8.程序手动实现加载、运行、停止、卸载驱动

最新推荐文章于 2021-03-21 16:18:15 发布
最新推荐文章于 2021-03-21 16:18:15 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 驱动 文章标签: 驱动程序 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasys/article/details/109386423
版权
本文详细介绍了如何在Windows系统中手动加载、运行、停止和卸载驱动程序,包括使用GetFullPathNameA获取驱动路径、OpenSCManager管理服务、CreateServiceA创建服务及ControlService停止驱动。同时展示了Ring3级别的代码实现,如通过PID查找并调用PspTerminateProcess函数来结束进程。
摘要由CSDN通过智能技术生成

0x8.程序实现(ring3)加载、运行、停止、卸载驱动

一、手动加载驱动步骤

  1. 用GetFullPathNameA获取驱动的完整路径
  2. 用OpenSCManager打开服务控制管理器
  3. 用CreateServiceA创建服务
  4. 如果服务创建已存在,直接用OpenServiceA打开服务,否则用StartServiceA开启服务

二、卸载

  1. 用OpenSCManager打开服务控制管理器
  2. 用OpenServiceA打开服务
  3. 用ControlService停止驱动服务

三、代码实现

主要功能:用户输入PID,ring0特征码搜索PspTerminateProcess函数,获取到函数地址,用函数指针调用PspTerminateProcess,结束进程

Ring3

#include <stdafx.h>
#include <Windows.h>
#include <winioctl.h>

// 编写一个简单的驱动,在驱动入口和卸载函数打印一些提示信息
#define DRIVER_NAME L"Mikasys"					//跟你驱动文件名一样
#define DRIVER_PATH L"Mikasys.sys"				//驱动路径
#define DRIVER_LINK L"\\\\.\\Mikasys"			//SYMBOL_LINK符号连接 跟驱动一样

//返回ring0的操作码
#define OPERADD CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS)
#define OPERKillProc CTL_CODE(FILE_DEVICE_UNKNOWN,0x900,METHOD_BUFFERED,FILE_ANY_ACCESS) 

BOOL LoadDriver(PCWSTR lpszDriverName, PCWSTR lpszDriverPath)
{
   
	//1.获取驱动文件全路径名
	WCHAR szDriverFullPath[MAX_PATH] = {
    0 };		//MAX_PATH 0x260
	GetFullPathNameW(lpszDriverPath,MAX_PATH,szDriverFullPath,NULL);

	//printf("%s\n", szDriverFullPath);
	//2.打开服务控制管理器
	SC_HANDLE hServiceMgr = OpenSCManagerW(NULL,NULL,SC_MANAGER_ALL_ACCESS); // SCM管理器句柄	
	if (!hServiceMgr)
	{
   
		printf("OpenSCManagerW 失败, %d\n", GetLastError());
		return FALSE;
	}
	printf("打开服务控制管理器成功.\n");


	//3.创建驱动服务
	SC_HANDLE hServiceDDK = NULL; // NT驱动程序服务句柄
	//创建驱动服务
	hServiceDDK = CreateServiceW(
		hServiceMgr,
		lpszDriverName,//驱动程序注册表中的名字
		lpszDriverName,//注册表中驱动程序的 DisPlayName 的值
		SERVICE_ALL_ACCESS,//加载驱动的访问权限 SERVICE_START 或 SERVICE_ALL_ACCESS
		SERVICE_KERNEL_DRIVER,//表示加载服务是驱动程序
		SERVICE_DEMAND_START,//注册表驱动程序的 Start 值
		SERVICE_ERROR_IGNORE,//注册表程序的 ErrorControl 值
		szDriverFullPath,
		NULL, NULL, NULL, NULL, NULL
		);

	if (!hServiceDDK)
	{
   
		DWORD dwErr = GetLastError();
		if (dwErr != ERROR_IO_PENDING && dwErr != ERROR_SERVICE_EXISTS)
		{
   
			printf("创建驱动服务失败, %d\n", dwErr);
			return FALSE;
		}
	}
	printf("创建驱动服务成功.\n");
	// 驱动服务已经创建,打开服务
	hServiceDDK = OpenServiceW(hServiceMgr,lpszDriverName,SERVICE_ALL_ACCESS);
	if (!StartService(hServiceDDK, NULL, NULL))
	{
   
		DWORD dwErr = GetLastError();
		if (dwErr != ERROR_SERVICE_ALREADY_RUNNING)
		{
   
			printf("运行驱动服务失败, %d\n", dwErr);
			return FALSE;
		}
	}
	printf("运行驱动服务成功.\n");
	if (hServiceDDK)
	{
   
		CloseServiceHandle(hServiceDDK);
	}
	if (hServiceMgr)
	{
   
		CloseServiceHandle(hServiceMgr);
	}
	return TRUE;
}

void RunMathDriver()
{
   
	HANDLE hDevice = CreateFileW(DRIVER_LINK, GENERIC_READ|GENERIC_WRITE,0,0,
最低0.47元/天 解锁文章
Mikasys
关注
专栏目录
如何用程序加载/卸载sys驱动
weixin_30363509的博客
04-16 2725
保存下 省得下次再找 sys文件跟程序放在同个目录下 如果生产的sys名为test.sys 那么调用方式就是 load_sysfile("test") 不需要加扩展名;卸载sys也是类似的调用过程, unload_sys("tes"); Code 1boolload_sysfile(char*theDriverName) 2{ 3charaPath[10...
手动安装sys驱动文件_ATEasy软件安装和激活
weixin_39996739的博客
12-05 4634
在介绍完ATEasy的基本内容之后,本节我们来介绍一下如何安装以及激活软件。1、软件对安装环境的要求:ATEasy是一款基于Windows系统下的,32位应用程序。在安装ATEasy软件的时候,至少需要以下的配置。(1)装有32位或64位Windows系统的电脑,系统可以是Windows XP,Windows Server 2003,2008或2012,Windows VISTA,Win...
手动安装sys驱动文件_Manjaro KDE安装配置记录
weixin_39617215的博客
11-20 884
Dell 灵越7590 i7-9750H GeForce GTX 16501、配置源sudo pacman-mirrors -i -c China -m rank #全选 sudo nano /etc/pacman.conf #添加ArchlinuxCN源#在文件末尾添加以下内容[archlinuxcn]SigLevel = Optional TrustedOnlyServer = https...
c盘保护软件_为什么你的C盘总是莫名变大?更改这个文件位置,轻松多出几个G!...
weixin_39818727的博客
11-29 178
最近,大白菜经常听到朋友抱怨电脑的C盘总是不知不觉就越来越大。但是,而定期清理系统垃圾文件和软件缓存,似乎也没办法解决C盘空间逐渐变小的情况。其实,系统垃圾文件和软件缓存的定期清理是一个非常好的习惯,它们也的确是占据了一定的C盘的空间。但是,很多人都不清楚,除此之外,其实C盘中还有许多其他会导致C盘空间逐渐变小的文件。比如桌面文件就是存储在C盘中,我们可以更改桌面文件的存储位置,来改善这个问题。之...
手动安装sys驱动文件_因更新驱动而导致无法开机的解决方案
weixin_39663933的博客
12-04 2132
下午一个客户咨询大叔,说下午没事干更新了下驱动程序到最新版之后 重启就变这样了 无法正常进入桌面,问大叔该如何修复大叔呢平时在微信群 QQ群内经常给大家科普,没事的时候不要乱更新驱动,很容易更新出问题来比如这个客户的这样开不了机,或者能进系统 但是更新驱动后可能没了声音 可能没网了 可能进不了游戏了 又可能没更新之前 玩游戏FPS很高 更新之后 FPS就暴跌等等问题出现.那么出现这个问题该如何解决...
编程实现加载卸载驱动程序
冷却
08-28 915
//加载核心驱动 BOOL loadKD(LPCTSTR DriverPath, LPCTSTR Servicename) { BOOL bResult=true; SC_HANDLE hSCManager=NULL; SC_HANDLE hService=NULL; hSCManager = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_AC
loadsys.rar_驱动卸载
最新发布
09-20
本篇文章将深入探讨如何在这些系统上加载卸载驱动程序,基于提供的"loadsys.rar_驱动卸载"资源。 首先,我们要理解驱动程序的工作原理。驱动程序通常分为两类:系统驱动和应用驱动。系统驱动是操作系统的一部分,...
LoadSys.rar_驱动加载删除
09-14
在LoadSys程序中,可能包含了自动化删除驱动的功能,这需要对系统的驱动管理接口有深入理解,确保安全、无损地卸载驱动。 3. **驱动程序的自动启动**: 自动启动驱动是在系统启动时自动加载驱动。这通常是通过...
java动态 加载 卸载,动态加载卸载Java类
weixin_34701481的博客
03-21 1017
动态加载卸载Java类在开发Java服务器应用时,我们最希望开发的应用能够支持热部署,即不需要重启系统就可以用新的应用替换旧的应用。如果使用动态语言,这些功能比较容易实现。但Java是静态语言,是否也可实现动态热部署呢?首先,我们要深入了解一下Java的类装载(Class Loading)机制,和垃圾回收(Garbage Collection)机制。其中class loading 将负责装载新的...
SYS驱动文件安装加载启动工具.rar
04-05
SYS驱动文件安装加载启动工具.rar
驱动加载软件,在ring3的exe中加载内核ring0的驱动程序.sys
01-25
驱动加载软件,在ring3的exe中加载内核ring0的驱动程序.sys
SR650 手动加载430-16iHBA驱动安装Centos6.5Guide.docx
05-14
### Lenovo SR650 手动加载430-16iHBA驱动安装CentOS 6.5 指南 #### 环境配置 - **目标系统**: Lenovo SR650 服务器 - **硬件配置**: LOM-x722 + 430-16iHBA卡 - **操作系统**: CentOS 6.5 - **BIOS设置**: 使用...
手动安装sys驱动文件_蓝屏bootsafe64.sys解决方法
weixin_39945531的博客
12-05 7922
故障现象:原因分析:蓝屏错误文件 bootsafe64.sys ,意思是驱动安全验证不通过,一般是最近安装了驱动精灵和毒霸导致的。解决办法一:1.开机按f8进入安全模式,选择任意安全模式进入系统,如下图:2.进入安全模式后打开C:windowssystem32drivers目录下找到booysafe64.sys(或kavbootc.sys和kavbootc64.sys、) 删除,重启主机蓝屏故障解...
手动安装sys驱动文件_电脑设备管理器图文教程,计算机硬件操作手动安装卸载更新驱动...
weixin_39555415的博客
11-09 2264
大家好,我是老盖,感谢观看本篇文章,本文做的也有视频,也可以看我发布的视频。今天给大家讲一下电脑中的设备管理器,它的主要功能就是查看和对管理硬件,对硬件驱动进行一些操作。对着桌面计算机点右键设备管理器。这个就是设备管理器窗口,里边有很多硬件。我们选择显示适配器,这个就是显卡,双击一下打开属性页面。在显卡属性里边,我们点驱动程序标签页,在这个页面中可以更新驱动程序,禁用,卸载等一些操作。更...
手动加载驱动的方法
ReversalC的专栏
09-01 1888
今天研究NDIS中的MpSend函数的数据结构,由于网上没有资料,所以准备自己调试一下,在windbg中查看数据结构,找到passthru工程中包含MpSend函数,编译之后,在虚拟机中用驱动加载工具怎么启动都是失败,经过各种查找和分析,得到如下解决办法: 对应驱动程序外面有 .inf 文件 和 pssthru.sys 一起拷贝到虚拟机中 接着要做的是安装,错误的安装:
命令行安装卸载驱动服务
热门推荐
穷途末路
10-21 1万+
1) 创建驱动服务 用法:sc create [service name] [binPath= ] ... 描述:service name 为要给驱动服务起名字, binPath=后面是驱动的路径.  type=   //驱动服务类型,一般选kernel        (默认 = own)  start= //启动类型        (默认 = dema
DOS命令教程
花落花开,春去秋来!
12-26 1574
DOS 概述及入门   接触电脑早一点的人想必都听说过DOS的大名,更有很多人到今天仍然对DOS时代怀念不已,虽然自己的电脑早已用上了Windows 95,但仍要在硬盘上保留一份DOS,以备不时之需。 DOS 概述及入门                              ——DOS的特点    在DOS环境下,开机后,我们面对的不是桌面和
如何不重启系统加载.SYS文件
weixin_34162629的博客
10-10 244
首先,SYS加载控制是在注册表里,START控制,你肯定已经知道了,我 就不多说了。 可以用控制面版DEVICE,这个你已经知道了,还可以用NET START XXX 和NET STOP XXX来启动和加载,这个你肯定也知道了。 用DEVICE和NET START的方法都必须先在注册表里填好,然后启动机器 然后NET START XXX,其实可以不用重启动机器的(动态加载SYS) 在程序加载...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值