一.什么是VxD? - }+ f% M0 n( {( d+ M' j! s
# G. y; _& K+ I* \) l2 ~5 N 从多任务操作系统Windows 3.1起,计算机中的任一物理设备x可同时被基于Dos或Windows的多个进程使用,这种一对多的关系称为"设备虚拟化",各进程通过运行在核心层的VxD(虚拟x设备驱动程序)存取物理设备x.操作系统提供给用户的软件服务也可以用VxD实现.计算机中的其它资源,如CPU,内存等也可同时被多个进程使用,各进程在系统提供的虚拟机(VM)环境下存取这类资源.
$ j0 x |' s, T
7 N6 q( b" _# ]* ^# r VxD可由虚拟机管理器(VMM)在开机时装入核心层(称静态装入,即置VxD于c:\windows\system目录下,在c:\windows\system.ini文件中,对节[386Enh]加一行"device=此VxD文件名"),或由应用程序实时装入(称动态装入),而后,各进程便可存取锁定在内存中的VxD数据区,以实时控制VxD的行为,VxD的内部结构可防止两个进程同时存取其数据区.VxD通过响应VMM发给它的事件与外界交互.
' c8 _: h5 {3 b: d W( f7 Q0 s: u) e( D
Windows 95中,基于Dos的每个进程在单独的VM中运行(称在V86模式下运行),既可按Dos单进程方式,在640k低内存中运行(称在实模式下运行),又可利用多进程环境的优点,在整个内存中运行(称在保护模式下运行),以通过95的DPMI接口存取内存高端的Windows图形环境.其它16位或32位应用程序均在同一系统VM中运行.
% J; J" D' T% X! ]
/ v1 A! x- a+ W+ E 下面只讨论95环境下的VxD. 6 T: N5 B7 J# l
# ~! M- U$ H. v6 A' y* J' H# j 二. VxD的创建:
' R2 G- H7 L _+ \- F9 ~" ~7 }' ]+ T, ~6 U
1. 由汇编语言创建VxD:需安装微软公司的Win32 SDK及DDK.
% a) d$ b: P9 N- `* c, r9 ?% t7 Q8 R8 k0 e
2. 由C或C++语言创建VxD:需安装VC2.0或BC4.0,及Vireo Software公司的VToolsD软件包.VToolsD含3个实用工具:可创建VxD框架的QuickVxD;可动态装卸VxD的VxD Loader;可显示内存VxD特性的VxD Viewer;
( @6 y. E+ T4 @8 p6 e K* s* h4 S
# b% | ~ g) f: J. s* q QuickVxD含7个对话页: v& ]% j c$ c( c, q
* V, L D& f1 J% B |
(1) Device Parameters页包括:最多8个字符的VxD名,唯一标识号(ID),相对其它VxD的装入顺序(VxD Viewer可显出某VxD的装入顺序值Init Order,若指定新VxD的装入顺序小于此Init Order,则新VxD将在此VxD前被装入),实现语言(C或C++),静、动态装入方式等.
/ M1 v7 \% U: a& i
* `/ a; {! P8 V( x* p M7 `3 X* @8 a (2) VxD Services页包括:可被其它VxD访问的接口(称为VxD服务),要求本VxD的ID>0,且未与内存各VxD的ID值冲突. 此ID可向微软公司申请,也可使用Vireo公司的VIREO_TEST_ID(3180h).下称此类ID为接口ID.
" P+ K0 |1 E# F2 O/ o- U( l$ X$ O
# R1 C* c# L! X( n (3) API页包括:可被应用程序在实模式/V86模式下、保护模式下、DPMI的实模式/V86模式下、DPMI的保护模式下访问的接口(统称应用接口),前两者要求本VxD提供接口ID,后两者只要求本VxD提供以0结尾的唯一标识串;访问前,先要静态或动态装入本VxD(第4者要求静态装入). 第1,3者可被普通汇编程序访问,第2,4者可被在BC的windows 3.x(16)平台上生成的Windows程序访问. }3 c& B4 T O$ b) p/ _( L
* T( v( [' ?5 T; ? (4) Control Messages页包括: 对出现在Windows 3.1及Windows 95中各消息的响应,如静态装入时的DYNAMIC_INIT消息. & H; T( a8 r$ W2 g2 u3 J0 a
. u, Q. J5 @) u" v
(5) Windows95 Control Messages页包括: 对只出现在Windows 95中各消息的响应,如动态装入时的SYS_DYNAMIC_INIT消息.
. I) G# A( b! h' H2 U C0 M% A0 O! l8 t& M* s9 ^" C* \$ }! W
(6) 用C++实现VxD时,Classes页包括: 从虚拟设备驱动程序类VDevice派生的类名(如MyDevice),此类的成员函数将接收(4)及(5)页中出现的大多数消息.
8 Q: Y$ g2 Z% @, ~4 Y/ [( H
( S6 W8 x, b: \* R# b3 j( p+ ? 从VM实例类VVirtualMachine派生的类名(如MyVM),此类的成员函数将接收贯穿在VM生命期中的各消息,如系统VM初启消息Sys_VM_Init; 7 F: n& o) Z3 R: u1 X
- y! M5 e: J- _
从线程实例类VThread派生的类名(如MyThread).此类的成员函数将接收贯穿在线程生命期中的各消息,如新线程初启消息THREAD_INIT; ; ?$ s, ?6 Y( U' `, ]" {
0 x% U8 ?; t7 n$ w& k6 D (7) Output Files页包括: 体现以上内容的3个VxD文件(.h,.c或.cpp,.mak)将被存放的目录位置.
3 i1 K( g( Q0 d. u/ N- f6 \8 h' n 3. C++语言的VxD与外界通讯的所有接口: 我们将简要实现my.VxD的应用接口及服务,它们均作为类的函数成员,存于my.h,my.cpp中.
3 O: k/ W% ?) k3 |5 G" u' Z% Q# ]
* Z9 y/ r/ H- w" G3 V; o0 t (1) 被32位C应用程序访问的接口:
. N. i6 T) n: f" G. T/ r8 T
; }4 ~5 w* r; p, l' R 应用程序先用CreateFile打开VxD,后用DeviceIoControl使VMM发送W32_DEVICEIOCONTROL消息给VxD:
/ d) {3 l0 u, E3 N7 o. ?) J5 e; |+ t5 a, U7 T* W V
HANDLE h;char ibuf[2],obuf[2];BOOL r;DWORD oc;OVERLAPPED o;
, X7 Q3 H( U6 D. L
# h) f; B+ I' q6 W2 y h=CreateFile("\\\\.\\my.vxd",0,0,0,0,FILE_FLAG_DELETE_ON_CLOSE,0); //打开静态my.VxD,或动态装入my.VxD 3 S! a% C# J5 |- e1 k* s
: B. w% K+ ~* x; ]0 @' C& s
r=DeviceIoControl(h,命令码C,ibuf,sizeof(ibuf),obuf,sizeof(obuf),&oc,NULL或&o); /*与my.VxD的事件过程OnW32DeviceIoControl交换数据,用ibuf向VxD传数据,用obuf从VxD取 数据,VxD传回的数据总量放在oc中*/ : y5 A4 X7 f4 [/ L! _. E# ~
/ _+ e2 }) R1 o& b6 y6 k6 }
CloseHandle(h);//关闭或动态卸下VxD
( L) U$ V+ E8 @2 e- J3 C
4 j/ U% W; j; _) B7 H$ w4 N my.VxD应在windows 95 control messages页上选W32_DEVICEIOCONTROL事件,在 DWORD MyDevice::OnW32DeviceIoControl(PIOCTLPARAMS p)事件过程中写:
/ c5 d' R9 x- H- `- D) y
/ H* j/ R! A9 y) h. R& {switch(p->dioc_IOCtlCode){ ( t, B' z% v; {2 }: p
case 命令码C: ) c1 ^7 q$ W6 ]4 A) ^& _& V2 _! A
用p指向的IOCTLPAR & T" Q4 Z# \* |8 `/ k5 ^3 Q, N
AMS结构,与应用程序交换数据; ' A" i6 U" M& S
if (成功) return(0); /* ' z. ]. A7 P; a- @) B0 b
使DeviceIoControl的返回值r为TRUE*/
9 p: D/ B" `" o& w; yelse return(1);
: a" g- E8 w$ a- z' J% F1 Udefault:
- \! P! I* L0 L( j5 freturn(0);
; O) E2 j0 s# \: m# K& {' _2 g} 2 J0 g+ p8 G9 ]8 p; f
0 t6 Y% |' @, p9 R7 E
以上做法要求VxD立即交换数据(同步通讯),值FILE_FLAG_DELETE_ON_CLOSE指明 CloseHandle将不在内存中保留引用记数为0的VxD. - ?4 b- s: v- l' j6 ?8 ?) T
VxD也可延迟交换数据,此时,应用程序先传值FILE_FLAG_DELETE_ON_CLOSE|FILE_FLAG_OVERLAPPED % W4 u- ?6 s9 Z% a( ^ N' \
. H9 z$ O$ J4 S4 y
到CreateFile,用o.hEvent=CreateEvent(0,TRUE,0,NULL)创建事件,再传o的地址到DeviceIoControl,然后用GetOverlappedResult(h,&o,&oc,TRUE)在o上睡眠. # r5 K4 Z o6 _/ c
1 s6 c' q, W* R8 K% Z, E" D 此时,p->lpoOverlapped一定大于0,VxD可用VMM服务_LinPageLock,按页上锁p->dioc_InBuf指向的应用程序ibuf区,p->dioc_OutBuf指向的obuf区,p->lpoOverlapped指向的o结构.要交换数据时,可置数据及数据总量到p->dioc_OutBuf及p->lpoOverlapped->O_InternalHigh,然后调用VMM服务
8 s1 L# V2 R/ y2 Y9 J/ S$ x9 V, \+ F( @3 p; a5 G
VWIN32_DIOCCompletionRoutine(p->lpoOverlapped->O_Internal)唤醒应用程序.
2 ^ S8 F( A% _2 V. U4 @0 w
" V8 f a1 C. @! q9 v \$ g VMM动态装卸VxD时,以命令码0及-1发送W32_DEVICEIOCONTROL消息给VxD,故Vireo公司建议命令码C取[2048,4095]. ' q" P, x. |1 @& W6 \
2 _4 n; E" f6 l7 G# c (2) 被Real/V86模式下16位应用程序访问的接口:
) h% [5 c3 H: n0 p) D. s& E( H5 q, J
my.VxD先要指定接口ID(如3180h),再在API页上选Standard Application Entry Points框中的Real/V86 Mode标签,即可生成MyDevice::V86_API_Entry入口,访问它的汇编程序是:
& K! K( f' t1 N3 O* C" _' b1 H1 ?1 `9 j* y0 r! q( }3 d
entry dd ?
9 C6 X3 S; n2 @; u; Bmov ax,1684h ;功能号
; |$ C8 C; ]9 `1 _0 K3 Dmov bx,3180h ;接口ID
5 z$ M3 v! L1 C7 X, c! |) P2 [0 eint 2fh ;取入口的段/ 8 v, X/ B# b9 d6 ~
偏移到es/di,成功时,
P/ X3 b2 N' V3 y; L$ ]5 o, q9 vdi及es返回非零值 1 T1 i- G" x0 r6 x) c( K B8 ?
) m N9 a) f+ k! q2 f0 z$ Hmov ax,es 8 f: \$ @# j- H/ |, x4 t- @
or ax,di
! {" R5 Q) |8 u3 I' pjz L0
& C* d Z. d4 s; Y- W. h
5 X- A. G2 {: G0 amov word ptr [entry],di 0 m; O! D) F, R: o& D
mov word ptr [entry+2],es
. ~" Z4 e: z% b5 X$ M: k) X1 Y. |, S) b; C
mov ah,码C ' L9 r: b& z. N! [' `5 Z; W
call [entry] ; O$ s