一.什么是VxD?
从多任务操作系统Windows 3.1起,计算机中的任一物理设备x可同时被基于Dos或Windows的多个进程使用,这种一对多的关系称为"设备虚拟化",各进程通过运行在核心层的VxD(虚拟x设备驱动程序)存取物理设备x.操作系统提供给用户的软件服务也可以用VxD实现.计算机中的其它资源,如CPU,内存等也可同时被多个进程使用,各进程在系统提供的虚拟机(VM)环境下存取这类资源.
VxD可由虚拟机治理器(VMM)在开机时装入核心层(称静态装入,即置VxD于c:\windows\system目录下,在c:\windows\system.ini文件中,对节[386Enh]加一行"device=此VxD文件名"),或由应用程序实时装入(称动态装入),而后,各进程便可存取锁定在内存中的VxD数据区,以实时控制VxD的行为,VxD的内部结构可防止两个进程同时存取其数据区.VxD通过响应VMM发给它的事件与外界交互.
Windows 95中,基于Dos的每个进程在单独的VM中运行(称在V86模式下运行),既可按Dos单进程方式,在640k低内存中运行(称在实模式下运行),又可利用多进程环境的优点,在整个内存中运行(称在保护模式下运行),以通过95的DPMI接口存取内存高端的Windows图形环境.其它16位或32位应用程序均在同一系统VM中运行.
下面只讨论95环境下的VxD.
二. VxD的创建:
1. 由汇编语言创建VxD:需安装微软公司的Win32 SDK及DDK.
2. 由C或C++语言创建VxD:需安装VC2.0或BC4.0,及Vireo Software公司的VToolsD软件包.VToolsD含3个实用工具:可创建VxD框架的QuickVxD;可动态装卸VxD的VxD Loader;可显示内存VxD特性的VxD Viewer;
QuickVxD含7个对话页:
(1) Device Parameters页包括:最多8个字符的VxD名,唯一标识号(ID),相对其它VxD的装入顺序(VxD Viewer可显出某VxD的装入顺序值Init Order,若指定新VxD的装入顺序小于此Init Order,则新VxD将在此VxD前被装入),实现语言(C或C++),静、动态装入方式等.
(2) VxD Services页包括:可被其它VxD访问的接口(称为VxD服务),要求本VxD的ID>0,且未与内存各VxD的ID值冲突. 此ID可向微软公司申请,也可使用Vireo公司的VIREO_TEST_ID(3180h).下称此类ID为接口ID.
(3) API页包括:可被应用程序在实模式/V86模式下、保护模式下、DPMI的实模式/V86模式下、DPMI的保护模式下访问的接口(统称应用接口),前两者要求本VxD提供接口ID,后两者只要求本VxD提供以0结尾的唯一标识串;访问前,先要静态或动态装入本VxD(第4者要求静态装入). 第1,3者可被普通汇编程序访问,第2,4者可被在BC的windows 3.x(16)平台上生成的Windows程序访问.
(4) Control Messages页包括: 对出现在Windows 3.1及Windows 95中各消息的响应,如静态装入时的DYNAMIC_INIT消息.
(5) Windows95 Control Messages页包括: 对只出现在Windows 95中各消息的响应,如动态装入时的SYS_DYNAMIC_INIT消息.
(6) 用C++实现VxD时,Classes页包括: 从虚拟设备驱动程序类VDevice派生的类名(如MyDevice),此类的成员函数将接收(4)及(5)页中出现的大多数消息.
从VM实例类VVirtualMachine派生的类名(如MyVM),此类的成员函数将接收贯穿在VM生命期中的各消息,如系统VM初启消息Sys_VM_Init;
从线程实例类VThread派生的类名(如MyThread).此类的成员函数将接收贯穿在线程生命期中的各消息,如新线程初启消息THREAD_INIT;
(7) Output Files页包括: 体现以上内容的3个VxD文件(.h,.c或.cpp,.mak)将被存放的目录位置.
3. C++语言的VxD与外界通讯的所有接口: 我们将简要实现my.VxD的应用接口及服务,它们均作为类的函数成员,存于my.h,my.cpp中.
(1) 被32位C应用程序访问的接口:
应用程序先用CreateFile打开VxD,后用DeviceIoControl使VMM发送W32_DEVICEIOCONTROL消息给VxD:
HANDLE h;char ibuf[2],obuf[2];BOOL r;DWord oc;OVERLAPPED o;
h=CreateFile("\\\\.\\my.vxd",0,0,0,0,FILE_FLAG_DELETE_ON_CLOSE,0); //打开静态my.VxD,或动态装入my.VxD
r=DeviceIoControl(h,命令码C,ibuf,sizeof(ibuf),obuf,sizeof(obuf),&oc,NULL或&o); /*与my.VxD的事件过程OnW32DeviceIoControl交换数据,用ibuf向VxD传数据,用obuf从VxD取 数据,VxD传回的数据总量放在oc中*/
CloseHandle(h);//关闭或动态卸下VxD
my.VxD应在windows 95 control messages页上选W32_DEVICEIOCONTROL事件,在 DWORD MyDevice::OnW32DeviceIoControl(PIOCTLPARAMS p)事件过程中写:
switch(p->dioc_IOCtlCode){
case 命令码C:
用p指向的IOCTLPAR
AMS结构,与应用程序交换数据;
if (成功) return(0); /*
使DeviceIoControl的返回值r为TRUE*/
else return(1);
default:
return(0);
}
以上做法要求VxD立即交换数据(同步通讯),值FILE_FLAG_DELETE_ON_CLOSE指明 CloseHandle将不在内存中保留引用记数为0的VxD.
VxD也可延迟交换数据,此时,应用程序先传值FILE_FLAG_DELETE_ON_CLOSEFILE_FLAG_OVERLAPPED
到CreateFile,用o.hEvent=CreateEvent(0,TRUE,0,NULL)创建事件,再传o的地址到DeviceIoControl,然后用GetOverlappedResult(h,&o,&oc,TRUE)在o上睡眠.
此时,p->lpoOverlapped一定大于0,VxD可用VMM服务_LinPageLock,按页上锁p->dioc_InBuf指向的应用程序ibuf区,p->dioc_OutBuf指向的obuf区,p->lpoOverlapped指向的o结构.要交换数据时,可置数据及数据总量到p->dioc_OutBuf及p->lpoOverlapped->O_InternalHigh,然后调用VMM服务
VWIN32_DIOCCompletionRoutine(p->lpoOverlapped->O_Internal)唤醒应用程序.
VMM动态装卸VxD时,以命令码0及-1发送W32_DEVICEIOCONTROL消息给VxD,故Vireo公司建议命令码C取[2048,4095].
(2) 被Real/V86模式下16位应用程序访问的接口:
my.VxD先要指定接口ID(如3180h),再在API页上选Standard application Entry Points框中的Real/V86 Mode标签,即可生成MyDevice::V86_API_Entry入口,访问它的汇编程序是:
entry dd ?
mov ax,1684h ;功能号
mov bx,3180h ;接口ID
int 2fh ;取入口的段/
偏移到es/di,成功时,
di及es返回非零值
mov ax,es
or ax,di
jz L0
mov word ptr [entry],di
mov word ptr [entry+2],es
mov ah,码C
call [entry]
L0: 错误处理
MyDevice::V86_API_Entry(VMHANDLE hVM
,CLIENT_STRUCT* p)入口可以是:
if (p->CBRS.Client_AH==码C) p->CBRS.Client_AL=0;
(3) 被保护模式下16位应用程序访问的接口:
与(2)类似,但选PRotected Mode标签,即可生成MyDevice::PM_API_Entry入口,访问它的程序是:
int PASCAL WinMain(HANDLE h1,HANDLE h0,
LPSTR lpCmdLine,int nCmdShow){
FARPROC entry; //32位
_asm{
mov ax,1684h
mov bx,3180h
int 2fh;取入口的选择符/偏移到es/di,成功时,di及es返回非零值
mov ax,es
or ax,di
jz L0
mov word ptr [entry],di
mov word ptr [entry+2],es
mov ah,码C
call [entry]
}
对PM_API_Entry的处理如(3.2).
(4) 被DPMI的实模式/V86模式下16位应用程序访问的接口:
与(2)类似,但在API页上选Vendor Specific Application Entry Points中的Real/V86 Mode标签,然后在Vendor ID String中输入唯一标识串my,即可生成My_V86VendorEntry::handler入口,访问它的程序是:
str db 'my',0 ;VxD的唯一标识串
entry dd ?
mov ax,168Ah ;功能号
lea si,str ;要求ds/si值是str的段值/偏移值
int 2Fh ;取入口的段/偏移到es/di,成功时,al返回0
cmp al,0
jne L0
mov word ptr [entry],di
mov word ptr [entry+2],es
...
call [entry]
对handler的处理如(3.2).
(5) 被DPMI的保护模式下16位应用程序访问的接口: 与(4)类似,但选Protected Mode标签,即可生成My_ProtVendorEntry::handler入口,访问它的程序是:
int PASCAL WinMain(HANDLE h1,HANDLE h0,
LPSTR lpCmdLine,int nCmdShow){
char *id="my";
FARPROC entry;
_asm{
mov ax,168Ah
mov si,id
int 2Fh ;取入口的选择符/偏移到es/di
cmp al,0
...
}
}
对handler的处理如(3.2).
(6) 可被其它VxD访问的接口:
若your.VxD欲调my.VxD的做两数相减的minus接口,需在my.VxD的VxD service页上输入原型DWORD _cdecl minus(DWORD i,DWORD j),再在MyDevice::minus中,写return(i-j);
your.mak中,需处理中间文件wrap.cpp:
OBJECTS=your.OBJ wrap.obj
...
wrap.OBJ:wrap.cpp my.h
wrap.cpp中,对带参数的VxD服务,需用VMM宏指令VxDJmp转入,各参数进入wrap时,已按C的调用约定入栈;对不带参数VxD服务,可调用VMM宏指令VxDCall(接口名):
#include "my.h"
DWORD _cdecl MyDevice::
minus(DWORD i,DWORD j){
VxDJmp(minus);
}
your.cpp的某一函数f,可用VMM服务Get_DDB,查my.VxD是否已装入,若未装入,则用VxDLDR服务
VxDLDR_LoadDevice将其装入:
#define DEVICE_MAIN
#include "your.h"
Declare_Virtual_Device(YOUR)
#undef DEVICE_MAIN
#include "my.h" //此行需在DEVICE_MAIN外
VOID f(){
PDEVICEINFO pinfo;
PDDB pddb;
DWORD r;
pddb=Get_DDB(0,"MY ");
//用空格补全长度小于8的VxD名
if (pddb==0) {//未装入
r=VxDLDR_LoadDevice("my.VxD",
VxDLDR_INIT_DEVICE,&pinfo,&pddb);
if (r!=0) //VxDLDR_LoadDevice未能成功装入my.VxD
return;
}
MyDevice::minus(值1,值2);
}
