driverentry.txt

DriverUnload

DriverEntry的第一个参数是一个指针，指向一个刚被初始化的驱动程序对象，该对象就代表你的驱动程序。
DriverEntry的第二个参数是设备服务键的键名。
MajorFunction 是一个指针数组，I/O管理器把每个数组元素都初始化成指向一个哑派遣函数，这个哑派遣函数
仅返回失败。驱动程序可能仅需要处理几种类型的IRP，所以至少应该设置与那几种IRP类型相对应的指针元素，
使它们指向相应的派遣函数。


extern "C" 
NTSTATUS 
DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
  DriverObject->DriverUnload = DriverUnload;	//DriverUnload 指向驱动程序的清除例程。						
  DriverObject->DriverExtension->AddDevice = AddDevice;//指向驱动程序的AddDevice函数。
  DriverObject->DriverStartIo = StartIo;                //使其指向驱动程序的StartIo例程


//每个WDM驱动程序必须能处理PNP、POWER、SYSTEM_CONTROL这三种请求；应该在这里为这些请求指定派遣函数。
//在早期的Windows 2000 DDK中，IRP_MJ_SYSTEM_CONTROL曾被称作IRP_MJ_WMI，所以我把系统控制派遣函数命
//名为DispatchWmi。 
  DriverObject->MajorFunction[IRP_MJ_PNP] = DispatchPnp;					
  DriverObject->MajorFunction[IRP_MJ_POWER] = DispatchPower;
  DriverObject->MajorFunction[IRP_MJ_SYSTEM_CONTROL] = DispatchWmi;
//在省略号处，你可以插入设置其它MajorFunction指针的代码。
  ...												
  servkey.Buffer = (PWSTR) ExAllocatePool(PagedPool, RegistryPath->Length + sizeof(WCHAR));	
如果驱动程序需要访问设备的服务键，可以在这里备份RegistryPath串。例如，如果驱动程序要作为WMI生产者
(见第十章)，则需要备份这个串。这里我假设已经在某处声明了一个类型为UNICODE_STRING的全局变量servkey。 
  if (!servkey.Buffer)
    return STATUS_INSUFFICIENT_RESOURCES;
  servkey.MaximumLength = RegistryPath->Length + sizeof(WCHAR);
  RtlCopyUnicodeString(&servkey, RegistryPath);

//返回STATUS_SUCCESS指出函数成功。如果函数失败，应该返回NTSTATUS.H中的一个错误代码，
//或者返回用户定义的错误代码。STATUS_SUCCESS的值为0。 
  return STATUS_SUCCESS;	
								
}