOSTART CLASS "DBOCODE" PRELOAD NONDISCARDABLE CONFORMING
_DBOCODE CLASS "DBOCODE" PRELOAD NONDISCARDABLE CONFORMING
_DBODATA CLASS "DBOCODE" PRELOAD NONDISCARDABLE CONFORMING
_16ICODE CLASS "16ICODE" PRELOAD DISCARDABLE
_RCODE CLASS "RCODE" EXPORTS
DYNAVXD_DDB @1
易网时代-编程资源站