驱动的DriverUnload函数

最新推荐文章于 2024-01-29 11:08:03 发布
最新推荐文章于 2024-01-29 11:08:03 发布
阅读量1k 收藏
点赞数
分类专栏: Windows内核编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouyingge1104/article/details/119151251
版权

对于一个Windows驱动来说,一般需要提供DriverUnload函数,有了这个函数,驱动对应的服务(service)就能被停止。

驱动是已服务的方式运行的,服务停止的实质是系统把该驱动模块对应在内核地址空间中的代码以及数据移除了。

同时,开发者可以在DriverUnload函数中进行一些清理相关的工作。例如驱动Driver A内部有一个线程B,如果开发者没有在DriverUnload函数中停止线程B,一旦驱动A被停止,则线程B对应与驱动A的代码就被系统删除了,线程B执行就会发生异常,从而引起系统异常。

但DriverUnload函数并不是必须的,因此,有些软件就不提供DriverUnload函数,服务就只能启动而不能停止,这一特性被很多软件(例如安全软件)利用,避免驱动被恶意停止。

参考:《Windows内核编程》- 谭文,陈铭霖

小鹰信息技术服务部
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易语言驱动编写模板
07-22
易语言驱动编写模板源码,驱动编写模板,DriverUnload,DispatchCreate,DispatchClose,DispatchDeviceControl,DriverEntry,SDK_Hook,SDK_初始化Hook,SDK_取原始函数地址,SSDT_HOOK,Get_KeServiceDescriptorTable_ServiceTableBase_Address,Write_SSDT,ReadIntByA
为加载驱动程序写的模块函数LoadDriver/UnLoadDriver
weixin_33810006的博客
02-25 234
  这个模块主要是实现加载/卸载Windows内核驱动程序(不是硬件驱动), 属于软件驱动, 也就是是在软件启动的时候加载驱动, 在软件退出的时候卸载驱动程序. 刚开始学驱动时问题用SrvInst.exe, 感觉不太方便, 不能随程序的启动,退出, 自动加载与卸载, 所以写成了这个模块, 这下方便好多了.  BUG:关于加载多个驱动程序那里的计数器, 还未做测试, 不知道能否正常工作.    有时...
NT式驱动的基本结构3 - DriverUnload例程
wendyWJGU的博客
01-29 195
NT式驱动的基本结构3 - DriverUnload例程
电脑蓝屏了,错误代码:0x000000CE: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
热门推荐
chainling的专栏
09-12 2万+
0x000000CE 文件名称或扩展名太长。 引起蓝屏故障硬件方面的原因有: (1)硬件超频。 (2)硬件设备兼容性不好。 (3)硬件设备老化。 (4)硬件设备中的芯片质量不好。 (5)硬件散热不好。 (6)硬件设备重突。 (7)操作不当。 引起蓝屏故障软件方面的原因有: (1)系统无法打开文件。 (2)不正确的函数运算。 (3)运行的文件数量太多。 (4)内存拒绝存
驱动学习一
weixin_41693985的博客
10-26 103
#include<ntddk.h> #define DRIVER_NAME L"\\Device\\MyfirstDevice" #define SYM_NAME L"\\??\\MyfirstDevice" void DrvUnload(PDRIVER_OBJECT pdriver) { DbgPrint("驱动已经卸载"); if (pdriver->DeviceObject) { IoDeleteDevice(pdriver->DeviceOb
Windows驱动开发技术详解 笔记1
蜗牛的专栏
09-04 1870
1.Windows驱动程序分为两类:NT式驱动程序,WDM式驱动程序。 2.驱动程序的入口函数DriverEntry,它有两个参数DriverObject 和RegistryPath。     DriverEntry函数由IO管理器负责调度,这两个函数也是由IO管理器负责分配和指定的。第一个代表IO管理器传递进来的驱动程序对象,第二个指向此驱动程序负责的注册表。 3.设备类型FILE_DEV
驱动学习4
weixin_30342209的博客
01-01 122
1.驱动对象. typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following links all of the devices created by a single driver // together on a list, and the Flags...
驱动程序调用驱动程序
qq_41490873的博客
07-29 824
1
windows 驱动与内核调试 学习2
不会写代码的丝丽
10-29 912
我们知道我们驱动存在的意义往往是用于驱动硬件,而一个硬件读写大多数操作系统都是为文件io。既然是文件那么必然涉及到文件打开,读写等。我们看看在内核驱动该如何实现这些逻辑操作。当函数卸载的时候一定要记得删除驱动文件哦我们贴出完成相关代码我们利用工具将驱动文件进行加载然后我们在利用winobj查看我们注册驱动文件我们最后执行卸载操作。上面的注册驱动文件不能在ring3 进行文件读写,如果你期望ring3也可以驱动需要额外注册一个另一个映射名(符号链接 )相关代码如下同样我们加载驱动
郁金香驱动学习>第二课:为驱动添加卸载功能
ymxkybqw的博客
07-20 559
//通过这个buildchk_w2K_x86.log文件可以查看出错信息 //为驱动添加卸载功能 #include //定义个INITCODE宏,这个宏表示 初始化的时候载入内存,然后可以从内存中卸载掉 #define INITCODE code_seg("INIT") //;注意这里是不能加分号的 //卸载函数的前置说明 VOID DDK_Unload(IN PDRIVER_OBJEC
Windows内核安全与驱动开发 代码 谭文 陈铭霖
08-29
Windows内核安全与驱动开发 随书光盘源码,全部打包上传。PDF待扫描完成后奉上!
易语言系统驱动服务
08-21
易语言系统驱动服务源码系统结构:DriverEntry,DispatchDeviceControl,DriverUnload,DispatchCreate,DispatchClose,OnLoad,GetSSDTTableAddress,OnHook,UnHook,IsProtect,New_NtUserFindWindowEx,New_...
Windows驱动开发技术
01-16
pDriverObject->DriverUnload = HelloDDKUnload; //设置派遣函数 for (int i = 0; i (pDriverObject->MajorFunction); ++i) pDriverObject->MajorFunction[i] = HelloDDKDispatchRoutin; pDriverObject->...
易语言驱动读写内存模块
07-18
易语言驱动读写内存模块源码,驱动读写内存模块,DriverUnload,DispatchCreate,DispatchClose,DispatchDeviceControl,DriverEntry,OnLoad,UnLoad,ReadMemory,WriteMemory,IoGetCurrentIrpStackLocation,...
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
最新发布
04-18
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
任务悬赏活动,带分销返佣
04-18
任务悬赏活动,带分销返佣
2024年互联网平台行业分析报告.pptx
04-18
行业分析报告
2024年中国控制膨胀合金箔行业研究报告.docx
04-18
2024年中国控制膨胀合金箔行业研究报告
驱动代码中获取NtFlushKey函数地址
06-03
在 Windows 内核模式下,我们可以使用 Zw 拦截函数来获取 NtFlushKey 函数的...注意,在驱动入口函数中,我们需要将 ZwFlushKey 拦截函数注册到 IRP_MJ_DEVICE_CONTROL 处理函数中,以便驱动程序能够接收到系统调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鹰信息技术服务部

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值