Pnp即插即用设备驱动 自动安装程序 C C++实现

最新推荐文章于 2024-07-02 15:32:10 发布
最新推荐文章于 2024-07-02 15:32:10 发布
阅读量2k 收藏 10
点赞数 2
分类专栏: Windows内核 文章标签: 即插即用 驱动 windows PnP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43956962/article/details/103253059
版权

环境准备:

VMware Workstation 14 Pro
win10Pro x64 虚拟机
VS2019

虚拟机中安装:
VS远程调试程序 msvsmon
x64dbg

Windows驱动程序样本/devcon(源码)
下载后,在VS中打开,报一大堆错误,是因为缺少msg.h文件,无需理会,直接 release x64编译
会在生成目录生成msg.h文件,拷贝到代码目录,添加到头文件中,
Notepad++打开devcon.vcxproj,找到 删掉 保存,再次加载项目就不会出现以下错误:

VS 文件msg .h 包含在 ClInclude 和 ClInclude 项组中。项目项不允许这样做,它只能属于一个项组。

这些搞定,即可正常阅读代码。

这里只分析,Pnp即插即用设备驱动安装

将编译好的 devcon.exe 拷贝到虚拟机中
管理员权限启动 cmd
cd 到 devcon.exe 所在目录

cd C:\Users\win10\Desktop

查看 安装 帮助
在这里插入图片描述
这里我插一条示例

devcon.exe install xxx.inf(指定包含设备安装信息的INF文件) hwid(指定设备的硬件ID)

设备的硬件ID,打开inf文件,找到 Install 节,根据系统选择 [Standard.NTamd64] 或 [Standard.NTx86]

在这里插入图片描述
安装成功 返回:Drivers installed successfully.
在这里插入图片描述
查看 设备管理器 找到自己安装的驱动
在这里插入图片描述

代码分析

因为最早,没找到源码,是逆向的整体逻辑,上IDA截图
devcon 有个巧妙的结构

我猜测的结构
在这里插入图片描述
在这里插入图片描述
devcon中定义的为:

在这里插入图片描述
DispatchEntry结构的后两个DWORD为帮助语,
其中shortHelp,显示于 键入:devcon.exe help
其中longHelp, 显示于 键入:devcon.exe help install(对应操作)

main 函数中,v15 是输入的操作命令 如:install v17 是 DispatchTable[] 的序号
在这里插入图片描述
cmdInstall 中
在这里插入图片描述
在这里插入图片描述
cmdUpdate 中
在这里插入图片描述

自动安装与Windows安全

驱动在安装中弹出 windows 安全提示框,手动安装没有丝毫影响,但是当线上大规模部署时,就会产生效率问题
在这里插入图片描述
开始,猜测这个弹窗类似于 用户账户控制(UAC) 弹窗运行在“安全桌面”,整个桌面进入了 SYSTEM 账户,原用户账户下的所有程序都无法得知此时 UAC 弹窗的情况,也无法通过模拟用户操作来跳过这个 UAC 框
在这里插入图片描述
尝试发现,弹出 Windows 安全弹窗时,Spy++ 任务管理器 x64dbg都可以正常运行,获取窗口信息
在这里插入图片描述

这个弹窗归属rundll32.exe 进程,路径在 C:\Windows\System32\rundll32.exe
是在我的安装即插即用设备驱动程序 UpdateDriverForPlugAndPlayDevicesW API 中被调用的
想要在自动部署时,干掉这个窗口
我们先用 Spy++ 查看窗口属性,能不能获取到句柄
在这里插入图片描述
标题,句柄都可以获取到,那么我们给窗口发送 WM_LBUTTONDOWN 消息即可,
x64dbg 窗口下消息断点,断到后分析参数。
在这里插入图片描述
在这里插入图片描述

DWORD64 dwLparam = 0x0000000000030003; // 坐标
SendMessage(hwnd, WM_LBUTTONDOWN, 1, dwLparam);
SendMessage(hwnd, WM_LBUTTONUP, 1, dwLparam);

实际用代码查找窗口的过程中,发现枚举不到安装按钮的窗口,而他的父窗口没有标题,同一窗口类的窗口有4个
转换思路~
驱动在成功安装一次,卸载后再次安装,是没有这个安全弹窗的。
查找原因
开始猜测是,驱动在安装过程中修改了注册表项,手动模拟修改注册表——测试——失败
转化思路
再次分析弹窗,有一个单选框 始终信任来自“XXXXXXXX”的软件 还有可信发布者
猜测可能是证书存储CertificateStore
在这里插入图片描述
Win+R 运行 certmgr.msc 打开证书管理 查看 受信任的发布者 点证书 右边会显示出本机已信任的发布者
在这里插入图片描述
找到自己的驱动签名 右键导出
在这里插入图片描述
格式选择
在这里插入图片描述
其他的直接下一步就可以了。

在一个没有安装过驱动的机器上,
打开 certmgr.msc
在 受信任的发布者 中
右键 导入 添加证书,
再安装驱动时发现未弹出安全弹窗。
成功!

但是这里还有最后一个问题,手动导入签名,还不如点掉 安全提示框来得方便。
查相关资料,
certutil
在这里插入图片描述
在这里插入图片描述

运行cmd 执行以下指令

certutil -addstore "TrustedPublisher" 证书的全路径加文件名.cer

在这里插入图片描述
添加到代码中,
在这里插入图片描述

这里插一个调试实用小技巧

双机调试时
普通程序,入口点 main 加 MessageBox(0, 0, 0, 0);
驱动程序,入口点 DriverEntry 加 DbgBreakPoint();

总结

即插即用设备驱动的安装,需要:
1 首先,创建一个虚拟的设备
2 修改硬件ID属性
3 调用 SetupDiCallClassInstaller 将注册表元素转换为PnP硬件树中的实际设备节点
4 获取 UpdateDriverForPlugAndPlayDevicesW 地址
5 调用 UpdateDriverForPlugAndPlayDevicesW 更新我们刚刚创建的设备的驱动程序
6 删除设备

END

随心动,随风行
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机管理即插即用服务,意外终止Plug and Play(即插即用)服务开启方法
weixin_39850143的博客
07-17 1万+
Plug and Play(即插即用)是系统重要服务,使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改,如果Plug and Play(即插即用)服务被意外终止的话可能会影响到系统的稳定性,平常我们会使用优化软件对系统进行优化,此时Plug and Play服务很有可能被优化关闭,可能会出现系统没有声音或显示器显示异常、出错等问题,此时开启Plug and Play是很有必要的,下面来看...
Windows 环境下的设备驱动程序设计.rar
10-10
- PnP(Plug and Play)驱动:用于支持即插即用设备,系统可以自动识别并安装。 - WDM(Windows Driver Model)驱动:广泛应用于Windows 98到Windows XP,支持即插即用和电源管理。 - KMDF(Kernel-Mode Driver...
C++实现WDM驱动自动安装的完整工程
08-10
C++实现WDM驱动自动安装的完整工程
C++预装驱动工程源码
05-03
用VC++实现驱动安装的示例工程源码,通过Windows API函数执行inf文件完成驱动安装
C++通过盘符获取DeviceInstanceid
最新发布
chengtoreal的博客
07-02 248
C++通过盘符获取DeviceInstanceid
VS2013提示:“包含在 Image 和 Image 项组项目允许这样,它只能属于一个项组。”解决方法
金属服务,美好生活,天网改变世界,华帝量子科技。
07-04 1067
当我将放工程名的文件夹修改后就出现这种错误提示 继续会显示路径下的resico文件包含在 Image 和 Image 项组项目允许这样,它只能属于一个项组。 解决办法: 找到工程的带.vcxproj的文件使用记事本打开 打开后搜索那个ico文件 根据和正确的解决方案的vcxproj对比,将上面那个用红色箭头指向的ico删除掉,只保留下面那个ico路径指向,问题就解...
win7安装无法即插即用设备
weixin_34202952的博客
03-03 303
在win7下安装一个无法即插即用设备和以前的xp的步骤不太一样,xp一般在设备插上之后会自动弹出一个安装驱动的窗口,来让我们选择是自动安装还是手动安装。 但是win7上的步骤是在“开始”-->运行  里面输入hdwwiz,然后按照步骤点“下一步”,但是却安装不了我需要的驱动。我的解决办法是:   1、插上usb设备 2、打开计算机的设备管理,可以看到如下:   可以看到在其...
win10手机驱动无法安装,即插即用服务在远程计算机上不可使用,求解决
xzl52188的专栏
08-25 2746
win10安装驱动
Windows.7.Device.Driver.rar_驱动编程_C/C++_
08-11
Windows 7环境下,驱动程序开发者需要理解和掌握Windows Driver Model (WDM),这是一种支持多种设备类型的驱动模型,包括即插即用(Plug and Play, PnP)和电源管理功能。 1. **驱动模型**:书详细介绍了...
GT911驱动,gt911驱动程序,C,C++源码.zip
10-10
5. 即插即用与电源管理:驱动程序应支持即插即用(Plug and Play, PnP)和电源管理功能,以便设备能在需要时自动配置并节能。 C和C++语言在编写驱动程序时的优势在于它们的低级特性,允许开发者直接操控内存和硬件...
Windows设备驱动程序设计课件2
10-22
- **C/C++编程**:驱动程序通常用C或C++编写,因为这两种语言能提供对硬件的低级访问。 - **IRQL(Interrupt Request Level)**:理解断请求级别对于处理断处理和同步至关重要。 - **DPC(Deferred Procedure...
在C ++获取用户HWID并在Java使用它-C/C++开发
05-27
在C ++获取用户HWID,并在Java JNA使用它。示例这是什么? 这是使用c ++和jna获取计算机硬件的示例。 为什么? 由于许多人无法调试本机程序,因此您的程序将更加安全。 如何使用? 1. git clone https://github.com/jakepriddle/native-hwid-jna.git 2. cd native-hwid-jna 3.在ide打开或:4. cd native-library 5.运行构建脚本您的系统或在Windows上以其他方式编译(我不使用Windows,所以我无能为力)
hwid-checker-mg:hwid-checker-mg 是一个简单的、概念验证的硬件 ID 检查器,用 C++ 制作,它利用 SMBIOSDMI 标准输出 BIOS 描述的信息
05-30
hwid-checker-mg 在我继续之前,我要非常感谢 nealhow_ ( , ) 的巨大帮助,通过他的知识和技能出了很多贡献。 如果没有他和他的指导,这个项目可能需要更长的时间才能完成。 有趣的事实,在制作这个项目的时候。 我找不到一个 C++ hwid 检查器 介绍 hwid-checker-mg 是简单的、概念验证的硬件 ID 检查器,用 C++ 制作,它利用 SMBIOS/DMI 标准输出 BIOS 描述的信息。 信息范围包括系统制造商、型号名称、序列号(这是我们此 hwid 检查器的主要关注点) C++ 被选为这个项目的语言有两个原因: 在这个的时候,我无法找到一个直接的答案文档来创建从 smbios 提取数据。 大多数如果我遇到的答案有点含糊。 所以,我创建这个是为了了解 HWID 欺骗器的工作原理 这是一个挑战 这是一次很棒的学习经历,也是一个很大的挑战
自动安装inf文件程序
12-31
这是一个自动安装inf文件的程序,对于像自己通过INF文件安装驱动的朋友可以下载下来参考下。
windows 10专用的hwid获取工具的配套文件没有代码仅仅作为参考
11-14
windows 10专用的hwid获取工具的配套文件没有代码仅仅作为参考 windows 10专用的hwid获取工具的配套文件没有代码仅仅作为参考
HWID.GEN.v6.2.0.1.7z
05-07
HWID.GEN.v6.2.0.1.7z
PCI数据传输卡的WDM设备驱动程序设计
03-18
- **即插即用PnP)支持**:允许设备在无需重启系统的情况下被检测到并自动安装驱动程序。 - **电源管理**:支持动态调整设备的电源状态以节省能源。 - **WMIC**(Windows Management Instrumentation for ...
windows服务
一个人不行
01-23 1753
WINDOWS服务详解按服务名排列: 1、Alerter:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 这个服务是当系统发生故障时向管理员发送警报,除非你的电脑处在局域网,而且配有网络管理员,一般情况下可以将其设置为“手动”或“己禁用” 2、Application Layer Gatewa
Windows设备驱动程序安装详解:步骤、组件与签名
- Windows使用即插即用管理器(PnP Manager)来搜索预装的驱动程序库,或者用户可以手动选择从供应商提供的安装文件下载的驱动程序。 4. **步骤3: 安装设备驱动程序** - 包括运行INF文件安装程序,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值