通过驱动名字获取驱动基址和大小

最新推荐文章于 2021-10-28 10:55:24 发布
最新推荐文章于 2021-10-28 10:55:24 发布
阅读量2.1k 收藏
点赞数
分类专栏: windows内核 文章标签: object string email file 
//
// 名称: GetDriverBaseInfo
// 说明: 根据驱动名称获取驱动对象信息: 驱动基址,驱动的大小
// 备注: 
// email: cppcoffee@gmail.com
//
BOOLEAN GetDriverBaseInfo( IN PWCHAR pszName, OUT DWORD* pnBasePtr, OUT DWORD* pnSize )
{
    UNICODE_STRING uniName;
    RtlInitUnicodeString( &uniName, pszName );

    PFILE_OBJECT pFileObject;
    PDEVICE_OBJECT pDeviceObject;

    // 获取设备指针
    NTSTATUS status = IoGetDeviceObjectPointer( &uniName, FILE_READ_DATA, &pFileObject, &pDeviceObject );
    if ( !NT_SUCCESS(status) )
        return FALSE;

    PDRIVER_OBJECT pDriverObj = pDeviceObject->DriverObject;

    // 返回设备基址和设备大小
    *pnBasePtr = (ULONG)pDriverObj->DriverStart;
    *pnSize = pDriverObj->DriverSize;

    ObDereferenceObject( pFileObject );
    return TRUE;
}

z6470975
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(转载)Windows文件系统过滤驱动开发教程
峥嵘岁月
01-30 1万+
0.       作者,楚狂人自述我长期网上为各位项目经理充当“技术实现者”的角色。我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的兴趣我以我的工作经验撰写本教程。我的理解未必正确,有错误的地方望多多指教。有问题欢迎与我联系。我们也乐于接受各种驱动项目的开发。邮箱为[email protected],QQ为16191935。对于这本教程,您可以
32位/64位WINDOWS驱动之物理地读写内存方法4
a756598009的博客
07-08 707
自写函数 通过PID切换到目标进程环境 计算出物理地把物理地映射到当前进程 不使用时需要用ZwUnmapViewOfSection取消映射//转换成 物理地的方式 读取进程虚拟地
易语言模块基址获取
07-21
易语言模块基址获取源码,模块基址获取,GetModuleBaseAddress
易语言源码易语言模块基址获取源码.rar
03-31
易语言源码易语言模块基址获取源码.rar
linux网卡驱动
lucien的博客
05-25 1151
注册 设备什么时候注册      1)加载驱动程序时(静态编译进内核的在启动时注册,动态模块加载的在加载时注册)      2)插入热插拔设备时(插入时内核通知其设备驱动注册该设备) 设备的注册实际上是由pci_driver->probe函数执行来完成的(probe何时调用参考前几章) 流程如下图: 其中alloc_netdev分配内存块(包括net_device结构、驱动程序私有数
文件过滤驱动--获取全路径名
雁南飞
07-26 3635
来自:bbs.driverdevelop.com, 楚狂人    :经本人简单修改,版权归楚狂人所有.[第一部分]取全路径以下是获取全路径的所有函数【string操作参见字符串操作的一个库unicode.lib】PVOID SpyGetFullPath(     PFILE_OBJECT fileobject     )//-------------------------------
Understand IRP ,Driver Object and Device Object
chinaplus的专栏
11-25 1612
对IRP的理解 驱动程序与I/O管理器通信,使用的是IRP,即I/O请求包。IRP分为2部分:1)IRP首部;2)IRP堆栈。IRP首部信息如下:  IRP首部:IRP首部 IO_STATUS_BLOCK IoStatus 包含I/O请求的状态 PVOID AssociatedIrp.SystemBuffer 如果执行缓冲区I/O,这个指针指向系统缓冲区  PMDL MdlAddress     
驱动编程,通过驱动获取驱动模块地
追逐光芒,追随内心
10-28 462
//功能:模块名称,地 ULONG64 GetDirverBase(char* drivername) { NTSTATUS status; ULONG size; char* pDrvName; PSYSTEM_MODULE_INFORMATION moduleinfo; PSYSTEM_MODULE_INFORMATION_ENTRY moduleinfoentry; status = NtQuerySystemInformation(11, &size, NULL, &amp..
读取文件和注册表句柄信息
ccx_john的专栏
10-26 1212
在编写驱动进行HOOK的时候,我们经常会需要从某参数获取相关信息,最常见的就是从进程、文件、注册表句柄中获取相关路径以进行相关保护。其中关于从进程句柄获取信息的方法我已经在《SSDT HOOK实现进程保护》一文中给出了方法,今天我们就给出文件和注册表句柄的处理方法。       下面首先看通过HOOK ZwSetInformationFile保护文件防删除的方法,这个函数的第一个参数File
游戏进程基址获取源码-易语言
06-12
最近在写一款游戏的喊话器,一天一变call的地 , 于是就写了这个基址获取的,基址+偏移=真正的基址 蜀山飘渺 [[[ssol.exe+DCFA14]+34]+90]F 键的时候ecx [[[[[ssol.exe+DCFA14]+34]+08]+000003B4]+00000430] 喊话...
易语言-内核级过TX驱动模块源码 +最新CF基址
07-02
借着 易语言我吃了 开源的驱动源码 使用 白月工程 成功的写出驱动文件并可以应用到实际软件上,经测试做成的驱动模块可以直接对TX保护的游戏进行内存读写,功能非常强大! 而且模块支持XP WIN7 32位系统 不支持64位 ...
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门.txt
04-30
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门
基于matlab实现DOA 估计和自适应波束形成.rar
最新发布
04-30
基于matlab实现DOA 估计和自适应波束形成.rar
基于C++的线程安全容器。.zip
04-30
基于C++的线程安全容器。.zip
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
本周-综合案例.zip
04-30
本周-综合案例.zip
基于Swift简单易上手的iOS开发框架.zip
04-30
基于Swift简单易上手的iOS开发框架.zip
vb.net中怎么通过进程句柄获取模块基址
08-15
在VB.NET中,可以通过使用Process类的帮助方法和属性来获取进程句柄,并进而获取模块基址。 首先,我们需要引入System.Diagnostics命名空间,以便能够使用Process类。然后,可以使用Process.GetProcessesByName方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值