编写自己的驱动加载程序

最新推荐文章于 2023-06-17 19:46:01 发布
最新推荐文章于 2023-06-17 19:46:01 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: 服务器 爬虫 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharenfish/article/details/121626059
版权

最近想自己写个驱动加载程序。(平常用的加载程序不能拖动选择文件)
于是梳理一下驱动加载的两种方法
代码和程序也贴在github一份。

一般加载驱动的步骤为
打开服务控制器
根据任务条件创建服务
打开设备或服务
设置设备或者服务的状态.
清理工作(关闭服务或者设备的句柄)
需要的函数:
通过OpenSCManager函数打开SCM,获取其句柄
通过CreateService函数利用SCM句柄创建一个服务
通过ControlService传入的标志位安装启动服务等等。

两步安装驱动:

SC_HANDLE sh = OpenSCManager(
  NULL,   // 机器名称,NULL表示本机.
NULL,     // 设备管理器数据库,NULL表示默认值
  SC_MANAGER_ALL_ACCESS    // 打开的权限
);

SC_HANDLE m_hServiceDDK = CreateService(
                sh,//SCManager句柄
                DriverName.c_str(),//驱动服务名称
                DriverName.c_str(),//驱动服务显示名称
                SERVICE_ALL_ACCESS,//访问权限
                SERVICE_KERNEL_DRIVER,//服务类型(驱动程序)
                SERVICE_DEMAND_START,//启动方式(需要时启动,注册表驱动程序的Start值)
                SERVICE_ERROR_IGNORE,//错误忽略
                szFilePath,//驱动程序文件路径
                NULL,//加载组命令
                NULL,//TagId
                NULL,//依存关系
                NULL,//服务启动名
                NULL);//密码

这两个函数做完后,核心的安装就完成了。
启动驱动

BOOL WINAPI StartService(
      _In_     SC_HANDLE hService,
      _In_     DWORD     dwNumServiceArgs,
      _In_opt_ LPCTSTR   *lpServiceArgVectors
);

控制状态,停止驱动

m_hServiceDDK = OpenService(sh, DriverName.c_str(), SERVICE_STOP);
        SERVICE_STATUS svcsta = { 0 };
        BOOL bRet = ControlService(m_hServiceDDK, SERVICE_CONTROL_STOP, &svcsta);

卸载驱动

m_hServiceDDK = OpenService(sh, DriverName.c_str(), SERVICE_STOP | DELETE);
DeleteService(m_hServiceDDK);

在返回结果异常的判断GetLastError()中,加入了几个常见的判断

ERROR_SERVICE_ALREADY_RUNNING
ERROR_SERVICE_NOT_FOUND
ERROR_SERVICE_NEVER_STARTED
ERROR_SERVICE_NOT_ACTIVE
ERROR_SERVICE_DOES_NOT_EXIST
代码比较长,先贴一下安装代码,其余的可以在附件查看

 复制代码 隐藏代码
void CDriverLoaderDlg::OnBnClickedButtonInstall()
{

    if (wcslen(szFilePath)==0)
    {
            Msg(_T("请选择文件"));
            return;
    }
    size_t pos = wstring(szFilePath).find_last_of('\\');
    DriverName.assign(wstring(szFilePath).substr(pos + 1));

    sh = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
    if (!sh)
    {
            Msg(_T("打开服务控制器失败,请检查是否以管理员权限运行"));
            CloseServiceHandle(sh);
            return;
    }
    Msg(CString(DriverName.c_str()));
    SC_HANDLE m_hServiceDDK = CreateService(
            sh,//SMC句柄
            DriverName.c_str(),//驱动服务名称(驱动程序的在注册表中的名字)
            DriverName.c_str(),//驱动服务显示名称(注册表驱动程序的DisplayName值)
            SERVICE_ALL_ACCESS,//权限(所有访问权限)
            SERVICE_KERNEL_DRIVER,//服务类型(驱动程序)
            SERVICE_DEMAND_START,//启动方式(需要时启动,注册表驱动程序的Start值)
            SERVICE_ERROR_IGNORE,//错误控制(忽略,注册表驱动程序的ErrorControl值)
            szFilePath,//服务的二进制文件路径(驱动程序文件路径, 注册表驱动程序的ImagePath值)
            NULL,//加载组命令
            NULL,//TagId
            NULL,//依存关系
            NULL,//服务启动名
            NULL);//密码
    if (!m_hServiceDDK)
    {
            if (GetLastError() == ERROR_SERVICE_EXISTS)
            {
                    Msg(_T("驱动已经存在"));
                    if(!m_hServiceDDK)m_hServiceDDK = OpenService(sh, DriverName.c_str(), SERVICE_ALL_ACCESS);
            }
            else {
                    TCHAR msg[100];
                    wprintf_s(msg, "安装失败,错误码 %p", GetLastError());
                    Msg(msg);

                    Msg(_T("Error while Install ,error code:" + GetLastError()));
                    MessageBox(NULL, DriverName.c_str(),  MB_OK);
            }

    }
    else {
            Msg(_T("驱动安装成功!"));
    }
    CloseServiceHandle(sh);
    CloseServiceHandle(m_hServiceDDK);
}

效果(目标平台win10)
最后和普通的monitor加载的效果是一样的。

编外:
在写MFC的时候,为了实现拖放文件来获取文件路径的功能,众所周知添加AcceptFile等属性即可,但是我在vs2017&win10的开发环境下却没有效果,后来查询得知,可能是被win10的安全措施屏蔽了。需要在初始化的时候加上如下代码
复制代码 隐藏代码
ChangeWindowMessageFilter(WM_DROPFILES, MSGFLT_ADD);//解决Win10下的拖放文件问题

ChangeWindowMessageFilter(0x0049, MSGFLT_ADD);

由于打开服务管理器需要特权,我们在vs的配置调试->属性->链接器->清单文件中

把UAC执行级别改成如图所示即可。
通过ZwSetSystemInformation加载驱动
这个是RootKits的技术。
ZwSetSystemInformation函数是个未公开的函数,调用38号则会加载驱动。
原型如下

typedef NTSTATUS(__stdcall *ZwSetSystemInformation)(
        IN DWORD SystemInformationClass,
        IN OUT PVOID SystemInformation,
        IN ULONG SystemInformationLength

    );

我们需要手动获取函数的地址

RtlInitUnicodeString,ZwSetSystemInformation

这种方法的特性是比较简便隐秘,相比上一个方法不会在进程中主动查找服务管理器等敏感API。但是,这种方法没有提供卸载的特性,驱动加载后,只能通过重启系统来卸载。

const INT SystemLoadAndCallImage = 38;
typedef struct  _UNICODE_STRING {

        USHORT Length;
        USHORT MaximumLength;
        PWCH   Buffer;
} UNICODE_STRING, *PUNICODE_STRING;

typedef struct _SYSTEM_LOAD_AND_CALL_IMAGE {
        UNICODE_STRING ModuleName;
} SYSTEM_LOAD_AND_CALL_IMAGE, *PSYSTEM_LOAD_AND_CALL_IMAGE;

typedef void(*RTLINITUNICODESTRING)(
        PUNICODE_STRING DestinationString,
        PCWSTR          SourceString
        );

typedef NTSTATUS(__stdcall *ZwSetSystemInformation)(
        IN DWORD SystemInformationClass,
        IN OUT PVOID SystemInformation,
        IN ULONG SystemInformationLength
        );

bool load(PWCHAR path) {
        SYSTEM_LOAD_AND_CALL_IMAGE Images;
        RTLINITUNICODESTRING RtlInitUnicodeString;
        ZwSetSystemInformation fZwSetSystemInformation;
        if (!(RtlInitUnicodeString = (RTLINITUNICODESTRING)GetProcAddress(GetModuleHandle(_T("ntdll.dll")), "RtlInitUnicodeString")))
                return false;
        if (!(fZwSetSystemInformation = (ZwSetSystemInformation)GetProcAddress(GetModuleHandle(_T("ntdll.dll")), "ZwSetSystemInformation")))
                return false;
        RtlInitUnicodeString(&(Images.ModuleName), path);
        if (!NT_SUCCESS(fZwSetSystemInformation(SystemLoadAndCallImage, &Images, sizeof(SYSTEM_LOAD_AND_CALL_IMAGE))))
                return false;
        return true;
}
//注意path的格式,和普通的ring0读设备的路径一个问号不同的是
//这里有两个问号,以\\??\\开头,后面是驱动路径。例如\\??\\C:\\YOURDRIVERPATH.sys

最后,virscan安全检测一下

源代码和二进制文件
https://github.com/pcy190/DriverKit/tree/master/DriverLoader

网盘链接
下载: https://www.lanzous.com/i3a4yhi 密码:happy

SYS驱动文件安装加载启动工具.rar
04-05
SYS驱动文件安装加载启动工具.rar
驱动程序编写入门以及驱动程序加载
dayenglish的专栏
03-09 1855
#define PAGEDCODE code_seg("PAGE") #define LOCKEDCODE code_seg() #define INITCODE code_seg("INIT") #define PAGEDDATA data_seg("PAGE") #define LOCKEDDATA data_seg() #define INITDATA data_seg("INIT") 上
易语言驱动加载工具2.4源码-易语言
06-13
易语言驱动加载工具2.4源码
2023驱动保护学习 -- 通过代码实现驱动加载
weixin_41489908的博客
03-24 521
第三个参数,使用权限,一般设置为SC_MANAGER_ALL_ACCESS表示所有使用权。第二个参数,SCM数据库名称,此用为NULL表示使用默认。第一个参数,指向计算机名称,此处为NULL表示指向本机。二、新建驱动管理头文件,将上面函数的声明函数,添加进去。第二个参数,第三个参数,一般就是驱动的名字。三、添加按钮,并调用该函数,实现加载驱动。第六个参数,驱动程序的start值。第五个参数,加载的服务是驱动程序。第八个参数,开启服务的用户组。第十个参数,依赖的服务的名称。第一个参数,管理句柄。
32位/64位WINDOWS驱动开发之驱动加载
最新发布
a756598009的博客
06-17 880
加载驱动的过程1、用OpenSCManager 打开服务控制管理2、用CreateService创建对应服务3、如果驱动服务已经创建过,则用OpenService打开服务4、用StartService加载启动驱动服务5、清理工作,用CloseServiceHandle关闭释放句柄MFC操作如下应用层:首先加两个按钮 加载驱动 ID IDC_BUTTON2_LOAD_SYS卸载驱动 ID IDC_BUTTON1_UNLOAD_SYS。
SYS驱动文件安装加载启动工具源码 支持文件拖放 Driver Loading Tool
06-01
资源介绍:。源码里面有个GetDeviceName(获取设备名称)的子程序。它其实就是读入驱动文件后 在文件中搜索特征 然后再进行取文本  这样做是为了做个通用的加载 通讯工具 。因为别的加载工具里都是安装 启动 停止 卸载 则少了通讯获取到设备名称就能建立设备连接 通过调用DeviceIoControl和驱动进行通讯。但在后来发现构建通讯结构没有那么简单 加上时间的关系 所以没加这功能..资源作者:。guazi。资源界面:。资源下载:。
Sys Loader 驱动加载程序,用于调试驱动
02-28
驱动加载程序是操作系统与硬件设备之间沟通的桥梁,它们负责将硬件的功能以软件的形式呈现给操作系统。Sys Loader 提供了一个方便、高效的平台,允许开发者对驱动进行实时监测和调试,从而找出并修复潜在的问题。 ...
以内核模块加载的linux驱动程序编写
01-19
linux中的大部分驱动程序,是以模块的形式编写的。这些驱动程序源码可以修改到内核中,也可以把他们编译成模块形势,在需要的时候动态加载。Linux内核是一个整体是结构,因此向内核添加任何东西,或者删除某些功能,...
驱动加载工具
04-16
在Windows操作系统环境中,驱动加载工具是开发者用于测试和调试设备驱动程序的重要辅助工具。它简化了将自定义或编写驱动文件安装到系统的过程,使得内核级别的开发和调试更为高效。本文将深入探讨驱动加载工具的...
Android编写驱动程序案例
09-28
7. **编译与加载**:驱动程序代码编译成ko模块后,可通过insmod或modprobe命令加载到内核,或者在编译内核时静态编入。 了解了基本流程后,我们可以看一个具体的驱动案例——触摸屏驱动。触摸屏驱动是Android设备中...
windows平台驱动加载工具及源码
03-02
windows平台驱动加载工具及源码,仅供像我一样的自学者学习参考。
驱动加载源码
01-08
InstDrv驱动加载源码。
vc 简单加载驱动源码
11-22
简单易懂..还给加了注释...为了我能下载更多的东西学习..只有收大家10分了...看不懂的可以来找我...3967048
命令行加载驱动
如鹿渴慕泉水的专栏
09-06 1753
sc create mydriver binpath= C:\dl\drv\antitp.sys type= kernel start= demand error= ignore&&sc start mydriver sc stop mydriver && sc delete mydriver sc query mydriver
如何用程序加载/卸载sys驱动
weixin_30363509的博客
04-16 2811
保存下 省得下次再找 sys文件跟程序放在同个目录下 如果生产的sys名为test.sys 那么调用方式就是 load_sysfile("test") 不需要加扩展名;卸载sys也是类似的调用过程, unload_sys("tes"); Code 1boolload_sysfile(char*theDriverName) 2{ 3charaPath[10...
易语言加载sys驱动程序示例-多的不说直接上干货
a772336300的博客
02-19 2730
在网上着了很多驱动加载的例子最后发现都不能用。下面代码是我亲测可用的。
【Linux】第一个驱动程序,hello world!开启驱动之旅
希希雾里
05-14 1823
不涉及硬件,实现过程中熟悉驱动
无法启动程序 系统找不到指定的文件_【图文教程】驱动安装故障解决办法之系统文件缺失...
weixin_39608748的博客
12-13 4647
原文链接:【图文教程】驱动安装故障解决办法之系统文件缺失-Arduino论坛-DF创客社区​mc.dfrobot.com.cn在安装驱动时,经常会出现驱动安装不上的情况。据本人统计,90%的问题为出现如下驱动安装失败提示:1、这个INF中的服务安装段落无效。2、系统找不到指定文件。原因分析:用户使用精简版windows系统,导致文件缺失,解决办法为补上缺失文件即可。解决办法详细步骤:1、下载附件,...
系统启动和内核管理
su_chao的博客
05-16 664
Linux的组成Linux:内核+ rootfs内核:进程管理,内存管理,网络管理,驱动程序,文件系统,安全功能根文件系统:程序和glibc的库:函数集合,函数,调用接口(头文件负责描述)过程调用:程序,无返回值函数调用:函数程序:二进制执行文件内核设计流派:单内核(monolithic kernel):Linux把所有功能集成于同一个程序微内核(微内核):Windows,Solaris每种功能使...
Linux操作系统驱动程序编写指南
- 开发者通常使用C语言编写驱动程序,利用kernel header files提供的接口。 - `makefile`用于编译和构建驱动模块,`modprobe`或`insmod`命令用于加载驱动。 - 调试驱动通常涉及`dmesg`日志查看、`strace`系统调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞天的大鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值