浅谈设备驱动程序回调Win32应用程序

浅谈设备驱动程序回调Win32应用程序

（第1篇——VxD）

（2005修订版，本文档适用于Windows 9x VxD，包括Windows 95／98／Me VxD，但是方法的思想适用于Windows NT／2000／XP及其以后版本NT Driver／WDM驱动程序）

作者：TBsoft Software Studio（2000）

修订：TBsoft Software Studio（2005）

Windows 95／98的虚拟外壳设备（Virtual Shell Device）提供了VxD直接回调Win16应用程序函数的VxD服务，但是没有提供VxD直接回调Win32应用程序的VxD服务。不过Windows 95／98还是提供了两种VxD回调Win32应用程序的方法。方法之一是使用VWIN32.VXD提供的“异步过程调用（APC）”功能。Win32应用程序首先动态加载VxD，并使用DeviceIoControl函数将回调函数的地址传递给VxD，然后Win32应用程序调用SleepEx／WaitForMultipleObjectsEx／WaitForSingleObjectEx函数，将Win32应用程序自身置为“挂起”状态，这时VxD可以通过VWIN32.VXD提供的_VWIN32_QueueUserApc服务调用Win32应用程序的回调函数。该方法较简单，目前大多数回调Win32应用程序的VxD均使用该方法（例如某些反病毒软件的实时监控VxD即使用该方法回调Win32查毒／杀毒程序），此处就不再详述了。

方法之二是一种比较灵活的方法，这种方法充分利用了Win32应用程序的多线程特点和线程间通信的事件机制。Win32应用程序设置两个线程并定义一个事件，主线程负责动态加载／卸载VxD和通过DeviceIoControl函数与VxD通信，辅助线程通过ResetEvent函数和WaitForSingleObject／WaitForSingleObjectEx函数暂时挂起，VxD可以通过VWIN32.VXD提供的Win32事件服务中的_VWIN32_SetWin32Event服务唤醒辅助线程，从而间接实现VxD回调Win32应用程序。由于VWIN32.VXD提供了与Win32 API几乎完全对应的Win32事件服务，所以该方法极其灵活，该方法的思想也完全可以用于NT Driver／WDM驱动程序。

注意：VxD回调Win32应用程序是不可能实现同步的，也就是说，不可能在VxD回调Win32应用程序时中止VxD的执行，等到回调完成再继续执行VxD，因为VxD回调的Win32应用程序必然又要访问VMM，而VMM是不可重入的。

笔者为了验证上述方法，编写了一个动态加载／卸载VxD的Win32应用程序和一个回调Win32应用程序的VxD。其中Win32应用程序用Delphi 5.0编写，选用Delphi 5.0的原因是Delphi 5.0实现多线程非常容易，而且不必将大量代码用在Win32应用程序界面上；VxD使用VToolsD 2.03编写，是一个挂接实时钟中断（IRQ 8）的VxD，该VxD参照VToolsD 2.03中的CHIME实例程序编写。程序代码如下：

Win32应用程序工程文件（TMR_TEST.DPR）：

program TMR_TEST;

uses

Forms,

TT_MAIN in 'TT_MAIN.pas' {TimerTestMain},

TMR_CLBK in 'TMR_CLBK.pas';

{$R *.RES}

begin

Application.Initialize;

Application.CreateForm(TTimerTestMain, TimerTestMain);

Application.Run;

end.

Win32应用程序主窗体／主线程（TT_MAIN.PAS）：

unit TT_MAIN;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

Menus, SyncObjs, TMR_CLBK, StdCtrls;

type

TOpenVxDHandle=function(hSource:THandle):THandle;stdcall;

TTimerTestMain = class(TForm)

MainMenu1: TMainMenu;

File1: TMenuItem;

Exit1: TMenuItem;

Callback1: TMenuItem;

Start1: TMenuItem;

Label1: TLabel;

procedure FormShow(Sender: TObject);

procedure FormClose(Sender: TObject; var Action: TCloseAction);

procedure Exit1Click(Sender: TObject);

procedure Start1Click(Sender: TObject);

private

{ Private declarations }

Handle1:THandle;

TimerCallback1:TTimerCallback;

public

{ Public declarations }

end;

const

TIMER_DIOC_SET_VXD_EVENT=101;

var

TimerTestMain: TTimerTestMain;

implementation

{$R *.DFM}

procedure TTimerTestMain.FormShow(Sender: TObject);

begin

Event1:=TEvent.Create(nil,True,False,'');

Handle1:=CreateFile('\\.\TIMER.VXD',0,0,nil,0,FILE_FLAG_DELETE_ON_CLOSE,0);

if Handle1=INVALID_HANDLE_VALUE then MessageBox(Handle,'不能打开 TIMER.VXD！','错误',MB_ICONSTOP or MB_OK)

end;

procedure TTimerTestMain.FormClose(Sender: TObject;

var Action: TCloseAction);

begin

if Handle1<>INVALID_HANDLE_VALUE then CloseHandle(Handle1)

end;

procedure TTimerTestMain.Exit1Click(Sender: TObject);

begin

Release;

Application.Terminate

end;

procedure TTimerTestMain.Start1Click(Sender: TObject);

var

Kernel32:THandle;

OpenVxDHandle:TOpenVxDHandle;

VxDEvent:THandle;

cb:Longword;

begin

if Handle1<>INVALID_HANDLE_VALUE then

begin

TimerCallback1:=TTimerCallback.Create(True);

TimerCallback1.Resume;

Kernel32:=LoadLibrary('KERNEL32.DLL');

if Kernel32<>0 then

begin

OpenVxDHandle:=GetProcAddress(Kernel32,'OpenVxDHandle');

VxDEvent:=OpenVxDHandle(Event1.Handle);

DeviceIoControl(Handle1,TIMER_DIOC_SET_VXD_EVENT,@VxDEvent,SizeOf(VxDEvent),nil,0,cb,nil);

FreeLibrary(Kernel32)

end

end

end;

end.

Win32应用程序辅助线程（TMR_CLBK.PAS）：

unit TMR_CLBK;

interface

uses

Classes, SysUtils, Windows, SyncObjs;

type

TTimerCallback = class(TThread)

private

{ Private declarations }

procedure UpdateLabelCaption;

protected

procedure Execute; override;

end;

var

Event1:TEvent;

implementation

uses TT_MAIN;

{ Important: Methods and properties of objects in VCL can only be used in a

method called using Synchronize, for example,

Synchronize(UpdateCaption);

and UpdateCaption could look like,

procedure TTimerCallback.UpdateCaption;

begin

Form1.Caption := 'Updated in a thread';

end; }

{ TTimerCallback }

procedure TTimerCallback.UpdateLabelCaption;

begin

TimerTestMain.Label1.Caption:=Trim(IntToStr(StrToInt(TimerTestMain.Label1.Caption)+1))

end;

procedure TTimerCallback.Execute;

begin

{ Place thread code here }

while not Terminated do

begin

Event1.ResetEvent;

Event1.WaitFor(INFINITE);

Synchronize(UpdateLabelCaption)

end

end;

end.

VxD头文件（TIMER.H）：

// TIMER.h - include file for VxD TIMER

#include <vtoolscp.h>

#define DEVICE_CLASS TimerDevice

#define TIMER_DeviceID UNDEFINED_DEVICE_ID

#define TIMER_Init_Order UNDEFINED_INIT_ORDER

#define TIMER_Major 1

#define TIMER_Minor 0

class TimerInterrupt:public VHardwareInt

{

public:

TimerInterrupt(VOID);

~TimerInterrupt();

virtual VOID OnHardwareInt(VMHANDLE hVM);

private:

VOID (*m_callback)();

BYTE m_originalA;

BYTE m_originalB;

};

class TimerEvent:public VGlobalEvent

{

public:

TimerEvent(VOID);

virtual VOID handler(VMHANDLE hVM,CLIENT_STRUCT* pRegs,PVOID refData);

};

BYTE ReadRegister(BYTE reg);

VOID WriteRegister(BYTE reg, BYTE value);

VOID TimerHandler(VOID);

class TimerDevice : public VDevice

{

public:

virtual BOOL OnSysDynamicDeviceInit();

virtual BOOL OnSysDynamicDeviceExit();

virtual DWORD OnW32DeviceIoControl(PIOCTLPARAMS pDIOCParams);

private:

TimerInterrupt *pTimerInterrupt;

};

class TimerVM : public VVirtualMachine

{

public:

TimerVM(VMHANDLE hVM);

};

class TimerThread : public VThread

{

public:

TimerThread(THREADHANDLE hThread);

};

VxD源程序（TIMER.CPP）：

// TIMER.cpp - main module for VxD TIMER

#define DEVICE_MAIN

#include "timer.h"

Declare_Virtual_Device(TIMER)

#undef DEVICE_MAIN

#include <vsd.h>

#include <vdebug.h>

#define STATREG_A 0xA

#define STATREG_B 0xB

#define STATREG_C 0xC

#define ENABLE_INTERRUPT 0x40

#define TIMER_DIOC_SET_VXD_EVENT 101

static int Count=0;

static HANDLE VxDEvent=NULL;

TimerInterrupt::TimerInterrupt():VHardwareInt(8,0,0,0)

{

m_callback=TimerHandler;

m_originalA=ReadRegister(STATREG_A);

m_originalB=ReadRegister(STATREG_B);

}

TimerInterrupt::~TimerInterrupt()

{

WriteRegister(STATREG_A,m_originalA);

WriteRegister(STATREG_B,m_originalB);

forceDefaultOwner(8,0);

}

VOID TimerInterrupt::OnHardwareInt(VMHANDLE hVM)

{

if(m_callback!=NULL) m_callback();

ReadRegister(STATREG_C);

sendPhysicalEOI();

}

TimerEvent::TimerEvent():VGlobalEvent(NULL)

{

}

VOID TimerEvent::handler(VMHANDLE hVM,CLIENT_STRUCT* pRegs,PVOID refData)

{

dout<<"handler !"<<endl;

if(VxDEvent!=NULL)

{

VWIN32_SetWin32Event(VxDEvent);

}

else

{

VSD_Bell();

}

}

VOID TimerHandler(VOID)

{

Count++;

if(Count==2000)

{

(new TimerEvent)->call();

Count=0;

}

}

BYTE ReadRegister(BYTE reg)

{

BYTE r;

_asm {

pushfd

cli

mov al, reg

or al, 80h

out 70h, al

jmp _1

}

_1:

_asm jmp _2

_2:

_asm {

in al, 71h

mov r, al

jmp _3

}

_3:

_asm jmp _4

_4:

_asm {

xor al, al

out 70h, al

popfd

}

return r;

}

VOID WriteRegister(BYTE reg, BYTE value)

{

_asm {

pushfd

cli

mov al, reg

or al, 80h

out 70h, al

jmp _1

}

_1:

_asm jmp _2

_2:

_asm {

mov al, value

out 71h, al

jmp _3

}

_3:

_asm jmp _4

_4:

_asm {

xor al, al

out 70h, al

popfd

}

}

TimerVM::TimerVM(VMHANDLE hVM) : VVirtualMachine(hVM) {}

TimerThread::TimerThread(THREADHANDLE hThread) : VThread(hThread) {}

BOOL TimerDevice::OnSysDynamicDeviceInit()

{

BYTE statreg;

pTimerInterrupt=new TimerInterrupt();

if(pTimerInterrupt!=NULL)

{

if(!pTimerInterrupt->hook())

{

pTimerInterrupt=NULL;

return FALSE;

}

else

{

statreg=ReadRegister(STATREG_B);

statreg|=ENABLE_INTERRUPT;

WriteRegister(STATREG_B,statreg);

ReadRegister(STATREG_C);

pTimerInterrupt->physicalUnmask();

VEvent::initEvents();

}

}

else

{

return FALSE;

}

return TRUE;

}

BOOL TimerDevice::OnSysDynamicDeviceExit()

{

BYTE statreg;

if(VxDEvent!=NULL)

{

VWIN32_CloseVxDHandle(VxDEvent);

VxDEvent=NULL;

}

statreg=ReadRegister(STATREG_B);

statreg&=~ENABLE_INTERRUPT;

WriteRegister(STATREG_B,statreg);

pTimerInterrupt->physicalMask();

if(pTimerInterrupt!=NULL) delete pTimerInterrupt;

return TRUE;

}

DWORD TimerDevice::OnW32DeviceIoControl(PIOCTLPARAMS pDIOCParams)

{

switch(pDIOCParams->dioc_IOCtlCode)

{

case TIMER_DIOC_SET_VXD_EVENT:

VxDEvent=*((HANDLE *)pDIOCParams->dioc_InBuf);

break;

default:

break;

}

return 0;

}

VxD的基本原理与VToolsD 2.03中的CHIME实例程序相同，这里不再详述，只讲述一下VxD回调Win32应用程序的实现：

Win32应用程序有一个主线程和一个辅助线程，并定义了一个事件（这里通过Delphi 5.0的TEvent类定义），主线程负责动态加载／卸载VxD，辅助线程通过ResetEvent函数和WaitForSingleObject／WaitForSingleObjectEx函数暂时挂起（这里通过Delphi 5.0的TEvent类的方法实现）。Win32应用程序的事件句柄不能直接被VWIN32.VXD提供的Win32事件服务使用，这里先通过KERNEL32.DLL中的未公开API——OpenVxDHandle函数将Win32应用程序的事件句柄转换成VxD事件句柄，然后通过DeviceIoControl函数传递给VxD。

OpenVxDHandle函数在SDK文档中未公开，但是在DDK文档中公开了，Win32 SDK没有为未公开API提供头文件和引入库，但是可以通过LoadLibrary函数、GetProcAddress函数和FreeLibrary函数动态获取OpenVxDHandle函数的入口地址，从而进行间接调用。

注意：GetProcAddress函数对于KERNEL32.DLL只能通过函数名获取API入口地址，不能通过函数序号获取API入口地址，原因是Microsoft公司在KERNEL32.DLL中加入了Anti-Hacking代码，而且大部分未公开API的引出函数名被去掉了，也就是说通过函数名也不能获取这些未公开API的入口地址，OpenVxDHandle函数是个例外。

VxD通过VWIN32.VXD提供的Win32事件服务中的_VWIN32_SetWin32Event服务（在VToolsD中是调用VWIN32_SetWin32Event函数）唤醒辅助线程，从而间接实现VxD回调Win32应用程序。

该程序当中断每发生2000次（大约1—2秒）时唤醒辅助线程，Win32应用程序窗口中的计数器的计数值会不断增大。

• ·PE文件格式学习笔记（一）
• ·[自创]Blog除“草”记
• ·通过AT命令与手机互动开发指南(一)
• ·UML中各个视图的作用（简化版）
• ·DirectX 下面的多窗口
• ·Windows 95虚拟设备驱动程序（VxD）
• ·浅谈DOS扩展器和DPMI
• ·[图形学]直线生成算法之DDA算法
• ·LVS和Heartbeat的安装配置说明
• ·关于NotesUIDocument的AutoR