驱动编写与调试(4)

最新推荐文章于 2024-01-06 21:49:25 发布
最新推荐文章于 2024-01-06 21:49:25 发布
阅读量917 收藏
点赞数
分类专栏: 技术 文章标签: service null access object string manager
在卸载例程中对ssdt进行修复驱动的功能就基本完成了,

 

VOID OnUnload(IN PDRIVER_OBJECT DriverObject)
{
NTSTATUS ntStatus;
UNICODE_STRING DeviceName;
UNICODE_STRING DeviceLinkString;
PDEVICE_OBJECT pDeviceObject;
RtlInitUnicodeString(&DeviceLinkString,DOS_DEVICE_NAME);
IoDeleteSymbolicLink(&DeviceLinkString);
pDeviceObject = DriverObject->DeviceObject;
IoDeleteDevice(pDeviceObject);
    _asm
    {
        CLI                  
        MOV    EAX, CR0       
        AND EAX, NOT 10000H 
        MOV    CR0, EAX       
    }

(ZWOPENPROCESS)(SYSTEMSERVICE(ZwOpenProcess)) = OldZwOpenProcess;
_asm
{

MOV    EAX, CR0        
OR    EAX, 10000H          
MOV    CR0, EAX            
STI                   
}
DbgPrint("驱动卸载完成");
}

在应用程序中我们使用,CreateService来注册一个服务,由于驱动注册了符号链接这样我们就可以像打开一个文件一样打开驱动,我们用进程快照遍历进程获得ID然后传递给驱动,这样一个简单的保护功能就完成了。 

TCHAR name[256];

GetCurrentDirectory(256,name);
strcat(name,"//");
strcat(name,DriverName);
SC_HANDLE sh = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
if(!sh)
{
return ;
}
SC_HANDLE rh = CreateService(sh,DriverName,DriverName,
SERVICE_ALL_ACCESS,SERVICE_KERNEL_DRIVER,SERVICE_DEMAND_START,
SERVICE_ERROR_CRITICAL,name,NULL,NULL,NULL,NULL,NULL);
if(!rh)
{
if(GetLastError()==ERROR_SERVICE_EXISTS)
{
rh=OpenService(sh,DriverName,SERVICE_ALL_ACCESS);
if(!rh)
{
CloseServiceHandle(sh);
return;
}
}
else
{
CloseServiceHandle(sh);
return;
}

}
if(rh)
{
if(0==StartService(rh,0,NULL))
{
if(ERROR_SERVICE_ALREADY_RUNNING==GetLastError())
{
return;
}
CloseServiceHandle(sh);
CloseServiceHandle(rh);
return;
}
CloseServiceHandle(sh);
CloseServiceHandle(rh);

}

void CProtectDriverDlg::OnStart() 
{
char outbuffer[4096]={0};
DWORD dw;
// TODO: Add your control notification handler code here
device=CreateFile(".//HookSSDT",
GENERIC_READ|GENERIC_WRITE,
0,
0,
OPEN_EXISTING,
FILE_ATTRIBUTE_SYSTEM,
0);
if(device!=INVALID_HANDLE_VALUE)
{
FindProcessPid();
DeviceIoControl(device,IOCTL_PROTECT_CONTROL,&pid,
sizeof(long),outbuffer,4096,&dw,NULL);
MessageBox("驱动已经加载开始保护","注意",NULL);
CloseHandle(device);
}
return;
}

VOID CProtectDriverDlg::FindProcessPid()
{
CString ProcessName;
GetDlgItem(IDC_EDIT)->GetWindowText(ProcessName);
PROCESSENTRY32 pe32;
        // 在使用这个结构之前,先设置它的大小
        pe32.dwSize = sizeof(pe32); 
        
        // 给系统内的所有进程拍一个快照
        HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
        if(hProcessSnap == INVALID_HANDLE_VALUE)
        {
        
                MessageBox("调用失败","注意", NULL);
                return ;
        }
        
        // 遍历进程快照,轮流显示每个进程的信息
        BOOL bMore = ::Process32First(hProcessSnap, &pe32);
        while(bMore)
        {
                if(pe32.szExeFile==ProcessName)
{
pid=(long)pe32.th32ProcessID;
}
                bMore = ::Process32Next(hProcessSnap, &pe32);
        }

        // 不要忘记清除掉snapshot对象
        ::CloseHandle(hProcessSnap);
        return ;
}
yuntianhai
关注
专栏目录
Driverworks:Control4驱动程序供社区使用
05-05
驱动程序 Control4驱动程序供社区使用。 万圣节司机 使用此驱动程序将您的灯光随机化,在万圣节期间营造出幽灵般的氛围! 记录仪 各种设备的不同日志记录驱动程序。 HTTP事件驱动程序 该驱动程序解析GET命令并将事件发送到系统以进行编程。
Control4驱动编写
01-30
RS232及IR驱动编写
C4驱动_大金空调_大金中央空调_control4_
09-28
control4智能家居系统大金空调控制驱动
control4编程说明(中文)___.rar
07-18
control4,编程说明,(中文)
菜鸟之驱动开发4
mmdev
08-18 122
在上一节,我们学到了如何读取SSDT表中函数的当前地址与系统地址, 有了这两个地址我们就可以判断该函数是否被inline hook了, 如果NSOpenProcess被hook了,那么我们就无法用od对进程进行载入,从而不能分析之。今天教大家如何绕过它,从而使其可以被od载入,从而被分析。 其原理就是在函数当前地址进行强制调转到系统地址。我们可以用kernel detect这个工具轻松绕过函数的...
必爱歌 智能灯光 横向打通 control4 驱动
最新发布
qq_34659514的博客
01-06 342
必爱歌 智能灯光 横向打通 control4 驱动
高创驱动器详细调试手册项目实例步骤
09-15
【高创驱动调试步骤详解】 在工业自动化领域,高创驱动器的调试至关重要,它关系到设备的精准运行和高效能。以下是一份详细的手册项目实例,旨在指导用户逐步完成高创驱动器的调试,包括龙门双驱的设置。 1. **...
LS伺服驱动调试软件LIVE-ICE.rar
03-17
4. 编程与控制:LIVE-ICE支持编写和上传用户自定义的控制程序,使得伺服驱动器可以执行更复杂的运动控制任务。 5. 通讯接口:该软件支持多种通讯协议,如CANopen、EtherCAT、Modbus等,方便与其他设备进行数据交换...
高创CDHD伺服驱动调试软件ServoStudio -1.07_MotorParaRW.rar
11-25
4. 编程与控制:对于更复杂的任务,ServoStudio还支持用户编写和上传PLC程序,实现对伺服驱动器的高级控制。这为实现自动化生产线中的复杂运动控制提供了可能。 5. 数据备份与恢复:软件提供了数据备份和恢复功能,...
高创CDHD伺服驱动调试软件ServoStudio(Cn) V1.06.rar
11-25
5. 编程与控制:除了基本的调试功能,ServoStudio还支持编写和上传PLC程序,实现对伺服系统的复杂控制逻辑。 三、操作流程 1. 安装与连接:下载并安装ServoStudio(Cn) V1.06.exe文件,通过USB或以太网线连接电脑与...
英威腾伺服上位机 DA系列通用伺服驱动器上位机调试软件ServoPlorerV4.18
10-18
- 编程控制:支持编写和执行伺服驱动器的动作程序,实现复杂运动控制逻辑。 - 通讯接口:与伺服驱动器之间建立稳定可靠的通讯连接,支持多种通讯协议,如MODBUS、CANopen、EtherCAT等。 2. **伺服驱动器基础知识*...
Control4系统对接arduino
a83025273的博客
10-17 713
https://www.chowmainsoft.com/arduino int digitalState[] = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0}; void setup() { // put your setup code here, to run once: Serial.begin(9600); ...
驱动编程学习4/第一个驱动程序的编写
Oldpudding的博客
11-19 677
1.进入vs2019,选择Kernel Mode Driver Empty,点击下一步 如果找不到,重新下载WDK,https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk 默认安装即可(主要是安装VSIX) 2.进入项目后,新增一个.c的文件 (必须是c文件,cpp会报错) 3.内核驱动有一个统一的入口函数,为DriverEntry,原型如下 NTSTATUS DriverEntry( PDRIVER_OBJ
编写自己的驱动过游戏保护-需要具备的理论知识
热门推荐
crkres9527
09-16 1万+
A、了解SSDT结构         B、由SSDT索引号获取当前函数地址                C、如何获取索引号         D、获取起源地址-判断SSDT是否被HOOK         E、如何向内核地址写入自己代码    A、了解SSDT结构 SSDT的全称是System Services Descriptor Table,系统服务描述符表 在ntoskrnl....
[SC] 由于发生错误 193, StartService 失败。
Zombie_p的博客
10-21 2396
[SC] 由于发生错误 193, StartService 失败。
自己动手编程破解系统的TCP连接数
laoli的专栏
03-27 5738
先把过程写成单元,以便调用unit TcpIpPatcher;interfaceuses classes,WinSvc,sysutils; type HWND = type LongWord; DWORD = type LongWord; BOOL = type LongBool; LPCSTR = PAnsiChar; FARPROC = Pointer;   PSecurity
构建驱动开发与调试的VMware环境指南
首先,作者haikerenwu提到使用的工具主要包括Visual C++ 6.0(VC6.0),这是一种经典的Windows开发环境,常用于编写驱动程序;以及VMware虚拟机,这是一个广泛应用于开发和测试环境的虚拟化工具,可以创建隔离的开发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值