驱动编程,通过驱动名获取驱动模块地址

最新推荐文章于 2023-06-28 09:21:02 发布
最新推荐文章于 2023-06-28 09:21:02 发布
阅读量496 收藏 3
点赞数 1
分类专栏: VB6.0 文章标签: vb6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i735740559/article/details/121009882
版权 

//功能:模块名称,地址
ULONG64 GetDirverBase(char* drivername)
{
	NTSTATUS status;
	ULONG size;
	char* pDrvName;
	PSYSTEM_MODULE_INFORMATION moduleinfo;
	PSYSTEM_MODULE_INFORMATION_ENTRY moduleinfoentry;
	status = NtQuerySystemInformation(11, &size, NULL, &size);
	if (status != 0xc0000004)
	{
		return;
	}

	moduleinfo = ExAllocatePool(NonPagedPool, size);
	if (moduleinfo == NULL)
	{
		return;
	}

	do
	{

		status = NtQuerySystemInformation(11, moduleinfo, size, &size);
		if (!NT_SUCCESS(status))
		{
			break;
		}

		moduleinfoentry = moduleinfo->Module;
		for (ULONG i = 0; i < moduleinfo->Count; i++)
		{
			pDrvName = moduleinfoentry->ImageName + moduleinfoentry->ModuleNameOffset;
			if (!_stricmp(drivername, pDrvName))
			{
				ExFreePool(moduleinfo);
				return (ULONG64)moduleinfoentry->Base;
			}
			moduleinfoentry++;
		}

	} while (FALSE);


	ExFreePool(moduleinfo);

	return 0;
}

侠客软件开发
关注
专栏目录
通过驱动获取驱动路径加载驱动
fsjaky的专栏
04-20 1843
最近在写一个小工具需要加载驱动。完成后,分享给朋友使用。大家反馈的信息是,无法加载驱动。后来我自己多次测试,没发现什么问题。        前提条件:驱动文件.sys 必须与可执行文件.exe必须在同一目录下面!        我在想是不是运行环境导致的,后来我复制出来到物理机里面测试,同样的问题出现了——驱动无法加载。        在最后,我发现问题了。在网上还是看到的大部分加载与卸载程
VC下获取各个驱动器路径,分类及其获取其信息的资料整理
毛毛(handsomerun)的专栏
09-01 5071
 1.获取所有的驱动器利用函数GetLogicalDriveStringsThe GetLogicalDriveStrings function fills a buffer with strings that specify valid drives in the system. DWORD GetLogicalDriveStrings(  DWORD nBufferLength,  /
驱动开发:取进程模块的函数地址
最新发布
CSDN
06-28 1万+
在笔者上一篇文章`《驱动开发:内核取应用层模块基地址》`中简单为大家介绍了如何通过遍历`PLIST_ENTRY32`链表的方式获取到`32位`应用程序中特定模块的基地址,由于是入门系列所以并没有封装实现太过于通用的获取函数,本章将继续延申这个话题,并依次实现通用版`GetUserModuleBaseAddress()`取远程进程中指定模块的基址和`GetModuleExportAddress()`取远程进程中特定模块中的函数地址,此类功能也是各类安全工具中常用的代码片段。
[Windows 驱动开发] 获取驱动详细信息
LYSM
04-15 689
驱动对象 在内核中. 每一个驱动模块都是一个驱动对象. 都有一个 DRIVER_OBJECT结构体代表。 驱动对象结构如下: typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following links all of the devices created by a single driver // together on a list, and the Flags word
汇编中的数据寻址方式
CSDN_LYY的专栏
03-28 1367
通俗的说,数据寻址方式就是寻找数据的方式。在汇编中这是很重要的。 英文:Data  Addresing   Mode 数据寻址方式有三种: 一:立即数寻址         举个例子:mov  eax  22h 这个22h就是立即数,也就是说立即数只能在源操作数中,而且是常量。能够立即寻址,由此得。 二:寄存器寻址 把操作数放在寄存器中就是寄存器寻址。表现在程序中就是直接使用寄存器
51单片机驱动电机驱动模块
06-04
标题中的“51单片机驱动电机驱动模块”是指使用51系列单片机来控制电机驱动电路,其中电机驱动电路通常由一个或多个电机驱动芯片组成,如L298N。这篇描述链接到一个博客文章,但由于无法直接访问,我将基于常见实践...
LORA模块驱动程序.rar_8051 无线模块_lora模块_lora程序_lora驱动开发_驱动模块
09-23
对于LoRa驱动模块,它通常包括初始化模块、发送模块、接收模块和中断处理模块。LORA驱动程序.txt中的内容可能详细解释了这些模块的实现。 在"LORA寄存器说明.txt"文件中,可能会列出LoRa模块中关键寄存器的功能和...
编程相关 易语言某TP内部驱动读写模块逆向版,例子跟模块已经放里面
03-17
TP内部读写驱动模块是这个压缩包的核心部分,它负责与硬件设备进行数据交换。驱动程序是操作系统和硬件设备之间的桥梁,它实现了操作系统对硬件设备的抽象,使得应用程序可以通过标准接口与硬件交互,而无需关心底层...
DD驱动级鼠键模块.zip_-baijiahao_DD的模块_dd驱动_woolock_驱动按键模块
07-14
DD驱动级鼠键模块是一个基于易语言开发的驱动编程组件,主要针对鼠标和键盘的控制功能进行增强和扩展。这个模块提供了源码,对于学习和理解驱动编程的开发者来说是一个宝贵的资源。易语言是一种中国本土开发的、...
驱动模块隐藏源码.rar
09-25
相比32位驱动,x64驱动在内存管理、地址空间和性能上都有显著提升,但也带来了更复杂的编程挑战。 接着,我们关注如何实现驱动模块的隐藏。在Windows系统中,驱动模块通常以.sys文件的形式存在,这些文件会被加载到...
易语言驱动自保模块
07-18
易语言驱动自保模块源码,驱动自保模块,InstallDriver,CreateDriver,StartDriver,StopDriver,RemoveDriver,十六进制到字节集,十六到十,PathIsDirectory,DeviceIoControl,OpenSCManagerA,CreateServiceA,CloseServiceHandle,StartServiceA,DeleteService,OpenSe
X64位最新读写驱动 win10 win7 可用
02-28
1 安装驱动() 2 驱动.初始化(目标进程ID) 注意: //========== 1 安装驱动的时候,火绒会报提示,信任即可 2 32位系统无法使用 3 亲测win10 1809可用,win7可用
驱动源码.rar_易语言驱动_读写驱动_驱动源码_驱动读写 源码_驱动读写源吗
07-14
64位驱动读写 源码 文件 纯源码 可易语言调用
内存读写支持库开源 x64进程特征码搜索及完善的内存读写-易语言
06-13
应该是不再更新了 老说着火绒报毒啥的 直接开源自己看着用就好 哪个驱动报毒自己把它删掉就好 写支持库的初衷是整合了下资源便于自己可以方便点 在不同系统下都可以对游戏进行内存读写
驱动读写模块(永不非法)
10-17
永远不非法的驱动读写模块。不蓝屏,支持所有系统!包括64位 可读写T X旗下所有游戏,其它游戏也可以正常读写!
易语言vs c,详解MFC/C++调用易语言的整数型和文本型与VS2010互动
weixin_42397739的博客
05-19 483
1、LoadDll.cpp#include "StdAfx.h"#include "LoadDLL.h"pMFCdll_OneVOID_OneVOID MFCdll_OneVOID_OneVOID;pMFCdll_OneWORD_OneVOID MFCdll_OneWORD_OneVOID;pMFCdll_OneCHAR_OneVOID MFCdll_OneCHAR_OneVOI...
c 调用易语言dll字节集,研究了几天总算会易语言和C++互相调用了各种数据了
weixin_34932795的博客
05-17 459
大神,帮转换一下这段代码吧,bool ReadHddParams(unsigned short *params, int pn, int dn){int i,IdePort[2] = {0x1f0, 0x170}; //primary & secondary IDE Controllerunsigned char HD_Selection[2]={0xa0,0xb0}; // Master...
C# Driveinfo:获取计算机驱动器信息
csdnsunyf的专栏
10-18 1654
查看计算机驱动器信息主要包括查看磁盘的空间、磁盘的文件格式、磁盘的卷标等,在C#语言中这些操作可以通过 Driveinfo 类来实现。 Driveinfo 类是一个密封类,即不能被继承,其仅提供了一个构造方法,语法形式如下。 Driveinfo(string driveName) 其中,dirveName 参数是指有效驱动器路径或驱动器号,Null 值是无效的。 创建 Drivein...
Win64 驱动内核编程-22.SHADOW SSDT HOOK(宋孖健)
天使也掉毛
03-26 4800
SHADOWSSDTHOOK HOOK和UNHOOKSHADOWSSDT跟之前的HOOK/UNHOOKSSDT类似,区别是查找SSSDT的特征码,以及根据索引计算函数地址的公式,还有一个就是吧跳转函数写在什么位置,SSDT的时候是写在蓝屏函数里了。 一、获得wKeServiceDescriptorTableShadow的地址 这个跟获得KeServi...
Linux内核驱动模块编程实战指南
10. **源码阅读与分析**:学习内核驱动编程的一个重要步骤是阅读和理解现有的开源驱动代码,如网络驱动、USB驱动、声卡驱动等,这有助于加深对内核工作原理的理解。 Linux内核驱动模块编程需要对内核机制有深入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侠客软件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值