NT式驱动加载器

最新推荐文章于 2024-08-10 22:57:55 发布
最新推荐文章于 2024-08-10 22:57:55 发布
阅读量3k 收藏 5
点赞数 1
文章标签: 驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/php_fly/article/details/9170885
版权
本文详细介绍了如何在Windows系统中通过NT式驱动加载器进行驱动的安装、启动、停止和卸载。主要涉及OpenSCManager、CreateService、StartService、ControlService和DeleteService等关键API的使用,实现对驱动服务的全面操作。
摘要由CSDN通过智能技术生成

引言


设备驱动程序的动态加载主要是由服务控制管理程序(Service Control Manager,SCM)系统组件完成,SCM组件可以提供许多服务,如,启动、停止和控制服务。
编写加载驱动程序,主要是操作SCM组件。
一般,操作SCM组件的相关API函数有如下几个:
SC_HANDLE WINAPI OpenSCManager(
  __in_opt  LPCTSTR lpMachineName,//计算机名称
  __in_opt  LPCTSTR lpDatabaseName,//SCM数据库名称
  __in      DWORD dwDesiredAccess//使用权限
);

BOOL WINAPI CloseServiceHandle(
  __in  SC_HANDLE hSCObject //要关闭的SCM句柄
);

SC_HANDLE WINAPI CreateService(
  __in       SC_HANDLE hSCManager, //SCM管理器的句柄
  __in       LPCTSTR lpServiceName, //服务名称
  __in_opt   LPCTSTR lpDisplayName, //服务显示出的名称
  __in       DWORD dwDesiredAccess, //打开权限
  __in       DWORD dwServiceType, //服务类型
  __in       DWORD dwStartType, //打开服务的时间
  __in       DWORD dwErrorControl, //关于错误处理的代码
  __in_opt   LPCTSTR lpBinaryPathName, //二进制文件的代码
  __in_opt   LPCTSTR lpLoadOrderGroup, //用什么用户组开发服务
  __out_opt  LPDWORD lpdwTagId, //输出验证标签
  __in_opt   LPCTSTR lpDependencies, //所依赖的服务名称
  __in_opt   LPCTSTR lpServiceStartName,//用户账户名称
  __in_opt   LPCTSTR lpPassword //用户口令
);

SC_HANDLE WINAPI OpenService(
  __in  SC_HANDLE hSCManager, //SCM数据库的句柄
  __in  LPCTSTR lpServiceName, //服务名称
  __in  DWORD dwDesiredAccess //访问权限
);

BOOL WINAPI ControlService(
  __in   SC_HANDLE hService, //服务的句柄
  __in   DWORD dwControl, //控制码
  __out  LPSERVICE_STATUS lpServiceStatus//返回状态码
); 

文件拖拽

要使对话框支持文件拖拽功能,只需3步即可实现
1> 对话框模版的 Accept Files 属性设置成 True
2> 响应主对话框类的 WM_DROPFILES 消息

3> 添加如下示例代码:

	TCHAR szPath[MAX_PATH] = {0};
	UINT nCount = DragQueryFile(hDropInfo,0xFFFFFFFF, NULL, 0);//文件个数
	for(UINT idx = 0; idx < nCount; ++idx) {
		DragQueryFile(hDropInfo, idx, szPath, MAX_PATH);
		TCHAR * pFind = _tcschr((TCHAR *)szPath, '\\');
		m_strSysFileName=pFind+1;
		m_strSysFilePath=szPath;
最低0.47元/天 解锁文章
曾是土木人
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
驱动开发(3)使用SCM加载NT驱动(用应用程序加载驱动
zuishikonghuan的博客
10-02 2928
在上一篇中,我简单介绍编写了一个NT驱动空壳,这一篇中,将介绍如何自己编写一个驱动程序加载,即使用编程的方法加载驱动,而不是使用工具。 我在上一篇中也提到了,驱动程序是通过服务加载的,我以前写过SCM(服务控制管理)API的文章,详细介绍各函数的具体用法,详见: [Win32] SCManager 服务控制管理API(1):http://blog.csdn.net/zuishi
64位驱动加载工具(NT驱动)
05-28
64位驱动加载工具NT驱动,直接把驱动拖入窗体,点击确认即可加载,
NT驱动加载
superqiong2011的专栏
06-28 1208
1.windows驱动分类 由于windows版本发展,出现过几种不同驱动模型:vxd、NT、WDM、WDF。前面的vxd主要同之前的win95/98系统相匹配,后面的NT、WDM、WDF则是同后面的NT内核的windows系统匹配。 ps:个人猜测,其实应该只有2种类型的驱动模型vxd和NT,这2种驱动模型分别对应的是windows发展过程中使用到的2种不同内核:win95/98的wince
NT驱动的动态加载
jhy8421的专栏
03-06 704
以下均为学习后的个人见解,若果有误,欢迎纠正,谢谢 NT驱动加载分为手动加载和动态加载,因为本片文章主要讲解动态加载,所以大体概念讲解一下手动加载 手动加载: 第一步是在注册表中添加新项,路径为HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\驱动名称 第二步是添加子键,DisplayName、ErrorControl、Group
NT驱动三种加载详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载。并附有自己截取的图片以及编写的代码。
驱动开发之 加载NT驱动
Lydia的博客
07-09 1184
设备驱动程序的动态加载主要由服务控制飞、管理che
NT驱动加载源码
06-25
NT驱动加载主要任务是解析驱动程序文件,验证其完整性,加载到内存中,并确保其正确初始化。这个过程涉及到多个关键步骤: 1. 驱动文件解析:驱动加载首先读取驱动程序的二进制文件,识别其格,通常为.sys...
windows NT驱动加载
06-28
这个工具用来对windows上面NT驱动进行加载/卸载/启动/停止。
NT 驱动加载程序
04-21
描述中的“自己捣鼓的一个简单的NT驱动加载,没写界面”,意味着这是一个由个人开发者创建的工具,其主要功能是加载NT驱动,但并未包含用户图形界面(GUI)。这样的工具通常通过命令行接口(CLI)进行操作,对于...
驱动加载
09-26
在下载吧下载的驱动加载,自己学习用的,也测试过,安全无毒,连广告都没....
驱动加载工具(InstDrv - 中文版)
04-10
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>软件名称:驱动加载工具(InstDrv - 中文版)软件版本:V1.0版软件类型:个人免费版(无插件)运行环境:Windows操作系统开发作者:Coderui更新日期:2008年04月08日联系邮箱:coderui@163.com作者博客:http://hi.baidu.com/coderui>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>-------------------------------------------------介绍:  该软件和网上大家常用的“InstDrv”程序功能几乎一样,只是新加入了详细的中文提示信息和拖拽打开文件等,这样可以方便用户的使用。“InstDrv”是一个比较好用的驱动安装、卸载工具。可以帮助您方便的把驱动程序安装上或卸载掉。本程序更多应用于动态调驱动前的加载操作中。功能:1:执行加载、启动、停止、卸载驱动操作。2:支持文件拖拽打开。3:支持程序窗口总在最前显示。4:操作后有详细的中文提示信息。说明:压缩包中的“MySYS.sys”文件为测试驱动程序,支持加载、启动、停止、卸载驱动等功能,可以使用“Dbgview”工具查看驱动输出的提示信息。-------------------------------------------------详细的中文提示信息如下:状态:支持拖拽获取文件路径.状态:只能一次拖拽一个文件!状态:拖拽获取文件路径成功!状态:请输入驱动文件的路径名!状态:创建句柄失败!状态:因为不是一个有效文件,所以驱动服务安装失败!状态:因为驱动服务已经存在,所以驱动服务安装失败!状态:因为驱动服务已经启动,所以驱动服务安装失败!状态:驱动服务安装失败!状态:驱动服务安装成功!状态:打开驱动服务失败,可能该驱动服务不存在!状态:驱动服务启动成功!状态:因为驱动服务已经启动,所以驱动服务启动失败!状态:因为不是一个有效驱动,所以驱动服务启动失败!状态:因为驱动服务未被停止,所以驱动服务启动失败!状态:驱动服务启动失败!状态:驱动服务停止成功!状态:因为驱动服务没有启动,所以驱动服务停止失败!状态:驱动服务停止失败!状态:驱动服务卸栽成功!状态:因为驱动服务已经启动,所以驱动服务卸栽失败!状态:驱动服务卸栽失败!-------------------------------------------------下载说明:如果当前网页连接地址下载不了该软件,您可以发送邮件到coderui@163.com中,向程序作者所要该软件,谢谢您的支持!-------------------------------------------------解压后EXE程序全文MD5校验值为:591d784d24f5aead3a383535a4100733专用MD5校验程序下载地址为:http://hi.baidu.com/coderui/blog/item/e3a1282354c128519822ed24.html>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Windows驱动加载工具DriverMonitor
01-10
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。密码123
64位驱动加载工具
10-02
64位驱动加载工具,不过只能加载NT驱动
免费驱动加载,过TP,免费OD驱动加载
01-10
免费驱动加载,过TP,免费OD驱动加载 非常好用的加载 有了这个 OD就可以畅通无阻啦
NT驱动加载与卸载
zyorz的博客
05-08 684
流程加载NT驱动可使用LoadDriver,该函数通过服务、注册表等操作加载sys文件注意:使用代码时要修改路径和名称,如果有控制码则需要与NT驱动控制码相同。代码//路径 #define DRIVER_NAME "ntmodeldrv" #define DRIVER_PATH ".\\ntmodeldrv.sys"//控制码 #define IOCTRL_BASE 0x800 #define MY
[源码和文档分享]编程实现驱动加载
qq_38474647的博客
12-30 180
背景 自己在钻研Windows内核编程的时候,经常需要使用驱动加载加载自己写的小驱动程序进行测试。刚开始的时候,使用的是别人写的驱动加载,但是,越用越不顺眼,因为感觉驱动加载功能包括:创建服务、启动服务、停止服务、删除服务,这四个功能而已。但是,别人写的功能太过复杂,还增加了其它额外的功能,或者是界面太丑,按钮太小了。所以,就决定自己写一个驱动加载...
一个驱动加载
最新发布
baidu_39410688的博客
08-10 111
【代码】一个驱动加载
NT驱动代码中更改监视的硬件ID设置
06-13
NT驱动代码中更改监视的硬件ID需要您拥有开发驱动程序的技能和权限。以下是大致的步骤: 1. 打开驱动程序的源代码,并找到与监视相关的部分。这通常是在驱动程序的显示驱动部分。 2. 找到并更改代码中硬件ID的定义。这通常是在代码中定义一个UNICODE字符串来表示硬件ID。 3. 修改代码中检查硬件ID的部分,以确保它与您更改的硬件ID匹配。 4. 重新编译驱动程序。 5. 安装新的驱动程序并重启计算机。 注意:更改监视的硬件ID可能会导致与驱动程序不兼容,从而导致显示问题。因此,除非您知道自己在做什么,否则不建议更改硬件ID。此外,更改驱动程序时可能需要管理员权限。在NT驱动程序中,可能需要使用一些特殊的函数和结构体来处理UNICODE字符串和驱动程序的加载和卸载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值