介紹一個(gè)關(guān)于協(xié)作安裝程序的應(yīng)用實(shí)例

開發(fā)過(guò)USB設(shè)備驅(qū)動(dòng)的朋友，不知有沒(méi)有碰到過(guò)下面的問(wèn)題：如果你的設(shè)備驅(qū)動(dòng)程序沒(méi)有經(jīng)過(guò)數(shù)字簽名，那么，在XP系統(tǒng)下，你在每個(gè)USB口上第一次插上你的USB設(shè)備時(shí)，系統(tǒng)都會(huì)要求你裝一次驅(qū)動(dòng)程序。這種感覺(jué)是很不好的。我們希望能像大多數(shù)USB移動(dòng)盤一樣，插上設(shè)備就自動(dòng)安裝驅(qū)動(dòng)，然后就可以對(duì)設(shè)備進(jìn)行訪問(wèn)了。

如何讓我們的USB設(shè)備插上后，系統(tǒng)也能自動(dòng)為它安裝驅(qū)動(dòng)，而不需要煩勞用戶手動(dòng)安裝呢？解決此問(wèn)題的核心技術(shù)在于編寫一個(gè)類協(xié)作安裝程序。

首先，有一個(gè)問(wèn)題大家要清楚，USB設(shè)備第一次插到機(jī)器上的一個(gè)USB口上時(shí)，系統(tǒng)要為它裝一次驅(qū)動(dòng)程序。我們以USB設(shè)備為例，來(lái)了解一下支持熱插拔的PnP設(shè)備的安裝過(guò)程：
（1）設(shè)備插入系統(tǒng)，USB總線驅(qū)動(dòng)向內(nèi)核PnP管理器報(bào)告有新設(shè)備接入系統(tǒng)；
（2）內(nèi)核PnP管理器向USB總線驅(qū)動(dòng)詢問(wèn)設(shè)備的具體信息，比如PID和VID等；
（3）內(nèi)核PnP管理器將設(shè)備的信息報(bào)告給用戶層的PnP管理器，并要求它為新設(shè)備安裝驅(qū)動(dòng)；
（4）用戶層PnP管理器調(diào)用系統(tǒng)的Setup組件來(lái)為設(shè)備安裝驅(qū)動(dòng)；
（5）Setup使用設(shè)備VID和PID到%Windir%inf下尋找適合它的inf文件，并獲得一個(gè)可用于設(shè)備的驅(qū)動(dòng)程序列表；
（6）Setup在生成驅(qū)動(dòng)程序列表的時(shí)候，會(huì)檢查inf文件是否經(jīng)過(guò)數(shù)字簽名，如果沒(méi)有經(jīng)過(guò)數(shù)字簽名，Setup會(huì)將此inf文件負(fù)責(zé)安裝的驅(qū)動(dòng)程序設(shè)置成“不可信任的”驅(qū)動(dòng)程序；
（7）Setup對(duì)驅(qū)動(dòng)程序列表中的各驅(qū)動(dòng)程序信息進(jìn)行分析，選擇最匹配設(shè)備的驅(qū)動(dòng)程序進(jìn)行安裝；

這里，有必要提一下“不可信任的驅(qū)動(dòng)程序”這個(gè)概念。這個(gè)概念在xp之后才有的，2k和98沒(méi)有。在Setup 生成的驅(qū)動(dòng)程序列表中，每個(gè)驅(qū)動(dòng)程序的信息結(jié)構(gòu)中都有一個(gè)Rank字段。在xp中，0x0 Rank = 0x3FFF的驅(qū)動(dòng)程序被認(rèn)為是“可信任的”；0x8000 = Rank = 0xFFFF的驅(qū)動(dòng)被認(rèn)為是“不可信任的”。如果我們的驅(qū)動(dòng)程序沒(méi)有經(jīng)過(guò)數(shù)字簽名，那么它的Rank值肯定落在0x8000到0xFFFF之間。

再回到前面的安裝過(guò)程，如果驅(qū)動(dòng)程序中有適合設(shè)備的“可信任”驅(qū)動(dòng)程序，那么系統(tǒng)自動(dòng)對(duì)它進(jìn)行安裝；如果驅(qū)動(dòng)程序列表中的所有驅(qū)動(dòng)程序都是“不可信任的”，那么系統(tǒng)就會(huì)彈出“發(fā)現(xiàn)新硬件”向?qū)?，要你提供更好的?qū)動(dòng)程序，或者要你確認(rèn)安裝“不可信任的”驅(qū)動(dòng)程序。這就是為什么在xp系統(tǒng)下，即便你在一個(gè)USB口上已經(jīng)安裝了設(shè)備的驅(qū)動(dòng)程序，你再換個(gè)口插上設(shè)備，系統(tǒng)又會(huì)提示你安裝驅(qū)動(dòng)程序的原因。

說(shuō)了半天，我想現(xiàn)在各位肯定都明白過(guò)來(lái)了：影響設(shè)備驅(qū)動(dòng)程序自動(dòng)安裝的主要原因，是因?yàn)槲覀兊尿?qū)動(dòng)程序被系統(tǒng)認(rèn)為是“不可信任的”。而系統(tǒng)判斷一個(gè)驅(qū)動(dòng)程序是否“可信任”，是通過(guò)驅(qū)動(dòng)程序信息結(jié)構(gòu)中的Rank字段的值來(lái)判斷的。那么，如果我們能把我們的驅(qū)動(dòng)程序信息中的Rank值修改到“可信任”空間，那么系統(tǒng)是否就會(huì)信任我們的驅(qū)動(dòng)程序，而自動(dòng)對(duì)它進(jìn)行安裝呢？答案是，有可能。我不敢說(shuō)肯定可以，原因后面會(huì)提到。但是，如何修改驅(qū)動(dòng)程序信息的Rank值呢？這就要用到“協(xié)作安裝程序”。

我們知道，在設(shè)備的安裝過(guò)程中，Setup要向設(shè)備類安裝程序、類協(xié)作安裝程序和設(shè)備協(xié)作安裝程序發(fā)送“設(shè)備安裝功能碼”（如果有這些安裝程序的話）。ddk文檔中又說(shuō)，類安裝程序和類協(xié)作安裝程序可以對(duì)DIF_SELECTBESTCOMPATDRV請(qǐng)求進(jìn)行處理（設(shè)備協(xié)作安裝程序不可以）。在對(duì)DIF_SELECTBESTCOMPATDRV進(jìn)行處理的時(shí)候，類安裝程序和類協(xié)作安裝程序可以修改驅(qū)動(dòng)程序列表中各驅(qū)動(dòng)程序的信息。答案越來(lái)越清晰了，我們只要寫一個(gè)類協(xié)作安裝程序，對(duì)DIF_SELECTBESTCOMPATDRV進(jìn)行處理，修改我們想要安裝的驅(qū)動(dòng)程序的Rank值，那么就可能騙過(guò)系統(tǒng)，使系統(tǒng)相信我們的驅(qū)動(dòng)程序，并完成自動(dòng)安裝。關(guān)于編寫協(xié)作安裝程序的具體要求和方法，可以參考ddk文檔中的“Writing a Co-installer（編寫協(xié)作安裝程序）”和ddksrcgeneraltoastercoinstaller。

接下來(lái)，我們來(lái)了解一下，在類協(xié)作安裝程序處理DIF_SELECTBESTCOMPATDRV時(shí)，應(yīng)該做哪些事情。
（1）首先，調(diào)用SetupDiEnumDriverInfo遍歷驅(qū)動(dòng)程序列表，獲得每個(gè)驅(qū)動(dòng)程序的信息——一個(gè)SP_DRVINFO_DATA結(jié)構(gòu)。
（2）接著，用（1）中獲得的SP_DRVINFO_DATA作為輸入?yún)?shù)，調(diào)用SetupDiGetDriverInstallParams，獲得驅(qū)動(dòng)程序安裝參數(shù)——一個(gè)SP_DRVINSTALL_PARAMS結(jié)構(gòu)，其中我們想要修改的Rank赫然在列。你可以按照自己的需要修改Rank的值，在這兒我們肯定是要把它改為0了（0表示驅(qū)動(dòng)程序與設(shè)備最匹配）。
（3）最后，把修改后的SP_DRVINSTALL_PARAMS結(jié)構(gòu)作為輸入，調(diào)用SetupDiSetDriverInstallParams將我們修改的值設(shè)置生效。
在類協(xié)作安裝程序中只需作如此處理，便可以使Setup此后信任我們的驅(qū)動(dòng)程序，從而達(dá)到我們想瞞天過(guò)海的目的。

再稍微提一下類協(xié)作安裝程序的注冊(cè)。協(xié)作安裝程序做好了，如何使它參與到設(shè)備安裝的過(guò)程中來(lái)呢？我們必須注冊(cè)它。ddk文檔對(duì)此講得非常清楚了，參看“Registering a Class Co-installer”，我就不在這兒把它翻譯出來(lái)了。

最后，要提醒一點(diǎn)：必須為我們的usb設(shè)備定義一個(gè)新的設(shè)備setup類，然后將我們的協(xié)作安裝程序注冊(cè)為這個(gè)setup類的類協(xié)作安裝程序。如果我們讓設(shè)備仍然屬于usb setup類，并將我們的類協(xié)作安裝程序注冊(cè)為usbsetup類的一個(gè)協(xié)作安裝程序，那么在安裝過(guò)程中，Setup仍然彈出一些窗體影響我們?cè)O(shè)備的自動(dòng)安裝，似乎我們的小聰明并沒(méi)能瞞過(guò)它。這就是前面我說(shuō)修改Rank值為“可信任”只是有可能瞞過(guò)系統(tǒng)而不是肯定能夠瞞過(guò)系統(tǒng)的原因。為什么會(huì)出現(xiàn)這種情況呢？從現(xiàn)象看，我感覺(jué)是usb setup類的類安裝程序仍然發(fā)現(xiàn)我們的驅(qū)動(dòng)程序是不可信任的。但是，Setup是以類協(xié)作安裝程序、設(shè)備協(xié)作安裝程序和類安裝程序的順序調(diào)用它們的，在Setup調(diào)用usb setup類安裝程序之前，我們已經(jīng)修改了驅(qū)動(dòng)程序的Rank值。按理說(shuō)，它應(yīng)該不會(huì)發(fā)現(xiàn)驅(qū)動(dòng)程序是不可信任的。這是一個(gè)問(wèn)題，具體原因我還沒(méi)有弄明白，希望有知其所以然者，能給點(diǎn)提示！不管如何，通過(guò)實(shí)驗(yàn)我發(fā)現(xiàn)，只要我們定義了新的setup類，那么我們就可以騙過(guò)系統(tǒng)Setup組件，使其自動(dòng)為我們的設(shè)備安裝驅(qū)動(dòng)程序。

就寫這些，有興趣的朋友可以試一下！我不想把具體的實(shí)現(xiàn)過(guò)程一步一步地寫出來(lái)，更不愿提供具體的實(shí)現(xiàn)代碼。因?yàn)槲艺J(rèn)為只要把原理和方法講清楚了（但愿我講得還算清楚），每個(gè)人都可以在此基礎(chǔ)上做自己的事情。

不管各位朋友看完之后感覺(jué)如何，能夸就夸夸，該罵就罵罵，都頂一下