1#ifdef __cplusplus
  2extern "C"
  3{
  4#endif
  5#include <ntddk.h>
  6#ifdef __cplusplus
  7}
  8#endif
  9#ifdef NT4_DRIVER
 10#define DRIVER_STR WIDE
 11#else
 12#define DRIVER_STR
 13#endif
 14#define NT_MOUNT_PREFIX DRIVER_STR("\\Device\\TrueCryptVolume")
 15PDEVICE_OBJECT gSFilterDriverObject = NULL;
 16/**//* This structure is allocated for non-root devices! WARNING: bRootDevice
 17   must be the first member of the structure! */
 18typedef struct EXTENSION
 19{
 20} EXTENSION, *PEXTENSION;
 21typedef struct _DEVICE_EXTENSION
 22{
 23PDEVICE_OBJECT fdo;
 24PDEVICE_OBJECT NextStackDevice;
 25UNICODE_STRING ifSymLinkName;
 26}DEVICE_EXTENSION, *PDEVICE_EXTENSION;
 27extern "C" NTSTATUS AddDevice(IN PDRIVER_OBJECT DriverObject,
 28IN PDEVICE_OBJECT PhysicalDeviceObject)
 29{
 30  
 31  NTSTATUS status;
 32  PDEVICE_OBJECT fdo;
 33  
 34  status = IoCreateDevice(
 35  DriverObject,
 36  sizeof(DEVICE_EXTENSION),
 37  NULL,
 38  FILE_DEVICE_DISK, 
 39  0, 
 40  FALSE, 
 41  &fdo); 
 42  
 43  if( !NT_SUCCESS(status))
 44     return status;
 45  
 46  PDEVICE_EXTENSION dx = (PDEVICE_EXTENSION)fdo->DeviceExtension;
 47  dx->fdo = fdo;
 48  
 49  dx->NextStackDevice = IoAttachDeviceToDeviceStack(fdo, PhysicalDeviceObject);
 50  fdo->Flags |= DO_BUFFERED_IO | DO_POWER_PAGABLE;
 51  fdo->Flags &= ~DO_DEVICE_INITIALIZING;
 52  
 53  return STATUS_SUCCESS;
 54}
 55extern "C" void
 56TCGetNTNameFromNumber (LPWSTR ntname, int nDriveNo)
 57{
 58 WCHAR tmp[3] =
 59 {0, ':', 0};
 60 int j = nDriveNo + (WCHAR) 'A';
 61 tmp[0] = (short) j;
 62 wcscpy (ntname, (LPWSTR) NT_MOUNT_PREFIX);
 63 wcsncat (ntname, tmp, 1);
 64}
 65extern "C" NTSTATUS
 66DriverEntry (IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
 67{
 68    NTSTATUS ntStatus;   
 69    WCHAR dosname[32], ntname[32]; 
 70    ULONG devChars = 0;
 71    // 定義一個(gè) Unicode 字符串
 72    UNICODE_STRING ntUnicodeString;
 73    //RtlInitUnicodeString(&nameString, L"\\FileSystem\\Filters\\SFilter");
 74    DriverObject->DriverExtension->AddDevice = AddDevice;
 75    KdPrint(("SFilter!DriverEntry\n"));
 76    
 77    TCGetNTNameFromNumber (ntname, 3);
 78    RtlInitUnicodeString (&ntUnicodeString, ntname);
 79    KdPrint(("SFilter!DriverEntry: Create Driver \"%wZ\"\n", &ntUnicodeString));
 80   devChars = FILE_DEVICE_SECURE_OPEN;
 81 
 82   PDEVICE_OBJECT pDeviceObject = NULL;
 83 
 84    // 創(chuàng)建虛擬設(shè)備
 85    ntStatus = IoCreateDevice (
 86       DriverObject,   /**//* Our Driver Object */
 87       sizeof (EXTENSION), /**//* Size of state information */
 88       &ntUnicodeString,  /**//* Device name "\Device\Name" */
 89       FILE_DEVICE_DISK,  /**//* Device type */
 90       devChars,    /**//* Device characteristics */
 91       FALSE,    /**//* Exclusive device */
 92       &pDeviceObject);  /**//* Returned ptr to Device Object */
 93                            
 94    if ( !NT_SUCCESS( ntStatus ) )
 95    {
 96        KdPrint(("SFilter!DriverEntry: Error Creating Control Device Object \"%wZ\", status=%08x\n", &ntUnicodeString, ntStatus));
 97    }
 98    else
 99    {
100        KdPrint(("SFilter!DriverEntry: Success Creating Control Device Object \"%wZ\", status=%08x\n", &ntUnicodeString, ntStatus));
101    }
102    
103    return ntStatus;
104}
105

extern "C" void
TCGetNTNameFromNumber (LPWSTR ntname, int nDriveNo)
{
 WCHAR tmp[3] = {0, ':', 0};
 int j = nDriveNo + (WCHAR) 'A';
 tmp[0] = (short) j;
 wcscpy (ntname, (LPWSTR) NT_MOUNT_PREFIX);
 
 KdPrint(("TCGetNTNameFromNumber: Create Driver ntname = \"%d\"\n", nDriveNo)); 
 KdPrint(("TCGetNTNameFromNumber: Create Driver ntname = \"%s\"\n", ntname));
     
 wcsncat (ntname, tmp, 1);
 
 KdPrint(("TCGetNTNameFromNumber: Create Driver ntname = \"%s\"\n", ntname));
}

extern "C" NTSTATUS
DriverEntry (IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
    NTSTATUS ntStatus;   
    WCHAR dosname[32], ntname[32]; 
    ULONG devChars = 0;

    // 定義一個(gè) Unicode 字符串
    UNICODE_STRING ntUnicodeString;
    //RtlInitUnicodeString(&nameString, L"\\FileSystem\\Filters\\SFilter");

    DriverObject->DriverExtension->AddDevice = AddDevice;

    KdPrint(("SFilter!DriverEntry\n"));

    
    TCGetNTNameFromNumber (ntname, 3);
    
    KdPrint(("SFilter!DriverEntry: Create Driver ntname = \"%s\"\n", &ntname));
    
    RtlInitUnicodeString (&ntUnicodeString, ntname);

    KdPrint(("SFilter!DriverEntry: Create Driver ntUnicodeString = \"%s\"\n", &ntUnicodeString));

 

#ifdef __cplusplus
extern "C"
{
#endif
#include <ntddk.h>
#ifdef __cplusplus
}
#endif
#ifdef NT4_DRIVER
#define DRIVER_STR WIDE
#else
#define DRIVER_STR
#endif
#define NT_MOUNT_PREFIX DRIVER_STR("\\Device\\TrueCryptVolume")
PDEVICE_OBJECT gSFilterDriverObject = NULL;
/**//* This structure is allocated for non-root devices! WARNING: bRootDevice
   must be the first member of the structure! */
typedef struct EXTENSION
{
} EXTENSION, *PEXTENSION;
typedef struct _DEVICE_EXTENSION
{
PDEVICE_OBJECT fdo;
PDEVICE_OBJECT NextStackDevice;
UNICODE_STRING ifSymLinkName;
}DEVICE_EXTENSION, *PDEVICE_EXTENSION;
extern "C" NTSTATUS AddDevice(IN PDRIVER_OBJECT DriverObject,
IN PDEVICE_OBJECT PhysicalDeviceObject)
{
  
  NTSTATUS status;
  PDEVICE_OBJECT fdo;
  
  status = IoCreateDevice(
  DriverObject,
  sizeof(DEVICE_EXTENSION),
  NULL,
  FILE_DEVICE_DISK, 
  0, 
  FALSE, 
  &fdo); 
  
  if( !NT_SUCCESS(status))
     return status;
  
  PDEVICE_EXTENSION dx = (PDEVICE_EXTENSION)fdo->DeviceExtension;
  dx->fdo = fdo;
  
  dx->NextStackDevice = IoAttachDeviceToDeviceStack(fdo, PhysicalDeviceObject);
  fdo->Flags |= DO_BUFFERED_IO | DO_POWER_PAGABLE;
  fdo->Flags &= ~DO_DEVICE_INITIALIZING;
  
  return STATUS_SUCCESS;
}
extern "C" void
TCGetNTNameFromNumber (LPWSTR ntname, int nDriveNo)
{
 WCHAR tmp[3] = {0, ':', 0};
 int j = nDriveNo + (WCHAR) 'A';
 tmp[0] = (short) j;
 wcscpy (ntname, (LPWSTR) NT_MOUNT_PREFIX);
 
 KdPrint(("TCGetNTNameFromNumber: Create Driver ntname = \"%d\"\n", nDriveNo)); 
 KdPrint(("TCGetNTNameFromNumber: Create Driver ntname = \"%s\"\n", ntname));
 
  KdPrint(("TCGetNTNameFromNumber: Create Driver tmp = \"%s\"\n", tmp));    
  wcsncat (ntname, tmp, 1);
  
 KdPrint(("TCGetNTNameFromNumber: Create Driver ntname = \"%s\"\n", ntname));
}
extern "C" NTSTATUS
DriverEntry (IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
    NTSTATUS ntStatus = STATUS_SUCCESS;   
    WCHAR dosname[32], ntname[32]; 
    ULONG devChars = 0;
    // 定義一個(gè) Unicode 字符串
    UNICODE_STRING ntUnicodeString;
    //RtlInitUnicodeString(&nameString, L"\\FileSystem\\Filters\\SFilter");
    DriverObject->DriverExtension->AddDevice = AddDevice;
    KdPrint(("SFilter!DriverEntry\n"));
    
    TCGetNTNameFromNumber (ntname, 3);
    
    KdPrint(("SFilter!DriverEntry: Create Driver ntname = \"%s\"\n", &ntname));
    
    RtlInitUnicodeString (&ntUnicodeString, ntname);
    KdPrint(("SFilter!DriverEntry: Create Driver ntUnicodeString = \"%s\"\n", &ntUnicodeString));
/**//*
   devChars = FILE_DEVICE_SECURE_OPEN;
 
   PDEVICE_OBJECT pDeviceObject = NULL;
 
    // 創(chuàng)建虛擬設(shè)備
    ntStatus = IoCreateDevice (
       DriverObject,   /* Our Driver Object * /
       sizeof (EXTENSION), /* Size of state information * /
       &ntUnicodeString,  /* Device name "\Device\Name" * /
       FILE_DEVICE_DISK,  /* Device type * /
       devChars,    /* Device characteristics * /
       FALSE,    /* Exclusive device * /
       &pDeviceObject);  /* Returned ptr to Device Object * /
                            
    if ( !NT_SUCCESS( ntStatus ) )
    {
        KdPrint(("SFilter!DriverEntry: Error Creating Control Device Object \"%wZ\", status=%08x\n", &ntUnicodeString, ntStatus));
    }
    else
    {
        KdPrint(("SFilter!DriverEntry: Success Creating Control Device Object \"%wZ\", status=%08x\n", &ntUnicodeString, ntStatus));
    }*/
    
    return ntStatus;
}

---
代碼改成了這樣后， 調(diào)試依然會(huì)藍(lán)屏。
 

SFilter!DriverEntry
TCGetNTNameFromNumber: Create Driver ntname = "3"
TCGetNTNameFromNumber: Create Driver ntname = "\Device\TrueCryptVolume"
TCGetNTNameFromNumber: Create Driver tmp = "D"
TCGetNTNameFromNumber: Create Driver ntname = "\Device\TrueCryptVolume"
SFilter!DriverEntry: Create Driver ntname = "\Device\TrueCryptVolume"
SFilter!DriverEntry: Create Driver ntUnicodeString = "H"

*** Fatal System Error: 0x0000007e
                       (0xC0000005,0x46656D61,0xF9EA2770,0xF9EA246C)

Break instruction exception - code 80000003 (first chance)

A fatal system error has occurred.
Debugger entered on first try; Bugcheck callbacks have not been invoked.

A fatal system error has occurred.



需要回滾代碼。明天再繼續(xù)。

讀 filedisk 的代碼前，想先使用一下它
看了 Readme，安裝 filedisk 的步驟(它居然連 .inf 都省了，直接用.reg 暈!!!! )
1、把 filedisk.sys 拷貝到 %systemroot%\system32\drivers\
2、filedisk.reg 里面設(shè)置的驅(qū)動(dòng)加載方面默認(rèn)是{自動(dòng)}的，所以不用改了
    產(chǎn)生問題1：
    有了這個(gè)  .reg 就相當(dāng)于 .inf?  .reg 安裝驅(qū)動(dòng)跟 .inf 安裝驅(qū)動(dòng)方法的區(qū)別？
    -- 未解決
3、運(yùn)行 filedisk.reg 然后重啟
4、重啟后， 在cmd 窗體執(zhí)行命令 
    filedisk /mount 0 c:\test.img 8M e:
5、此時(shí)，系統(tǒng)多出一個(gè) e 盤，雙擊提示未格式化，格式化完 E 盤后，就可以像普通磁盤一樣操作了
 
產(chǎn)生問題1: 看了下設(shè)備管理器并沒有多出一個(gè)設(shè)備，那么E盤怎么出來的？
              用 WinObj.exe 也無所發(fā)現(xiàn)  (先迷茫一下先！！！)
 
接下來，試下編譯 filedisk sys 的源程序
build filedisk 沒出現(xiàn)問題，生成了 check 的 filedisk.sys
 
然后，試下編譯 filedisk exe 的程序
在 exe 目錄下 nmake /f makefile ，卻出現(xiàn)錯(cuò)誤提示
Microsoft (R) Program Maintenance Utility   Version 6.00.9782.0
Copyright (C) Microsoft Corp 1988-1998. All rights reserved.

makefile(7) : fatal error U1052: file '\makefile.def' not found
Stop.
 
google了一下，找到方法
據(jù)說 exe 同樣用DDK的環(huán)境來編譯
在 filedisk 的 exe 目錄  build -cz
 
果然，編譯通過了生成了 filedisk.exe
 
產(chǎn)生問題1:
filedisk 的 exe 為何不能用 nmake 來編譯?
產(chǎn)生問題2:
ddk 也可以用來編譯 exe 程序？
產(chǎn)生問題3:
如果用 vc 建一個(gè) Win32 Console Application 工程又能否編譯？
-- 試了一下，果然是可以滴!!
 
把自己編譯的 filedisk.sys 和 filedisk.exe 放到虛擬機(jī)試下是否正常先.
因?yàn)閯倓傇谇懊嬉呀?jīng)設(shè)置了驅(qū)動(dòng)是自動(dòng)加載的，怕覆蓋 filedisk.sys 后，系統(tǒng)還是會(huì)用回原來的 filedisk.sys
于是重啟一下系統(tǒng)先~！
 
產(chǎn)生很奇怪的問題1:
用自己編譯的 exe && sys 運(yùn)后，可以正常虛擬一個(gè)分區(qū)出來，但 win 提示不能格式化分區(qū)
-- 用原先的 exe 再試一下， 試過后， win 仍然提示不能格式化分區(qū)
    于是用回 原先的 sys 再試一下，
    突然間懷疑，是不是 映象文件的問題，因?yàn)槲矣玫氖?br>    filedisk /mount 0 c:\test.txt 8M e:
    后綴名是 .txt 
    改成 filedisk /mount 0 c:\test.img 8M e: 后 win 提示格式化分區(qū)成功，于是
 
產(chǎn)生很奇怪的問題2：
   filedisk 的映象文件的后綴名如果為 .txt ，會(huì)導(dǎo)致 win 不能格式化虛擬出來的分區(qū)？
   按道理應(yīng)該跟映象文件的后綴名無關(guān)才是，估計(jì)要研究下里面的代碼才清楚了！！！
-- 未解決
 
另外還產(chǎn)生很奇怪的問題3：
   我把映象文件的大小設(shè)置 1K, win會(huì)提示“無法完成格式化”，難道 win 需要空間存放文件分配表？
   試了一下，映象文件的大小在 3M 左右，win才可以格式化成功，具體值無嘗試
   另一方面，如果 windows 的分區(qū)在格式化時(shí)，它應(yīng)該會(huì)建一個(gè){文件分配表}之類的東西，
   而這個(gè){文件分配表}的大小應(yīng)該跟分區(qū)的大小有關(guān) (暫無找到相關(guān)的資料，未解決)
-- 未解決
 
大概看了下 filedisk.c 的代碼, 里面用的是 
CreateFile + DeviceIoControl 的方法 跟 驅(qū)動(dòng)通信
里面并沒有采用動(dòng)態(tài)加載驅(qū)動(dòng)
問題1:
如何動(dòng)態(tài)加載驅(qū)動(dòng)？
之前在網(wǎng)上看到的資料應(yīng)該有“SM”之類的API可以動(dòng)態(tài)加載驅(qū)動(dòng)，
這個(gè)有時(shí)間再研究.

一個(gè)上午的時(shí)間就這樣被花光了!!!!!