介紹一個(gè)關(guān)于協(xié)作安裝程序的應用實(shí)例

開(kāi)發(fā)過(guò)USB設備驅動(dòng)的朋友，不知有沒(méi)有碰到過(guò)下面的問(wèn)題：如果你的設備驅動(dòng)程序沒(méi)有經(jīng)過(guò)數字簽名，那么，在XP系統下，你在每個(gè)USB口上第一次插上你的USB設備時(shí)，系統都會(huì )要求你裝一次驅動(dòng)程序。這種感覺(jué)是很不好的。我們希望能像大多數USB移動(dòng)盤(pán)一樣，插上設備就自動(dòng)安裝驅動(dòng)，然后就可以對設備進(jìn)行訪(fǎng)問(wèn)了。

如何讓我們的USB設備插上后，系統也能自動(dòng)為它安裝驅動(dòng)，而不需要煩勞用戶(hù)手動(dòng)安裝呢？解決此問(wèn)題的核心技術(shù)在于編寫(xiě)一個(gè)類(lèi)協(xié)作安裝程序。

首先，有一個(gè)問(wèn)題大家要清楚，USB設備第一次插到機器上的一個(gè)USB口上時(shí)，系統要為它裝一次驅動(dòng)程序。我們以USB設備為例，來(lái)了解一下支持熱插拔的PnP設備的安裝過(guò)程：
（1）設備插入系統，USB總線(xiàn)驅動(dòng)向內核PnP管理器報告有新設備接入系統；
（2）內核PnP管理器向USB總線(xiàn)驅動(dòng)詢(xún)問(wèn)設備的具體信息，比如PID和VID等；
（3）內核PnP管理器將設備的信息報告給用戶(hù)層的PnP管理器，并要求它為新設備安裝驅動(dòng)；
（4）用戶(hù)層PnP管理器調用系統的Setup組件來(lái)為設備安裝驅動(dòng)；
（5）Setup使用設備VID和PID到%Windir%inf下尋找適合它的inf文件，并獲得一個(gè)可用于設備的驅動(dòng)程序列表；
（6）Setup在生成驅動(dòng)程序列表的時(shí)候，會(huì )檢查inf文件是否經(jīng)過(guò)數字簽名，如果沒(méi)有經(jīng)過(guò)數字簽名，Setup會(huì )將此inf文件負責安裝的驅動(dòng)程序設置成“不可信任的”驅動(dòng)程序；
（7）Setup對驅動(dòng)程序列表中的各驅動(dòng)程序信息進(jìn)行分析，選擇最匹配設備的驅動(dòng)程序進(jìn)行安裝；

這里，有必要提一下“不可信任的驅動(dòng)程序”這個(gè)概念。這個(gè)概念在xp之后才有的，2k和98沒(méi)有。在Setup 生成的驅動(dòng)程序列表中，每個(gè)驅動(dòng)程序的信息結構中都有一個(gè)Rank字段。在xp中，0x0 Rank = 0x3FFF的驅動(dòng)程序被認為是“可信任的”；0x8000 = Rank = 0xFFFF的驅動(dòng)被認為是“不可信任的”。如果我們的驅動(dòng)程序沒(méi)有經(jīng)過(guò)數字簽名，那么它的Rank值肯定落在0x8000到0xFFFF之間。

再回到前面的安裝過(guò)程，如果驅動(dòng)程序中有適合設備的“可信任”驅動(dòng)程序，那么系統自動(dòng)對它進(jìn)行安裝；如果驅動(dòng)程序列表中的所有驅動(dòng)程序都是“不可信任的”，那么系統就會(huì )彈出“發(fā)現新硬件”向導，要你提供更好的驅動(dòng)程序，或者要你確認安裝“不可信任的”驅動(dòng)程序。這就是為什么在xp系統下，即便你在一個(gè)USB口上已經(jīng)安裝了設備的驅動(dòng)程序，你再換個(gè)口插上設備，系統又會(huì )提示你安裝驅動(dòng)程序的原因。

說(shuō)了半天，我想現在各位肯定都明白過(guò)來(lái)了：影響設備驅動(dòng)程序自動(dòng)安裝的主要原因，是因為我們的驅動(dòng)程序被系統認為是“不可信任的”。而系統判斷一個(gè)驅動(dòng)程序是否“可信任”，是通過(guò)驅動(dòng)程序信息結構中的Rank字段的值來(lái)判斷的。那么，如果我們能把我們的驅動(dòng)程序信息中的Rank值修改到“可信任”空間，那么系統是否就會(huì )信任我們的驅動(dòng)程序，而自動(dòng)對它進(jìn)行安裝呢？答案是，有可能。我不敢說(shuō)肯定可以，原因后面會(huì )提到。但是，如何修改驅動(dòng)程序信息的Rank值呢？這就要用到“協(xié)作安裝程序”。

我們知道，在設備的安裝過(guò)程中，Setup要向設備類(lèi)安裝程序、類(lèi)協(xié)作安裝程序和設備協(xié)作安裝程序發(fā)送“設備安裝功能碼”（如果有這些安裝程序的話(huà)）。ddk文檔中又說(shuō)，類(lèi)安裝程序和類(lèi)協(xié)作安裝程序可以對DIF_SELECTBESTCOMPATDRV請求進(jìn)行處理（設備協(xié)作安裝程序不可以）。在對DIF_SELECTBESTCOMPATDRV進(jìn)行處理的時(shí)候，類(lèi)安裝程序和類(lèi)協(xié)作安裝程序可以修改驅動(dòng)程序列表中各驅動(dòng)程序的信息。答案越來(lái)越清晰了，我們只要寫(xiě)一個(gè)類(lèi)協(xié)作安裝程序，對DIF_SELECTBESTCOMPATDRV進(jìn)行處理，修改我們想要安裝的驅動(dòng)程序的Rank值，那么就可能騙過(guò)系統，使系統相信我們的驅動(dòng)程序，并完成自動(dòng)安裝。關(guān)于編寫(xiě)協(xié)作安裝程序的具體要求和方法，可以參考ddk文檔中的“Writing a Co-installer（編寫(xiě)協(xié)作安裝程序）”和ddksrcgeneraltoastercoinstaller。

接下來(lái)，我們來(lái)了解一下，在類(lèi)協(xié)作安裝程序處理DIF_SELECTBESTCOMPATDRV時(shí)，應該做哪些事情。
（1）首先，調用SetupDiEnumDriverInfo遍歷驅動(dòng)程序列表，獲得每個(gè)驅動(dòng)程序的信息——一個(gè)SP_DRVINFO_DATA結構。
（2）接著(zhù)，用（1）中獲得的SP_DRVINFO_DATA作為輸入參數，調用SetupDiGetDriverInstallParams，獲得驅動(dòng)程序安裝參數——一個(gè)SP_DRVINSTALL_PARAMS結構，其中我們想要修改的Rank赫然在列。你可以按照自己的需要修改Rank的值，在這兒我們肯定是要把它改為0了（0表示驅動(dòng)程序與設備最匹配）。
（3）最后，把修改后的SP_DRVINSTALL_PARAMS結構作為輸入，調用SetupDiSetDriverInstallParams將我們修改的值設置生效。
在類(lèi)協(xié)作安裝程序中只需作如此處理，便可以使Setup此后信任我們的驅動(dòng)程序，從而達到我們想瞞天過(guò)海的目的。

再稍微提一下類(lèi)協(xié)作安裝程序的注冊。協(xié)作安裝程序做好了，如何使它參與到設備安裝的過(guò)程中來(lái)呢？我們必須注冊它。ddk文檔對此講得非常清楚了，參看“Registering a Class Co-installer”，我就不在這兒把它翻譯出來(lái)了。

最后，要提醒一點(diǎn)：必須為我們的usb設備定義一個(gè)新的設備setup類(lèi)，然后將我們的協(xié)作安裝程序注冊為這個(gè)setup類(lèi)的類(lèi)協(xié)作安裝程序。如果我們讓設備仍然屬于usb setup類(lèi)，并將我們的類(lèi)協(xié)作安裝程序注冊為usbsetup類(lèi)的一個(gè)協(xié)作安裝程序，那么在安裝過(guò)程中，Setup仍然彈出一些窗體影響我們設備的自動(dòng)安裝，似乎我們的小聰明并沒(méi)能瞞過(guò)它。這就是前面我說(shuō)修改Rank值為“可信任”只是有可能瞞過(guò)系統而不是肯定能夠瞞過(guò)系統的原因。為什么會(huì )出現這種情況呢？從現象看，我感覺(jué)是usb setup類(lèi)的類(lèi)安裝程序仍然發(fā)現我們的驅動(dòng)程序是不可信任的。但是，Setup是以類(lèi)協(xié)作安裝程序、設備協(xié)作安裝程序和類(lèi)安裝程序的順序調用它們的，在Setup調用usb setup類(lèi)安裝程序之前，我們已經(jīng)修改了驅動(dòng)程序的Rank值。按理說(shuō)，它應該不會(huì )發(fā)現驅動(dòng)程序是不可信任的。這是一個(gè)問(wèn)題，具體原因我還沒(méi)有弄明白，希望有知其所以然者，能給點(diǎn)提示！不管如何，通過(guò)實(shí)驗我發(fā)現，只要我們定義了新的setup類(lèi)，那么我們就可以騙過(guò)系統Setup組件，使其自動(dòng)為我們的設備安裝驅動(dòng)程序。

就寫(xiě)這些，有興趣的朋友可以試一下！我不想把具體的實(shí)現過(guò)程一步一步地寫(xiě)出來(lái)，更不愿提供具體的實(shí)現代碼。因為我認為只要把原理和方法講清楚了（但愿我講得還算清楚），每個(gè)人都可以在此基礎上做自己的事情。

不管各位朋友看完之后感覺(jué)如何，能夸就夸夸，該罵就罵罵，都頂一下