詳述C++語言的VxD與外界通訊的所有介面 (轉)

詳述C++語言的VxD與外界通訊的所有介面 (轉)[@more@]

詳述C++語言的VxD與外界通訊的所有介面


作者：馬文曉

一.什麼是VxD?
---- 從多工操作 3.1起,中的任一物理裝置x可同時被基於Dos或Windows的多個程式使用,這種一對多的關係稱為"裝置虛擬化",各程式透過執行在核心層的VxD(虛擬x裝置)存取物理裝置x.提供給的服務也可以用VxD實現.計算機中的其它資源,如,等也可同時被多個程式使用,各程式在系統提供的虛擬機器(VM)環境下存取這類資源.

---- VxD可由虛擬機器管理器(VMM)在開機時裝入核心層(稱靜態裝入,即置VxD於c:windowssystem目錄下,在c:windowssystem.ini中,對節[386Enh]加一行"device=此VxD檔名"),或由應用程式實時裝入(稱動態裝入),而後,各程式便可存取鎖定在記憶體中的VxD資料區,以實時控制VxD的行為,VxD的內部結構可防止兩個程式同時存取其資料區.VxD透過響應VMM發給它的事件與外界互動.

---- Windows 95中,基於Dos的每個程式在單獨的VM中執行(稱在V86下執行),既可按Dos單程式方式,在640k低記憶體中執行(稱在真實模式下執行),又可利用多程式環境的優點,在整個記憶體中執行(稱在保護模式下執行),以透過95的DPMI介面存取記憶體高階的Windows圖形環境.其它16位或32位應用程式均在同一系統VM中執行.

---- 下面只討論95環境下的VxD.

二. VxD的建立:

---- 1. 由語言建立VxD:需公司的 SDK及DDK.

---- 2. 由C或C++語言建立VxD:需安裝VC2.0或BC4.0,及Vireo Software公司的VToolsD軟體包.VToolsD含3個實用工具:可建立VxD的QuickVxD;可動態裝卸VxD的VxD Loader;可顯示記憶體VxD特性的VxD Viewer;

---- QuickVxD含7個對話頁:

---- (1) Device Parameters頁包括:最多8個字元的VxD名,唯一標識號(ID),相對其它VxD的裝入順序(VxD Viewer可顯出某VxD的裝入順序值Init Order,若指定新VxD的裝入順序小於此Init Order,則新VxD將在此VxD前被裝入),實現語言(C或C++),靜、動態裝入方式等.

---- (2) VxD Services頁包括:可被其它VxD訪問的介面(稱為VxD服務),要求本VxD的ID>0,且未與記憶體各VxD的ID值衝突. 此ID可向微軟公司申請,也可使用Vireo公司的VIREO_TEST_ID(3180h).下稱此類ID為介面ID.

---- (3) 頁包括:可被應用程式在真實模式/V86模式下、保護模式下、DPMI的真實模式/V86模式下、DPMI的保護模式下訪問的介面(統稱應用介面),前兩者要求本VxD提供介面ID,後兩者只要求本VxD提供以0結尾的唯一標識串;訪問前,先要靜態或動態裝入本VxD(第4者要求靜態裝入). 第1,3者可被普通匯序訪問,第2,4者可被在BC的windows 3.x(16)平臺上生成的Windows程式訪問.

---- (4) Control Messages頁包括: 對出現在Windows 3.1及Windows 95中各訊息的響應,如靜態裝入時的DYNAMIC_INIT訊息.

---- (5) Windows95 Control Messages頁包括: 對只出現在Windows 95中各訊息的響應,如動態裝入時的SYS_DYNAMIC_INIT訊息.

---- (6) 用C++實現VxD時,Classes頁包括: 從虛擬裝置驅動程式類VDevice派生的類名(如MyDevice),此類的成員將接收(4)及(5)頁中出現的大多數訊息.

---- 從VM例項類VVirtualMachine派生的類名(如MyVM),此類的成員函式將接收貫穿在VM生命期中的各訊息,如系統VM初啟訊息Sys_VM_Init;

---- 從執行緒例項類VThread派生的類名(如MyThread).此類的成員函式將接收貫穿線上程生命期中的各訊息,如新執行緒初啟訊息THREAD_INIT;

---- (7) Output Files頁包括: 體現以上內容的3個VxD檔案(.h,.c或.cpp,.mak)將被存放的目錄位置.

---- 3. C++語言的VxD與外界通訊的所有介面: 我們將簡要實現my.VxD的應用介面及服務,它們均作為類的函式成員,存於my.h,my.cpp中.

---- (1) 被32位C應用程式訪問的介面:

---- 應用程式先用CreateFile開啟VxD,後用DeviceIoControl使VMM傳送W32_DEVICEIOCONTROL訊息給VxD:

---- HANDLE h;char ibuf[2],obuf[2];BOOL r;D oc;OVERLAPPED o;

----h=CreateFile(".my.vxd",0,0,0,0,FILE_FLAG_DELETE_ON_CLOSE,0); //開啟靜態my.VxD,或動態裝入my.VxD

---- r=DeviceIoControl(h,命令碼C,ibuf,sizeof(ibuf),obuf,sizeof(obuf),&oc,NULL或&o); /*與my.VxD的事件過程OnW32DeviceIoControl資料,用ibuf向VxD傳資料,用obuf從VxD取 資料,VxD傳回的資料總量放在oc中*/

---- CloseHandle(h);//關閉或動態卸下VxD

---- my.VxD應在windows 95 control messages頁上選W32_DEVICEIOCONTROL事件,在 DWORD MyDevice::OnW32DeviceIoControl(PIOCTLPARAMS p)事件過程中寫:

switch(p->dioc_IOCtlCode){
case 命令碼C:
用p指向的IOCTLPAR
AMS結構,與應用程式交換資料;
if (成功) return(0); /*
使DeviceIoControl的返回值r為TRUE*/
else return(1);
default:
return(0);
}

---- 以上做法要求VxD立即交換資料(同步通訊),值FILE_FLAG_DELETE_ON_CLOSE指明 CloseHandle將不在記憶體中保留引用記數為0的VxD.
---- VxD也可延遲交換資料,此時,應用程式先傳值FILE_FLAG_DELETE_ON_CLOSE|FILE_FLAG_OVERLAPPED

---- 到CreateFile,用o.hEvent=CreateEvent(0,TRUE,0,NULL)建立事件,再傳o的地址到DeviceIoControl,然後用GetOverlappedResult(h,&o,&oc,TRUE)在o上睡眠.

---- 此時,p->lpoOverlapped一定大於0,VxD可用VMM服務_LinPageLock,按頁上鎖p->dioc_InBuf指向的應用程式ibuf區,p->dioc_OutBuf指向的obuf區,p->lpoOverlapped指向的o結構.要交換資料時,可置資料及資料總量到p->dioc_OutBuf及p->lpoOverlapped->O_InternalHigh,然後VMM服務

---- VWIN32_DIOCCompletionRoutine(p->lpoOverlapped->O_Internal)喚醒應用程式.

---- VMM動態裝卸VxD時,以命令碼0及-1傳送W32_DEVICEIOCONTROL訊息給VxD,故Vireo公司建議命令碼C取[2048,4095].

---- (2) 被Real/V86模式下16位應用程式訪問的介面:

---- my.VxD先要指定介面ID(如3180h),再在API頁上選Standard Application Entry Points框中的Real/V86 Mode標籤,即可生成MyDevice::V86_API_Entry入口,訪問它的彙編程式是:

entry dd ?
mov ax,1684h ;功能號
mov bx,3180h ;介面ID
int 2fh ;取入口的段/
偏移到es/di,成功時,
di及es返回非零值

mov ax,es
or ax,di
jz L0

mov word ptr [entry],di
mov word ptr [entry+2],es

mov ah,碼C
call [entry]

---- L0: 錯誤處理
MyDevice::V86_API_Entry(VMHANDLE hVM
,CLIENT_STRUCT* p)入口可以是:
if (p->CBRS.Client_AH==碼C) p->CBRS.Client_AL=0;

---- (3) 被保護模式下16位應用程式訪問的介面:
---- 與(2)類似,但選Protected Mode標籤,即可生成MyDevice::PM_API_Entry入口,訪問它的程式是:

int PASCAL WinMain(HANDLE h1,HANDLE h0,
LPSTR lpCmdLine,int nCmdShow){
FROC entry; //32位
_asm{
mov ax,1684h
mov bx,3180h
int 2fh;取入口的選擇符/偏移到es/di,成功時,di及es返回非零值

mov ax,es
or ax,di
jz L0

mov word ptr [entry],di
mov word ptr [entry+2],es

mov ah,碼C
call [entry]
}

---- 對PM_API_Entry的處理如(3.2).
---- (4) 被DPMI的真實模式/V86模式下16位應用程式訪問的介面:

---- 與(2)類似,但在API頁上選Vendor Specific Application Entry Points中的Real/V86 Mode標籤,然後在Vendor ID String中輸入唯一標識串my,即可生成My_V86VendorEntry::handler入口,訪問它的程式是:

str 'my',0 ;VxD的唯一標識串
entry dd ?
mov ax,168Ah ;功能號
lea si,str ;要求ds/si值是str的段值/偏移值
int 2Fh ;取入口的段/偏移到es/di,成功時,al返回0
cmp al,0
jne L0
mov word ptr [entry],di
mov word ptr [entry+2],es
...
call [entry]

---- 對handler的處理如(3.2).
---- (5) 被DPMI的保護模式下16位應用程式訪問的介面: 與(4)類似,但選Protected Mode標籤,即可生成My_ProtVendorEntry::handler入口,訪問它的程式是:

int PASCAL WinMain(HANDLE h1,HANDLE h0,
LPSTR lpCmdLine,int nCmdShow){
char *id="my";
FARPROC entry;
_asm{
mov ax,168Ah
mov si,id
int 2Fh ;取入口的選擇符/偏移到es/di
cmp al,0
...
}
}

---- 對handler的處理如(3.2).
---- (6) 可被其它VxD訪問的介面:

---- 若your.VxD欲調my.VxD的做兩數相減的minus介面,需在my.VxD的VxD service頁上輸入原型DWORD _cdecl minus(DWORD i,DWORD j),再在MyDevice::minus中,寫return(i-j);

---- your.mak中,需處理中間檔案wrap.cpp:

S=your.OBJ wrap.obj
...
wrap.OBJ:wrap.cpp my.h

---- wrap.cpp中,對帶引數的VxD服務,需用VMM宏指令VxDJmp轉入,各引數進入wrap時,已按C的呼叫約定入棧;對不帶引數VxD服務,可呼叫VMM宏指令VxDCall(介面名):
#include "my.h"
DWORD _cdecl MyDevice::
minus(DWORD i,DWORD j){
VxDJmp(minus);
}

---- your.cpp的某一函式f,可用VMM服務Get_DDB,查my.VxD是否已裝入,若未裝入,則用VxDLDR服務
---- VxDLDR_LoadDevice將其裝入:
#define DEVICE_MAIN
#include "your.h"
Declare_Virtual_Device(YOUR)
#undef DEVICE_MAIN

---- #include "my.h" //此行需在DEVICE_MAIN外
VOID f(){
PDEVICEINFO pinfo;
PDDB pddb;
DWORD r;
pddb=Get_DDB(0,"MY ");
//用空格補全長度小於8的VxD名
if (pddb==0) {//未裝入
r=VxDLDR_LoadDevice("my.VxD",
VxDLDR_INIT_DEVICE,&pinfo,&pddb);
if (r!=0) //VxDLDR_LoadDevice未能成功裝入my.VxD
return;
}
MyDevice::minus(值1,值2);
}








中華技術網整理釋出 http://www.aocus.qu.com">