遍历驱动设备栈

最新推荐文章于 2024-04-21 23:52:48 发布
最新推荐文章于 2024-04-21 23:52:48 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 内核编程 文章标签: 内核 遍历 设备栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjxyshell/article/details/39106609
版权


参考 《windows 驱动开发技术详解》,部分关于对象的结构,请看上节windbg命令 中介绍


公用头文件:

// IOCTLS.H -- IOCTL code definitions for fileio driver
// Copyright (C) 1999 by Walter Oney
// All rights reserved

#ifndef IOCTLS_H
#define IOCTLS_H

#ifndef CTL_CODE
	#pragma message("CTL_CODE undefined. Include winioctl.h or wdm.h")
#endif

#define IOCTL_DUMP_DEVICE_STACK CTL_CODE(\
			FILE_DEVICE_UNKNOWN, \
			0x800, \
			METHOD_BUFFERED, \
			FILE_ANY_ACCESS)

#endif


ring3级代码


#include <stdio.h>
#include <windows.h>
#include <winioctl.h>
#include "..\Ioctls.h"

int main()
{
	HANDLE hDevice = CreateFile("\\\\.\\KeListDeviceSL",
						GENERIC_READ | GENERIC_WRITE,
						0,
						NULL,
						OPEN_EXISTING,
						FILE_ATTRIBUTE_NORMAL,
						NULL);
	if(hDevice == INVALID_HANDLE_VALUE)
	{
		printf("Failed to obtain file handle to device: "
			"%s with Win32 error code: %d\n",
			"MyWDMDevice", GetLastError() );
		return 0;
	}
	WCHAR* InputBuffer = L"\\Driver\\ACPI";
	DWORD dwOutput;
	BOOL bRet;
	bRet = DeviceIoControl(hDevice,
					IOCTL_DUMP_DEVICE_STACK,
					InputBuffer,
					wcslen(InputBuffer)*2+2,
					NULL,
					0,
					&dwOutput,
					NULL);
	CloseHandle(hDevice);
	return 1;
}

ring0级代码

ListDevice.h

#pragma  once
#ifdef __cplusplus
extern "C"
{
#endif
#include <ntddk.h>
NTKERNELAPI
NTSTATUS
ObReferenceObjectByName(
	IN PUNICODE_STRING ObjectName,
	IN ULONG Attributes,
	IN PACCESS_STATE PassedAccessState OPTIONAL,
	IN ACCESS_MASK DesiredAccess OPTIONAL,
	IN POBJECT_TYPE ObjectType,
	IN KPROCESSOR_MODE AccessMode,
	IN OUT PVOID ParseContext OPTIONAL,
	OUT PVOID *Object
	);
NTKERNELAPI
PDEVICE_OBJECT
NTAPI
IoGetBaseFileSystemDeviceObject(
IN PFILE_OBJECT FileObject
);
extern POBJECT_TYPE IoDeviceObjectType;
extern POBJECT_TYPE *IoDriverObjectType;
#ifdef __cplusplus
}
#endif

#include "..\Ioctls.h"

#define  MAX_FILE_LENGTH 1024

typedef struct _DEVICE_EXTENSION{
	PDEVICE_OBJECT pDevice;
	UNICODE_STRING ustrDeviceName;
	UNICODE_STRING ustrSymLinkName;

	PUCHAR buffer;  //缓冲区
	ULONG file_length;   //模拟文件长度,必须小于MAX_FILE_LENGTH
}DEVICE_EXTENSION, *PDEVICE_EXTENSION;

//函数声明
//创建设备
NTSTATUS CreateDevice(PDRIVER_OBJECT pDriverObject, UNICODE_STRING devname, UNICODE_STRING symLinkName);
//卸载驱动
VOID DriverUnload(PDRIVER_OBJECT pDriverObject);
//IRP请求处理函数
NTSTATUS MyDispatchFunction(PDEVICE_OBJECT device, PIRP pIrp);
//处理消息
NTSTATUS DeviceIoControlDispatch(PDEVICE_OBJECT pDevObj, PIRP pIrp);

//枚举设备栈
PDRIVER_OBJECT EnumDeviceStack(PWSTR pwszDeviceName);

typedef struct _OBJECT_CREATE_INFORMATION
{
	ULONG Attributes;
	HANDLE RootDirectory;
	PVOID ParseContext;
	KPROCESSOR_MODE ProbeMode;
	ULONG PagedPoolCharge;
	ULONG NonPagedPoolCharge;
	ULONG SecurityDescriptorCharge;
	PSECURITY_DESCRIPTOR SecurityDescriptor;
	PSECURITY_QUALITY_OF_SERVICE SecurityQos;
	SECURITY_QUALITY_OF_SERVICE SecurityQualityOfService;
}OBJECT_CREATE_INFORMATION, *POBJECT_CREATE_INFORMATION;

typedef struct _OBJECT_HEADER
{
	LONG PointerCount;
	union
	{
		LONG HandleCount;
		PSINGLE_LIST_ENTRY SEntry;
	};
	POBJECT_TYPE Type;
	UCHAR NameInfoOffset;
	UCHAR HandleInfoOffset;
	UCHAR QuotaInfoOffset;
	UCHAR Flags;
	union
	{
		POBJECT_CREATE_INFORMATION ObjectCreateInfo;
		PVOID QuotaBlockCharged;
	};
	PSECURITY_DESCRIPTOR SecurityDescriptor;
	QUAD Body;
}OBJECT_HEADER, * POBJECT_HEADER;

#define NUMBER_HASH_BUCKETS 37

typedef struct _OBJECT_DIRECTORY
{
	struct _OBJECT_DIRECTORY_ENTRY* HashBuckets[NUMBER_HASH_BUCKETS];
	struct _OBJECT_DIRECTORY_ENTRY** LookupBucket;
	BOOLEAN LookupFound;
	USHORT SymbolicLinkUsageCount;
	struct _DEVICE_MAP* DeviceMap;
} OBJECT_DIRECTORY, * POBJECT_DIRECTORY;

typedef struct _OBJECT_HEADER_NAME_INFO
{
	POBJECT_DIRECTORY Directory;
	UNICODE_STRING Name;
	ULONG QueryReferences;
#if DBG
	ULONG QueryReferences2 ;
	LONG DbgDereferenceCount ;
#endif
} OBJECT_HEADER_NAME_INFO, * POBJECT_HEADER_NAME_INFO;
//
//           ----OBJECT----
//     ----------------------------
//     |  Object_Header            |
//     ----------------------------
//     |  Object_Body(QUAD Body)   |
//     ----------------------------
//example(device object):
//
//dt nt!_object_header
//	+0x000 PointerCount     : Int4B
//	+0x004 HandleCount      : Int4B
//	+0x004 NextToFree       : Ptr32 Void
//	+0x008 Type             : Ptr32 _OBJECT_TYPE
//	+0x00c NameInfoOffset   : UChar
//	+0x00d HandleInfoOffset : UChar
//	+0x00e QuotaInfoOffset  : UChar
//	+0x00f Flags            : UChar
//	+0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION
//	+0x010 QuotaBlockCharged : Ptr32 Void
//	+0x014 SecurityDescriptor : Ptr32 Void
//	+0x018 Body             : _QUAD  //此处内容即下面的对象
//
//dt nt!_DEVICE_OBJECT
//	+0x000 Type             : Int2B
//	+0x002 Size             : Uint2B
//	+0x004 ReferenceCount   : Int4B
//	+0x008 DriverObject     : Ptr32 _DRIVER_OBJECT
//	+0x00c NextDevice       : Ptr32 _DEVICE_OBJECT
//	+0x010 AttachedDevice   : Ptr32 _DEVICE_OBJECT
//	+0x014 CurrentIrp       : Ptr32 _IRP
//	+0x018 Timer            : Ptr32 _IO_TIMER
//	+0x01c Flags            : Uint4B
//	+0x020 Characteristics  : Uint4B
//	+0x024 Vpb              : Ptr32 _VPB
//	+0x028 DeviceExtension  : Ptr32 Void
//	+0x02c DeviceType       : Uint4B
//	+0x030 StackSize        : Char
//	+0x034 Queue            : <unnamed-tag>
//	+0x05c AlignmentRequirement : Uint4B
//	+0x060 DeviceQueue      : _KDEVICE_QUEUE
//	+0x074 Dpc              : _KDPC
//	+0x094 ActiveThreadCount : Uint4B
//	+0x098 SecurityDescriptor : Ptr32 Void
//	+0x09c DeviceLock       : _KEVENT
//	+0x0ac SectorSize       : Uint2B
//	+0x0ae Spare1           : Uint2B
//	+0x0b0 DeviceObjectExtension : Ptr32 _DEVOBJ_EXTENSION
//	+0x0b4 Reserved         : Ptr32 Void
//
//

#define OBJECT_TO_OBJECT_HEADER( o ) \
	CONTAINING_RECORD( (o), OBJECT_HEADER, Body )

#define OBJECT_HEADER_TO_NAME_INFO( oh ) ((POBJECT_HEADER_NAME_INFO) \
	((oh)->NameInfoOffset == 0 ? NULL : ((PCHAR)(oh) - (oh)->NameInfoOffset)))


ListDevice.cpp

//                            _ooOoo_
//                           o8888888o
//                           88" . "88
//                           (| -_- |)
//                            O\ = /O
//                        ____/`---'\____
//                      .   ' \\| |// `.
//                       / \\||| : |||// \
//                     / _||||| -:- |||||- \
//                       | | \\\ - /// | |
//                     | \_| ''\---/'' | |
//                      \ .-\__ `-` ___/-. /
//                   ___`. .' /--.--\ `. . __
//                ."" '< `.___\_<|>_/___.' >'"".
//               | | : `- \`.;`\ _ /`;.`/ - ` : | |
//                 \ \ `-. \_ __\ /__ _/ .-` / /
//         ======`-.____`-.___\_____/___.-`____.-'======
//                            `=---='
//
//         .............................................
//                  佛祖镇楼                  BUG辟易
//          佛曰:
//                  写字楼里写字间,写字间里程序员;
//                  程序人员写程序,又拿程序换酒钱。
//                  酒醒只在网上坐,酒醉还来网下眠;
//                  酒醉酒醒日复日,网上网下年复年。
//                  但愿老死电脑间,不愿鞠躬老板前;
//                  奔驰宝马贵者趣,公交自行程序员。
//                  别人笑我忒疯癫,我笑自己命太贱;
//                  不见满街漂亮妹,哪个归得程序员?

#include "ListDevice.h"

NTSTATUS 
	DriverEntry(PDRIVER_OBJECT pDriverObject,PUNICODE_STRING pRegistryPath) 
{
	DbgPrint("Enter DriverEntry\n");

	NTSTATUS status;
	pDriverObject->DriverUnload = DriverUnload;
	for (int i = 0; i< IRP_MJ_MAXIMUM_FUNCTION; i++)
	{
		pDriverObject->MajorFunction[i] = MyDispatchFunction;
	}

	pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DeviceIoControlDispatch;
	//准备创建设备
	UNICODE_STRING ustrDevName, ustrSymbolicName;
	RtlInitUnicodeString(&ustrDevName, L"\\Device\\KeListDevice");
	RtlInitUnicodeString(&ustrSymbolicName, L"\\DosDevices\\KeListDeviceSL");
	status = CreateDevice(pDriverObject, ustrDevName, ustrSymbolicName);
	if(!NT_SUCCESS(status))
	{
		KdPrint(("Failed to Create Device ...\n"));
		return STATUS_UNSUCCESSFUL;
	}
	KdPrint(("Exit DriverEntry\n"));
	return STATUS_SUCCESS;
}

NTSTATUS CreateDevice(PDRIVER_OBJECT pDriverObject, UNICODE_STRING devname, UNICODE_STRING symLinkName)
{
	NTSTATUS status;
	PDEVICE_OBJECT pDevObj;
	PDEVICE_EXTENSION pDevExt;
	//创建设备
	status = IoCreateDevice(pDriverObject,
				sizeof(DEVICE_EXTENSION),
				&devname,
				FILE_DEVICE_UNKNOWN,
				0,
				TRUE,
				&pDevObj);
	if(!NT_SUCCESS(status))
		return status;

	pDevObj->Flags |= DO_BUFFERED_IO;
	pDevExt = (PDEVICE_EXTENSION)pDevObj->DeviceExtension;
	pDevExt->pDevice = pDevObj;
	pDevExt->ustrDeviceName = devname;
	pDevExt->ustrSymLinkName = symLinkName;

	//创建设备连接
	status = IoCreateSymbolicLink(&symLinkName, &devname);
	if(!NT_SUCCESS(status))
	{
		KdPrint(("Failed to IoCreateSymbolicLink and delete DeviceObject --- errorcode = %d ...\n",status));
		IoDeleteDevice(pDevObj);
		return status;
	}
	return status;
}
//卸载驱动
VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
	PDEVICE_OBJECT pNextObj;
	KdPrint(("Enter DriverUnload...\n"));
	pNextObj = pDriverObject->DeviceObject;
	//循环遍历删除所有该驱动上的设备
	while(pNextObj != NULL)
	{
		//设备的名称和链接名称均在扩展结构中存储
		PDEVICE_EXTENSION pDevExt = (PDEVICE_EXTENSION)pNextObj->DeviceExtension;
		//删除符号链接
		UNICODE_STRING LinkName = pDevExt->ustrSymLinkName;
		IoDeleteSymbolicLink(&LinkName);
		pNextObj = pNextObj->NextDevice;
		IoDeleteDevice(pDevExt->pDevice);
	}
}
//IRP请求处理函数
NTSTATUS MyDispatchFunction(PDEVICE_OBJECT device, PIRP pIrp)
{
	NTSTATUS status = STATUS_SUCCESS;
	//完成IRP,此处不做任何特殊处理
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	KdPrint(("Leave MyDispatchFunction\n"));
	return status;
}
//处理消息
NTSTATUS DeviceIoControlDispatch(PDEVICE_OBJECT pDevObj, PIRP pIrp)
{

	NTSTATUS status = STATUS_SUCCESS;

	KdPrint(("Enter DeviceIoControlDispatch...\n"));
	PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp);
	ULONG cbin = stack->Parameters.DeviceIoControl.InputBufferLength;
	ULONG cbout = stack->Parameters.DeviceIoControl.OutputBufferLength;
	//得到IOCTL码
	ULONG code = stack->Parameters.DeviceIoControl.IoControlCode;
	ULONG info = 0;
	switch(code)
	{
		case IOCTL_DUMP_DEVICE_STACK:
		{
			KdPrint(("IOCTL_DUMP_DEVICE_STACK\n"));
			WCHAR* InputBuffer = (WCHAR*)pIrp->AssociatedIrp.SystemBuffer; //ring3级传入的是WCHAR类型的字符串
			EnumDeviceStack(InputBuffer);
		}
		default:
			status = STATUS_INVALID_VARIANT;
	}
	//完成IRP,此处不做任何特殊处理
	pIrp->IoStatus.Status = status;
	pIrp->IoStatus.Information = info;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);
	KdPrint(("Leave MyDispatchFunction\n"));
	return status;
}

//获取设备对象的信息
VOID GetDeviceObjectInfo(PDEVICE_OBJECT DevObj)
{
	POBJECT_HEADER ObjectHeader;
	POBJECT_HEADER_NAME_INFO ObjectNameInfo;

	if(DevObj == NULL)
	{
		DbgPrint("DevObj is NULL!\n");
		return;
	}
	ObjectHeader = OBJECT_TO_OBJECT_HEADER(DevObj);  //由对象得到对象头
	if(ObjectHeader)
	{
		//查询设备对象名称并打印
		ObjectNameInfo = OBJECT_HEADER_TO_NAME_INFO(ObjectHeader);
		if(ObjectNameInfo && ObjectNameInfo->Name.Buffer)
		{
			//打印设备相关信息
			DbgPrint(" Driver Name : %wZ - Device Name :%wZ -Driver Address :0x%x - Device Address: 0x%x\n",
				&(DevObj->DriverObject->DriverName),
				&(ObjectNameInfo->Name),
				DevObj->DriverObject,
				DevObj);
		}
		//无名子设备处理
		else if (DevObj->DriverObject)
		{
			//打印设备相关信息
			DbgPrint(" Driver Name : %wZ - Device Name :%wZ -Driver Address :0x%x - Device Address: 0x%x\n",
				&(DevObj->DriverObject->DriverName),
				L"NULL",
				DevObj->DriverObject,
				DevObj);
		}
	}
}

//遍历一个设备上所有的附加设备
VOID GetAttachedDeviceInfo(PDEVICE_OBJECT DevObj)
{
	PDEVICE_OBJECT AtDeviceObject;  //附加的设备
	if(DevObj == NULL)
	{
		DbgPrint("DevObj is NULL!\n");
		return;
	}

	AtDeviceObject = DevObj->AttachedDevice;

	while(AtDeviceObject)
	{
		DbgPrint( "Attached Driver Name:%wZ,Attached Driver Address:0x%x,Attached DeviceAddress:0x%x\n",
			&(AtDeviceObject->DriverObject->DriverName),
			AtDeviceObject->DriverObject,
			AtDeviceObject );
		AtDeviceObject = AtDeviceObject->AttachedDevice;
	}
}
//枚举设备栈
PDRIVER_OBJECT EnumDeviceStack(PWSTR pwszDeviceName)
{
	UNICODE_STRING DriverName;
	PDRIVER_OBJECT DriverObject = NULL;
	PDEVICE_OBJECT DeviceObject = NULL;

	RtlInitUnicodeString(&DriverName, pwszDeviceName); //本例是获得 高级电源管理驱动的设备栈

	ObReferenceObjectByName(&DriverName,
					OBJ_CASE_INSENSITIVE,
					NULL,
					0,
					(POBJECT_TYPE)IoDriverObjectType,
					KernelMode,
					NULL,
					(PVOID*)&DriverObject);

	if(DriverObject == NULL)
		return NULL;

	DeviceObject = DriverObject->DeviceObject;
	while(DeviceObject)
	{
		GetDeviceObjectInfo(DeviceObject);
		//判断是否有过滤驱动(附加驱动)
		if(DeviceObject->AttachedDevice)
			GetAttachedDeviceInfo(DeviceObject);

		//进一步判断设备上的VPB 中设备
		if(DeviceObject->Vpb && DeviceObject->Vpb->DeviceObject)
		{
			GetDeviceObjectInfo(DeviceObject->Vpb->DeviceObject);
			if(DeviceObject->Vpb->DeviceObject->AttachedDevice)
				GetAttachedDeviceInfo(DeviceObject->Vpb->DeviceObject);
		}
		//得到驱动上的下一个设备DEVICE_OBJECT
		DeviceObject = DeviceObject->NextDevice;
	}
	return DriverObject;
}


寒江雪语
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
枚举windows进程模块的几种方法—PEB内核结构详解
阔野的专栏
11-18 4903
1. 引言 在诸多的场景中(例如软件测试,软件安全研究等领域)经常需要分析在目标进程中具体加载了哪些模块(DLL),以及所加载的模块的信息(如模块基地址,映射文件大小等)。获取这windows进程加载的模块信息,曾经有一个行之有效又很便捷的方法,使用windows提供PSAPI(psapi.dll,windows进程状态信息接口)提供的相关的接口就可以快捷的获取进程及进程加载的模块信息。有关PSAPI接口可以参考psapi.h或者微软的官方文档Psapi.h heade...
usb 设备遍历
01-22
此代码是遍历pc上usb设备。 包含控制器 hub port 设配id 等信息 usb其实和串口是一样的,其端口也是固定的(如果你不接扩展hub)。 有时一台电脑接多个相同的usb设备,如果接连个摄像头(前后各一个),我们如果区分打开的是哪一个呢? 1、先把usb设备遍历出来,得到usb信息(设备串等)。 2、通过打开usb设备时返回信息(这个很重要 //usb#vid_1d27&pid;_0600#5&10ef021e;&0&5#{c3b5f022-5a42-1980-1909-ea72095601b1})。 3、遍历注册表得到usb设备信息(#define USB_REGPATH "SYSTEM\\CurrentControlSet\\Enum\\USB\\" )。 4、通过第1条的设备串、第2条打开设备返回信息、注册表。就可以确定usb设备(控制器->hub->端口) read by jerry
WDM式驱动的基本结构6 - 用DeviceTree查看WDM设备对象
wendyWJGU的博客
02-01 511
WDM式驱动的基本结构6 - 用DeviceTree查看WDM设备对象
Windows 驱动中获取指定的设备对象
Vinx Blog
06-07 6250
转载自:http://tudian2007.blog.163.com/blog/static/3156641320137295338938/Windows 驱动中获取指定的设备对象  众所周知应用层要和驱动层通讯的话需要先打开驱动设备对象,因为驱动设备名只是对内核模式中的驱动所识别的,应用层是无法识别的,所以一般驱动都有对应的symboliclink供应用层用使用的,如”\\.\C:”,”\??\C
windows驱动开发-设备
最新发布
苏洛坷的博客
04-21 770
设备
windbg查看设备设备树学习总结
bcbobo21cn的专栏
06-29 3067
用windbg寻找设备树根节点 http://blog.csdn.net/lixiangminghate/article/details/51729945     用ReactOS上明确说过,Pnp管理器对每种设备都会创建一个虚拟root device用于构建设备树;同时这个新创建的root device又作为一个设备底,往上形成完整的设备。用windbg调试时,可以看到这个虚
x64驱动 遍历驱动模块
LYSM
07-02 2125
_LDR_DATA_TABLE_ENTRY(未导出) 以下是win10 1803(x64) 上的 _LDR_DATA_TABLE_ENTRY: lkd> dt _LDR_DATA_TABLE_ENTRY nt!_LDR_DATA_TABLE_ENTRY +0x000 InLoadOrderLinks : _LIST_ENTRY // 指向下一个 _LDR_DATA_TABLE_ENTRY 的 InLoadOrderLinks 成员 +0x010 InMemoryOrderL
遍历驱动
cshcmqcsh的专栏
05-30 681
_driver_object成员DriverSection指向_ldr_data_table_entry,_ldr_data_table_entry储存了某一驱动的基址、文件名等信息。_ldr_data_table_entry 成员 InLoadOrderLinks 为一 _list_entry结构,储存了前、后_ldr_data_table_entry的地址,_ldr_data_table_entry通过此成员形成一双向链表。而系统所有已装入驱动都在这链表中有一结点。故遍历之,即可达到目的。
遍历驱动设备链 (附加)设备上的设备 信息
07-08 678
#include <windows.h> #include <stdio.h> //使用CTL_CODE必须加入winioctl.h #include <winioctl.h> #include "..\驱动A\Ioctls.h" int main() { HANDLE hDevice = CreateFile(L"\\\\.\\HelloDDK", ...
遍历windows驱动
09-26 447
驱动都存在 \\Driver或者\\FileSystem目录对象里我们只需要遍历这两个目录就可以遍历windows所有驱动 知识点 \\Driver\\FileSystem(dt_OBJECT_DIRECOTRY)都属于ObpDirectoryObjectType(window内核全局变量)对象 其他对象全局变量可以参考作者:潘爱民书名...
通俗解析IRP和I/O设备内核程序中的作用(转自看雪)
01-09 1783
正文: 言归正传,所有的I/O请求都是以IRP(I/O请求包)的形式来提交的,同时内核程序的所有分发函数(Dispatch Function)的第二个参数都是 PIRP(也即是指向IRP的指针)。为了说明问题,防止跳跃性太大,先解释几个名词(都按自己理解的),可以帮助会的人复习,不会的人学习 1:DRIVER_OBJECT: 驱动对象,由即插即用管理创建和传递到DriverEntr
windows驱动开发技术详解-part2
07-06
 4.3.6 用Device Tree查看WDM设备对象  4.4 设备的层次结构  4.4.1 驱动程序的垂直层次结构  4.4.2 驱动程序的水平层次结构  4.4.3 驱动程序的复杂层次结构  4.5 实验  4.5.1 改写HelloDDK查看驱动...
Windows驱动开发技术详解的光盘-part1
07-06
 4.3.6 用Device Tree查看WDM设备对象  4.4 设备的层次结构  4.4.1 驱动程序的垂直层次结构  4.4.2 驱动程序的水平层次结构  4.4.3 驱动程序的复杂层次结构  4.5 实验  4.5.1 改写HelloDDK查看驱动...
Windows内核安全与驱动开发光盘源码
07-11
10.1.2 磁盘设备和磁盘卷设备过滤驱动 167 10.1.3 注册表和磁盘卷设备过滤驱动 168 10.2 具有还原功能的磁盘卷过滤驱动 168 10.2.1 简介 168 10.2.2 基本思想 169 10.3 驱动分析 169 10.3.1 DriverEntry函数 ...
Windows内核安全驱动开发(随书光盘)
08-02
10.1.2 磁盘设备和磁盘卷设备过滤驱动 167 10.1.3 注册表和磁盘卷设备过滤驱动 168 10.2 具有还原功能的磁盘卷过滤驱动 168 10.2.1 简介 168 10.2.2 基本思想 169 10.3 驱动分析 169 10.3.1 DriverEntry函数 ...
精通Windows.API-函数、接口、编程实例.pdf
01-27
第16章 设备驱动管理与内核通信 476 16.1 设备管理 476 16.1.1 列举设备接口 477 16.1.2 监控设备的加载和卸载 483 16.2 I/O控制、内核通信 488 16.2.1 加载驱动程序 488 16.2.2 控制驱动程序、与驱动...
驱动对象DRIVER_OBJECT
weixin_34212189的博客
04-09 158
typedef struct { PDEVICE_OBJECT DeviceObject; //指向驱动程序创建的设备对象 PUNICODE_STRING HardwareDatabase; //记录的是设备的硬件数据库名,这里同样用Unicode字符串记录 PFAST_IO_DISPATCH FastIoDispatch;//文件驱动中用到的派遣函数 PDRIVER_INITIAL...
SDK遍历驱动器并获取驱动属性
fsjaky的专栏
04-08 709
提示这里分成两个文件,一个是GetDriveInfo.h,另一个是APIFinfFirstVolume.cpp //APIFinfFirstVolume.cpp 代码如下 /* // 在这个程序里面。显示的驱动不是如C:\这样的 // 而是直接显示 物理驱动的唯一标示, // 每个都是不一样的请仔细看清楚了! //  这些都是 保存驱动器名称的内存缓存区 // \\?\Volume{
驱动-遍历驱动、隐藏驱动
chengtoreal的博客
03-05 577
//自定义消息 #define Ergodicdrivelist CTL_CODE( FILE_DEVICE_UNKNOWN, 0x801, METHOD_IN_DIRECT, FILE_ANY_ACCESS ) #define Hidedriver CTL_CODE( FILE_DEVICE_UNKNOWN, 0x802, METHOD_IN_DIRECT, FILE_ANY_ACCESS ) // 遍历驱动 void Ergodicdrivelistfun(PIRP Irp) { PIO_STACK_
图的深度优先遍历会用到
06-06
图的深度优先遍历过程中通常会使用来辅助实现。深度优先遍历是一种对图进行遍历的算法,它从某个顶点开始,沿着一条路径一直访问下去,直到不能访问为止,然后回退到前一个节点,继续访问另外的路径,直到所有的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值