NT式驱动安装卸载

最新推荐文章于 2018-09-16 21:32:53 发布
最新推荐文章于 2018-09-16 21:32:53 发布
阅读量903 收藏
点赞数
分类专栏: 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq125096885/article/details/45876905
版权

TestDDK125096.sys

#include <ntddk.h>

#ifdef __cplusplus
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath);
#endif
void TestDDK125096Unload(IN PDRIVER_OBJECT DriverObject)
{
	DbgPrint("Goodbye from TestDDK125096!\n");
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath)
{
	
	DbgPrint("Hello from TestDDK125096!\n");
	DriverObject->DriverUnload = TestDDK125096Unload;
	return STATUS_SUCCESS;
}


 

exe安装卸载部分

#include <stdio.h>
#include <tchar.h>
#include <windows.h>
#include <winsvc.h>
#include <shlwapi.h>
#pragma comment (lib,"shlwapi.lib")

//安装启动驱动
BOOL LoadNTDriver(TCHAR* lpDriverName,TCHAR* lpDriverPathName);

//停止卸载驱动
BOOL UnLoadSys(TCHAR * szSvrName); 


int main (void)
{
	TCHAR m_szFileName[MAX_PATH]={0};
	TCHAR m_szFileTitle[MAX_PATH]={0};

	OPENFILENAME m_ofn;
	memset(&m_ofn, 0, sizeof(OPENFILENAME));
	m_ofn.lStructSize = sizeof(OPENFILENAME);
	m_ofn.lpstrFile = m_szFileName;
	m_ofn.nMaxFile = ARRAYSIZE(m_szFileName);
	m_ofn.lpstrDefExt = NULL;
	m_ofn.lpstrFileTitle = m_szFileTitle;
	m_ofn.nMaxFileTitle = ARRAYSIZE(m_szFileTitle);
	m_ofn.lpstrFilter=TEXT("驱动文件(*.sys)\0*.sys\0All Files(*.*)\0*.*\0\0");
	m_ofn.Flags=OFN_ENABLEHOOK | OFN_EXPLORER;
	//打开文件对话框
	if(GetOpenFileName(&m_ofn))
	{
		//去掉文件扩展名做驱动名
		LPCTSTR lpstr=PathFindExtension(m_szFileTitle);
		TCHAR *pdest = _tcsstr( m_szFileTitle,lpstr);
		m_szFileTitle[pdest-m_szFileTitle] = 0;

		//安装驱动--手动启动
		LoadNTDriver(m_szFileTitle,m_szFileName);
	}

	getchar();
	getchar();
	//卸载停止驱动
	UnLoadSys(m_szFileTitle);
	getchar();
	getchar();

	return 0;
}

BOOL LoadNTDriver(TCHAR* lpDriverName,TCHAR* lpDriverPathName)
{
	BOOL bRet = FALSE;

	SC_HANDLE hServiceMgr=NULL;//SCM管理器的句柄
	SC_HANDLE hServiceDDK=NULL;//NT驱动程序的服务句柄

	//打开服务控制管理器
	hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );

	if( hServiceMgr == NULL )  
	{
		//OpenSCManager失败
		printf( "OpenSCManager() Faild %d ! \n", GetLastError() );
		bRet = FALSE;
		goto BExit;
	}


	//创建驱动所对应的服务
	hServiceDDK = CreateService( hServiceMgr,
		lpDriverName, //驱动程序的在注册表中的名字  
		lpDriverName, // 注册表驱动程序的 DisplayName 值  
		SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限  
		SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序  
		SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值  
		SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值  
		lpDriverPathName, // 注册表驱动程序的 ImagePath 值  
		NULL,  
		NULL,  
		NULL,  
		NULL,  
		NULL);  

	DWORD dwRtn;
	//判断服务是否失败
	if( hServiceDDK == NULL )  
	{  
		dwRtn = GetLastError();
		if( dwRtn != ERROR_IO_PENDING && dwRtn != ERROR_SERVICE_EXISTS )  
		{  
			//由于其他原因创建服务失败
			printf( "CrateService() 失败 %d ! \n", dwRtn );  
			bRet = FALSE;
			goto BExit;
		}  
		else  
		{
			//服务创建失败,是由于服务已经创立过
			printf( "CrateService() 服务创建失败,是由于服务已经创立过 ERROR is ERROR_IO_PENDING or ERROR_SERVICE_EXISTS! \n" );  
		}

		// 驱动程序已经加载,只需要打开  
		hServiceDDK = OpenService( hServiceMgr, lpDriverName, SERVICE_ALL_ACCESS );  
		if( hServiceDDK == NULL )  
		{
			//如果打开服务也失败,则意味错误
			dwRtn = GetLastError();  
			printf( "OpenService() 失败 %d ! \n", dwRtn );  
			bRet = FALSE;
			goto BExit;
		}  
		else 
		{
			printf( "OpenService() 成功 ! \n" );
		}
	}  
	else  
	{
		printf( "CrateService() 成功 ! \n" );
	}

	//开启此项服务
	bRet= StartService( hServiceDDK, NULL, NULL );  
	if( !bRet )  //开启服务不成功
	{  
		printf( "StartService() 失败 服务可能已经开启%d ! \n", dwRtn );  
	}
	else
	{
		printf("服务启动成功\n");
	}
	bRet = TRUE;

	//离开前关闭句柄
BExit:
	if(hServiceDDK)
	{
		CloseServiceHandle(hServiceDDK);
	}
	if(hServiceMgr)
	{
		CloseServiceHandle(hServiceMgr);
	}
	return bRet;
}

BOOL UnLoadSys(TCHAR * szSvrName)
{
	//一定义所用到的变量
	BOOL bRet = FALSE;
	SC_HANDLE hSCM=NULL;//SCM管理器的句柄,用来存放OpenSCManager的返回值
	SC_HANDLE hService=NULL;//NT驱动程序的服务句柄,用来存放OpenService的返回值
	SERVICE_STATUS SvrSta;
	//二打开SCM管理器
	hSCM = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );  
	if( hSCM == NULL )  
	{
		//带开SCM管理器失败
		printf( "OpenSCManager() Faild %d ! \n", GetLastError() );  
		bRet = FALSE;
		goto BeforeLeave;
	}  
	else  
	{
		//打开SCM管理器成功
		printf( "OpenSCManager() ok ! \n" );  
	}
	//三打开驱动所对应的服务
	hService = OpenService( hSCM, szSvrName, SERVICE_ALL_ACCESS );  

	if( hService == NULL )  
	{
		//打开驱动所对应的服务失败 退出
		printf( "OpenService() Faild %d ! \n", GetLastError() );  
		bRet = FALSE;
		goto BeforeLeave;
	}  
	else  
	{  
		printf( "OpenService() ok ! \n" );  //打开驱动所对应的服务 成功
	}  
	//四停止驱动程序,如果停止失败,只有重新启动才能,再动态加载。  
	if( !ControlService( hService, SERVICE_CONTROL_STOP , &SvrSta ) )  
	{  
		printf( "用ControlService() 停止驱动程序失败 错误号:%d !\n", GetLastError() );  
	}  
	else  
	{
		//停止驱动程序成功
		printf( "用ControlService() 停止驱动程序成功 !\n" );  
	}  
	//五动态卸载驱动服务。  
	if( !DeleteService( hService ) )  //TRUE//FALSE
	{
		//卸载失败
		printf( "卸载失败:DeleteSrevice()错误号:%d !\n", GetLastError() );  
	}  
	else  
	{  
		//卸载成功
		printf( "卸载成功 !\n" );  

	}  
	bRet = TRUE;

	//六 离开前关闭打开的句柄
BeforeLeave:
	if(hService>0)
	{
		CloseServiceHandle(hService);
	}
	if(hSCM>0)
	{
		CloseServiceHandle(hSCM);
	}
	return bRet;	
}


 

125096
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NT驱动安装-1
Windows内核学习笔记
02-26 415
一丶加载内核驱动的常用API介绍. 加载内核驱动,使用我们的ring3下的API即可完成. API分别是: OpenSCManager 打开设备(服务)管理器 CreateService  创建服务(或者设备,根据参数不同而不同) OpenService   打开设备或者服务. StartService 启动服务,启动设备. ControlService 控制设备或者服务的状态. CloseServiceHandle 关闭服务或者设备的句柄 DeleteService
NT驱动安装
weixin_33798152的博客
03-09 153
 NT驱动安装       A、OpenSCManager       B、CreateService       C、OpenService       D、StartService       E、CloseServiceHandle       F、集成到loadNTDriver函数   #include &lt;winsvc.h&gt;  正常加载驱动的步骤如...
卸载NT驱动程序 (源Windows驱动程序详解)
congbiaoqi8432的博客
11-18 171
//卸载NT驱动程序 BOOL UnloadNTDriver( char * szSvrName ) { BOOL bRet = FALSE; SC_HANDLE hServiceMgr=NULL;//SCM管理...
Windows NT驱动
在线笔记
10-08 674
//hello_nt.h #pragma once #ifdef __cplusplus extern "C" { #endif #include ntddk.h>
Sybase___在Windows NT上手动卸载Sybase Server
cuichefu6019的博客
03-15 103
关键是要手工删除注册表上的信息,方法如下:[@more@]关闭 Adaptive Server. 将Adaptive Server在Windows NT Services中由自动改为手动 重新启动 Windows NT serv...
NT驱动加载源码
06-25
NT驱动加载源码主要涉及的是Windows操作系统内核级别的编程技术,主要应用于系统级功能的扩展和硬件设备的管理。这种驱动程序是基于Microsoft的NT内核架构,如Windows NT、2000、XP、Vista、7、8、10等。在这里,...
卸载驱动例程
04-18
简单的NT驱动开发例程,仅供新手学习,老手可以忽略,希望有些朋友交流
NT驱动加载工具 - SYSLoader
01-12
SYSLoader是一款基于MFC(Microsoft Foundation Classes)开发的NT驱动加载工具,主要目标是帮助开发者和研究人员在Windows操作系统环境中方便地加载和测试内核模驱动程序。NT驱动指的是遵循Windows NT内核...
NT驱动加载源码-2018.rar_NT驱动加载_驱动
09-23
在Windows操作系统中,NT驱动程序是系统核心层的软件组件,它们允许硬件设备与操作系统进行交互。本资源“NT驱动加载源码-2018.rar”提供了关于NT驱动加载的源代码,对于想要深入理解驱动开发或者进行相关研究的人来...
port95nt LPT驱动 并口驱动
04-23
烧录IC专用电脑,新安装的操作系统,刚安装的烧录软件,打开烧录软件的时候提示: ...下载port95nt安装 卸载烧录软件,重装烧录软件 正常启动 初步判断应是烧录软件安装程序不完整,没有安装LPT驱动所致
Inspur 2008 RAID卡驱动ntlite加载驱动安装盘工具
10-03
Inspur 2008 SAS RAID for windows 2003 server,LSI2008_W03_x64,LSI2008_W03_x86;Inspur 2008 SAS RAID for windows 2008 server,LSI2008_W08_x64,LSI2008_W08_x86;Inspur 2008 SAS RAID for windows 2008R2,LSI2008_W08R2.
NT驱动三种加载方详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方。并附有自己截取的图片以及编写的代码。
64位驱动加载工具(NT驱动)
05-28
64位驱动加载工具NT驱动,直接把驱动拖入窗体,点击确认即可加载,
彻底删除oracle安装
weixin_34161029的博客
07-27 61
软件环境: 1、Windows 2003 Server + ORACLE9i 2、ORACLE安装路径为:C:\ORACLE 实现方法: 1、 开始->设置->控制面板->管理工具->服务 停止所有Oracle服务。 2、 开始->程序->Oracle - OraHome9i->Or...
NT驱动安装卸载
crkres9527
09-16 861
 A、OpenSCManager       B、CreateService       C、OpenService       D、StartService       E、CloseServiceHandle       F、集成到loadNTDriver函数   #include &lt;winsvc.h&gt; 正常加载驱动的步骤如下:  1、调用OpenSCManage...
NT驱动的基本结构
yaoxiaokui的专栏
01-25 1122
1、NT驱动的基本结构 对于NT驱动,主要的函数是DriverEntry例程、卸载例程以及各个IRP的派遣例程。 1.1、驱动加载过程与驱动入口函数(DriverEntry) 驱动程序有一个入口函数,也就是首先被执行的函数。这个函数通常被命名为DriverEntry,也可以指定另外的名字。 函数原型: NTSTATUS   DriverEntry( IN PDRIVER_OBJECT
Nt驱动安装卸载
qq1134993111的专栏
09-24 1487
#include   #include   #include   #include #define DRIVER_NAME "HelloDDK" #define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\HelloDDK.sys" //装载NT驱动程序 BOOL LoadNTDriver(char* lpszDriv
NT驱动加载方
whatday的专栏
08-09 4446
摘要: 最近在分析一个驱动级别的脱壳器OllyBonE(OllyDbg的一个插件), 遂即对驱动做了简单的了解,驱动程序主要分为两类:一类是不支持即插即用的NT驱动程序如NTDDK.h;另外一类是支持即插即用的WDM驱动程序,如WDM.h。 由于OllyBonE是一个NT驱动,所以仅仅熟悉了NT驱动的相关知识。本文主要对NT驱动的三类加载方:工具加载、手动加载、程序加载,并通过具体实验
DbgPrint化说明
cyclejdm的专栏
09-03 1688
1. 简单介绍   Any single call to DbgPrint, DbgPrintEx, KdPrint, or KdPrintEx will only transmit 512 bytes of information. Any output longer than this will be lost. The DbgPrint buffer itself can hold
NT驱动代码中更改监视器的硬件ID设置
最新发布
06-13
NT驱动代码中更改监视器的硬件ID需要您拥有开发驱动程序的技能和权限。以下是大致的步骤: ...在NT驱动程序中,可能需要使用一些特殊的函数和结构体来处理UNICODE字符串和驱动程序的加载和卸载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值