一.什么是VxD? - }+ f% M0 n( {( d+ M\' j! s

# G. y; _& K+ I* \\) l2 ~5 N　　從多任務操作系統Windows 3.1起,計算機中的任一物理設備x可同時被基于Dos或Windows的多個進程使用,這種一對多的關系稱為"設備虛擬化",各進程通過運行在核心層的VxD（虛擬x設備驅動程序）存取物理設備x.操作系統提供給用戶的軟件服務也可以用VxD實現.計算機中的其它資源,如CPU,內存等也可同時被多個進程使用,各進程在系統提供的虛擬機（VM）環境下存取這類資源.
$ j0 x  |\' s, T
7 N6 q( b" _# ]* ^# r　　VxD可由虛擬機管理器（VMM）在開機時裝入核心層（稱靜態裝入,即置VxD于c:\\windows\\system目錄下,在c:\\windows\\system.ini文件中,對節[386Enh]加一行"device=此VxD文件名"）,或由應用程序實時裝入（稱動態裝入）,而后,各進程便可存取鎖定在內存中的VxD數據區,以實時控制VxD的行為,VxD的內部結構可防止兩個進程同時存取其數據區.VxD通過響應VMM發給它的事件與外界交互.
\' c8 _: h5 {3 b: d  W( f7 Q0 s: u) e( D
　　Windows 95中,基于Dos的每個進程在單獨的VM中運行（稱在V86模式下運行）,既可按Dos單進程方式,在640k低內存中運行（稱在實模式下運行）,又可利用多進程環境的優點,在整個內存中運行（稱在保護模式下運行）,以通過95的DPMI接口存取內存高端的Windows圖形環境.其它16位或32位應用程序均在同一系統VM中運行.
% J; J" D\' T% X! ]
/ v1 A! x- a+ W+ E　　下面只討論95環境下的VxD. 6 T: N5 B7 J# l

# ~! M- U$ H. v6 A\' y* J\' H# j　　二. VxD的創建:
\' R2 G- H7 L  _+ \\- F9 ~" ~7 }\' ]+ T, ~6 U
　　1. 由匯編語言創建VxD:需安裝微軟公司的Win32 SDK及DDK.
% a) d$ b: P9 N- `* c, r9 ?% t7 Q8 R8 k0 e
　　2. 由C或C++語言創建VxD:需安裝VC2.0或BC4.0,及Vireo Software公司的VToolsD軟件包.VToolsD含3個實用工具:可創建VxD框架的QuickVxD；可動態裝卸VxD的VxD Loader；可顯示內存VxD特性的VxD Viewer；
( @6 y. E+ T4 @8 p6 e  K* s* h4 S
# b% |  ~  g) f: J. s* q　　QuickVxD含7個對話頁:   v& ]% j  c$ c( c, q
* V, L  D& f1 J% B  |
　　（1） Device Parameters頁包括:最多8個字符的VxD名,唯一標識號（ID）,相對其它VxD的裝入順序（VxD Viewer可顯出某VxD的裝入順序值Init Order,若指定新VxD的裝入順序小于此Init Order,則新VxD將在此VxD前被裝入）,實現語言（C或C++）,靜、動態裝入方式等.
/ M1 v7 \\% U: a& i
* `/ a; {! P8 V( x* p  M7 `3 X* @8 a　　（2） VxD Services頁包括:可被其它VxD訪問的接口（稱為VxD服務）,要求本VxD的ID>0,且未與內存各VxD的ID值沖突. 此ID可向微軟公司申請,也可使用Vireo公司的VIREO_TEST_ID（3180h）.下稱此類ID為接口ID.
" P+ K0 |1 E# F2 O/ o- U( l$ X$ O
# R1 C* c# L! X( n　　（3） API頁包括:可被應用程序在實模式/V86模式下、保護模式下、DPMI的實模式/V86模式下、DPMI的保護模式下訪問的接口（統稱應用接口）,前兩者要求本VxD提供接口ID,后兩者只要求本VxD提供以0結尾的唯一標識串；訪問前,先要靜態或動態裝入本VxD（第4者要求靜態裝入）. 第1,3者可被普通匯編程序訪問,第2,4者可被在BC的windows 3.x（16）平臺上生成的Windows程序訪問.   }3 c& B4 T  O$ b) p/ _( L

* T( v( [\' ?5 T; ?　　（4） Control Messages頁包括: 對出現在Windows 3.1及Windows 95中各消息的響應,如靜態裝入時的DYNAMIC_INIT消息. & H; T( a8 r$ W2 g2 u3 J0 a
. u, Q. J5 @) u" v
　　（5） Windows95 Control Messages頁包括: 對只出現在Windows 95中各消息的響應,如動態裝入時的SYS_DYNAMIC_INIT消息.
. I) G# A( b! h\' H2 U  C0 M% A0 O! l8 t& M* s9 ^" C* \\$ }! W
　　（6） 用C++實現VxD時,Classes頁包括: 從虛擬設備驅動程序類VDevice派生的類名（如MyDevice）,此類的成員函數將接收（4）及（5）頁中出現的大多數消息.
8 Q: Y$ g2 Z% @, ~4 Y/ [( H
( S6 W8 x, b: \\* R# b3 j( p+ ?　　從VM實例類VVirtualMachine派生的類名（如MyVM）,此類的成員函數將接收貫穿在VM生命期中的各消息,如系統VM初啟消息Sys_VM_Init； 7 F: n& o) Z3 R: u1 X
- y! M5 e: J- _
　　從線程實例類VThread派生的類名（如MyThread）.此類的成員函數將接收貫穿在線程生命期中的各消息,如新線程初啟消息THREAD_INIT； ; ?$ s, ?6 Y( U\' `, ]" {

0 x% U8 ?; t7 n$ w& k6 D　　（7） Output Files頁包括: 體現以上內容的3個VxD文件（.h,.c或.cpp,.mak）將被存放的目錄位置.
3 i1 K( g( Q0 d. u/ N- f6 \\8 h\' n　　3. C++語言的VxD與外界通訊的所有接口: 我們將簡要實現my.VxD的應用接口及服務,它們均作為類的函數成員,存于my.h,my.cpp中.
3 O: k/ W% ?) k3 |5 G" u\' Z% Q# ]
* Z9 y/ r/ H- w" G3 V; o0 t　　（1） 被32位C應用程序訪問的接口:
. N. i6 T) n: f" G. T/ r8 T
; }4 ~5 w* r; p, l\' R　　應用程序先用CreateFile打開VxD,后用DeviceIoControl使VMM發送W32_DEVICEIOCONTROL消息給VxD:
/ d) {3 l0 u, E3 N7 o. ?) J5 e; |+ t5 a, U7 T* W  V
　　HANDLE h；char ibuf[2],obuf[2]；BOOL r；DWORD oc；OVERLAPPED o；
, X7 Q3 H( U6 D. L
# h) f; B+ I\' q6 W2 y　　h=CreateFile（"\\\\\\\\.\\\\my.vxd",0,0,0,0,FILE_FLAG_DELETE_ON_CLOSE,0）； //打開靜態my.VxD,或動態裝入my.VxD 3 S! a% C# J5 |- e1 k* s
: B. w% K+ ~* x; ]0 @\' C& s
　　r=DeviceIoControl（h,命令碼C,ibuf,sizeof（ibuf）,obuf,sizeof（obuf）,&oc,NULL或&o）； /*與my.VxD的事件過程OnW32DeviceIoControl交換數據,用ibuf向VxD傳數據,用obuf從VxD取 數據,VxD傳回的數據總量放在oc中*/ : y5 A4 X7 f4 [/ L! _. E# ~
/ _+ e2 }) R1 o& b6 y6 k6 }
　　CloseHandle（h）；//關閉或動態卸下VxD
( L) U$ V+ E8 @2 e- J3 C
4 j/ U% W; j; _) B7 H$ w4 N　　my.VxD應在windows 95 control messages頁上選W32_DEVICEIOCONTROL事件,在 DWORD MyDevice::OnW32DeviceIoControl（PIOCTLPARAMS p）事件過程中寫:
/ c5 d\' R9 x- H- `- D) y
/ H* j/ R! A9 y) h. R& {switch（p->dioc_IOCtlCode）{ ( t, B\' z% v; {2 }: p
case 命令碼C: ) c1 ^7 q$ W6 ]4 A) ^& _& V2 _! A
用p指向的IOCTLPAR & T" Q4 Z# \\* |8 `/ k5 ^3 Q, N
AMS結構,與應用程序交換數據； \' A" i6 U" M& S
if （成功） return（0）； /* \' z. ]. A7 P; a- @) B0 b
使DeviceIoControl的返回值r為TRUE*/
9 p: D/ B" `" o& w; yelse return（1）；
: a" g- E8 w$ a- z\' J% F1 Udefault:
- \\! P! I* L0 L( j5 freturn（0）；
; O) E2 j0 s# \\: m# K& {\' _2 g} 2 J0 g+ p8 G9 ]8 p; f
0 t6 Y% |\' @, p9 R7 E
　　以上做法要求VxD立即交換數據（同步通訊）,值FILE_FLAG_DELETE_ON_CLOSE指明 CloseHandle將不在內存中保留引用記數為0的VxD. - ?4 b- s: v- l\' j6 ?8 ?) T
　　VxD也可延遲交換數據,此時,應用程序先傳值FILE_FLAG_DELETE_ON_CLOSE|FILE_FLAG_OVERLAPPED % W4 u- ?6 s9 Z% a( ^  N\' \\
. H9 z$ O$ J4 S4 y
　　到CreateFile,用o.hEvent=CreateEvent（0,TRUE,0,NULL）創建事件,再傳o的地址到DeviceIoControl,然后用GetOverlappedResult（h,&o,&oc,TRUE）在o上睡眠. # r5 K4 Z  o6 _/ c

1 s6 c\' q, W* R8 K% Z, E" D　　此時,p->lpoOverlapped一定大于0,VxD可用VMM服務_LinPageLock,按頁上鎖p->dioc_InBuf指向的應用程序ibuf區,p->dioc_OutBuf指向的obuf區,p->lpoOverlapped指向的o結構.要交換數據時,可置數據及數據總量到p->dioc_OutBuf及p->lpoOverlapped->O_InternalHigh,然后調用VMM服務
8 s1 L# V2 R/ y2 Y9 J/ S$ x9 V, \\+ F( @3 p; a5 G
　　VWIN32_DIOCCompletionRoutine（p->lpoOverlapped->O_Internal）喚醒應用程序.
2 ^  S8 F( A% _2 V. U4 @0 w
" V8 f  a1 C. @! q9 v  \\$ g　　VMM動態裝卸VxD時,以命令碼0及-1發送W32_DEVICEIOCONTROL消息給VxD,故Vireo公司建議命令碼C取[2048,4095]. \' q" P, x. |1 @& W6 \\

2 _4 n; E" f6 l7 G# c　　（2） 被Real/V86模式下16位應用程序訪問的接口:
) h% [5 c3 H: n0 p) D. s& E( H5 q, J
　　my.VxD先要指定接口ID（如3180h）,再在API頁上選Standard Application Entry Points框中的Real/V86 Mode標簽,即可生成MyDevice::V86_API_Entry入口,訪問它的匯編程序是:
& K! K( f\' t1 N3 O* C" _\' b1 H1 ?1 `9 j* y0 r! q( }3 d
entry dd ?
9 C6 X3 S; n2 @; u; Bmov ax,1684h ；功能號
; |$ C8 C; ]9 `1 _0 K3 Dmov bx,3180h ；接口ID
5 z$ M3 v! L1 C7 X, c! |) P2 [0 eint 2fh ；取入口的段/ 8 v, X/ B# b9 d6 ~
偏移到es/di,成功時,
  P/ X3 b2 N\' V3 y; L$ ]5 o, q9 vdi及es返回非零值 1 T1 i- G" x0 r6 x) c( K  B8 ?

) m  N9 a) f+ k! q2 f0 z$ Hmov ax,es 8 f: \\$ @# j- H/ |, x4 t- @
or ax,di
! {" R5 Q) |8 u3 I\' pjz L0
& C* d  Z. d4 s; Y- W. h
5 X- A. G2 {: G0 amov word ptr [entry],di 0 m; O! D) F, R: o& D
mov word ptr [entry+2],es
. ~" Z4 e: z% b5 X$ M: k) X1 Y. |, S) b; C
mov ah,碼C \' L9 r: b& z. N! [\' `5 Z; W
call [entry] ; O$ s