NT式驱动的卸载

最新推荐文章于 2022-04-06 16:47:12 发布
最新推荐文章于 2022-04-06 16:47:12 发布
阅读量211 收藏
点赞数
分类专栏: 驱动篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36947774/article/details/114155518
版权
本文详细介绍了NT式驱动的卸载过程,包括OpenSCManager、OpenService、ControlService和DeleteService等内核函数的使用,以及如何构建UnLoadSys函数进行测试和调试。
摘要由CSDN通过智能技术生成

NT式驱动的卸载

A、卸载驱动流程
B、内核函数DeleteService
C、内核函数ControlService
D、构建UnLoadSys函数
E、测试并查看调试信息

一、卸载驱动流程

1、用OpenSCManager函数打开 服务控制管理器,取得SCM句柄,如果返回NULL,则结束,否则继续2.//hSCM

2、用OpenService打开相应的服务,如果返回NULL,则结束,否则继续3.hSerVice

3、用ControlService停止驱动服务,如果返回NULL,只有重新启动才能,再动态加载。

4、用DeleteService动态卸载驱动程序,如果返回NULL,则打印出错调试信息,否则打印成功信息。


//卸载驱动程序  
BOOL UnLoadSys( char * szSvrName )  
{
   
  //一定义所用到的变量
  BOOL bRet = FALSE;
  SC_HANDLE hSCM=NULL;//SCM管理器的句柄,用来存放OpenSCManager的返回值
  SC_HANDLE hService=NULL;//NT驱动程序的服务句柄,用来存放OpenService的返回值
  SERVICE_STATUS SvrSta;

  //二打开SCM管理器
  hSCM = OpenSCManager( NULL, NULL,
最低0.47元/天 解锁文章
txPNDGMCSY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows内核&驱动
lxhuster_csdn的博客
06-01 3740
内核&驱动基础WDK(Windows Driver Kit) 内核编程需要使用WDK WDK 下载windows xp wdk 下载地址WDK 安装 勾选所有的安装项,避免错过一些例子默认安装目录: C:\WinDDK first驱动开发源码 first.c#include <ntddk.h>#define DEBUG/* * 卸载函数 */ VOID DriverUnload(PDRI
Windows内核编程(四)-服务的基本操作
qq_40277608的博客
11-18 931
服务的基本操作 驱动以Windows服务的方存在,服务有不同的类型,驱动只是其中一种类型的服务。本小节把驱动等同于服务服务的基本操作有注册(创建)、启动、暂停、停止操作。但内核驱动类型的服务不支持暂停操作。 服务管理器 的主要工作是管理操作系统上的所有服务,其中包括跟踪、维护服务的各种状态,以及对服务发起具体的操作。开发者可以通过服务管理器来查询服务状态、修改服务配置、注册(创建)新服务、启动服务等。开发者通过API操作服务,API内部首先会通过一个称为"LPC(本地方法调用)"的方,把请求发送给服
NT驱动的安装卸载
crkres9527
09-16 861
 A、OpenSCManager       B、CreateService       C、OpenService       D、StartService       E、CloseServiceHandle       F、集成到loadNTDriver函数   #include &lt;winsvc.h&gt; 正常加载驱动的步骤如下:  1、调用OpenSCManage...
卸载内核_Win10不让卸载的,我偏要卸载
weixin_35757531的博客
01-13 311
Win10千防万防防不住你们手贱,明明说不让你卸载,你偏偏要找办法卸载。OK,那现在就教你不让卸载的Win10新版本Edge浏览器怎么卸载吧!现在你们估计都装了最新版本的Win10系统,而且用上了最新版本的Win10浏览器,就是采用Chromium内核的EDGE浏览器!就算你没有用,更新也会强制为你推送这个版本的浏览器。官方说的很明确,禁止你卸载这个浏览器。还是那句话,虽然换了内核的这...
NT驱动加载源码
06-25
NT驱动加载源码主要涉及的是Windows操作系统内核级别的编程技术,主要应用于系统级功能的扩展和硬件设备的管理。这种驱动程序是基于Microsoft的NT内核架构,如Windows NT、2000、XP、Vista、7、8、10等。在这里,...
卸载驱动例程
04-18
简单的NT驱动开发例程,仅供新手学习,老手可以忽略,希望有些朋友交流
NT驱动加载源码-2018.rar_NT驱动加载_驱动
09-23
在Windows操作系统中,NT驱动程序是系统核心层的软件组件,它们允许硬件设备与操作系统进行交互。本资源“NT驱动加载源码-2018.rar”提供了关于NT驱动加载的源代码,对于想要深入理解驱动开发或者进行相关研究的人来...
NT驱动加载工具 - SYSLoader
01-12
SYSLoader是一款基于MFC(Microsoft Foundation Classes)开发的NT驱动加载工具,主要目标是帮助开发者和研究人员在Windows操作系统环境中方便地加载和测试内核驱动程序。NT驱动指的是遵循Windows NT内核...
port95nt LPT驱动 并口驱动
04-23
烧录IC专用电脑,新安装的操作系统,刚安装的烧录软件,打开烧录软件的时候提示: ...下载port95nt,安装 卸载烧录软件,重装烧录软件 正常启动 初步判断应是烧录软件安装程序不完整,没有安装LPT驱动所致
Windows驱动的彻底删除
热门推荐
01-14 4万+
由于Windows对于驱动程序会有一个自动备份的功能,当驱动被删除或损坏时,操作系统会自动使用备份的安装文件重新安装驱动程序。 但这个功能有时会导致无法卸载一个损坏的驱动,因为OS会一直不停的进行还原操作。 想要解决这个问题那么就是彻底的删除OS备份的文件。安装一个驱动时整个操作系统中有以下地方对驱动文件进行了保存/备份: 1、在C:\Windows\system32\Driver下面有驱动
Nt驱动的安装和卸载
qq1134993111的专栏
09-24 1485
#include   #include   #include   #include #define DRIVER_NAME "HelloDDK" #define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\HelloDDK.sys" //装载NT驱动程序 BOOL LoadNTDriver(char* lpszDriv
Linux内核驱动模块的删除
Horizen
05-16 2604
今天看了《Linux设备驱动开发详解》的第四章模块和第五章文件。 学长给了一个的任务:删除Linux内核中的DM9000的驱动模块,重新编译内核。 这篇文章现在写肯定还不够完善,我之后我会再补全,所以先打一个“@”的标记。 首先,我从文件中找到DM9000驱动模块所在位置,在~/drives/net下。于是,我从Linux内核根目录下查看makefile,逐级向下直到找到net文件夹下的ma
加载驱动卸载驱动
03-13 366
<br />加载驱动.....<br /> <br /> <br /> <br />void CLoadSysDlg::OnLoadsys() { // TODO: Add your control notification handler code here CFileDialog dlg(true, "sys", 0, OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,"驱动文件(*.sys)|*.sys|所有文件(*.*)|*.*|"); dlg.m_ofn.l
电脑系统怎么卸载驱动程序
qq_29508575的博客
04-06 1万+
电脑每个硬件想要运行的话就需要系统里面的驱动程序,有时候硬件运行出现问题就需要卸载重装驱动程序来修复问题,那么如何卸载电脑上的驱动程序呢? 更多系统教程尽在小白系统重装官网 系统:win10专业版 电脑:联想Ideapad 700-15ISK-ISE 1、首先鼠标右键桌面上的此电脑图标,然后在弹出来的窗口中选择属性选项。 2、在进入系统界面后,在左侧找到设备管理器,点击然后进入设备管理器界面。 3、然后在设备管理器中找到你想要卸载驱动程序,然后鼠标右键点击驱动,在弹出来的窗口中点击
【原创】驱动卸载之ControlService函数
weixin_34054866的博客
08-10 193
BOOL WINAPI ControlService( _In_ SC_HANDLE hService, _In_ DWORD dwControl, _Out_ LPSERVICE_STATUS lpServiceStatus ); 函数作用:给指定的服务发送一个控制码 参数: 1. hService: OpenService 或CreateService function返...
4.18的kernel上无法卸载内核驱动模块
zhao305149619的专栏
10-20 1009
本人的两外一个博客地址:https://www.joeys.top,欢迎大家光临,哈哈哈 问题描述: module在4.18的kernel上面无法在rmmod的时候会如下报错 [root@node-1 zjp]# insmod hello7.ko [root@node-1 zjp]# rmmod hello7.ko rmmod: ERROR: could not remove 'hello7': Device or resource busy rmmod: ERROR: could not remo.
NT驱动代码中更改监视器的硬件ID设置
最新发布
06-13
NT驱动代码中更改监视器的硬件ID需要您拥有开发驱动程序的技能和权限。以下是大致的步骤: 1. 打开驱动程序的源代码,并找到与监视器相关的部分。这通常是在驱动程序的显示器驱动部分。 2. 找到并更改代码中硬件ID的定义。这通常是在代码中定义一个UNICODE字符串来表示硬件ID。 3. 修改代码中检查硬件ID的部分,以确保它与您更改的硬件ID匹配。 4. 重新编译驱动程序。 5. 安装新的驱动程序并重启计算机。 注意:更改监视器的硬件ID可能会导致与驱动程序不兼容,从而导致显示问题。因此,除非您知道自己在做什么,否则不建议更改硬件ID。此外,更改驱动程序时可能需要管理员权限。在NT驱动程序中,可能需要使用一些特殊的函数和结构体来处理UNICODE字符串和驱动程序的加载和卸载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值