服务器维护网站维护数据维护系统安全配置
专业定制网站企业建站一条龙、软件定制开发、系统集成
稳定虚机备案一条龙，稳定快捷通道
服务理念诚信守诺客户至上专业精神专心贯注

首页编程学习 C/C++语言

详述C++语言的VxD与外界通讯的所有接口

作者：黑客防线网安网站维护基地来源：黑客防线网安网站维护基地浏览次数：0

本篇关键词：语言外界通讯接口

一.什么是VxD?

　　从多任务操作系统Windows 3.1起,计算机中的任一物理设备x可同时被基于Dos或Windows的多个进程使用,这种一对多的关系称为"设备虚拟化",各进程通过运行在核心层的VxD（虚拟x设备驱动程序）存取物理设备x.操作系统提供给用户的软件服务也可以用VxD实现.计算机中的其它资源,如CPU,内存等也可同时被多个进程使用,各进程在系统提供的虚拟机（VM）环境下存取这类资源.

　　VxD可由虚拟机管理器（VMM）在开机时装入核心层（称静态装入,即置VxD于c:\windows\system目录下,在c:\windows\system.ini文件中,对节[386Enh]加一行"device=此VxD文件名"）,或由应用程序实时装入（称动态装入）,而后,各进程便可存取锁定在内存中的VxD数据区,以实时控制VxD的行为,VxD的内部结构可防止两个进程同时存取其数据区.VxD通过响应VMM发给它的事件与外界交互.

　　Windows 95中,基于Dos的每个进程在单独的VM中运行（称在V86模式下运行）,既可按Dos单进程方式,在640k低内存中运行（称在实模式下运行）,又可利用多进程环境的优点,在整个内存中运行（称在保护模式下运行）,以通过95的DPMI接口存取内存高端的Windows图形环境.其它16位或32位应用程序均在同一系统VM中运行.

　　下面只讨论95环境下的VxD.

　　二. VxD的创建:

　　1. 由汇编语言创建VxD:需安装微软公司的Win32 SDK及DDK.

　　2. 由C或C++语言创建VxD:需安装VC2.0或BC4.0,及Vireo Software公司的VToolsD软件包.VToolsD含3个实用工具:可创建VxD框架的QuickVxD;可动态装卸VxD的VxD Loader;可显示内存VxD特性的VxD Viewer;

　　QuickVxD含7个对话页:

　�。�1） Device Parameters页包括:最多8个字符的VxD名,唯一标识号（ID）,相对其它VxD的装入顺序（VxD Viewer可显出某VxD的装入顺序值Init Order,若指定新VxD的装入顺序小于此Init Order,则新VxD将在此VxD前被装入）,实现语言（C或C++）,静、动态装入方式等.

　�。�2） VxD Services页包括:可被其它VxD访问的接口（称为VxD服务）,要求本VxD的ID>0,且未与内存各VxD的ID值冲突. 此ID可向微软公司申请,也可使用Vireo公司的VIREO_TEST_ID（3180h）.下称此类ID为接口ID.

　　（3） API页包括:可被应用程序在实模式/V86模式下、保护模式下、DPMI的实模式/V86模式下、DPMI的保护模式下访问的接口（统称应用接口）,前两者要求本VxD提供接口ID,后两者只要求本VxD提供以0结尾的唯一标识串;访问前,先要静态或动态装入本VxD（第4者要求静态装入）. 第1,3者可被普通汇编程序访问,第2,4者可被在BC的windows 3.x（16）平台上生成的Windows程序访问.

　　（4） Control Messages页包括: 对出现在Windows 3.1及Windows 95中各消息的响应,如静态装入时的DYNAMIC_INIT消息.

　　（5） Windows95 Control Messages页包括: 对只出现在Windows 95中各消息的响应,如动态装入时的SYS_DYNAMIC_INIT消息.

　　（6）用C++实现VxD时,Classes页包括: 从虚拟设备驱动程序类VDevice派生的类名（如MyDevice）,此类的成员函数将接收（4）及（5）页中出现的大多数消息.

　　从VM实例类VVirtualMachine派生的类名（如MyVM）,此类的成员函数将接收贯穿在VM生命期中的各消息,如系统VM初启消息Sys_VM_Init;

　　从线程实例类VThread派生的类名（如MyThread）.此类的成员函数将接收贯穿在线程生命期中的各消息,如新线程初启消息THREAD_INIT;

　　（7） Output Files页包括: 体现以上内容的3个VxD文件（.h,.c或.cpp,.mak）将被存放的目录位置.

　　3. C++语言的VxD与外界通讯的所有接口: 我们将简要实现my.VxD的应用接口及服务,它们均作为类的函数成员,存于my.h,my.cpp中.

　　（1）被32位C应用程序访问的接口:

　　应用程序先用CreateFile打开VxD,后用DeviceIoControl使VMM发送W32_DEVICEIOCONTROL消息给VxD:

　　HANDLE h;char ibuf[2],obuf[2];BOOL r;DWORD oc;OVERLAPPED o;

　　h=CreateFile（"\\\\.\\my.vxd",0,0,0,0,FILE_FLAG_DELETE_ON_CLOSE,0）; //打开静态my.VxD,或动态装入my.VxD

　　r=DeviceIoControl（h,命令码C,ibuf,sizeof（ibuf）,obuf,sizeof（obuf）,&oc,NULL或&o）; /*与my.VxD的事件过程OnW32DeviceIoControl交换数据,用ibuf向VxD传数据,用obuf从VxD取数据,VxD传回的数据总量放在oc中*/

　　CloseHandle（h）;//关闭或动态卸下VxD

　　my.VxD应在windows 95 control messages页上选W32_DEVICEIOCONTROL事件,在 DWORD MyDevice::OnW32DeviceIoControl（PIOCTLPARAMS p）事件过程中写:

switch（p->dioc_IOCtlCode）{
case 命令码C:
用p指向的IOCTLPAR
AMS结构,与应用程序交换数据;
if （成功） return（0）; /*
使DeviceIoControl的返回值r为TRUE*/
else return（1）;
default:
return（0）;
}

　　以上做法要求VxD立即交换数据（同步通讯）,值FILE_FLAG_DELETE_ON_CLOSE指明 CloseHandle将不在内存中保留引用记数为0的VxD.
　　VxD也可延迟交换数据,此时,应用程序先传值FILE_FLAG_DELETE_ON_CLOSE|FILE_FLAG_OVERLAPPED

　　到CreateFile,用o.hEvent=CreateEvent（0,TRUE,0,NULL）创建事件,再传o的地址到DeviceIoControl,然后用GetOverlappedResult（h,&o,&oc,TRUE）在o上睡眠.

　　此时,p->lpoOverlapped一定大于0,VxD可用VMM服务_LinPageLock,按页上锁p->dioc_InBuf指向的应用程序ibuf区,p->dioc_OutBuf指向的obuf区,p->lpoOverlapped指向的o结构.要交换数据时,可置数据及数据总量到p->dioc_OutBuf及p->lpoOverlapped->O_InternalHigh,然后调用VMM服务

　　VWIN32_DIOCCompletionRoutine（p->lpoOverlapped->O_Internal）唤醒应用程序.

　　VMM动态装卸VxD时,以命令码0及-1发送W32_DEVICEIOCONTROL消息给VxD,故Vireo公司建议命令码C取[2048,4095].

　　（2）被Real/V86模式下16位应用程序访问的接口:

　　my.VxD先要指定接口ID（如3180h）,再在API页上选Standard Application Entry Points框中的Real/V86 Mode标签,即可生成MyDevice::V86_API_Entry入口,访问它的汇编程序是:

entry dd ?
mov ax,1684h ;功能号
mov bx,3180h ;接口ID
int 2fh ;取入口的段/
偏移到es/di,成功时,
di及es返回非零值

mov ax,es
or ax,di
jz L0

mov word ptr [entry],di
mov word ptr [entry+2],es

mov ah,码C
call [entry]

　　L0: 错误处理

MyDevice::V86_API_Entry（VMHANDLE hVM
,CLIENT_STRUCT* p）入口可以是:
if （p->CBRS.Client_AH==码C） p->CBRS.Client_AL=0;

　　（3）被保护模式下16位应用程序访问的接口:

　　与（2）类似,但选Protected Mode标签,即可生成MyDevice::PM_API_Entry入口,访问它的程序是:

int PASCAL WinMain（HANDLE h1,HANDLE h0,
LPSTR lpCmdLine,int nCmdShow）{
FARPROC entry; //32位
_asm{
mov ax,1684h
mov bx,3180h
int 2fh;取入口的选择符/偏移到es/di,成功时,di及es返回非零值

mov ax,es
or ax,di
jz L0

mov word ptr [entry],di
mov word ptr [entry+2],es

mov ah,码C
call [entry]
}

　　对PM_API_Entry的处理如（3.2）.

　　（4）被DPMI的实模式/V86模式下16位应用程序访问的接口:

　　与（2）类似,但在API页上选Vendor Specific Application Entry Points中的Real/V86 Mode标签,然后在Vendor ID String中输入唯一标识串my,即可生成My_V86VendorEntry::handler入口,访问它的程序是:

str db 'my',0 ;VxD的唯一标识串
entry dd ?
mov ax,168Ah ;功能号
lea si,str ;要求ds/si值是str的段值/偏移值
int 2Fh ;取入口的段/偏移到es/di,成功时,al返回0
cmp al,0
jne L0
mov word ptr [entry],di
mov word ptr [entry+2],es
...
call [entry]

　　对handler的处理如（3.2）.

　　（5）被DPMI的保护模式下16位应用程序访问的接口: 与（4）类似,但选Protected Mode标签,即可生成My_ProtVendorEntry::handler入口,访问它的程序是:

int PASCAL WinMain（HANDLE h1,HANDLE h0,
LPSTR lpCmdLine,int nCmdShow）{
char *id="my";
FARPROC entry;
_asm{
mov ax,168Ah
mov si,id
int 2Fh ;取入口的选择符/偏移到es/di
cmp al,0
...
}
}

　　对handler的处理如（3.2）.

　　（6）可被其它VxD访问的接口:

　　若your.VxD欲调my.VxD的做两数相减的minus接口,需在my.VxD的VxD service页上输入原型DWORD _cdecl minus（DWORD i,DWORD j）,再在MyDevice::minus中,写return（i-j）;

　　your.mak中,需处理中间文件wrap.cpp:

OBJECTS=your.OBJ wrap.obj
...
wrap.OBJ:wrap.cpp my.h

　　wrap.cpp中,对带参数的VxD服务,需用VMM宏指令VxDJmp转入,各参数进入wrap时,已按C的调用约定入栈;对不带参数VxD服务,可调用VMM宏指令VxDCall（接口名）:

#include "my.h"
DWORD _cdecl MyDevice::
minus（DWORD i,DWORD j）{
VxDJmp（minus）;
}

　　your.cpp的某一函数f,可用VMM服务Get_DDB,查my.VxD是否已装入,若未装入,则用VxDLDR服务

　　VxDLDR_LoadDevice将其装入:

#define DEVICE_MAIN
#include "your.h"
Declare_Virtual_Device（YOUR）
#undef DEVICE_MAIN

　　#include "my.h" //此行需在DEVICE_MAIN外

VOID f（）{
PDEVICEINFO pinfo;
PDDB pddb;
DWORD r;
pddb=Get_DDB（0,"MY "）;
//用空格补全长度小于8的VxD名
if （pddb==0） {//未装入
r=VxDLDR_LoadDevice（"my.VxD",
VxDLDR_INIT_DEVICE,&pinfo,&pddb）;
if （r!=0） //VxDLDR_LoadDevice未能成功装入my.VxD
return;
}
MyDevice::minus（值1,值2）;
}

黑客防线网安服务器维护方案本篇连接：http://www.rongsen.com.cn/show-300-1.html

网站维护教程更新时间:2008-02-22 04:19:51 【打印此页】【关闭】

上一篇：C# 编码规范和编程好习惯
下一篇：C++ VC strstr函数仿真

新闻栏目

我要申请本站：N点 | 黑客防线官网 |

专业服务器维护及网站维护手工安全搭建环境，网站安全加固服务。黑客防线网安服务器维护基地招商进行中！QQ:29769479

关于我们|新闻中心|业务范围|付款方式|购买流程|整站搜索|服务器软件必备|友情链接|在线反馈|网站地图|

Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号京公海网安备11010802026356号朝阳网安编号:110105199号
北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,
企业网站维护
,
网站维护
服务
（建议采用1024×768分辨率，以达到最佳视觉效果） Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn

footer footer footer