遍历Windows系统的内核模块

最新推荐文章于 2025-03-04 15:52:26 发布
最新推荐文章于 2025-03-04 15:52:26 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: C/C++ 内核编程 文章标签: windows 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baggiowangyu/article/details/7094946
版权

    自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要...

    直接上代码:

#include <windows.h>
#include <psapi.h>
#include <tchar.h>
#include <stdio.h>

#pragma comment(lib, "psapi")

#define ARRAY_SIZE 1024

void EnumKernelModule()
{
	LPVOID drivers[ARRAY_SIZE];
	DWORD cbNeeded;
	int cDrivers, i;

	if( EnumDeviceDrivers(drivers, sizeof(drivers), &cbNeeded) &&
		cbNeeded < sizeof(drivers))
	{ 
		TCHAR szDriver[ARRAY_SIZE];

		cDrivers = cbNeeded/sizeof(drivers[0]);

		_tprintf(TEXT("There are %d drivers:\n"), cDrivers); 
		for (i=0; i < cDrivers; i++ )
		{
			if(GetDeviceDriverBaseName(drivers[i], szDriver,
				sizeof(szDriver)/sizeof(szDriver[0])))
			{
				_tprintf(TEXT("%s\n"), szDriver); 
			}
		}
	}

	return ;
}

void main()
{
	EnumKernelModule();

	getchar();
}


Windows内核下遍历所有进程的几种方法
Think88666的博客
08-26 1357
Windows内核下遍历所有进程的几种方法;枚举进程;
32位/64位WINDOWS驱动之遍历Process,Thread Object勾子遍历驱动模块
a756598009的博客
07-09 808
遍历成功拿到了线程回调对象。
观察Windows内核模块、数据结构和函数
weixin_30301183的博客
12-01 119
观察Windows内核模块、数据结构和函数 1,启动WinDbg的本地内核调试(File > Kernel Debug… > Local)。 2,键入.symfix c:"symbols设置符号服务器和用于存储符号文件的本地目录。 3,键入.sympath观察当前的符号路径。其结果应该如下所示: lkd> .sympath Symbol sear...
Windows内核驱动 - 内核工具类/通用驱动程序
最新发布
dxf1971738522的博客
03-04 442
Windows基于DDK/WDK的内核驱动开发
遍历Windows系统内核模块(源码)
liujiayu2的专栏
05-31 1815
原文链接: http://blog.csdn.net/baggiowangyu/article/details/7094946 自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要...     直接上代码: [cpp] view plain copy
Windows内核模块名称遍历
qq726232111的博客
12-15 1010
0x00 原理 内核模块信息以_LDR_DATA_TABLE_ENTRY结构形式存在于系统, 该结构以双向链表将所有的模块信息关联起来。 0x01 实现 1.1 基于WinDbg获取_LDR_DATA_TABLE_ENTRY结构 在WinDbg中调试过程中输入 dt _LDR_DATA_TABLE_ENTRY 来获取_LDR_DATA_TABLE_ENTRY结构结构信息 以下是我在调试Win10时获取的信息: kd> dt _LDR_DATA_TABLE_ENTRY nt!_LDR_D..
遍历内核模块
qq_41490873的博客
04-19 798
typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; PDEVICE_OBJECT DeviceObject; ULONG Flags; PVOID DriverStart; ...
Windows内核驱动EPROCESS遍历进程模块
12-14
总的来说,"Windows内核驱动EPROCESS遍历进程模块"是一项深入的操作系统级任务,它可以帮助我们更好地理解和监控系统运行状态,但同时也需要开发者具备高级的编程技能和对系统安全的深刻理解。通过学习和实践这一...
遍历内核驱动模块
HXC_HUANG的博客
03-05 5592
PsLoadedModuleList是Windows加载的所有内核模块构成的链表的表头,利用它可以枚举所有这些模块的信息,下面是WRK中对PsLoadedModuleList的定义:LIST_ENTRYPsLoadedModuleList; 内核在加载驱动时,会为每一个驱动创建一个驱动对象(DRIVER_OBJECT),下面是驱动对象的数据结构:
内核模块遍历进程
华的专栏
07-27 3002
#include #include #include   #include #include   int __init sched_fun_init() { struct task_struct *p, *ts = &init_task; struct list_head *pos; int count = 0; list_for_each(pos, &t
x64 驱动测试用户是否共享内核空间 和内核模块遍历
weixin_41725706的博客
11-06 251
windows10 x64 内核是否共享和内核模块遍历
windows内核 自创建IRP访问文件加非递归遍历文件
09-01
windows内核,自构建IRP,防止rootkey 隐藏隐藏文件或拦截,加上非递归遍历文件(内核栈小不递归)代码加完整例子
[windows操作系统]windows模块
weixin_30835923的博客
03-05 354
smss.exe csrss.exe Client/ServerRuntimeServerSubsystem 转载于:https://www.cnblogs.com/victor-ma/p/4315768.html
记一次内核模块查看 - 初步通过文件厂商判断有无可疑内核模块
bcbobo21cn的专栏
01-20 722
现在怀疑有人远程连接我的电脑;可能是专业厂家提供的服务;该程序可能是一个内核模块; 下面尝试用PowerTool查看一个内核模块有没有什么直接可见的异常; 启动程序以后此工具自己释放了一个驱动,就是这个.sys文件; 然后此工具自己启动了;我记得以前使用这软件,它好像要加载驱动模块,杀软会拦截; 这次没有;估计它俩谈好了; 看内核模块栏; 底部自己提示,可疑驱动:0; 看上去没什么异常; 最...
驱动开发:内核遍历文件或目录
热门推荐
CSDN
06-12 1万+
在笔者前一篇文章`《驱动开发:内核文件读写系列函数》`简单的介绍了内核中如何对文件进行基本的读写操作,本章我们将实现内核下遍历文件或目录这一功能,该功能的实现需要依赖于`ZwQueryDirectoryFile`这个内核API函数来实现,该函数可返回给定文件句柄指定的目录中文件的各种信息,此类信息会保存在`PFILE_BOTH_DIR_INFORMATION`结构下,通过遍历该目录即可获取到文件的详细参数,如下将具体分析并实现遍历目录功能。
Windows内核遍历驱动模块源码分析
weixin_34159110的博客
12-14 230
获取windows 内核中所有驱动模块信息,调用 系统服务函数 NtQuerySystemInformation,参数SystemInformationClass 传入SystemModuleInformation. NtQuerySystemInformation申明如下: 1 // 2 // System Information Classes. 3 // 4 typ...
一个Windows客户端程序需要哪些基本模块?
lizfs_csdn的博客
06-06 530
1.网络模块(比如libcurl)2.日志模块(比如glog或直接使用OutputDebugString使用debugview查看)3.数据库模块(比如sqlite,有些用ini配置文件就可以满足要求)4.UI库(directUI里面的soui,duilib以及mfc,qt等等)5.线程库(可以方便的处理异步任务,比如libstpool)6.字符串的转换7.C++ 11 特性的委托机制 lambda和function8.模块管理工具9.其他的工具库,文件处理,json解析,aes,md5,openssl,z
编写一个遍历进程的内核模块
个人笔记
11-08 3933
本节主要编写一个内核模块,实现进程PID和名称的打印。这里,我们需要了解linux内核中,链表的实现、PCB(进程控制块)的定义。编程不是目的,目的是更加了解内核中相关代码的实现。至于如何编写和运行一个模块,请参考:在Ubuntu 18.04环境下编写一个简单的内核模块 模块源码 # include&amp;amp;amp;lt;linux/module.h&amp;amp;amp;gt; # include&amp;amp;amp;lt;linux/kernel.h...
《Undocumented Windows 2000 Secrets》翻译 --- 第一章(3)
Kendiv's Box
01-17 2511
第一章  Windows 2000对调试技术的支持翻译:Kendiv(fcczj@263.net)更新:Monday, January 17, 2005 声明:转载请注明出处,并保证文章的完整性,本人保留译文的所有权利。枚举系统模块和驱动(Drivers)psapi.dll可以返回当前内存中的内核模块。这本是非常简单的工作。psapi.dll的EnumDeviceDrive
掌握Windows内核驱动中EPROCESS的进程遍历技术
总结来说,Windows内核驱动EPROCESS遍历进程模块是实现系统级编程和安全监控的关键技术。它允许开发者深入到操作系统的核心层次,通过精确的操作和管理,对系统运行进行监控和优化。掌握这一技术,对于开发高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值