windows10驱动 x64--- 3环代码加载驱动(二)

已于 2022-11-12 20:31:31 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 驱动 文章标签: 驱动开发
于 2022-11-07 15:44:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41725706/article/details/127732377
版权

windows10驱动 x64--- 3环代码加载驱动

一:了解驱动加载工具

平时调试.sys 我们都是用的驱动加载工具:open(打开驱动文件) —start(加载驱动) —stop(卸载驱动)—remove service(删除所在驱动的服务表)

这些驱动加载工具也是用代码实现的,如下示例

二:应用层–3环代码示例


#define _CRT_SECURE_NO_WARNINGS
#include <iostream>
#include <Windows.h>

#define DRIVER_NAME L"MyDriverHello"  
#define DRIVER_PATH L"MyDriverHello.sys"


BOOL DriverLoad(PCWSTR DriverName, PCWSTR DriverPath)
{
	//1 获取驱动完整路径
	WCHAR szDriverFullPath[MAX_PATH] = { 0 };
	GetFullPathNameW(DriverPath, MAX_PATH, szDriverFullPath, NULL);//根据驱动名获取完整路径
	std::wcout << szDriverFullPath << std::endl;
	//2 获取SCM管理器句柄
	SC_HANDLE hServiceMgr = NULL; // 初始化SCM管理器句柄	
	hServiceMgr = OpenSCManagerW(NULL, NULL, SC_MANAGER_ALL_ACCESS);// 打开服务控制管理器获取SCM管理器句柄
	if (NULL == hServiceMgr)
	{
		std::cout << "OpenSCManagerW 失败:" << GetLastError() <<std::endl;
		return FALSE;
	}
	std::cout << "获取SCM管理器句柄成功并打开了SCM" << std::endl;



	//3 获取NT驱动程序服务句柄
	SC_HANDLE hServiceDDK = NULL; // NT驱动程序服务句柄
	hServiceDDK = CreateServiceW(
		hServiceMgr,
		DriverName,
		DriverName,
		SERVICE_ALL_ACCESS,
		SERVICE_KERNEL_DRIVER,
		SERVICE_DEMAND_START,
		SERVICE_ERROR_IGNORE,
		szDriverFullPath,
		NULL,
		NULL,
		NULL,
		NULL,
		NULL);

	if (NULL == hServiceDDK)
	{
		DWORD dwErr = GetLastError();
		if (dwErr != ERROR_IO_PENDING && dwErr != ERROR_SERVICE_EXISTS)
		{
			printf("创建驱动服务失败, %d\n", dwErr);
			return FALSE;
		}
	}
	std::cout << "把驱动放入了驱动服务中" << std::endl;


	// 打开指定驱动lpszDriverName获取到SC_HANDLE句柄
	hServiceDDK = OpenServiceW(hServiceMgr, DriverName, SERVICE_ALL_ACCESS);

	// go 开始运行驱动
	bool btmp = StartService(hServiceDDK, NULL, NULL);
	if (!btmp)
	{
		DWORD dwErr = GetLastError();
		if (dwErr != ERROR_SERVICE_ALREADY_RUNNING)
		{

			std::cout << "运行驱动服务失败:" << dwErr <<std::endl;
			return FALSE;
		}
	}
	std::cout << "运行驱动服务成功"<< std::endl;
	if (hServiceDDK)
	{
		CloseServiceHandle(hServiceDDK);
	}
	if (hServiceMgr)
	{
		CloseServiceHandle(hServiceMgr);
	}
	return TRUE;
}

void UnLoadDriver(PCWSTR lpszDriverName)
{
	SC_HANDLE hServiceMgr = OpenSCManagerW(0, 0, SC_MANAGER_ALL_ACCESS);
	SC_HANDLE hServiceDDK = OpenServiceW(hServiceMgr, lpszDriverName, SERVICE_ALL_ACCESS);
	SERVICE_STATUS SvrStatus;
	ControlService(hServiceDDK, SERVICE_CONTROL_STOP, &SvrStatus);
	DeleteService(hServiceDDK);
	if (hServiceDDK)
	{
		CloseServiceHandle(hServiceDDK);
	}
	if (hServiceMgr)
	{
		CloseServiceHandle(hServiceMgr);
	}
}

int main()
{
	if (!DriverLoad(DRIVER_NAME, DRIVER_PATH))
	{

		std::cout << "加载驱动失败" << std::endl;
		getchar();
		return -1;
	}
	getchar();
	UnLoadDriver(DRIVER_NAME);

	getchar();
	return 0;
}
weixin_41725706
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win64 驱动内核编程-25.X64枚举和隐藏内核模块
天使也掉毛
03-26 4681
X64枚举和隐藏内核模块     在 WIN64 上枚举内核模块的人方法:使用 ZwQuerySystemInformation 的第 11 号功能和枚举 KLDR_DATA_TABLE_ENTRY 中的 InLoadOrderLinks 双向链表;隐藏内核模块的通用方法是把指定的驱动对象从 KLDR_DATA_TABLE_ENTRY中的 InLoadOrderLinks 双向链表上摘除。 X
Win64 驱动内核编程-13.回调监控模块加载
天使也掉毛
03-12 4530
回调监控模块加载     模块加载包括用户层模块(.DLL)和内核模块(.SYS)的加载。传统方法要监控这两者加在必须 HOOK 好几个函数,比如 NtCreateSection 和 NtLoadDriver 等,而且这些方法还不能监控未知的驱动加载方法。其实为了监控模块加载而HOOK API 是非常傻的,因为微软已经提供了一对标准的 API 实现此功能。它们 分别是 PsSetLoadIm
DriverMonitor
12-14
DriverMonitor是一款用于Windows操作系统的驱动加载工具。它的主要功能是监控和管理系统中的驱动程序加载过程。 首先,DriverMonitor可以实时监测系统中的驱动加载情况。它能够记录并显示每个驱动程序的加载时间、加载状态和加载顺序。这对于排查系统启动和运行过程中的驱动问题非常有帮助。 其次,DriverMonitor可以提供驱动程序的详细信息。用户可以通过DriverMonitor查看每个驱动程序的版本号、制造商、文件路径等信息文些信息对于识别和更新驱动程序非常重要 此外,DriverMonitor还支持用户对驱动程序进行管理。用户可以选择禁用或启用某个驱动程序,以便测试该驱动是否对系统稳定性产生影响。同时,DriverMonitor还提供卸载驱动程序的功能,并在卸载时进行完整的清理,以确保系统的安全和稳定。 最后,DriverMonitor还具有一些辅助功能。它可以生成驱动程序加载报告,用户可以将报告导出并保存,以便日后分析和分享。此外,DriverMonitor还提供了驱动程序的更新提示功能,当有新版本的驱动程序可用时,它会提醒用户及时更新,从而保持系统的性能和
推荐开源项目:CallMeWin32kDriver - 驱动加载的新境界
gitblog_00093的博客
05-28 382
推荐开源项目:CallMeWin32kDriver - 驱动加载的新境界 项目地址:https://gitcode.com/gmh5225/CallMeWin32kDriver 1、项目介绍 CallMeWin32kDriver 是一个创新的驱动加载工具,灵感来源于对特定PUBG作弊驱动的深入分析。该项目旨在提供一种安全、隐蔽的方式来加载驱动程序,类似于系统核心组件 win32k.sys 的加载方...
Windows10驱动安装
weixin_72946687的博客
04-19 1713
Windows10驱动安装
4.2 Windows驱动开发:内核中进程线程与模块
CSDN
11-17 1万+
内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分,用于管理系统资源和处理系统请求。在驱动安全开发中,理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。内核进程是在操作系统内核中运行的程序。每个进程都有一个唯一的进程标识符(PID),它用于在系统中唯一地标识该进程。在内核中,进程被表示为一个进程控制块(PCB),它包含有关进程的信息,如进程状态、优先级、内存使用情况等。
Windows 10 驱动开发驱动签名
活的开心,活的潇洒
03-25 5010
记录下在公司开发驱动的一些注意事项, 驱动当前仅针对win10x64
驱动开发入门 - 之一:Win7 SP1 x64 驱动开发境搭建
热门推荐
ζёСяêτ - 小優YoU
10-06 2万+
本文讲述在Win7 SP1 x64系统中,如何搭建基于WDK7600的驱动开发
PostgreSQL-JDBC-驱动加载-初始化
Java程序员的知识博客
02-05 2988
除非不使用标准的PostgreSQL™ JDBC API扩展,否则不应导入org.postgresql包。
Windows NT 驱动程序的编译、安装、调试
跑不了的你的博客
07-17 1537
Windows 驱动分为两类,一类是从 Windows NT 遗留下来的驱动模型称为传统的 Windows NT 驱动程序模型,另一类是 Windows 添加了电源管理后的 KMDF (WDM)驱动程序。本文这里首先以最简单的 Windows NT 驱动模型为例介绍 Windows 驱动的简单编写、编译、安装及调试。
VC x64_FCFR-USB2069_信号采集卡驱动代码_VCx64_
10-03
【VC x64_FCFR-USB2069_信号采集卡驱动代码_VCx64】是一个关于在Windows平台上,使用Visual C++(VC++)64位编译境进行信号采集卡驱动程序开发的资源包。这个项目主要用于帮助开发者理解和实践如何编写驱动程序,...
cudnn-9.0-windows10-x64-v7.0
03-26
3. `cuda/bin/x64/cudnn64_9.dll`:动态链接库文件,实际执行时加载以提供CUDNN的功能。 4. `cuda/samples/`:可能包含一些示例代码,帮助开发者了解如何在项目中使用CUDNN。 5. `README.txt`或类似的文档:可能包含...
cudnn-10.0-windows10-x64-v7.6.5.32.zip
07-26
3. **适配性**:对于Windows 10 64位操作系统,确保你的系统满足硬件和驱动需求,特别是NVIDIA GPU和兼容的CUDA版本。 4. **安装与配置**:解压后,需要将库文件路径添加到系统境变量,以便在编译和运行时找到...
AVRusbasp 驱动XP-WIN7-X32/X64
03-09
这个驱动程序包专门设计用于支持Windows XP和Windows 7操作系统,包括32位(X32)和64位(X64)版本。在进行AVR微控制器的开发和调试时,AVRusbasp驱动是必不可少的,因为它允许用户通过USB接口对AVR芯片进行编程和...
cudnn-9.0-windows10-x64-v7.6.5.32.zip
05-31
标题 "cudnn-9.0-windows10-x64-v7.6.5.32.zip" 提供的关键信息是这是一个针对CUDA 9.0版本的CUDNN(NVIDIA CUDA Deep Neural Network library)安装包,适用于Windows 10 64位操作系统,其版本号为7.6.5.32。...
本地电脑安装虚拟机-解决USB驱动报错(代码 39)问题
daisy.skye的博客
04-20 8003
报错现象(代码 39) 由于系统以及各种驱动软件安装导致最后电脑驱动表紊乱,不管是usb设备还是访问安卓设备都不行很是糟糕, Windows 无法加载这个硬件的设备驱动程序。驱动程序可能已损坏或不见了。 (代码 39)找不到对象名。 反复重装驱动无果的解决方案 重新给电脑安装系统(电脑的文件可以保留,但是应用就费了呀) 在本地电脑安装虚拟机(这个方法好了,还能了解虚拟机) 换一台电脑(拥有良好的window10系统且无毛病) 虚拟机(需要虚拟机和虚拟系统兼并) 就是在.
RK3568笔记四十三:MPU6050驱动开发(硬件I2C_3)
07-24 1045
i2c支持一主多从,各设备地址独立,标准模式传输速率为100kbit/s,快速模式为400kbit/s。总线通过上拉电阻接到电源。当 I2C 设备空闲时,会输出高阻态,而当所有设备都空闲,都输出高阻态时,由上拉电阻把总线拉成高电平。I2C物理总线使用两条总线线路,SCL和SDA。
Linux驱动开发——字符设备驱动开发
最新发布
一切皆是定数的博客
07-28 681
字符设备是 Linux 驱动中最基本的一类设备驱动,字符设备就是一个一个字节,按照字节流进行读写操作的设备,读写数据是分先后顺序的。比如我们最常见的点灯、按键、IIC、SPI,LCD 等等都是字符设备,这些设备的驱动就叫做字符设备驱动。Linux应用程序向下调用驱动程序流程如下:在Linux中,一切皆是文件,驱动加载成功之后,会在dev目录下生成一个相应的文件,应用程序通过对这个名为“/dev/xxx”(xxx 是具体的驱动文件名字)的文件进行相应的操作即可实现对硬件的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值