21,600
社区成员
发帖
与我相关
我的任务
分享寒江独钓 键盘过滤驱动问题
寒江独钓的键盘过滤驱动
这段绑定代码, 在执行到 while (pTargetDeviceObject) , 由于 pTargetDeviceObject 为空直接退出了。
ObReferenceObjectByName 这个函数调用是成功的, 为什么会这样呢,抓狂了。
// 初始化一个字符串,就是Kdbclass驱动的名字。
RtlInitUnicodeString(&uniNtNameString, KBD_DRIVER_NAME);
// 请参照前面打开设备对象的例子。只是这里打开的是驱动对象。
status = ObReferenceObjectByName (
&uniNtNameString,
OBJ_CASE_INSENSITIVE,
NULL,
0,
IoDriverObjectType,
KernelMode,
NULL,
&KbdDriverObject
);
// 如果失败了就直接返回
if(!NT_SUCCESS(status))
{
KdPrint(("MyAttach: Couldn't get the MyTest Device Object\n"));
return( status );
}
else
{
// 这个打开需要解应用。早点解除了免得之后忘记。
ObDereferenceObject(DriverObject);
}
// 这是设备链中的第一个设备
pTargetDeviceObject = KbdDriverObject->DeviceObject;
// 现在开始遍历这个设备链
while (pTargetDeviceObject)
{
//,...............
}
这段绑定代码, 在执行到 while (pTargetDeviceObject) , 由于 pTargetDeviceObject 为空直接退出了。
ObReferenceObjectByName 这个函数调用是成功的, 为什么会这样呢,抓狂了。
...全文
请发表友善的回复…
发表回复
永远的汇编 2012-06-19
- 打赏
- 举报
ObReferenceObjectByName是C++中的。在C中要加extern "C". 不然执行到ObReferenceObjectByName就直接蓝屏了.
见习学术士 2011-05-20
- 打赏
- 举报
[Quote=引用 5 楼 svtanto 的回复:]
看我的博客,有个可以运行的源码供楼主参考。
http://blog.csdn.net/svtanto
[/Quote]
一样的
不知道为什么用 WINDBG 调试
RtlInitUnicodeString(&kbdClassName, L"\\Driver\\Kbdclass");
status = ObReferenceObjectByName(&kbdClassName, OBJ_CASE_INSENSITIVE, NULL, 0,
IoDriverObjectType, KernelMode, NULL, &targetDriverObject);
if (!NT_SUCCESS(status)) {
KdPrint(("ObReferenceObjectByName failed\n"));
return ;
}
ObDereferenceObject(targetDriverObject);
curDeviceObject = targetDriverObject->DeviceObject;
红色部分就返回空,后面绑定创建设备代码根本没有执行到。
如果直接启动虚拟机不进入WINDBG调试模式,就一切正常!
现在我在修改了键盘过滤驱动,蓝屏了所以想调试一下,遇到这蛋疼的问题
看我的博客,有个可以运行的源码供楼主参考。
http://blog.csdn.net/svtanto
[/Quote]
一样的
不知道为什么用 WINDBG 调试
RtlInitUnicodeString(&kbdClassName, L"\\Driver\\Kbdclass");
status = ObReferenceObjectByName(&kbdClassName, OBJ_CASE_INSENSITIVE, NULL, 0,
IoDriverObjectType, KernelMode, NULL, &targetDriverObject);
if (!NT_SUCCESS(status)) {
KdPrint(("ObReferenceObjectByName failed\n"));
return ;
}
ObDereferenceObject(targetDriverObject);
curDeviceObject = targetDriverObject->DeviceObject;
红色部分就返回空,后面绑定创建设备代码根本没有执行到。
如果直接启动虚拟机不进入WINDBG调试模式,就一切正常!
现在我在修改了键盘过滤驱动,蓝屏了所以想调试一下,遇到这蛋疼的问题
svtanto 2011-05-19
- 打赏
- 举报
看我的博客,有个可以运行的源码供楼主参考。
http://blog.csdn.net/svtanto
http://blog.csdn.net/svtanto
见习学术士 2011-05-17
- 打赏
- 举报
我好想发现点问题了。
虚拟机正常启动就会蓝屏,
如果用WINDBG调试模块去调试,由于绑定kdbclass失败,后面的代码都没执行,所以过滤驱动无效也就不会蓝屏。。
现在想不明白为什么调试模式,它调用ObReferenceObjectByName 后,
pTargetDeviceObject = KbdDriverObject->DeviceObject;
这个为空??
虚拟机正常启动就会蓝屏,
如果用WINDBG调试模块去调试,由于绑定kdbclass失败,后面的代码都没执行,所以过滤驱动无效也就不会蓝屏。。
现在想不明白为什么调试模式,它调用ObReferenceObjectByName 后,
pTargetDeviceObject = KbdDriverObject->DeviceObject;
这个为空??
见习学术士 2011-05-17
- 打赏
- 举报
来人哇。。。。
__lhy 2011-05-17
- 打赏
- 举报
还在看前面的串口过滤
haogeai123 2011-05-16
- 打赏
- 举报
