NT式驱动的卸载

最新推荐文章于 2022-04-06 16:47:12 发布
最新推荐文章于 2022-04-06 16:47:12 发布
阅读量82 收藏
点赞数

NT式驱动的卸载

  •    A、卸载驱动流程
  •    B、内核函数DeleteService
  •    C、内核函数ControlService
  •    D、构建UnLoadSys函数
  •    E、测试并查看调试信息

   一、卸载驱动流程      

 1、用OpenSCManager函数打开 服务控制管理器,取得SCM句柄,如果返回NULL,则结束,否则继续2.//hSCM

 2、用OpenService打开相应的服务,如果返回NULL,则结束,否则继续3.hSerVice

 3、用ControlService停止驱动服务,如果返回NULL,只有重新启动才能,再动态加载。

 4、用DeleteService动态卸载驱动程序,如果返回NULL,则打印出错调试信息,否则打印成功信息。

//卸载驱动程序  
BOOL UnLoadSys( char * szSvrName )  
{
  //一定义所用到的变量
  BOOL bRet = FALSE;
  SC_HANDLE hSCM=NULL;//SCM管理器的句柄,用来存放OpenSCManager的返回值
  SC_HANDLE hService=NULL;//NT驱动程序的服务句柄,用来存放OpenService的返回值
  SERVICE_STATUS SvrSta;

  //二打开SCM管理器
  hSCM = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );  
  if( hSCM == NULL )  
  {
    //带开SCM管理器失败
    TRACE( "OpenSCManager() Faild %d ! \n", GetLastError() );  
    bRet = FALSE;
    goto BeforeLeave;
  }  
  else  
  {
    //打开SCM管理器成功
    TRACE( "OpenSCManager() ok ! \n" );  
  }

  //三打开驱动所对应的服务
  hService = OpenService( hSCM, szSvrName, SERVICE_ALL_ACCESS );  

  if( hService == NULL )  
  {
    //打开驱动所对应的服务失败 退出
    TRACE( "OpenService() Faild %d ! \n", GetLastError() );  
    bRet = FALSE;
    goto BeforeLeave;
  }  
  else  
  {  
    TRACE( "OpenService() ok ! \n" );  //打开驱动所对应的服务 成功
  }  

  //四停止驱动程序,如果停止失败,只有重新启动才能,再动态加载。  
  if( !ControlService( hService, SERVICE_CONTROL_STOP , &SvrSta ) )  
  {  
    TRACE( "用ControlService() 停止驱动程序失败 错误号:%d !\n", GetLastError() );  
  }  
  else  
  {
    //停止驱动程序成功
    TRACE( "用ControlService() 停止驱动程序成功 !\n" );  
  }  

  //五动态卸载驱动服务。  
  if( !DeleteService( hService ) )  //TRUE//FALSE
  {
    //卸载失败
    TRACE( "卸载失败:DeleteSrevice()错误号:%d !\n", GetLastError() );  
  }  
  else  
  {  
    //卸载成功
    TRACE ( "卸载成功 !\n" );  
  }  

  bRet = TRUE;
  
//六 离开前关闭打开的句柄
BeforeLeave:
  if(hService>0)
  {
    CloseServiceHandle(hService);
  }

  if(hSCM>0)
  {
    CloseServiceHandle(hSCM);
  }
  return bRet;
}
weixin_34059951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows驱动的彻底删除
01-14 4万+
由于Windows对于驱动程序会有一个自动备份的功能,当驱动被删除或损坏时,操作系统会自动使用备份的安装文件重新安装驱动程序。 但这个功能有时会导致无法卸载一个损坏的驱动,因为OS会一直不停的进行还原操作。 想要解决这个问题那么就是彻底的删除OS备份的文件。安装一个驱动时整个操作系统中有以下地方对驱动文件进行了保存/备份: 1、在C:\Windows\system32\Driver下面有驱动
Nt驱动的安装和卸载
qq1134993111的专栏
09-24 1467
#include   #include   #include   #include #define DRIVER_NAME "HelloDDK" #define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\HelloDDK.sys" //装载NT驱动程序 BOOL LoadNTDriver(char* lpszDriv
卸载内核_Win10不让卸载的,我偏要卸载
weixin_35757531的博客
01-13 290
Win10千防万防防不住你们手贱,明明说不让你卸载,你偏偏要找办法卸载。OK,那现在就教你不让卸载的Win10新版本Edge浏览器怎么卸载吧!现在你们估计都装了最新版本的Win10系统,而且用上了最新版本的Win10浏览器,就是采用Chromium内核的EDGE浏览器!就算你没有用,更新也会强制为你推送这个版本的浏览器。官方说的很明确,禁止你卸载这个浏览器。还是那句话,虽然换了内核的这...
Windows内核编程(四)-服务的基本操作
qq_40277608的博客
11-18 866
服务的基本操作 驱动以Windows服务的方存在,服务有不同的类型,驱动只是其中一种类型的服务。本小节把驱动等同于服务。 服务的基本操作有注册(创建)、启动、暂停、停止操作。但内核驱动类型的服务不支持暂停操作。 服务管理器 的主要工作是管理操作系统上的所有服务,其中包括跟踪、维护服务的各种状态,以及对服务发起具体的操作。开发者可以通过服务管理器来查询服务状态、修改服务配置、注册(创建)新服务、启动服务等。开发者通过API操作服务,API内部首先会通过一个称为"LPC(本地方法调用)"的方,把请求发送给服
NT驱动的安装卸载
crkres9527
09-16 838
 A、OpenSCManager       B、CreateService       C、OpenService       D、StartService       E、CloseServiceHandle       F、集成到loadNTDriver函数   #include <winsvc.h> 正常加载驱动的步骤如下:  1、调用OpenSCManage...
卸载驱动例程
04-18
简单的NT驱动开发例程,仅供新手学习,老手可以忽略,希望有些朋友交流
windows NT驱动加载器
06-28
这个工具用来对windows上面NT驱动进行加载/卸载/启动/停止。
port95nt LPT驱动 并口驱动
04-23
烧录IC专用电脑,新安装的操作系统,刚安装的烧录软件,打开烧录软件的时候提示: ...下载port95nt,安装 卸载烧录软件,重装烧录软件 正常启动 初步判断应是烧录软件安装程序不完整,没有安装LPT驱动所致
Windows内核驱动
11-09
VS2013+WDK8.1开发的Windows NT驱动程序的加载和卸载,以及和用户层的交互.先装VS20113之后,再打开VS2013,然后再装WDK8.1,下载一个DebugView进行内核调试即可,最好安装一个虚拟机,在虚拟机中调试
所有笔记本通用触摸板驱动
09-22
有这个驱动,就可以随时关闭和打开笔记本键盘上的触摸鼠标,不会影响到打字了。好用
4.18的kernel上无法卸载内核驱动模块
zhao305149619的专栏
10-20 802
本人的两外一个博客地址:https://www.joeys.top,欢迎大家光临,哈哈哈 问题描述: module在4.18的kernel上面无法在rmmod的时候会如下报错 [root@node-1 zjp]# insmod hello7.ko [root@node-1 zjp]# rmmod hello7.ko rmmod: ERROR: could not remove 'hello7': Device or resource busy rmmod: ERROR: could not remo.
Linux内核驱动模块的删除
Horizen
05-16 2576
今天看了《Linux设备驱动开发详解》的第四章模块和第五章文件。 学长给了一个的任务:删除Linux内核中的DM9000的驱动模块,重新编译内核。 这篇文章现在写肯定还不够完善,我之后我会再补全,所以先打一个“@”的标记。 首先,我从文件中找到DM9000驱动模块所在位置,在~/drives/net下。于是,我从Linux内核根目录下查看makefile,逐级向下直到找到net文件夹下的ma
驱动下的异常处理
Windows内核学习笔记
02-27 212
#include <ntddk.h> void assert_test() { int* p = NULL; ASSERT(p != NULL); //判断条件为假抛出断言,也可以手动强制抛出断言ASSERT(FALSE) return; } void erroe_test() { int *p = NULL; //空指针只能读不能写 int i = 100; __try { //这里如果出错 发出异常 *p = 1; } __except (1) {
加载驱动卸载驱动
03-13 361
<br />加载驱动.....<br /> <br /> <br /> <br />void CLoadSysDlg::OnLoadsys() { // TODO: Add your control notification handler code here CFileDialog dlg(true, "sys", 0, OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,"驱动文件(*.sys)|*.sys|所有文件(*.*)|*.*|"); dlg.m_ofn.l
电脑系统怎么卸载驱动程序
热门推荐
qq_29508575的博客
04-06 1万+
电脑每个硬件想要运行的话就需要系统里面的驱动程序,有时候硬件运行出现问题就需要卸载重装驱动程序来修复问题,那么如何卸载电脑上的驱动程序呢? 更多系统教程尽在小白系统重装官网 系统:win10专业版 电脑:联想Ideapad 700-15ISK-ISE 1、首先鼠标右键桌面上的此电脑图标,然后在弹出来的窗口中选择属性选项。 2、在进入系统界面后,在左侧找到设备管理器,点击然后进入设备管理器界面。 3、然后在设备管理器中找到你想要卸载驱动程序,然后鼠标右键点击驱动,在弹出来的窗口中点击
6.1、3环程序和0环驱动的通信
Windows内核学习笔记
07-10 341
驱动设备对象结构体 //Defined in ntddk.h // STRUCT PDEVICE_OBJECT typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; //驱动设备对象被引用了多少次 st...
NT驱动代码中更改监视器的硬件ID设置
最新发布
06-13
NT驱动代码中更改监视器的硬件ID需要您拥有开发驱动程序的技能和权限。以下是大致的步骤: ...在NT驱动程序中,可能需要使用一些特殊的函数和结构体来处理UNICODE字符串和驱动程序的加载和卸载

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值