VxD 程序設計入門
We 我們在上一節學會了如何編寫一個什麼事也不做的VxD程序。在這一節裏,我們要給它增加處理控制消息的功能。
VxD的初始化和結束
VxD程序分爲兩種:靜態的和動態的。每種的加載方法都不同,接受到的初始化和結束的控制消息也不同。
靜態VxD:
下列情況下,VMM加載一個靜態VxD:
- 一個實模式常駐程序通過調用中斷2FH,1605H,來調用此VxD。
- 此VxD在註冊表中的如下位置有定義:
- 此VxD在system.ini中的[386enh]行下有定義:[386enh] section:
在開發的時候,我建議你從system.ini載入VxD程序,因爲這樣如果你的VxD程序有錯而導致Windows不能啓動的話,你可以在Dos下修改system.ini,而如果你使用的註冊表載入的辦法,就無法修改了。
當VMM加載你的靜態VxD程序時,你的VxD程序會按以下順序接收到三個系統控制消息:
- Sys_Critical_Init VMM在轉入到保護模式後,開放中斷前發出這個控制消息。大多數VxD程序到不要用到這個消息,除非:
- 你的VxD程序要接管一些其他VxD程序或者保護模式程序要用到的中斷。既然你處理這個消息的時候這個中斷還沒有打開,你就可以確定在你接管這個中斷的時候此中斷不會被調用。
- 你的VxD程序爲其他的VxD程序提供了一些VxD服務。例如,一些在你的VxD程序後加載的VxD程序在處理Device_Init控制消息時需要調用一些你的VxD服務,既然Sys_Critical_Init 控制消息在Device_Init消息之前被髮送,所以你應該在Sys_Critical_Init 消息發送時初始化你的程序。
- Device_Init VMM在開放中斷後發送此信息。大多數VxD程序都在得到這個消息時初始化。因爲中斷都開放了,所以耗時的操作也可以在這裏執行而不必怕會導致硬中斷的丟失。你可以在這時進行初始化(如果你需要的話)。
- Init_Complete 在所有的VxD程序處理完Device_Init 消息之後,VMM釋放初始化段(ICODE和RCODE段類)之前,VMM發出這個控制消息。只有少數幾個VxD要處理這個消息。
你的VxD程序在成功地初始化後,必須將返回標誌清零,反之,必須在返回之前把返回標誌設爲出錯信息。如果你的VxD不需要初始化,你就不必對這些消息進行處理。
當要結束靜態VxD的時候,VMM發送如下的控制消息:
- System_Exit2 當你的VxD程序收到這個消息,Windows95正在關閉系統,除了系統虛擬機所有其他虛擬機都已經退出了。儘管如此,CPU仍然處於保護模式下,在系統虛擬機上執行實模式編碼也是安全的。在這時Kernel32.dll也已經被卸載了。
- Sys_Critical_Exit2 當所有的VxD完成對System_Exit2的響應處理並且中斷都被關閉後,你的VxD收到到這個消息。
許多VxD程序並不要響應這兩個消息,除非你要爲系統做轉換到實模式的準備。要知道,當Window95關閉時,它進入到實模式。所以如果你的VxD程序對實模式影像做了一些會導致它不穩定的操作,它就需要在這時進行恢復。
你也許會感到奇怪:爲什麼這兩個消息後面都跟着個“2" ”。這是因爲:在VMM加載VxD程序的時候,它是按照初始化順序值小的VxD先加載的順序加載的,這樣VxD程序就可以使用那些在它們之前加載的VxD程序提供的服務。例如,VxD2要用到VxD1中的服務,它就必須把它的初始化順序值定義的比VxD小。加載的順序是:
..... VxD1 ===> VxD2 ===> VxD3 .....
那麼卸載的時候,理所當然的是初始化順序值大的VxD程序先被卸載,這樣他們仍然可以使用比它們後加載的那些VxD程序提供的服務。如上面的例子,次序是:
.... VxD3 ===> VxD2 ===> VxD1.....
在上邊的例子中,如果VxD2在初始化時調用了VxD1中的某些服務,那麼卸載時它可能也要再次用到一些VxD1中的服務。System_Exit2和Sys_Critical_Exit2是反初始化順序發送的。這表示,當VxD2接受到這些消息時,VxD1還沒有被卸載,它仍可以調用VxD1的服務,而System_Exit和Sys_Critical_Exit消息不是按照反初始化順序發送的。這意味着,你不能肯定你是否仍能調用在你之前加載的VxD提供的VxD服務。新一代的VxD程序不應該使用這些消息。
還有兩種退出消息:
- Device_Reboot_Notify2 告訴VxD程序VMM正在準備重新啓動系統。這時候中斷還是開放的。
- Crit_Reboot_Notify2 告訴VxD程序VMM正在準備重新啓動系統。這時候中斷已經被關閉了。
到這裏,你可以猜到還有Device_Reboot_Notify和Crit_Reboot_Notify 消息,但它們並不是像“2”版本的消息一樣按反初始化順序發送的。
動態VxD:
動態VxD在Windows9x裏可以動態的被加載和卸載。這個特點在Window3.x下是沒有的。動態VxD程序的主要作用是用來支持某些動態的硬件設備的重裝,比如:即插即用設備。儘管如此,你可以從你的Win32程序中加載/卸載它,也可以把它看作是你的程序的一個到ring-0的擴展。
上一節我們提到的例子是一個靜態的VxD,你可以把它轉換成一個動態的VxD,只要在.def文件中VxD標記的後面加上關鍵字DYNAMIC。
VxD FIRSTVxD DYNAMIC
這就是你把一個靜態VxD轉換成一個動態的VxD所要做的一切。
一個動態的VxD可以按以下的方法被加載:
- 把它放到你的Windows目錄下的/SYSTEM/IOSUBSYS目錄中。在這個目錄裏的VxD會被輸入輸出監視器(ios)加載。這些VxD必須支持層設備驅動。所以用這種方法加載你的動態VxD並不是一個好辦法。
- 用VxD加載服務。 VxDLDR是一個可以加載動態VxD的靜態VxD。你可以在其他VxD裏面或者在16位代碼裏面調用它的服務。
- 用Win32應用程序裏的 CreateFile API。你在調用CreateFile時,你的動態VxD要以下面的格式填寫:
例如,如果你要加載一個在當前目錄下名爲FirstVxD的動態VxD,你需要做如下的工作:
.data
VxDName db "//./FirstVxD.VxD",0
......
.data?
hDevice dd ?
.....
.code
.....
invoke CreateFile, addr VxDName,0,0,0,0, FILE_FLAG_DELETE_ON_CLOSE,0
mov hDevice,eax
......
invoke CloseHandle,hDevice
......
FILE_FLAG_DELETE_ON_CLOSE 這個標誌用來說明該VxD在CreateFile返回的句柄關閉時被卸載。
如果你用CreateFile來加載一個動態VxD,那麼這個動態VxD必須處理w32_DeviceIoControl 消息。當你的動態VxD第一次被CreateFile函數加載的時候,VWIN32 向你的VxD發出這個消息。你的VxD響應這個消息,返回時eax中的值必須爲零。當應用程序調用DeviceIoControl API來與一個動態VxD通訊時,w32_DeviceIoControl消息也被髮送。我們會在下一章講到DeviceIoControl接口。
一個動態VxD在初始化時收到一個消息:
- Sys_Dynamic_Device_Init
在結束時也收到一個控制消息:
- Sys_Dynamic_Device_Exit
動態VxD不會收到Sys_Critical_Init, Device_Init和Init_Complete控制消息,因爲這些消息是在系統虛擬機初始化時發送的。除了這三個消息,動態VxD能收到所有的控制消息,只要它還在內存裏。它可以做靜態VxD可以做的所有事情。簡單的說,動態VxD除了加載機制和接收到的初始化/結束消息跟靜態VxD不同以外,它能做靜態VxD所能做的一切。
其它系統控制消息
當VxD在內存裏的時候,除了接收和初始化及結束相關的消息外,它還要收到許多別的控制消息。有些消息是關於虛擬機管理器的,有的是關於各種事件的。例如,關於虛擬機的消息如下:
- Create_VM
- VM_Critical_Init
- VM_Suspend
- VM_Resume
- Close_VM_Notify
- Destroy_VM
選擇地響應你所感興趣的消息是你自己的責任。
在VxD內創建函數
你要在一個段裏面定義你的函數。你應該首先定義一個段,然後把你的函數放進去。例如,如果你要把你的函數放到一個可調頁段中。你應該先定義一個可調頁段,像這樣:
VxD_PAGEABLE_CODE_SEG(你的函數寫在這裏)
VxD_PAGEABLE_CODE_ENDS
你可以在一個段裏面插入多個的函數。作爲一個VxD編寫者,你必須決定每一個函數應該放到哪個段裏面去。如果你的函數必須時刻存在於內存中,如某些硬件中斷處理程序,就把它們放到鎖定頁面段裏面,否則,你應該把它們放到可調頁段。
你要用BeginProc和EndProc 宏來定義你的函數:
BeginProc 函數名EndProc 函數名
使用BeginProc 宏還可以加上一些參數,想了解這些細節,你可以看看Win95 DDK的文檔。大多數時候,你只用填寫函數的名字就夠了。
因爲BeginProc-EndProc 宏比proc-endp 指令的功能要強,所以你應該用BeginProc-EndProc宏來代替proc-endp指令
VxD編程約定
寄存器的使用
你的VxD程序可以使用所有的寄存器,FS和GS。但是在改動段寄存器的時候一定要小心。尤其是,一定不要改動CS和SS的內容,除非你對將發生的事情有絕對的把握。你可以使用DS和ES,但一定要記住在返回時恢復它們初值。有兩個特徵位尤其重要:方向和中斷特徵位。不要長時間的屏蔽中斷。還有如果你要改動方向特徵位,不要忘了在返回之前恢復它的初值。
參數傳遞約定
VxD服務函數有兩種調用約定:寄存器法和堆棧法。調用寄存器法服務函數時,你通過各種寄存器來傳遞服務函數的參數。並且,在調用完成後檢查寄存器的值來看操作是否成功。不要總是以爲在調用服務函數後主要寄存器的值還和以前一樣。當調用堆棧法服務函數時,你把要傳遞的參數壓棧,在eax得到返回值。堆棧調用法的服務函數保存ebx,esi,edi和ebp的值。許多寄存器調用法服務函數都源於Windows3.x的時代。在大多數時候,你可以通過名字來區分這兩種服務函數,如果一個函數的名字一下劃線開頭,如_HeapAllocate,它就是一個堆棧法的服務函數(除了少數從VWIN32.VxD導出的函數)。如果函數名不是一下劃線開頭,它就是一個寄存器法的服務函數。
調用VxD服務函數
你可以通過VMMCall和VxDCall 宏來調用VMM和VxD服務。這兩個宏的語法是一樣的。當你要調用VMM導出的VxD服務函數時,用VMMCall。當你要用其它VxD程序導出的VxD服務函數時,用VxDCall。
VMMCall service ; 調用寄存器法服務函數e
VMMCall _service, <argument list> ; 調用堆棧法服務函數
正如我在前面所講的,VMMCall和VxDCall分解出一個跟着一個雙字的20h中斷,這樣用起來很方便。當你調用堆棧法服務時,你必須用角括號把你的參數列括起來。
VMMCall _HeapAllocate, <<size mybuffer>, HeapLockedIfDP>
_HeapAllocate是一個堆棧法服務函數。它有兩個參數,我們必須用角括號把它們括起來。由於第一個參數是一個這個宏不能正確解釋的表達式,所以我們又要用一個角括號把它括起來。
Flat地址
在老的編譯工具裏,當你使用offset 操作符時,編譯器和聯接器會生成錯誤地址,所以VxD編寫者用offset flat:來代替offset。imm.inc包括了一個使這更簡單的宏:OFFSET32 來代替offset flat:。所以如果你要用地址操作時,用OFFSET32 來代替offset操作符。
注意: 當我寫這篇教程的時候,我試了一下用offset 操作符。它可以生成正確的地址。所以我想MASM6.14修正了這個bug。但是爲了安全起見,你還是應該用OFFSET32宏來代替offset。