加载驱动程序

最新推荐文章于 2023-02-24 15:43:25 发布
最新推荐文章于 2023-02-24 15:43:25 发布
阅读量124 收藏
点赞数
原文链接:http://www.cnblogs.com/iwasmu/archive/2009/05/29/1491796.html
版权

一个KMD都需要创建设备和符号链接,它们分别为kernel和win32提供了名字,这样kernel和win32就可以正确地使用KMD
相关例程 IoCreateDevice IoDeleteDevice IoCreateSymbolicLink IoDeleteSymbolicLink 查阅DDK文档 

/*
driver.c
*/
#include <ntddk.h>

#define FILE_DEVICE_HELLO 0x00008010

/*函数声明*/
VOID DriverUnload(PDRIVER_OBJECT DriverObject);
/*DriverEntry例程*/
NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)
{
    UNICODE_STRING  DeviceNameUnicodeString;
    UNICODE_STRING  DeviceLinkUnicodeString;
    NTSTATUS        ntStatus;
    PDEVICE_OBJECT  DeviceObject = NULL;


    RtlInitUnicodeString (&DeviceNameUnicodeString, L"\\Device\\dload");    
    
    /*创建设备*/
    ntStatus = IoCreateDevice (DriverObject,
                                0,
                                &DeviceNameUnicodeString,
                                FILE_DEVICE_HELLO,
                                0,
                                TRUE,
                                &DeviceObject);

    if (NT_SUCCESS(ntStatus))
    {
        /*卸载例程*/
        DriverObject->DriverUnload                         = DriverUnload;

        /*创建符号链接*/
        RtlInitUnicodeString (&DeviceLinkUnicodeString, L"\\DosDevices\\dload");
        ntStatus = IoCreateSymbolicLink (&DeviceLinkUnicodeString,&DeviceNameUnicodeString);

        if (!NT_SUCCESS(ntStatus))
        {
            DbgPrint ("ERROR: IoCreateSymbolicLink failed");
            IoDeleteDevice (DeviceObject);
        }
    }
    else
    {
        DbgPrint ("ERROR: IoCreateDevice failed");
    }

    DbgPrint("dload");

    return ntStatus;

}
/*DriverUnload*/
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
    UNICODE_STRING DeviceLinkUnicodeString;
    NTSTATUS ntStatus;


    RtlInitUnicodeString (&DeviceLinkUnicodeString, L"\\DosDevices\\dload");
    
    ntStatus = IoDeleteSymbolicLink (&DeviceLinkUnicodeString);

    if (NT_SUCCESS(ntStatus))
    {
        IoDeleteDevice (DriverObject->DeviceObject);
    }
    else
    {
        DbgPrint ("ERROR: IoDeleteSymbolicLink");
    }

}



#include <windows.h>
#include <Winsvc.h>
#include <stdio.h>

int main()
{
    SC_HANDLE hSrvMgr; /*服务管理器句柄*/
    SC_HANDLE hSrvDrv;/*KMD服务名柄*/
    SERVICE_STATUS SvrSta;
    char szDir[256];
    DWORD dwSize;
    GetCurrentDirectory( dwSize, szDir );/*取当前目录 */
    strcat(szDir,"\\dload.sys");
    LPCTSTR lpszBinaryPathName=TEXT(szDir);


    puts("任意键开始");
    getchar();
    hSrvMgr=OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS ); //打开服务控制管理器
    if(hSrvMgr)
    {
        puts("打开服务管理器:成功!");
    }
    else
    {
        puts("打开服务管理器:失败,任意键退出");
        getchar();
        exit(1);
    }

    puts("任意键继续");
    getchar();
    hSrvDrv= CreateService( hSrvMgr,
                            TEXT("dload"), //SYSTEM\CurrentControlSet\Services 驱动程序的在注册表中的名字
                            TEXT("dload"), // 注册表驱动程序的 DisplayName 值
                            SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限
                            SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序
                            SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值
                            SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值
                            lpszBinaryPathName, // 注册表驱动程序的 ImagePath 值
                            NULL,
                            NULL,
                            NULL,
                            NULL,
                            NULL);
    if(hSrvDrv)
    {
        puts("服务创建:成功!");
    }
    else
    {
        puts("服务创建:失败,任意键退出");
        getchar();
        exit(1);
    }
    puts("任意键继续");
    getchar();
    if(StartService( hSrvDrv, NULL, NULL ))
    {
        puts("服务启动:成功,KMD加载成功");
    }
    else
    {
        puts("服务启动:失败,任意键退出");
        getchar();
        exit(1);
    }

    puts("任意键继续");
    getchar();
    if( ControlService(hSrvDrv, SERVICE_CONTROL_STOP , &SvrSta ) )
    {
        puts("服务停止:成功,KMD不工作");
    }
    else
    {
        puts("服务停止:失败,需要重启再次加载,任意键退出");
        getchar();
        exit(1);
    }

    puts("任意键继续");
    getchar();
    if( DeleteService( hSrvDrv ) )
    {
        puts("服务卸载:成功");
    }
    else
    {
        puts("服务卸载:失败,任意键退出");
        getchar();
        exit(1);
    }

    CloseServiceHandle( hSrvDrv );
    CloseServiceHandle( hSrvMgr );
    puts("任意键退出");
    getchar();
    return 0;
}

转载于:https://www.cnblogs.com/iwasmu/archive/2009/05/29/1491796.html

weixin_30448603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加载驱动程序代码
Lagon的专栏
04-24 1317
#include "windows.h" #include "stdio.h" #include "stdlib.h" BOOL LoadDriver(SC_HANDLE schSCManager, //SCM Handle LPCSTR lpszDriverName, //Driver Name LPCSTR lpszServiceFullPath); //f
驱动学习笔记二:加载驱动
jANxIN的专栏
09-28 1014
下面的代码是使用的SCM加载的驱动,非是什么猥琐方法...思想委琐的人可以去蹲墙角去了。驱动名和驱动路径之前定义过了...如果想写个加载工具,是可以参考下InstDrv工具源代码的。方法都一样的,呵呵#include    #include    #include    #include  #define DRIVER_NAME "HelloDDK" #defi
动态加载驱动程序代码
06-14
代码包含三种不同的驱动加载方法,使用ZwSetSystemInformation函数加载驱动,使用NtLoadDriver函数加载驱动,使用服务控制管理器加载驱动,还包括三种线程注入技术,使用RtlCreateUserThread 函数注入线程,使用CreateRemoteThread函数注入线程,使用NtCreateThreadEx函数注入线程,源代码包含C,C#的demo
驱动程序编写入门以及驱动程序加载
dayenglish的专栏
03-09 1832
#define PAGEDCODE code_seg("PAGE") #define LOCKEDCODE code_seg() #define INITCODE code_seg("INIT") #define PAGEDDATA data_seg("PAGE") #define LOCKEDDATA data_seg() #define INITDATA data_seg("INIT") 上
加载windows驱动的几种方式
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
02-24 994
windows api加载驱动的几种方式:
Java加载JDBC驱动程序实例详解
09-04
要使用JDBC,首先需要加载对应的数据库驱动程序。本文将深入探讨如何在Java中加载JDBC驱动程序,以及其背后的原理。 1. **驱动程序的分类与注册** JDBC驱动分为四种类型: - Type 1:JDBC-ODBC桥接器,如描述中的...
安装服务器系统提示加载驱动程序,戴尔PowerEdge:在安装Windows 2003、2008或2012的过程中,如何加载PERC驱动程序...
weixin_34476045的博客
08-11 2319
本文介绍如何在安装Windows的过程中加载PERC驱动程序。如果没有加载PERC驱动程序,安装向导将无法找到存储位置。目录创建驱动程序介质要创建驱动程序介质,请执行以下步骤:从戴尔支持网站dell.com/support,浏览至系统的下载区域。找到最新的PERC控制器驱动程序并将其下载到系统中。请按照戴尔支持网站上的说明将驱动程序解压缩到使用的介质。预安装要求安装操作系统之前:请阅读操作系统附带...
提示“win7 加载驱动程序”怎么解决?.docx
09-27
### 解决Win7加载驱动程序问题的详细指南 #### 一、问题背景及现象 当用户尝试在Windows XP环境下通过硬盘安装Windows 7时,可能会遇到提示“win7 加载驱动程序”的问题,导致安装过程无法继续。此文档旨在帮助...
红帽linux7如何加载驱动,在RHEL7安装过程中加载驱动程序
weixin_31090341的博客
05-14 1911
在系统在安装过程中,有时候会出现系统不支持或当硬件比系统版本更新时就需要在系统安装之前就需要先加载驱动(通常是RAID卡驱动,因为不加载RAID驱动无法识别硬盘,从而导致无法安装系统,其它大多驱动可在系统安装完成后进行安装),这就要求我们掌握系统安装前驱动的加载方法。正文在安装过程之初可采用以下方法更新驱动程序:安装程序自动查找并提供安装所需驱动程序更新安装程序提示您定位驱动程序更新手动指定安装程...
光驱镜像加载驱动程序.exe
02-27
上载镜像的一款不错的途径
Windows内核编程(四)-服务的基本操作
qq_40277608的博客
11-18 983
服务的基本操作 驱动以Windows服务的方式存在,服务有不同的类型,驱动只是其中一种类型的服务。本小节把驱动等同于服务。 服务的基本操作有注册(创建)、启动、暂停、停止操作。但内核驱动类型的服务不支持暂停操作。 服务管理器 的主要工作是管理操作系统上的所有服务,其中包括跟踪、维护服务的各种状态,以及对服务发起具体的操作。开发者可以通过服务管理器来查询服务状态、修改服务配置、注册(创建)新服务、启动服务等。开发者通过API操作服务,API内部首先会通过一个称为"LPC(本地方法调用)"的方式,把请求发送给服
windows 下驱动程序加载卸载的方法
神 的专栏
12-07 2420
#include windows.h> #include winsvc.h> #include conio.h> #include stdio.h>#define DRIVER_NAME "HelloDDK"#define DRIVER_PATH "..//MyDriver//MyDr
完整java开发中JDBC连接数据库代码和步骤
热门推荐
SUN_Blaze的博客
03-21 2万+
JDBC连接数据库 •创建一个以JDBC连接数据库的程序,包含7个步骤:
【Windows Services开发系列】开篇编写一个简单的Service程序
CopperSun 技术博客
08-30 2034
Windows Service 开发系列 (一) – 开篇编写一个简单的Service程序 【1】Windows Service 开发 – 本示例使用的WIN API详解: SERVICE_STATUS 结构体: typedef struct _SERVICE_STATUS { DWORD dwServiceType; DWORD dwCurrentState; DWORD...
Windows 10驱动开发入门(五):创建虚拟显示器 Indirect Display驱动开发
haleycat的博客
06-30 8760
在开发或者办公中,越大的屏幕看起来就显示越舒服了,通常我们的做法是有两块屏幕,这样显示的内容就变多了,可以很容易提高办公的效率。
详解Windows渗透测试工具Mimikatz的内核驱动
weixin_60043341的博客
08-17 1219
Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操作。本文详细分析Mimidrv提供的功能,提出了一些可供大家参考的文档,同时向不太了解内核的读者介绍一些核心概念,最后将提出用于缓解基于驱动的威胁的防范建议。..
Windows api安装驱动
youyudexiaowangzi的专栏
12-15 1928
安装驱动实际上是CreateService BOOL InstallDriver(IN LPCTSTR DriverName, IN LPCTSTR sysFileName) { CHAR szTargetPath[MAX_PATH]; // 目的地地址 // C:\Windows\System32\dirvers\abc.sys // abc.sys就是sysFileName GetWindowsDirectoryA(szTargetPath, MAX_PATH); S
Windows内核学习笔记-- 编写程序手动加载驱动程序
zz_strive_2012的专栏
11-02 1751
#include      #include      #include      #include    #define DRIVER_NAME "HelloDriver"   #define DRIVER_PATH "..//MyDriver//HelloDriver.sys"   //装载NT驱动程序   BOOL LoadNTDriver(char* lpszDriverNa
JavaSE编程:加载驱动程序详解
"JavaSE核心编程,特别是关于加载驱动程序的步骤详解,主要涉及使用Class类的forName方法加载驱动,如JDBC-ODBC桥的驱动sun.jdbc.odbc.JdbcOdbcDriver。课程旨在让学习者掌握Java基础知识,理解面向对象编程,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值