大家知道整天都在討論的CIH病毒利用了VxD技術,掌握了VxD 編程,就等於破除了CIH 病毒神話,徹底清除CIH 病毒。仔細學習這篇文章。
VxD介紹
本文介紹VxD的作用。如果Windows 95提供的標准VxD對你的硬件或者軟件不能提供100%的兼容支持,你需要為你的硬件或者軟件(包括16位和32位軟件) 創建VxD。如果你想讓Windows用戶使用你的硬件或者軟件的某些新特征,你也可以創建VxD。本文介紹如何寫VxD,講述了創建VxD所需的結構、過程和調用,還給出了創建和測試VxD 的步驟。VxD 可以是靜態的或者動態裝載的,下面的內容主要講述靜態VxD,不過關於格式和功能的內容兩者都適用。
什麼是VxD
VxD是一個管理例如硬件設備或者已安裝軟件等系統資源的32位可執行程序,使得幾個應用程序可以同時使用這些資源。Windows通過使用VxD允許基於Windows的應用程序實現多任務。VxD在與Windows的連接工作中處理中斷,並為需要進行I/O操作的應用程序執行I/O操作,而且不影響其他應用程序的執行。大多數VxD管理硬件設備,也有一些VxD管理或代替與之相關的軟件, 例如普通ROM BIOS。VxD可以包含必須在相應設備上執行的設備相關代碼,也可以依靠其它軟件去執行這些對設備的操作。任何情況下,VxD都會為每一個應用程序保留該設備狀態的記錄,保證無論何時一個應用程序繼續執行該設備均處於正確狀態。一些VxD僅僅管理已安裝軟件,例如MS-DOS設備驅動程序或者TSR 程序,這樣的VxD通常包含仿真這些軟件或者保護這些軟件用於正在運行的應用程序的數據的代碼。VxD有時還用於提高已安裝軟件的性能,Intel兼容CPU執行32位的VxD比執行16位的MS-DOS設備驅動程序或者TSR程序有更高的效率。
標准VxD
Windows包括多種VxD,用於支持公共硬件設備和可安裝軟件。在某些情況下,可能需要修改VxD以提供新的特征或者支持非標准硬件。Windows提供許多不准備修改,但能夠輔助支持其他VxD的VxD。例如:許多 VxD使用V86內存管理器(V86MMGR)和虛擬可編程中斷控制器設備(VPICD)提供的功能保存V86模式內存和允許硬件中斷請求。要取得開發VxD的幫助,Windows 95設備驅動程序開發工具包(DDK)包括了大量可用設備驅動程序的源代碼。
創建VxD
你可以通過修改VxD例子程序或者自己學著寫來創建VxD 。你可以用匯編語言來寫VxD,也可以用高級語言(例如C語言)來寫一部分VxD。要創建一個VxD,需要以下步驟:
1、閱讀硬件手冊中關於描述這種型號硬件VxD的章節。
2、寫出所需的控制過程,VxD服務和API函數。
3、建立為VxD標示適當模塊名的模塊定義文件,並引出需要的設備描述塊。
4、匯編連接VxD。
5、用調試版Windows 95測試VxD,要獲得更多關於調試VxD的信息,請參閱相關資料(可以用Soft-ICE調試——譯者注)。
6、為VxD和相關文件建立安裝文件(INF文件),通過修改注冊信息和向Windows的SYSTEM目錄和相關目錄拷貝文件來安裝VxD。
7、建立最終發行軟件包。募?窗滄?xD。
你需要怎樣開始
本文假定你是一位有經驗的匯編語言程序員,而且熟悉Intel兼容處理器的說明和系統結構。在某些特殊情況下,你還應該懂得下列內容:
本文也假定你已經熟練了解專門硬件的特征和相應的普通ROM BIOS 以及其他可安裝軟件。
寫一個VxD
許多情況下,寫一個VxD用來代替一個由Windows 95提供的標准VxD。然而,大多數情況下,寫一個VxD 是用來支持新硬件設備或者軟件的,在這種情況下,通常手工創建一個VxD比修改已經存在的VxD要容易,原因是大多數VxD 都是設備相關的。然而,已存在VxD 的源代碼需要盡可能地仔細分析,原因是它們可能包含通用的格式和結構,以及說明怎樣使用VMM和VxD服務去實現有用的功能。
寫一個VxD需要下列步驟:
1、建立包含VxD各個段,VxD 說明,設備控制過程,處理系統控制消息過程的基本部分和API過程的基本部分的VxD框架。