一.什么是VxD? - }+ f% M0 n( {( d+ M' j! s
# G. y; _& K+ I* \) l2 ~5 N 從多任務操作系統Windows 3.1起,計算機中的任一物理設備x可同時被基于Dos或Windows的多個進程使用,這種一對多的關系稱為"設備虛擬化",各進程通過運行在核心層的VxD(虛擬x設備驅動程序)存取物理設備x.操作系統提供給用戶的軟件服務也可以用VxD實現.計算機中的其它資源,如CPU,內存等也可同時被多個進程使用,各進程在系統提供的虛擬機(VM)環境下存取這類資源.
$ j0 x |' s, T
7 N6 q( b" _# ]* ^# r VxD可由虛擬機管理器(VMM)在開機時裝入核心層(稱靜態裝入,即置VxD于c:\windows\system目錄下,在c:\windows\system.ini文件中,對節[386Enh]加一行"device=此VxD文件名"),或由應用程序實時裝入(稱動態裝入),而后,各進程便可存取鎖定在內存中的VxD數據區,以實時控制VxD的行為,VxD的內部結構可防止兩個進程同時存取其數據區.VxD通過響應VMM發給它的事件與外界交互.
' c8 _: h5 {3 b: d W( f7 Q0 s: u) e( D
Windows 95中,基于Dos的每個進程在單獨的VM中運行(稱在V86模式下運行),既可按Dos單進程方式,在640k低內存中運行(稱在實模式下運行),又可利用多進程環境的優點,在整個內存中運行(稱在保護模式下運行),以通過95的DPMI接口存取內存高端的Windows圖形環境.其它16位或32位應用程序均在同一系統VM中運行.
% J; J" D' T% X! ]
/ v1 A! x- a+ W+ E 下面只討論95環境下的VxD. 6 T: N5 B7 J# l
# ~! M- U$ H. v6 A' y* J' H# j 二. VxD的創建:
' R2 G- H7 L _+ \- F9 ~" ~7 }' ]+ T, ~6 U
1. 由匯編語言創建VxD:需安裝微軟公司的Win32 SDK及DDK.
% a) d$ b: P9 N- `* c, r9 ?% t7 Q8 R8 k0 e
2. 由C或C++語言創建VxD:需安裝VC2.0或BC4.0,及Vireo Software公司的VToolsD軟件包.VToolsD含3個實用工具:可創建VxD框架的QuickVxD��;可動態裝卸VxD的VxD Loader�;可顯示內存VxD特性的VxD Viewer����;
( @6 y. E+ T4 @8 p6 e K* s* h4 S
# b% | ~ g) f: J. s* q QuickVxD含7個對話頁: v& ]% j c$ c( c, q
* V, L D& f1 J% B |
(1) Device Parameters頁包括:最多8個字符的VxD名,唯一標識號(ID),相對其它VxD的裝入順序(VxD Viewer可顯出某VxD的裝入順序值Init Order,若指定新VxD的裝入順序小于此Init Order,則新VxD將在此VxD前被裝入),實現語言(C或C++),靜����、動態裝入方式等.
/ M1 v7 \% U: a& i
* `/ a; {! P8 V( x* p M7 `3 X* @8 a ����。2) VxD Services頁包括:可被其它VxD訪問的接口(稱為VxD服務),要求本VxD的ID>0,且未與內存各VxD的ID值沖突. 此ID可向微軟公司申請,也可使用Vireo公司的VIREO_TEST_ID(3180h).下稱此類ID為接口ID.
" P+ K0 |1 E# F2 O/ o- U( l$ X$ O
# R1 C* c# L! X( n ���。3) API頁包括:可被應用程序在實模式/V86模式下�����、保護模式下、DPMI的實模式/V86模式下、DPMI的保護模式下訪問的接口(統稱應用接口),前兩者要求本VxD提供接口ID,后兩者只要求本VxD提供以0結尾的唯一標識串��;訪問前,先要靜態或動態裝入本VxD(第4者要求靜態裝入). 第1,3者可被普通匯編程序訪問,第2,4者可被在BC的windows 3.x(16)平臺上生成的Windows程序訪問. }3 c& B4 T O$ b) p/ _( L
* T( v( [' ?5 T; ? (4) Control Messages頁包括: 對出現在Windows 3.1及Windows 95中各消息的響應,如靜態裝入時的DYNAMIC_INIT消息. & H; T( a8 r$ W2 g2 u3 J0 a
. u, Q. J5 @) u" v
�。5) Windows95 Control Messages頁包括: 對只出現在Windows 95中各消息的響應,如動態裝入時的SYS_DYNAMIC_INIT消息.
. I) G# A( b! h' H2 U C0 M% A0 O! l8 t& M* s9 ^" C* \$ }! W
�。6) 用C++實現VxD時,Classes頁包括: 從虛擬設備驅動程序類VDevice派生的類名(如MyDevice),此類的成員函數將接收(4)及(5)頁中出現的大多數消息.
8 Q: Y$ g2 Z% @, ~4 Y/ [( H
( S6 W8 x, b: \* R# b3 j( p+ ? 從VM實例類VVirtualMachine派生的類名(如MyVM),此類的成員函數將接收貫穿在VM生命期中的各消息,如系統VM初啟消息Sys_VM_Init��; 7 F: n& o) Z3 R: u1 X
- y! M5 e: J- _
從線程實例類VThread派生的類名(如MyThread).此類的成員函數將接收貫穿在線程生命期中的各消息,如新線程初啟消息THREAD_INIT��; ; ?$ s, ?6 Y( U' `, ]" {
0 x% U8 ?; t7 n$ w& k6 D (7) Output Files頁包括: 體現以上內容的3個VxD文件(.h,.c或.cpp,.mak)將被存放的目錄位置.
3 i1 K( g( Q0 d. u/ N- f6 \8 h' n 3. C++語言的VxD與外界通訊的所有接口: 我們將簡要實現my.VxD的應用接口及服務,它們均作為類的函數成員,存于my.h,my.cpp中.
3 O: k/ W% ?) k3 |5 G" u' Z% Q# ]
* Z9 y/ r/ H- w" G3 V; o0 t ����。1) 被32位C應用程序訪問的接口:
. N. i6 T) n: f" G. T/ r8 T
; }4 ~5 w* r; p, l' R 應用程序先用CreateFile打開VxD,后用DeviceIoControl使VMM發送W32_DEVICEIOCONTROL消息給VxD:
/ d) {3 l0 u, E3 N7 o. ?) J5 e; |+ t5 a, U7 T* W V
HANDLE h���;char ibuf[2],obuf[2]�;BOOL r���;DWORD oc���;OVERLAPPED o�;
, X7 Q3 H( U6 D. L
# h) f; B+ I' q6 W2 y h=CreateFile("\\\\.\\my.vxd",0,0,0,0,FILE_FLAG_DELETE_ON_CLOSE,0); //打開靜態my.VxD,或動態裝入my.VxD 3 S! a% C# J5 |- e1 k* s
: B. w% K+ ~* x; ]0 @' C& s
r=DeviceIoControl(h,命令碼C,ibuf,sizeof(ibuf),obuf,sizeof(obuf),&oc,NULL或&o)�����; /*與my.VxD的事件過程OnW32DeviceIoControl交換數據,用ibuf向VxD傳數據,用obuf從VxD取 數據,VxD傳回的數據總量放在oc中*/ : y5 A4 X7 f4 [/ L! _. E# ~
/ _+ e2 }) R1 o& b6 y6 k6 }
CloseHandle(h)����;//關閉或動態卸下VxD
( L) U$ V+ E8 @2 e- J3 C
4 j/ U% W; j; _) B7 H$ w4 N my.VxD應在windows 95 control messages頁上選W32_DEVICEIOCONTROL事件,在 DWORD MyDevice::OnW32DeviceIoControl(PIOCTLPARAMS p)事件過程中寫:
/ c5 d' R9 x- H- `- D) y
/ H* j/ R! A9 y) h. R& {switch(p->dioc_IOCtlCode){ ( t, B' z% v; {2 }: p
case 命令碼C: ) c1 ^7 q$ W6 ]4 A) ^& _& V2 _! A
用p指向的IOCTLPAR & T" Q4 Z# \* |8 `/ k5 ^3 Q, N
AMS結構,與應用程序交換數據�; ' A" i6 U" M& S
if (成功) return(0); /* ' z. ]. A7 P; a- @) B0 b
使DeviceIoControl的返回值r為TRUE*/
9 p: D/ B" `" o& w; yelse return(1);
: a" g- E8 w$ a- z' J% F1 Udefault:
- \! P! I* L0 L( j5 freturn(0)��;
; O) E2 j0 s# \: m# K& {' _2 g} 2 J0 g+ p8 G9 ]8 p; f
0 t6 Y% |' @, p9 R7 E
以上做法要求VxD立即交換數據(同步通訊),值FILE_FLAG_DELETE_ON_CLOSE指明 CloseHandle將不在內存中保留引用記數為0的VxD. - ?4 b- s: v- l' j6 ?8 ?) T
VxD也可延遲交換數據,此時,應用程序先傳值FILE_FLAG_DELETE_ON_CLOSE|FILE_FLAG_OVERLAPPED % W4 u- ?6 s9 Z% a( ^ N' \
. H9 z$ O$ J4 S4 y
到CreateFile,用o.hEvent=CreateEvent(0,TRUE,0,NULL)創建事件,再傳o的地址到DeviceIoControl,然后用GetOverlappedResult(h,&o,&oc,TRUE)在o上睡眠. # r5 K4 Z o6 _/ c
1 s6 c' q, W* R8 K% Z, E" D 此時,p->lpoOverlapped一定大于0,VxD可用VMM服務_LinPageLock,按頁上鎖p->dioc_InBuf指向的應用程序ibuf區,p->dioc_OutBuf指向的obuf區,p->lpoOverlapped指向的o結構.要交換數據時,可置數據及數據總量到p->dioc_OutBuf及p->lpoOverlapped->O_InternalHigh,然后調用VMM服務
8 s1 L# V2 R/ y2 Y9 J/ S$ x9 V, \+ F( @3 p; a5 G
VWIN32_DIOCCompletionRoutine(p->lpoOverlapped->O_Internal)喚醒應用程序.
2 ^ S8 F( A% _2 V. U4 @0 w
" V8 f a1 C. @! q9 v \$ g VMM動態裝卸VxD時,以命令碼0及-1發送W32_DEVICEIOCONTROL消息給VxD,故Vireo公司建議命令碼C取[2048,4095]. ' q" P, x. |1 @& W6 \
2 _4 n; E" f6 l7 G# c ����。2) 被Real/V86模式下16位應用程序訪問的接口:
) h% [5 c3 H: n0 p) D. s& E( H5 q, J
my.VxD先要指定接口ID(如3180h),再在API頁上選Standard Application Entry Points框中的Real/V86 Mode標簽,即可生成MyDevice::V86_API_Entry入口,訪問它的匯編程序是:
& K! K( f' t1 N3 O* C" _' b1 H1 ?1 `9 j* y0 r! q( }3 d
entry dd ?
9 C6 X3 S; n2 @; u; Bmov ax,1684h ;功能號
; |$ C8 C; ]9 `1 _0 K3 Dmov bx,3180h ;接口ID
5 z$ M3 v! L1 C7 X, c! |) P2 [0 eint 2fh ����;取入口的段/ 8 v, X/ B# b9 d6 ~
偏移到es/di,成功時,
P/ X3 b2 N' V3 y; L$ ]5 o, q9 vdi及es返回非零值 1 T1 i- G" x0 r6 x) c( K B8 ?
) m N9 a) f+ k! q2 f0 z$ Hmov ax,es 8 f: \$ @# j- H/ |, x4 t- @
or ax,di
! {" R5 Q) |8 u3 I' pjz L0
& C* d Z. d4 s; Y- W. h
5 X- A. G2 {: G0 amov word ptr [entry],di 0 m; O! D) F, R: o& D
mov word ptr [entry+2],es
. ~" Z4 e: z% b5 X$ M: k) X1 Y. |, S) b; C
mov ah,碼C ' L9 r: b& z. N! [' `5 Z; W
call [entry] ; O$ s