遍历Windows系统的内核模块(源码)

最新推荐文章于 2022-10-11 01:20:50 发布
最新推荐文章于 2022-10-11 01:20:50 发布
阅读量1.7k 收藏 3
点赞数

原文链接:

http://blog.csdn.net/baggiowangyu/article/details/7094946


自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要...

    直接上代码:

[cpp]  view plain  copy
  1. #include <windows.h>  
  2. #include <psapi.h>  
  3. #include <tchar.h>  
  4. #include <stdio.h>  
  5.   
  6. #pragma comment(lib, "psapi")  
  7.   
  8. #define ARRAY_SIZE 1024  
  9.   
  10. void EnumKernelModule()  
  11. {  
  12.     LPVOID drivers[ARRAY_SIZE];  
  13.     DWORD cbNeeded;  
  14.     int cDrivers, i;  
  15.   
  16.     if( EnumDeviceDrivers(drivers, sizeof(drivers), &cbNeeded) &&  
  17.         cbNeeded < sizeof(drivers))  
  18.     {   
  19.         TCHAR szDriver[ARRAY_SIZE];  
  20.   
  21.         cDrivers = cbNeeded/sizeof(drivers[0]);  
  22.   
  23.         _tprintf(TEXT("There are %d drivers:\n"), cDrivers);   
  24.         for (i=0; i < cDrivers; i++ )  
  25.         {  
  26.             if(GetDeviceDriverBaseName(drivers[i], szDriver,  
  27.                 sizeof(szDriver)/sizeof(szDriver[0])))  
  28.             {  
  29.                 _tprintf(TEXT("%s\n"), szDriver);   
  30.             }  
  31.         }  
  32.     }  
  33.   
  34.     return ;  
  35. }  
  36.   
  37. void main()  
  38. {  
  39.     EnumKernelModule();  
  40.   
  41.     getchar();  
  42. }  
H-KING
关注
Windows内核源码详尽分析
03-13
详尽分析windows内核源码, 本文结合《Windows 内核情景分析》(毛德操著)、《软件调试》(张银奎著)、《Windows 核心编程》、《寒江独 钓-Windows 内核安全编程》、《Windows PE 权威指南》、《C++反汇编与逆向分析揭秘》以及 ReactOS 操作系 统 (V0.3.12)源码, 以《Windows 内核情景分析》为蓝本, 对 Windows 内核重要框架、函数、结构体进行 解析
遍历Windows系统内核模块
baggiowangyu的专栏
12-22 3185
自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要...     直接上代码: #include #include #include #include #pragma comment(lib, "psapi") #define ARRAY_SIZE 1024 void EnumKernelModule() {
Windows内核源码WRK
03-18
WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核, 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件, 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了。 也就是内核可执行模块,然后你可以利用这个 EXE 文件来取代操作系统本身的内核, 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了。
Windows内核模块名称遍历
qq726232111的博客
12-15 865
0x00 原理 内核模块信息以_LDR_DATA_TABLE_ENTRY结构形式存在于系统, 该结构以双向链表将所有的模块信息关联起来。 0x01 实现 1.1 基于WinDbg获取_LDR_DATA_TABLE_ENTRY结构 在WinDbg中调试过程中输入 dt _LDR_DATA_TABLE_ENTRY 来获取_LDR_DATA_TABLE_ENTRY结构结构信息 以下是我在调试Win10时获取的信息: kd> dt _LDR_DATA_TABLE_ENTRY nt!_LDR_D..
Windows内核原理与实现 微软对高校提供的系统源码
12-21
微软对此光盘虽免费索取的政策,但非大专院校教师几乎不可获得。分享给正在读《Windows内核原理与实现》此书的人。可以上机练习了。
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境: Ubuntu 20.04.03 LTS,Kernel Version 5.13.0(截至2022年2月18日Ubuntu...
操作系统实验报告-添加内核模块
12-24
【操作系统实验报告-添加内核模块】 实验报告的焦点在于理解和操作Linux内核模块,这是一种扩展内核功能的方法,无需重新编译整个操作系统。通过添加内核模块开发者可以为系统引入新的硬件驱动或实现特定的功能。...
操作系统课程实验--内核模块创建与链表构建Project-1.pdf
09-03
通过编写内核模块开发者可以直接访问和利用内核服务,而无需修改核心源码,这极大地提高了灵活性和安全性。 首先,我们需要了解如何创建一个简单的内核模块。上述描述中提到了一个名为`simple.c`的示例程序,这是...
易语言源码易语言枚举内核驱动源码.rar
03-31
7. **编译与加载**:学习源码时,还要理解如何使用易语言的编译工具将源码编译为可执行的内核模块,并将其加载到操作系统中。 8. **安全与稳定性**:内核驱动的安全性直接影响系统的稳定性和安全性。因此,编写内核...
08.MyPCHunter(遍历驱动模块).zip_7DN_Mypchunter_PCHunter _officeoy8_驱动遍
07-15
它能够帮助用户深入操作系统内核,查看硬件信息、进程线程、内存、注册表、网络连接等关键信息,尤其在驱动模块的管理和遍历方面表现出色。对于IT从业者和安全研究人员来说,PCHunter是一款不可或缺的辅助工具。 ...
Windows内核安全与驱动开发 源代码
02-11
摘要必须大于50个字节! 摘要必须大于50个字节! 摘要必须大于50个字节! 什么鬼嘛!
微软提供的学术研究Windows内核源代码,供美国高等大学使用
08-10
微软提供的学术研究Windows内核代码,供美国高等大学使用,不仅有代码,还有研究用小工具
《寒江独钓:Windows内核安全编程》源码
04-21
《寒江独钓:Windows内核安全编程》从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、 Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI 过滤驱动及3类NDIS驱动),以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000一直到目前最新的Windows 7 Beta版。  
[Windows内核源码分析0] 引导过程(Phase0部分分析)
輚至消亡
09-29 1123
看了下之后加载了APCI.sys, pci.sys, isapnp.sys, compbatt.sys, intelide.sys, MountMgr.sys, ftdisk.sys等等。该函数的主要目的是初始化内核数据结构, 初始化空闲线程和处理器对象, 初始化PCB结构即进程控制块, 并调用执行体层的初始化例程, 并且也用于新处理器上线时的初始化。上面的描述说该例程会被调用2次, 首先在Phase0阶段初始化执行体层和所有它的子组件, 接着在Phase1阶段再次执行初始化工作。
Windows内核源码分析 1.初始化内核与执行体子系统
weixin_30335353的博客
03-22 228
本文结构:一、内核初始化1.1系统启动过程简介1.2内核初始化二、源码分析2.1内核初始化KiInitializeKernel2.2初始化内核数据结构KiInitSystem2.3[phase0]Ntoskrnl初始化ExpInitializeExecutive2.4[phase0]初始化进程管理器PsInitPhase02.5[phase1]Ntoskrnl初始化Phase...
windows平台内核代码探究
u011454830的专栏
01-09 1394
一拿到这个问题的时候,当时就感觉很不妙,众所周知微软对于自己的系统是何等的“吝啬”,拿到这种问题简直让我感到这问题很难研究下去,而且自己还是这个小组的组长,一下子感到自己身上的责任就重了许多,所以从16周开始我自己就开始进入到了这个题目的研究中去了,百度一下”windows处理机调度”第一页里真正有介绍这个的问题的只有http://blog.csdn.net/deyili/article/deta
windows kernel源码分析】对初学者友好的底层理解,让你对计算机内核不再迷茫
最新发布
20岁爱吃必胜客
10-11 1279
对市面上的文章再做一次整合。给渴望得到内核知识的人提供一些帮助。🍃博主昵称:一拳必胜客‘’
Linux内核添加系统调用:实现进程树形显示
开发者可以编写一个内核模块,动态地插入到系统调用表中。这涉及查找`sys_call_table`的地址,解除内存区域的写保护,添加新的系统调用服务例程,最后在模块卸载时恢复原状。 1.1.1 编译内核法 - 需要更新系统调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值