Delphi开发驱动程序.doc

用Delphi编写驱动程序 实现原理 Delphi能不能开发Windows的驱动程序（这里的驱动程序当然不是指VxD了^_^）一直是广大Delphi fans关注的问题。姑且先不说能或者不能，我们先来看看用Delphi开发驱动程序需要解决哪些技术上问题。 Delphi的链接器是无法生成Windows内核模式程序的，因此用delphi无法直接生成驱动程序。M$的链接器是可以生成Windows内核模式程序的，那么是否可以用Delphi生成目标文件，然后用M$链接呢？要这么做必须要解决以下的问题： Delphi生成的目标文件是OMF格式的，而M$ link虽然声称支持OMF格式的目标文件，但基本无用。最好能将OMF格式转换成COFF格式，EliCZ大侠的OMF2D正好可以解决这个问题。解决了目标格式的问题，一切都OK了吗？远没这么简单。继续之前，让我们先来看一下著名的DDDK吧。 DDDK（Delphi Driver Development Kit）是The Hacker Defender Project team发布的一个用Delphi开发Windows驱动程序的工具包，目前最新版是0.0.4版。DDDK是将常用的驱动API用Delphi做了层包装放在DDDK单元中，就像下面这样： 代码： unit DDDK; interface const NtKernel=ntoskrnl.exe; …… procedure IoCompleteRequest(Irp:PIrp;PriorityBoost:Integer); stdcall; …… implementation procedure krnlIoCompleteRequest(Irp:PIrp;PriorityBoost:Integer); stdcall; external NtKernel name IoCompleteRequest; procedure IoCompleteRequest(Irp:PIrp;PriorityBoost:Integer); stdcall; begin krnlIoCompleteRequest(Irp,PriorityBoost); end; …… 然后在每次链接驱动文件之前，用omf2d对dddk.obj中需要引入的驱动API做以下的处理： omf2d inc\DDDK.obj /U- /CEIoCompleteRequest=_IoCompleteRequest@8 2nul将DDDK.obj中的IoCompleteRequest改成_IoCompleteRequest@8，为什么要这样做呢？那是因为诸如ntoskrnl.lib之类的导入库都是coff格式的，coff格式就是这样命名的。完成这步以后就可以调用m$ link将目标文件链接成驱动文件了。 这样做虽然可以生成正确的驱动文件，但缺点也是明显的。将驱动API用delphi包装，这些用delphi包装的函数不管是否使用都会被链接到最终生成的驱动文件中，这样会增加驱动文件的尺寸，而且通过delphi的封装函数再去调用驱动API效率也会受影响，还有就是每次链接前都要用omf2d inc\DDDK.obj /U- /CEIoCompleteRequest=_IoCompleteRequest@8去转换delphi的目标文件，既麻烦又容易出错。有没有更好的办法呢？ omf2d的工作就是将delphi的命名方法转换成coff的_xxxxxxx@xx格式，默认omf2d会去掉前导下划线和@xx后缀，可以用/U_*开关让omf2d不删除前导下划线，如果我们再有没有@xx后缀的导入库，那问题就简单多了。但m$并没有提供没有@xx后缀的导入库，那就让我们自己做一个吧^_^，其实很简单，比如我们要生成hal.dll的导入库，只需要编辑一个如下内容的hal.def文件： 代码: LIBRARY HAL.DLL EXPORTS ExAcquireFastMutex ExReleaseFastMutex ExTryToAcquireFastMutex HalAcquireDisplayOwnership HalAdjustResourceList HalAllProcessorsStarted …… 然后用LINK /LIB /MACHINE:IX86 /DEF:hal.def /OUT:hal.lib命令就可以生成我们需要的没有@xx后缀的导入库文件了。有了这个文件，事情就好办多了。下面就让我们开始用delphi