原始PDO将IOCTL发送到上层过滤器驱动程序(Kbfiltr/Moufiltr)以启用/禁用设备

我对驱动程序开发非常陌生,并且尝试编写一个简单的过滤器驱动程序,它可以启用或禁用键盘或鼠标设备。如果我能让它工作,我想用它来禁用我的笔记本电脑上的触摸板,当鼠标插入。我意识到可能有软件已经做到了这一点,但我真的对设备驱动程序很感兴趣,我想自己学习如何做到这一点。

我正在使用 KBFILTR 和 穆菲尔特 随WDK一起提供的示例,安装为上层过滤器驱动程序。Kbfiltr示例创建一个PDO,可以通过用户模式程序枚举并连接到该PDO。这允许我将IOCTL发送到由处理的PDO Rawpdo的Kbfilter-evtioDeviceControl .但是,当我尝试做任何与过滤器驱动程序相关的事情时,比如调用 KB滤波器内部设备控制 所以我可以做一些像

VOID
KbFilter_EvtIoInternalDeviceControl(
    IN WDFQUEUE      Queue,
    IN WDFREQUEST    Request,
    IN size_t        OutputBufferLength,
    IN size_t        InputBufferLength,
    IN ULONG         IoControlCode
    )
    ...
    hDevice = WdfIoQueueGetDevice(Queue);
    devExt = FilterGetData(hDevice);

    switch (IoControlCode) {      
    ...
      case IOCTL_INTERNAL_KEYBOARD_DISCONNECT:
       //
       // Clear the connection parameters in the device extension.
       //
       devExt->UpperConnectData.ClassService = NULL;
       break;
    ...
    }

我有个疯子。这不是上面的代码,在普通的例子中,设置为空的代码被注释掉了,只是调用kbfilter会导致bsod。我已经尝试在PDO中直接设置设备扩展,但这也会导致BSOD,大概是因为它是PDO devext,而不是Kbfiltr的?

(相关:从BSOD获取堆栈跟踪的好方法是什么?我正在使用虚拟PC作为测试环境和未经检查的xpsp3版本)

我不能将ioctl_internal_keyboard_disconnect直接发送到驱动程序堆栈(我知道输入设备一次只接受一个连接?)因此需要原始PDO。我真的只需要发送两个ioctl(启用和禁用),我想我只需要使用键盘断开和连接,因为它们已经定义好了。

如果我对这些假设有任何错误,请告诉我,我知道我真的是一个无能为力的人,但是我没有找到很多关于通过PDO进行这种交流的文档。