Minifilter的动态安装、加载及卸载

最新推荐文章于 2021-09-22 13:40:40 发布
最新推荐文章于 2021-09-22 13:40:40 发布
阅读量930 收藏
点赞数
分类专栏: 底层

转载自:http://www.cnblogs.com/js2854/archive/2011/04/03/sysload.html


MINIFILTER框架的文件系统过滤驱动,无法使用的CreateService和OpenService进行动态加载。

看了一下,使用Inf文件安装Minifilter驱动的方式是在注册表驱动服务项下比传统驱动多创建了Instances子键,然后读取DefaultInstance值,这个值标明了Instance选项,然后,再去读指定的Instance的Altitude和Flags值。




知道两者区别后就很容易通过些注册表的方式进行Minifilter的动态安装。

下面是实现代码

头文件实现:

#include <winsvc.h>
#include <winioctl.h>

#define DRIVER_NAME "HelloDDK"
#define DRIVER_PATH ".\\HelloDDK.sys"

BOOL InstallDriver(const char* lpszDriverName,const char* lpszDriverPath,const char* lpszAltitude);

BOOL StartDriver(const char* lpszDriverName);

BOOL StopDriver(const char* lpszDriverName);

BOOL DeleteDriver(const char* lpszDriverName);

cpp实现代码: 

#include "stdafx.h"  
#include "SysLoader.h"  
  
//======================================== 动态加载/卸载sys驱动 ======================================  
// SYS文件跟程序放在同个目录下  
// 如果产生的SYS名为HelloDDK.sys,那么安装驱动InstallDriver("HelloDDK",".\\HelloDDK.sys","370030"/*Altitude*/);  
// 启动驱动服务 StartDriver("HelloDDK");  
// 停止驱动服务 StopDriver("HelloDDK");  
// 卸载SYS也是类似的调用过程, DeleteDriver("HelloDDK");  
//====================================================================================================  
  
BOOL InstallDriver(const char* lpszDriverName,const char* lpszDriverPath,const char* lpszAltitude)  
{  
char szTempStr[MAX_PATH];  
HKEY hKey;  
DWORD dwData;  
char szDriverImagePath[MAX_PATH];  
  
if( NULL==lpszDriverName || NULL==lpszDriverPath )  
{  
return FALSE;  
}  
//得到完整的驱动路径  
GetFullPathName(lpszDriverPath, MAX_PATH, szDriverImagePath, NULL);  
  
SC_HANDLE hServiceMgr=NULL;// SCM管理器的句柄  
SC_HANDLE hService=NULL;// NT驱动程序的服务句柄  
  
//打开服务控制管理器  
hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );  
if( hServiceMgr == NULL )  
{  
// OpenSCManager失败  
CloseServiceHandle(hServiceMgr);  
return FALSE;  
}  
  
// OpenSCManager成功  
  
//创建驱动所对应的服务  
hService = CreateService( hServiceMgr,  
lpszDriverName, // 驱动程序的在注册表中的名字  
lpszDriverName, // 注册表驱动程序的DisplayName 值  
SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限  
SERVICE_FILE_SYSTEM_DRIVER, // 表示加载的服务是文件系统驱动程序  
SERVICE_DEMAND_START, // 注册表驱动程序的Start 值  
SERVICE_ERROR_IGNORE, // 注册表驱动程序的ErrorControl 值  
szDriverImagePath, // 注册表驱动程序的ImagePath 值  
"FSFilter Activity Monitor",// 注册表驱动程序的Group 值  
NULL,  
"FltMgr", // 注册表驱动程序的DependOnService 值  
NULL,  
NULL);  
  
if( hService == NULL )  
{  
if( GetLastError() == ERROR_SERVICE_EXISTS )  
{  
//服务创建失败,是由于服务已经创立过  
CloseServiceHandle(hService); // 服务句柄  
CloseServiceHandle(hServiceMgr); // SCM句柄  
return TRUE;  
}  
else  
{  
CloseServiceHandle(hService); // 服务句柄  
CloseServiceHandle(hServiceMgr); // SCM句柄  
return FALSE;  
}  
}  
CloseServiceHandle(hService); // 服务句柄  
CloseServiceHandle(hServiceMgr); // SCM句柄  
  
//-------------------------------------------------------------------------------------------------------  
// SYSTEM\\CurrentControlSet\\Services\\DriverName\\Instances子健下的键值项  
//-------------------------------------------------------------------------------------------------------  
strcpy(szTempStr,"SYSTEM\\CurrentControlSet\\Services\\");  
strcat(szTempStr,lpszDriverName);  
strcat(szTempStr,"\\Instances");  
if(RegCreateKeyEx(HKEY_LOCAL_MACHINE,szTempStr,0,"",TRUE,KEY_ALL_ACCESS,NULL,&hKey,(LPDWORD)&dwData)!=ERROR_SUCCESS)  
{  
return FALSE;  
}  
// 注册表驱动程序的DefaultInstance 值  
strcpy(szTempStr,lpszDriverName);  
strcat(szTempStr," Instance");  
if(RegSetValueEx(hKey,"DefaultInstance",0,REG_SZ,(CONST BYTE*)szTempStr,(DWORD)strlen(szTempStr))!=ERROR_SUCCESS)  
{  
return FALSE;  
}  
RegFlushKey(hKey);//刷新注册表  
RegCloseKey(hKey);  
//-------------------------------------------------------------------------------------------------------  
  
//-------------------------------------------------------------------------------------------------------  
// SYSTEM\\CurrentControlSet\\Services\\DriverName\\Instances\\DriverName Instance子健下的键值项  
//-------------------------------------------------------------------------------------------------------  
strcpy(szTempStr,"SYSTEM\\CurrentControlSet\\Services\\");  
strcat(szTempStr,lpszDriverName);  
strcat(szTempStr,"\\Instances\\");  
strcat(szTempStr,lpszDriverName);  
strcat(szTempStr," Instance");  
if(RegCreateKeyEx(HKEY_LOCAL_MACHINE,szTempStr,0,"",TRUE,KEY_ALL_ACCESS,NULL,&hKey,(LPDWORD)&dwData)!=ERROR_SUCCESS)  
{  
return FALSE;  
}  
// 注册表驱动程序的Altitude 值  
strcpy(szTempStr,lpszAltitude);  
if(RegSetValueEx(hKey,"Altitude",0,REG_SZ,(CONST BYTE*)szTempStr,(DWORD)strlen(szTempStr))!=ERROR_SUCCESS)  
{  
return FALSE;  
}  
// 注册表驱动程序的Flags 值  
dwData=0x0;  
if(RegSetValueEx(hKey,"Flags",0,REG_DWORD,(CONST BYTE*)&dwData,sizeof(DWORD))!=ERROR_SUCCESS)  
{  
return FALSE;  
}  
RegFlushKey(hKey);//刷新注册表  
RegCloseKey(hKey);  
//-------------------------------------------------------------------------------------------------------  
  
return TRUE;  
}  
  
BOOL StartDriver(const char* lpszDriverName)  
{  
SC_HANDLE schManager;  
SC_HANDLE schService;  
SERVICE_STATUS svcStatus;  
  
if(NULL==lpszDriverName)  
{  
return FALSE;  
}  
  
schManager=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);  
if(NULL==schManager)  
{  
CloseServiceHandle(schManager);  
return FALSE;  
}  
schService=OpenService(schManager,lpszDriverName,SERVICE_ALL_ACCESS);  
if(NULL==schService)  
{  
CloseServiceHandle(schService);  
CloseServiceHandle(schManager);  
return FALSE;  
}  
  
if(!StartService(schService,0,NULL))  
{  
CloseServiceHandle(schService);  
CloseServiceHandle(schManager);  
if( GetLastError() == ERROR_SERVICE_ALREADY_RUNNING )  
{  
// 服务已经开启  
return TRUE;  
}  
return FALSE;  
}  
  
CloseServiceHandle(schService);  
CloseServiceHandle(schManager);  
  
return TRUE;  
}  
  
BOOL StopDriver(const char* lpszDriverName)  
{  
SC_HANDLE schManager;  
SC_HANDLE schService;  
SERVICE_STATUS svcStatus;  
bool bStopped=false;  
  
schManager=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);  
if(NULL==schManager)  
{  
return FALSE;  
}  
schService=OpenService(schManager,lpszDriverName,SERVICE_ALL_ACCESS);  
if(NULL==schService)  
{  
CloseServiceHandle(schManager);  
return FALSE;  
}  
if(!ControlService(schService,SERVICE_CONTROL_STOP,&svcStatus) && (svcStatus.dwCurrentState!=SERVICE_STOPPED))  
{  
CloseServiceHandle(schService);  
CloseServiceHandle(schManager);  
return FALSE;  
}  
  
CloseServiceHandle(schService);  
CloseServiceHandle(schManager);  
  
return TRUE;  
}  
  
BOOL DeleteDriver(const char* lpszDriverName)  
{  
SC_HANDLE schManager;  
SC_HANDLE schService;  
SERVICE_STATUS svcStatus;  
  
schManager=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);  
if(NULL==schManager)  
{  
return FALSE;  
}  
schService=OpenService(schManager,lpszDriverName,SERVICE_ALL_ACCESS);  
if(NULL==schService)  
{  
CloseServiceHandle(schManager);  
return FALSE;  
}  
ControlService(schService,SERVICE_CONTROL_STOP,&svcStatus);  
if(!DeleteService(schService))  
{  
CloseServiceHandle(schService);  
CloseServiceHandle(schManager);  
return FALSE;  
}  
CloseServiceHandle(schService);  
CloseServiceHandle(schManager);  
  
return TRUE;  
}




whitesilt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件系统Minifilter驱动
pyq881120的专栏
09-09 1万+
1.Filter管理器和Minifilter驱动架构   Filter管理器是一个内核模式驱动,它遵照legacy文件系统filter模型并暴露了FSFD中必需的一般功能。利用这些功能,第三方开发者可以写minifilter驱动,这样的驱动比legacyFSFD更易于开发,因
MiniFilter教程
07-31
文件过滤驱动,文件过滤驱动 MiniFilter教程
Minifilter通过inf文件安装
随心动,随风行
10-15 1047
安装未签名的驱动程序时: cmd管理员权限运行,执行以下命令开启测试模式: bcdedit /set testsigning on 重启即可生效 安装 右键.inf文件,点击安装 右键.inf文件安装,实质是,将.sys文件拷贝到C:\Windows\System32\drivers 目录下 启动和停止 启动和停止驱动,还需以管理权限启动cmd,执行以下命令: 卸载删除 驱动卸载与删除,手...
文件系统Minifilter驱动(六)
听风
03-02 4545
二、Minifilter驱动的加载顺序和AltitudesMicrosoft Windows XP, Windows 2000 SP4 with Update Rollup 1, 和较新的OS专门为在系统启动时加载的FSFD和minifilter驱动提供了一套加载顺序组. Legacy FSFD可以只绑定到一个现有FSD 栈的顶部,但不可以绑定到某个栈的中间.其结果是,驱动的启动类型和加载
Windows驱动_文件系统微小过滤驱动之二驱动的安装加载
热门推荐
Z18_28_19的专栏
10-28 1万+
机会总是留给有准备的人,人生只不过有6到7次机会,极少数的人抓住了,大部分的人,让机会从自己的身边溜走。在机会还没有到来的时候,千万不要气馁,也千万不要放弃。首先,认清自己,很多人,其实都没有将自己认识清楚,就去认清别人,认清世界。人跟人都是不一样的,想要的也不一样。所以,请记住,认清自己。在认清自己的前提下,在机会没有到来的时候,往自己的目标去努力,厚积薄发。没有机会,创造机会。不要给自己留下任
minifilter_vs2019minifilter_vs2019minifilter_minifilter_minifilt
10-01
6. **安装卸载**:`SetupAPI`和`Inf`文件用于驱动程序的安装,而`DriverUnload`函数则在驱动卸载时执行清理工作。 在Visual Studio 2019中,你可以使用内置的驱动程序开发工具和模板来简化这个过程。创建一个新的...
Minifilter文档翻译.doc
11-10
2. **可动态卸载**:与Legacy驱动不同,Minifilter驱动可以在系统运行时安全卸载,并且能在必要时阻止卸载过程。 3. **选择性处理I/O操作**:Filter Manager的回调模型允许Minifilter驱动选择过滤哪些类型的I/O操作...
MiniFilter 驱动开发的例子 2
05-06
同时,部署驱动也需要了解安装卸载流程,以及如何在系统中启用或禁用MiniFilter。 总之,MiniFilter驱动开发是一个涉及多方面技术的领域,包括内核编程、文件系统原理、并发控制和调试技术。通过"MiniFilter驱动...
文件系统Minifilter驱动文档翻译.doc
07-11
当一个Minifilter驱动被卸载再重新加载时,它会回到同一frame和altitude,确保其位置的连续性。 总的来说,文件系统Minifilter驱动通过Filter Manager提供的框架,提供了更加高效和可控的文件系统过滤机制。...
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
07-24
MiniFilter是Windows操作系统内核过滤驱动程序的一种,主要用于文件系统操作的拦截和处理。它在I/O管理器和文件系统之间工作,允许开发者对文件系统操作进行深度定制,如数据的预读取、后写入处理、日志记录、安全...
Filter Driver Development Guide
03-27
这会触发系统的驱动加载流程,使得MiniFilter可以在I/O操作中被调用。 3. **配置过滤层次**: 还需确保MiniFilter的过滤级别设置正确,以便它能在预期的位置拦截文件系统操作。 **三、编写MiniFilter驱动** 1. **...
文件系统过滤驱动开发教程
09-11
1. **驱动程序基础知识**:首先,会介绍驱动程序的基本概念,包括驱动的作用、分类以及驱动开发环境的搭建,如安装WDK(Windows Driver Kit)和设置调试工具。 2. **文件系统过滤驱动架构**:讲解文件系统过滤驱动...
MinFilter驱动资料
06-25
- **重新加载**:如果某个Minifilter驱动被卸载后再重新加载,它将被重新加载到同一个frame(即卸载前所在的frame)中的相同altitude上。 #### 七、总结 Minifilter驱动和Filter管理器共同构成了Windows文件系统...
代码方式安装minifilter驱动
qq_41490873的博客
09-11 959
// MiniFIlterInstall.cpp : 定义控制台应用程序的入口点。 // // MinifilterInstall.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <windows.h> #include <winioctl.h> #include <winsvc.h> #include <stdio.h>
VS2019使用Mini-Filter
Heisenberg's blog
09-22 695
下载VS2019 下载并安装Windows Driver Kit (WDK), 我下载的是 下载完成后,一路"下一步",傻瓜式安装, 进入VS2019, 搜索如下
minifilter驱动服务管理
weixin_34112208的博客
09-10 135
1 // encryptServiceManage.cpp: 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include <Windows.h> 6 #include <winsvc.h> 7 #include <winioctl.h> 8 9 ...
minifilter - 日志
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
12-06 138
0. 0.1Minifilter动态安装加载卸载 https://my.oschina.net/u/1777508/blog/1932132 0.2Develop File System Mini Filter Driver Step By Step https://www.easefilter.com/Forums_Files/MiniFilterExample.htm 0....
minifilter 下载
最新发布
09-11
WDK或Windows SDK是微软提供的一套开发工具,它包含了开发Windows驱动程序所需的一系列工具、示例代码、库文件和文档等,可以用于minifilter开发及其他相关驱动程序的开发。 一般来说,在微软官网上可以找到WDK或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值