windows内核-加载、卸载驱动(四)

已于 2023-11-30 22:29:17 修改
阅读量584 收藏 8
点赞数 8
文章标签: windows
于 2023-11-30 20:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rosykee/article/details/134718188
版权

通过MFC加载或卸载驱动


一、加载驱动过程
1、用OpenSCManager打开服务控制管理器
2、用CreateService创建对应服务
3、如果驱动服务已经创建过,则用OpenService打开服务
4、用StartService加载启动驱动服务
5、清理工作,用CloseServiceHandle关闭释放句柄
 


#include <winsvc.h>

BOOL LoadDriver(const  char* lpszDriverName, const  char* lpszDriverPath)
{
	OutputDebugStringA("LoadDriver()");
	char szDriverImagePath[256] = { 0 };//用于保存 .sys的全路径名
										//得到完整的驱动路径
	GetFullPathNameA(lpszDriverPath, 256, szDriverImagePath, NULL);

	BOOL bRet = FALSE;
	SC_HANDLE hServiceMgr = NULL;//SCM管理器的句柄
	SC_HANDLE hServiceDDK = NULL;//NT驱动程序的服务句柄

	hServiceMgr = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS); //SC_MANAGER_CREATE_SERVICE

	//创建驱动所对应的服务
	hServiceDDK = CreateServiceA(hServiceMgr,
		lpszDriverName, //驱动程序的在注册表中的名字  
		lpszDriverName, // 注册表驱动程序的 DisplayName 值  
		SERVICE_START, // 加载驱动程序的访问权限  SERVICE_START 或者 SERVICE_ALL_ACCESS
		SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序  
		SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值   //指定当进程调用StartService函数时由服务控制管理器启动的服务。
		SERVICE_ERROR_NORMAL,//SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值  
		szDriverImagePath, // szDriverImagePath 注册表驱动程序的路径 如: C:\\222\1.sys
		NULL,  //GroupOrder HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList
		NULL,
		NULL,
		NULL,
		NULL);

	if (GetLastError() == ERROR_SERVICE_EXISTS) //ERROR_SERVICE_EXISTS 1073 //服务已经存在
	{
		hServiceDDK = OpenServiceA(hServiceMgr, lpszDriverName, SERVICE_START);或者 SERVICE_ALL_ACCESS //
	}

	bRet = StartService(hServiceDDK, NULL, NULL);

	if (hServiceDDK)
	{
		CloseServiceHandle(hServiceDDK);
	}
	if (hServiceMgr)
	{
		CloseServiceHandle(hServiceMgr);
	}
	return bRet;
}

二、卸载驱动1、获取服务控制管理器句柄 SC_HANDLE
2、OpenService打开加载中的服务获取服务句柄 SC_HANDLE
3、ControlService 停止服务
4、DeleteService
 
 

//卸载驱动程序
BOOL UnloadDriver(const char* lpszDriverName) //传入驱动名称
{
	BOOL bRet = FALSE;
	SC_HANDLE hServiceMgr = NULL;//SCM管理器的句柄
	SC_HANDLE hServiceDDK = NULL;//NT驱动程序的服务句柄
	SERVICE_STATUS SvrSta;
	//打开获取服务控制管理器句柄 
	hServiceMgr = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	if (hServiceMgr == NULL)
	{
		//打开SCM管理器失败
		OutputDebugStringA("OpenSCManager() Faild \n");
		CloseServiceHandle(hServiceMgr);
		return FALSE;
	}
	
	OutputDebugStringA("OpenSCManager() ok ! \n");

	//打开驱动所对应的服务
	hServiceDDK = OpenServiceA(hServiceMgr, lpszDriverName, SERVICE_ALL_ACCESS);

	if (hServiceDDK == NULL)
	{
		//打开驱动所对应的服务失败
		OutputDebugStringA(" OpenService() Faild  ! \n");
		CloseServiceHandle(hServiceDDK);
		CloseServiceHandle(hServiceMgr);
		return FALSE;
	}
	OutputDebugStringA("OpenService() ok ! \n");

	//停止驱动程序,如果停止失败,只有重新启动才能,再动态加载。  
	if (!ControlService(hServiceDDK, SERVICE_CONTROL_STOP, &SvrSta))
	{
		OutputDebugStringA("ControlService() Faild !\n");
	}
	else
	{
		//打开驱动所对应的失败
		OutputDebugStringA("ControlService() ok !\n");
	}

	//动态卸载驱动程序,删除服务  
	if (!DeleteService(hServiceDDK))
	{
		//卸载失败
		OutputDebugStringA("DeleteSrevice() Faild %d !\n");
	}
	else
	{
		//卸载成功
		OutputDebugStringA("DelServer:deleteSrevice() ok !\n");
	}
	//离开前关闭打开的句柄
	if (hServiceDDK)
	{
		CloseServiceHandle(hServiceDDK);
	}
	if (hServiceMgr)
	{
		CloseServiceHandle(hServiceMgr);
	}
	return TRUE;
}



 

rosykee
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SC] OpenSCManager 失败 5:拒绝访问
weixin_30287169的博客
08-15 7517
问题:[SC] OpenSCManager 失败 5: 网查这个错误信息指拒绝访问 权限不足 1.解决: 以管理员身份运行cmd,即可 查询这个提示是指什么错误时,看网上有很多文章写用下面这种方法,很好奇的亲测了一下,也可以解决: 运行-->输入regedit-->依次找到HKEY_LOCAL_MACHINE\Software\Microsoft\W...
OpenSCManager
Armstronghappy的专栏
04-13 2558
function OpenSCManager(lpMachineName, lpDatabaseName: PChar; dwDesiredAccess: DWORD): SC_HANDLE; stdcall; 说明 函数建立了一个连接到服务控制管理器,并打开指定的数据库。 参数 lpMachineName 指向零终止字符串,命名为目标计算机。如果该指针为NULL ,或者如果它指向一个
32位/64位WINDOWS驱动开发之驱动加载
a756598009的博客
06-17 772
加载驱动的过程1、用OpenSCManager 打开服务控制管理器2、用CreateService创建对应服务3、如果驱动服务已经创建过,则用OpenService打开服务4、用StartService加载启动驱动服务5、清理工作,用CloseServiceHandle关闭释放句柄MFC操作如下应用层:首先加两个按钮 加载驱动 ID IDC_BUTTON2_LOAD_SYS卸载驱动 ID IDC_BUTTON1_UNLOAD_SYS。
【无标题】
weixin_44329939的博客
04-15 195
Windows 服务程序(二) OpenSCManager() 介绍: 功能:建立了一个到服务控制管理器的连接,并打开指定的数据库。 函数原型:SC_HANDLE OpenSCManager( LPCSTR lpMachineName, // 指向零终止字符串,指定目标计算机的名称。 通常为 NULL。 LPCSTR lpDatabaseName, // 指向零终止字符串,指定将要打开的服务控制管理数据库的名称。通常为 NULL。 DWORD
驱动开发:实现驱动加载卸载工具
热门推荐
CSDN
10-14 1万+
驱动程序加载工具有许多,最常用的当属KmdManager工具,如果驱动程序需要对外发布那我们必须自己编写实现一个驱动加载工具,当需要使用驱动时可以拉起自己的驱动,如下将实现一个简单的驱动加载工具,该工具可以实现基本的,安装,加载,关闭,卸载等操作日常使用完全没问题。
Windows驱动加载工具DriverMonitor
01-10
DriverMonitor是一款专为Windows系统设计的驱动加载和调试工具,主要应用于内核模式驱动程序(Kernel-Mode Drivers,简称KMD)的开发和测试过程。它隶属于DriverStudio套件,为开发者提供了一种直观且高效的手段来...
ME909S-821 Linux驱动及说明
05-08
脚本示例通常包括了安装、卸载驱动,以及与ME909S-821模块交互的命令行脚本。这些脚本可以帮助开发者快速理解和操作模块,例如建立网络连接、查询网络状态等。通过这些示例,用户可以学习如何自定义自己的脚本来适应...
windows驱动开发技术详解 加载卸载.sys驱动程序的exe源代码.zip
01-28
"windows驱动开发技术详解 加载卸载.sys驱动程序的exe源代码.zip"这个压缩包提供了关于Windows驱动开发的具体实践示例,包括加载卸载驱动程序的.exe可执行文件以及源代码。 驱动开发主要涉及以下知识点: 1. *...
windows平台驱动加载工具及源码
03-02
本文将深入探讨Windows驱动加载工具及其源码,适合自学者理解驱动开发的基础知识。 驱动程序分为内核模式驱动(Kernel-Mode Driver)和用户模式驱动(User-Mode Driver)。内核模式驱动运行在系统的最高权限级别,...
Windows内核驱动
11-09
VS2013+WDK8.1开发的Windows NT型驱动程序的加载卸载,以及和用户层的交互.先装VS20113之后,再打开VS2013,然后再装WDK8.1,下载一个DebugView进行内核调试即可,最好安装一个虚拟机,在虚拟机中调试
[c++编程调用数据库]C++使用ODBC调用数据库
m0_62024760的博客
03-28 5301
C++使用ODBC调用数据库 前言: 想用c++操作数据库却不知道怎么做?往下看吧,没有比这全的了。ODBC教程。 ODBC简介 ODBC是开放式数据库连接。与JDBC一样,ODBC也是一个API,充当客户端应用程序和服务器端数据库之间的接口。 ODBC帮助应用程序从数据库访问数据。用任何语言编写的应用程序都可以使用ODBC访问不同类型的数据库,因此,它被认为是独立于语言和平台的。与JDBC一样,ODBC aslo提供ODBC驱动程序,可将用任何语言编写的应用程序请求转换为数据库可理解...
openscmanager
zhangjunjian127的专栏
12-17 7633
WindowsNT下Service的编程 [ 2005-12-6 22:03:00 | By: 风吹雨点飘 ] ----此例中原程序使用Delphi编制,老妖将之改成CB版。:D ----WindowsNTServer提供多种功能强大的服务(Service),例如FTP,WWW或远程登录服务,另外常用的数据库服务器也是以Service的形式存在于NTServer上的,如Sybase SQLS
DIM-00019、Unable to OpenSCManager: err=5、DBT-50000
m0_37625564的博客
06-26 1456
windows 2016上安装oracle 19c的那些坑
windows api加载驱动的几种方式
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
02-24 863
windows api加载驱动的几种方式:
Windows内核编程()-服务的基本操作
qq_40277608的博客
11-18 920
服务的基本操作 驱动Windows服务的方式存在,服务有不同的类型,驱动只是其中一种类型的服务。本小节把驱动等同于服务。 服务的基本操作有注册(创建)、启动、暂停、停止操作。但内核驱动类型的服务不支持暂停操作。 服务管理器 的主要工作是管理操作系统上的所有服务,其中包括跟踪、维护服务的各种状态,以及对服务发起具体的操作。开发者可以通过服务管理器来查询服务状态、修改服务配置、注册(创建)新服务、启动服务等。开发者通过API操作服务,API内部首先会通过一个称为"LPC(本地方法调用)"的方式,把请求发送给服
C/C++ 开发SCM服务管理组件
CSDN
11-23 4825
SCM(Service Control Manager)服务管理器是 Windows 操作系统中的一个关键组件,负责管理系统服务的启动、停止和配置。服务是一种在后台运行的应用程序,可以在系统启动时自动启动,也可以由用户或其他应用程序手动启动。本篇文章中,我们将通过使用 Windows 的服务管理器(SCM)提供的API接口,实现一个简单的服务管理组件的编写。
11_SCM服务管理组件
最新发布
成长需要沉淀。
11-26 1010
(Service Control Manager)服务管理器是 Windows 操作系统中的一个关键组件,负责管理系统服务的启动、停止和配置。服务是一种在后台运行的应用程序,可以在系统启动时自动启动,也可以由用户或其他应用程序手动启动。本篇文章中,我们将通过使用 Windows 的服务管理器(SCM)提供的API接口,实现一个简单的服务管理组件的编写。开发者可以通过使用 Windows API 提供的相关函数(例如等)与 SCM 进行交互,中的服务。
驱动加载卸载例程(C++/C)
weixin_33748818的博客
11-13 766
//需要包含的头文件 #include "winsvc.h" //====================全局变量 SC_HANDLE m_ScmHandle; SC_HANDLE m_HerService; /*函数功能*/ ----第一步//打开SCM管理器 (获取SCM句柄) - OpenSCManagerA //创建驱动服务 (获得服务句柄,如果服务存在,...
windows内核安全与驱动开发 pdf
10-04
Windows内核安全与驱动开发》是一本针对Windows操作系统内核安全和驱动开发的重要指南。该书主要介绍了关于Windows内核安全和驱动开发的基础知识和技术,对于希望深入了解和学习这方面知识的读者来说具有很高的参考价值。 首先,该书详细介绍了Windows内核的架构和组成,包括内核模式与用户模式、进程管理、内存管理、线程调度、异步I/O等方面的知识。这些基础知识对于理解Windows操作系统的工作原理和机制非常重要,是进行内核安全和驱动开发的基础。 其次,该书详细介绍了Windows内核安全的相关知识,包括安全模型、访问控制、进程间通信安全等方面的内容。这些知识对于保护操作系统和应用程序的安全非常重要,在进行驱动开发时需要充分考虑其中的安全风险和防护措施。 最后,该书还介绍了驱动开发的基本原理和技术,包括驱动加载卸载驱动和设备的通信、驱动的错误处理和调试等方面的知识。这些知识对于开发高质量的Windows驱动程序非常重要,能够帮助开发者更好地理解和掌握驱动开发的要点和技巧。 总之,《Windows内核安全与驱动开发》是一本非常实用和重要的书籍,对于想要深入了解Windows内核安全和驱动开发的读者来说具有很高的参考价值。通过学习这本书,读者可以对Windows内核驱动开发有更深入的了解,掌握相关的基础知识和技术,从而能够开发出更加安全可靠的驱动程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值