YJX_Driver_010_添加卸载驱动例程

于 2016-03-24 13:03:00 发布
阅读量76 收藏
点赞数
原文链接:http://www.cnblogs.com/debugskill/p/5315075.html
版权

1、

【00:35】本节课 使用VC6 来编写代码 但不用它来编译

  【01:13】Win32控制台的空工程 mini_ddk

  【01:45】把 第9课 的代码 copy进来...(3个文件 都要)

    【02:02】将 mini_ddk.c文件 添加到工程里面

【02:25】将 DriverEntry函数 放到INIT的节中(我们不这样做也是可以的,但是我们把它规范一下)

【03:15】官方推荐 DriverEntry函数 返回类型为NTSTATUS

  【03:40】此时,右击"NTSTATUS"--> "Go To Definition Of NTSTATUS" / "Go To Referance Of NTSTATUS" 都说找不到,可能需要重新编译一下 (ZC:以为然也)

  【04:03】其实 "NTSTATUS"是LONG的一个别名 --> TYPEDEF LONG NTSTATUS

【06:00】注册卸载例程

【07:33】宏 KdPrint(("")); 要加双括号 // 其实就是用来代替 DbgPrint("")

  【08:08】KdPrint(("")); 是一个宏,在Checked版中 会用DbgPrint代替,在Free版中 则不做任何操作,要用双括号。DbgPrint("") ==> Checked和Free版 都会显示

【09:33】这里还是使用 DDK 来编译

   编译生成的 .log文件 一样可以定位错误信息

【13:53】用 "Driver Monitor" 来加载(NT式)驱动(ZC:这里是 NT式驱动吗?NT式 和 WDM式 的明显区别是什么?)

   它提示 路径已经在注册表里面存在了,我们不管它

  【14:18】用 "DbgView" 来查看调试信息

【15:35】我们用 "Driver Monitor" 再重新加载 刚刚编译的驱动(ZC:干嘛要重新加载?是∵ 没看到加载时的打印出来的信息吗?)

【16:00】需要重启电脑,∵之前调试了驱动 但是没有从内存里面卸载

  或者 我们把它改一下名字,再编译一下,这样应该是可以加载的

  【16:30】需要在 Sources 中修改名字

    【16:37】直接改 .sys文件的名字

  【16:43】再用 "Driver Monitor" 重新加载

     此时 驱动就能够被成功加载了

【17:20】此时,该驱动能够被多次的加载和卸载了("Driver Monitor" 上面的"GO"和"STOP"按钮)。如果我们的驱动没有卸载例程的话,就只能被加载 不能从内存中被卸载掉

【17:30】以第9课的驱动为例,来看下

  【17:58】在第9课的mini_ddk.c中加入打印调试信息的代码

  【18:30】用DDK重新编译一下

  【18:50】将生成的.sys文件改一个名字

  【19:15】加载成功的信息打印出来了

  【19:17】卸载的话,"Driver Monitor"中 有error信息打印出来,再次运行的话 "Driver Monitor"中说"The driver is already running."(ZC: 那就是说,要像将它从内存中去掉的话,就要像上面想那样 只有重启电脑了?)

【19:50】有卸载例程的驱动就能够 反复的被加载/卸载

【20:20】DbgView 中 "Capture" --> "Capture Kernel" 和 "Capture Events"都要勾选(ZC:Why "Capture Events" ?)

 

ZC:本课的 mini_ddk.c 的内容:

 1 // _stdcall
 2 #include <ntddk.h>
 3 #define INITCODE code_seg("INIT") // 入口函数,一般需要放在INIT标识的内存中,INIT标识指明该函数只是在加载的时候需要载入内存,二挡驱动成功加载后,该函数可以从内存中卸载掉
 4 
 5 #pragma INITCODE // 这一条预编译指令,是指定它("#pragma INITCODE")下面的代码是放在 INIT标识的内存中
 6 VOID DDK_Unload(IN PDRIVER_OBJECT _pDrvierObject);
 7 NTSTATUS DriverEntry(PDRIVER_OBJECT _pDrvierObject, PUNICODE_STRING B)
 8 {
 9     KdPrint(("驱动成功被加载...OK+++++++++"));
10     _pDrvierObject->DriverUnload = DDK_Unload;
11     return 1;
12 }
13 
14 VOID DDK_Unload(IN PDRIVER_OBJECT _pDrvierObject)
15 {
16     KdPrint(("驱动成功被卸载...OK----------"));
17 }

 

 

2、

 

转载于:https://www.cnblogs.com/debugskill/p/5315075.html

weixin_30387799
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程线程注入器_注入_远线程注入器_
09-29
一个远程线程注入器
win10驱动开发4——加载/卸载驱动
qq_41610493的博客
11-28 806
#include <Windows.h> #include <stdio.h> int main() { //等同于创建驱动===============sc create mydriver binpath=C:\Users\Administrator\Desktop\MyDriver1.sys type=kernel================ //服务管理器:NULL代表本地服务; SC_MANAGER_ALL_ACCESS 所有权限; SC_HANDLE hSC.
自屏蔽技术规格响应 yjx.docx
06-19
自屏蔽技术规格响应 yjx.docx
Asp.Net MVC+PostgreSql论坛程序(yjx.in)
11-26
下载地址:yjx.in 安装说明: 确认安装>=.Net4.5.2的运行库 确认PostgreSql数据库连接web.config中configuration\connectionStrings下的数据库连接是否正常 部署至IIS,开放根目录下App_Data文件夹读写权限
Asp.Net MVC+PostgreSql论坛源码(yjx.in)
11-26
下载地址:yjx.in 安装说明: 确认安装>=.Net4.5.2的运行库 确认PostgreSql数据库连接web.config中configuration\connectionStrings下的数据库连接是否正常 部署至IIS,开放根目录下App_Data文件夹读写权限
node-v10.17.0-linux-x64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用opencv决策树训练mushroom数据集-python源码.zip
05-02
使用opencv决策树训练mushroom数据集-python源码.zip
基于Faster RCNN的人脸检测识别系统python源码+项目说明+wider-face数据集.zip
05-02
基于Faster RCNN的人脸检测识别系统python源码+项目说明+wider_face数据集.zip ### 三,使用说明 1. 锚框的大小为[128、256、512],比率为[1:1、1:2、2:1]。 2. tensorflow的版本是'1.9.0',keras的版本是'2.1.5',除了使用tensorflow2.0之后版本,其他版本都可以尝试。不支持python2.x。 3. 使用的是tensorflow backend,theano可以自行修改。 4. wider face的Label文件格式与VOC2012的label不同,而我使用的Faster RCNN需要VOC2012的格式,所以需要将label文件转换一下格式。具体可以查看 [https://blog.csdn.net/qq_37431083/article/details/102742322](https://blog.csdn.net/qq_37431083/article/details/102742322) 5. 在训练过程中可能会出现`"ValueError: 'a' cannot be empty
1985-2022年广东省企业专利明细数据-专利名称专利类型专利摘要专利授权专利分类号等
05-02
1985-2022年广东省企业专利明细数据-专利名称专利类型专利摘要专利授权专利 分类号等 1、数据说明: 在知识经济时代,技术创新是实现经济内生增长的关键动力, 科技优势成为经济竞争优势的根本源泉。新一轮科技革命和产业变革加速,全球创新速度加 快,我国正在经历发展方式转变、经济结构优化、新旧动能转换的攻关期,创新日益成为破 解发展难题的关键。专利作为技术与知识的载体,其申请数量是创新研究中衡量创新最常用 的指标之一,中国成为创新领先国家也同样体现在专利申请量上。改革开放 40 年来, 我们的知识产权事业取得了举世瞩目的巨大成功,但也面临着“大而不强”的问题。引导专 利从追求数量向提高质量转变,这是国家近几年的政策扶持重点,也是未来专利申请审查的 一个风向标,针对海量专利数据的价值识别与预测,逐渐成为当前的研究热点。 本数据提 供了1985-2022年广东省的企业专利明细数据,可用于各类专利相关研究。 2、 数据来源: 数据来源为国家知识产权局,利用知识产权局的高级检索,选择地区、年份、 专利类型,对全国31省的各类专利进行统计并将检索结果整理为面板数据,包括发明公开 、发明授权、实用
Kaggle竞赛 稻田病害分类-python源码.zip
05-02
Kaggle竞赛 稻田病害分类-python源码.zip
基于paddle+mediapipe注意力机制的表情识别python源码+数据集+模型+项目说明.zip
05-02
文件目录解释 # 1. Models 用来存放的模型,可以是已有的Paddle格式的模型 # 2. Pages - assets 用到的图片资源 - assets.qrc 使用PySide生成的样式文件 - assets_rc.py GUI界面的样式文件,此目录和根目录都有,我忘记是调用的哪一个了,所以都保留了。 # 3. Utils - AttResNet.py 网络代码 - DatasetProcess.py 数据集处理代码 - FaceDetection.py 人脸检测代码 - Predict.py 模型预测代码 - VisualTrain.py 模型训练代码 - CSV文件 用来保存数据集和创建的信息 # 4. Dataset 存放数据集的目录 注意事项 * # 配置好环境,安装使用PySide的工具,不会安装见如下以PyCharm为例的说明 1. 依次点击 File:arrow_right:Settings:arrow_right:Tools:arrow_right:External Tools:arrow_right::heavy_plus_sign:添加PySide工具,
机械设计小线圈生产打蜡机sw20非常好的设计图纸100%好用.zip
05-02
机械设计小线圈生产打蜡机sw20非常好的设计图纸100%好用.zip
手机和讯财金网触屏版自适应手机wap财金网站模板.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
基于普中51开发板的超声波测距+蜂鸣器报警 (附开发板原理图)
05-02
基于普中51开发板的超声波测距+蜂鸣器报警 (附开发板原理图) 基于普中51开发板的超声波测距+蜂鸣器报警 (附开发板原理图)
机械设计大倾角输送机sw17非常好的设计图纸100%好用.zip
05-02
机械设计大倾角输送机sw17非常好的设计图纸100%好用.zip
1999-2022年投资者信心指数表、消费者信心指数表、企业景气指数表、企业家信心指数表
05-02
每个压缩包都附有数据表和数据来源 信心指数 1.投资者信心指数表 数据区间:20 08.04-2022.09,月度数据(数据库中该项数据的全部内容) 字段设置:全 选 全部字段: DeclareDate [发布日期] - YYYY-MM-DD SgnMonth [统计月度] - YYYY-MM IndexCode [指数编 码] - Q4001信心指数;Q4002国内经济基本面;Q4003国内经济政策; Q4004国际经济金融环境;Q4005股票估值;Q4006大盘乐观;Q4007大 盘反弹;Q4008大盘抗跌;Q4009买入; Name [指数名称] - 信心指 数;国内经济基本面;国内经济政策;国际经济金融环境;股票估值;大盘乐观;大盘反弹 ;大盘抗跌;买入; Value [当月值] - LastValue [上月值] - Mom [环比增减] - 压缩包所含文件: 数据样例: 2.消费者信心指数表 数据区间:1999.01-2022.09,月度数据(数据库中该项数据的全部内容 ) 字段设置:全选 全部字段: SgnMonth [统计月度] - YYYY-M M Expect
使用Keras+TensorFlow进行目标检测-python源码.zip
05-02
使用Keras+TensorFlow进行目标检测-python源码.zip
node-v10.24.0-linux-x64.tar.xz
最新发布
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
深圳曙光医院触屏自适应html5手机医院网站模板下载 .zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
import android.content.ContentValues; import android.content.Context; import android.database.Cursor; import android.database.sqlite.SQLiteDatabase; import com.geoquiz.yjx229050239.bean.Question; import java.util.ArrayList; import java.util.List; public class DBTool { private Context context; private String questionTable = "question"; public DBTool(Context context) { this.context = context; } public List<Question> selQuestion() { SQLiteDatabase writableDatabase = new JdbcTool(context).getWritableDatabase(); Cursor cursor = writableDatabase.query(questionTable, null, null, null, null, null, null, null); List<Question> questionList = new ArrayList<>(); if (cursor.getCount() <= 0) { return null; } cursor.moveToFirst(); for (int i = 0; i < cursor.getCount(); i++) { int id = cursor.getInt(0); String name = cursor.getString(1); String answer = cursor.getString(2); questionList.add(new Question(id, name, answer)); cursor.moveToNext(); } cursor.close(); writableDatabase.close(); return questionList; } public boolean insQuestion(Question question) { ContentValues values = new ContentValues(); values.put("name", question.getName()); values.put("answer", question.getAnswer()); long index = new JdbcTool(context).getWritableDatabase().insert(questionTable, null, values); return index > 0; } }解释这段代码
06-06
在查询问题的方法 selQuestion() 中,先通过传入的 Context 对象获取数据库的可写实例,然后执行查询操作,将查询到的每一条数据转换成一个 Question 对象,并添加到一个 List 集合中,最后返回该集合。在插入问题的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值