添加卸载驱动例程(驱动学习笔记二)

最新推荐文章于 2021-12-21 23:25:19 发布
最新推荐文章于 2021-12-21 23:25:19 发布
阅读量403 收藏
点赞数
分类专栏: 驱动学习笔记 文章标签: 驱动 学习笔记 问题探讨
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41655422/article/details/102473267
版权

添加卸载驱动例程

0x0 驱动卸载

管理驱动

卸载驱动其实用简单的命令行就可以做到,或者使用cmd脚本即可,当然工具的便利性毋庸置疑,工具的选择也可以有很多(如 drivermonitor)。这里的重点是把驱动启用,停止,删除的命令行做下记录:
驱动安装后
启动:sc start mydriver
停止:sc stop mydriver
删除:sc delete mydriver

工具使用

加载驱动时出现如下多个问题:

  1. 使用debugView时有如下提示:
    dbgview问题解决
    在网上找到的说法时把文件夹中的dbgv.sys重命名重启软件即可。
  2. 驱动需要签名:试过网上的一些解决方式,但是似乎没有很好的效果,暂时未找到很好的方法,只能用F8进免驱动检查临时用一下,临时用的是一个64位签名工具,可临时签名。
  3. 驱动版本问题:在64位操作系统上安装32位驱动,使用monitor时会报”错误 1275.此驱动程序被阻止加载”,因此需要使用64位驱动,另外,monitor需要以管理员运行。

代码问题

在加载如下代码(不包括蓝色部分)编译的ddk驱动时,每次卸载驱动的时候都会蓝屏,搞得不明所以,没得法子只得用windbg联调去看到底问题出在什么地方了,由于有pdb,很快便定位到问题点,跟观察的结果一样,果然时在卸载驱动的时候蓝屏了,为什么呢?

#include <ntddk.h>

#define INITCODE code_seg("INIT")
#define PAGEDCODE code_seg("PAGE")

VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject);

#pragma INITCODE
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING b)
{
	KdPrint(("驱动成功被加载---OK++++++++"));
	pDriverObject->DriverUnload = DDK_Unload;
	return 1;
}

VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject)
{
	KdPrint(("驱动成功被卸载---OK--------"));
	DbgPrint("驱动成功被卸载---OK--------"); //使用DbgPrint只需一个括号
}

此时,我想起《Windows驱动开发技术详解》,对比其中的代码我们看到书中在每个函数前面都标有CODE类型,在驱动卸载函数前,其代码清单中有#pragma INITCODE,#pragma PAGEDCODE等,因此,在卸载驱动函数前加上#pragma PAGEDCODE驱动卸载再也不会蓝屏了,如下:

#include <ntddk.h>

#define INITCODE code_seg("INIT")
#define PAGEDCODE code_seg("PAGE")

VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject);

#pragma INITCODE
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING b)
{
	KdPrint(("驱动成功被加载---OK++++++++"));
	pDriverObject->DriverUnload = DDK_Unload;
	return 1;
}

#pragma PAGEDCODE
VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject)
{
	KdPrint(("驱动成功被卸载---OK--------"));
	DbgPrint("驱动成功被卸载---OK--------"); //使用DbgPrint只需一个括号
}

TO be continue…

rep_Su
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DriverMonitor3.2
12-23
DriverMonitor3.2 加载驱动相关
win10驱动开发
momodeconger的博客
04-13 2525
整体开发环境 win10 开发机 vmware 上的 win10 调试机 开发机环境 windows sdk: 版本 10.0.16299.0 wdk 版本10.0.16299.15 vs2017 vmware 16.2 测试机 windows sdk: 版本 10.0.16299.0 driver monitor 工具 驱动签名的问题 修改bootload参数,让系统进入测试模式 管理员模式打开命令行,执行: bcdedit-set loadoptions DDISABLE_INTE
Error 1275 - 此驱动程序被阻止加载
热门推荐
bcbobo21cn的专栏
04-13 3万+
0 用DriverMonitor加载一个驱动准备调试,出现下图; 现摘录网上相关论述如下; 1 遇到驱动程序阻止加载,有多种原因,可以参考如下解决方法:   方法一:   1.右键桌面上的“计算机”→“属性”。   2.选择左边选项卡的“高级系统设置”。   3.切换到左边的“硬件”选项卡→选择第个“设备安装设置”。   4.在弹出来的窗口选择“否”→第
Driver Monitor驱动加载工具.zip
07-24
Driver Monitor驱动加载工具,找了很久才找到,真实好用。Driver Monitor亲测好用
Driver Monitor V3.2驱动加载调试工具.zip
09-04
软件介绍: DriverMonitorDriverStudio下的驱动加载调试工具,支持WIN7系统,开发驱动时必备的辅助工具,用于加载驱动非常适合开发,需要以管理员身份运行,在虚拟机中也能使用。
添加卸载驱动例程_测试例程_met19b_添加卸载驱动_
10-02
本项目名为“添加卸载驱动例程_测试例程_met19b_添加卸载驱动”,其目标是创建一个能够测试驱动程序安装和卸载过程的实例。下面我们将详细探讨驱动程序的开发、安装与卸载的相关知识点。 1. 驱动程序基础 驱动...
010_添加卸载驱动例程
03-26
"010_添加卸载驱动例程"这个主题就聚焦于如何通过编程方式自动卸载驱动,而不是手动通过设备管理器进行操作。 首先,了解驱动程序的生命周期至关重要。驱动程序通常由安装程序(setup.exe)安装,并在系统注册表中...
卸载驱动例程
04-18
简单的NT驱动开发例程,仅供新手学习,老手可以忽略,希望有些朋友交流
010添加卸载驱动例程.7z
09-19
"010添加卸载驱动例程.7z"这个压缩包文件很可能包含了一个关于如何在Windows系统中添加卸载驱动程序的教学资料或者源代码示例。下面我们将深入探讨驱动程序的添加卸载过程以及与安装卸载软件的异同。 首先,...
Windows驱动加载工具DriverMonitor
01-10
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。密码123
驱动加载工具DriverMonitor
10-20
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。
1.3.2.添加卸载驱动例程
04-29
在Windows驱动程序开发中,添加卸载驱动例程是一个至关重要的步骤。这涉及到系统如何正确地管理和清除由驱动程序分配的资源,确保系统的稳定性和安全性。"1.3.2.添加卸载驱动例程"这个主题是Windows驱动开发过程中的...
Windows驱动程序的加载
Commander
07-21 7104
NT式驱动程序的加载 1. 用DriverMonitor工具加载NT式驱动 2. 在注册表中填写相应的字段,Windows对NT式驱动程序的加载,是基于服务的方式加载的,类似于Windows服务程序的加载。设备驱动程序的动态加载主要是基于服务控制程序(Service Control Manager,SCM)系统组件完成的。 SCM组件为Windows中运行的组件提供许多服务,例如,启动,停止
02-NT驱动加载
HotIce0
12-21 2448
记录《Windows驱动开发技术详解》学习 一、如何加载编译好的NT驱动 1.1环境 系统版本:win10 1909 64位虚拟机 用到的工具为DriverMonitor(书中建议的工具) 查看已经加载的驱动程的工具:winobj.exe 1.2 加载驱动 关闭windows驱动强制签名验证(如果是win10必须做这一步) 具体方法可以百度 按照书里面的打开DriverMonitor. 打开驱动文件 运行驱动程序 1.3 使用winobj.exe查看已经加载的驱动程序 原书中.
Windows驱动开发第4课(标准化程序入口,Kdprint()函数,虚拟机里加载驱动)
weixin_42655748的博客
11-24 959
一、标准化程序入口 、Kdprint()函数 三、虚拟机里加载驱动 (时间原因,待更新)
驱动实验一(第一个驱动程序创建)
个人笔记
12-10 618
第一个驱动程序 创建驱动 1.创建工程 2.添加源文件 3.MyDriver1 Package可选择性移除,不影响功能。 4.配置调整不必要的属性 C/C++ 5.main.c源码 #include<ntddk.h> VOID nothing(HANDLE ppid, HANDLE mypid, BOOLEAN bcreate) { DbgPrint("ProcessNotify\n"); } VOID DrvUnload(PDRIVER_OBJECT pdriver) { Db
DriverMonitor与IRPTrace工具的使用说明
Summon的专栏
10-14 9699
自己的心得,通俗易懂,拿来分享!一、编写Windows驱动程序用VC6或其工具编写驱动程序,并用编译器编译出XXX.sys文件。、编写操作这个驱动程序的应用程序用VC6编写一个操作驱动程序的应用程序,并产生AAA.exe文件。三、用DriverMonitor把XXX.sys加载上打开DriverMonitor,选择File->Open Driver,找到XXX.sys
驱动开发中的DPC例程与IRP处理
"本文主要探讨驱动开发中的DPC例程和IO请求包(IRP)的概念,以及它们在Windows系统中的重要角色。DPC(Delayed Procedure Call)用于处理不能在中断服务例程(ISR)中完成的任务,而IRP是操作系统用来封装I/O请求的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值