NT驱动加载与卸载

最新推荐文章于 2018-09-17 21:13:26 发布
最新推荐文章于 2018-09-17 21:13:26 发布
阅读量671 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyorz/article/details/71430733
版权

流程

加载NT驱动可使用LoadDriver,该函数通过服务、注册表等操作加载sys文件

注意:使用代码时要修改路径和名称,如果有控制码则需要与NT驱动控制码相同。

代码

//路径
#define DRIVER_NAME "ntmodeldrv"
#define DRIVER_PATH ".\\ntmodeldrv.sys"

//控制码
#define IOCTRL_BASE 0x800
#define MYIOCTRL_CODE(i) \
    CTL_CODE(FILE_DEVICE_UNKNOWN, IOCTRL_BASE+i, METHOD_BUFFERED,FILE_ANY_ACCESS)

#define CTL_HELLO MYIOCTRL_CODE(0)
#define CTL_PRINT MYIOCTRL_CODE(1)
#define CTL_BYE MYIOCTRL_CODE(2)


//装载NT驱动程序
BOOL LoadDriver(char* lpszDriverName,char* lpszDriverPath)
{
    //char szDriverImagePath[256] = "D:\\DriverTest\\ntmodelDrv.sys";
    char szDriverImagePath[256] = {0};
    //得到完整的驱动路径
    GetFullPathName(lpszDriverPath, 256, szDriverImagePath, NULL);

    BOOL bRet = FALSE;

    SC_HANDLE hServiceMgr=NULL;//SCM管理器的句柄
    SC_HANDLE hServiceDDK=NULL;//NT驱动程序的服务句柄

    //打开服务控制管理器
    hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );

    if( hServiceMgr == NULL )  
    {
        //OpenSCManager失败
        printf( "OpenSCManager() Failed %d ! \n", GetLastError() );
        bRet = FALSE;
        goto BeforeLeave;
    }
    else
    {
        OpenSCManager成功
        printf( "OpenSCManager() ok ! \n" );  
    }

    //创建驱动所对应的服务
    hServiceDDK = CreateService( hServiceMgr,
        lpszDriverName, //驱动程序的在注册表中的名字  
        lpszDriverName, // 注册表驱动程序的 DisplayName 值  
        SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限  
        SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序  
        SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值  
        SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值  
        szDriverImagePath, // 注册表驱动程序的 ImagePath 值  
        NULL,  //GroupOrder HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList
        NULL,  
        NULL,  
        NULL,  
        NULL);  

    DWORD dwRtn;
    //判断服务是否失败
    if( hServiceDDK == NULL )  
    {  
        dwRtn = GetLastError();
        if( dwRtn != ERROR_IO_PENDING && dwRtn != ERROR_SERVICE_EXISTS )  
        {  
            //由于其他原因创建服务失败
            printf( "CrateService() Failed %d ! \n", dwRtn );  
            bRet = FALSE;
            goto BeforeLeave;
        }  
        else  
        {
            //服务创建失败,是由于服务已经创立过
            printf( "CrateService() Failed Service is ERROR_IO_PENDING or ERROR_SERVICE_EXISTS! \n" );  
        }

        // 驱动程序已经加载,只需要打开  
        hServiceDDK = OpenService( hServiceMgr, lpszDriverName, SERVICE_ALL_ACCESS );  
        if( hServiceDDK == NULL )  
        {
            //如果打开服务也失败,则意味错误
            dwRtn = GetLastError();  
            printf( "OpenService() Failed %d ! \n", dwRtn );  
            bRet = FALSE;
            goto BeforeLeave;
        }  
        else 
        {
            printf( "OpenService() ok ! \n" );
        }
    }  
    else  
    {
        printf( "CrateService() ok ! \n" );
    }

    //开启此项服务
    bRet= StartService( hServiceDDK, NULL, NULL );  
    if( !bRet )  
    {  
        DWORD dwRtn = GetLastError();  
        if( dwRtn != ERROR_IO_PENDING && dwRtn != ERROR_SERVICE_ALREADY_RUNNING )  
        {  
            printf( "StartService() Failed %d ! \n", dwRtn );  
            bRet = FALSE;
            goto BeforeLeave;
        }  
        else  
        {  
            if( dwRtn == ERROR_IO_PENDING )  
            {  
                //设备被挂住
                printf( "StartService() Failed ERROR_IO_PENDING ! \n");
                bRet = FALSE;
                goto BeforeLeave;
            }  
            else  
            {  
                //服务已经开启
                printf( "StartService() Failed ERROR_SERVICE_ALREADY_RUNNING ! \n");
                bRet = TRUE;
                goto BeforeLeave;
            }  
        }  
    }
    bRet = TRUE;
//离开前关闭句柄
BeforeLeave:
    if(hServiceDDK)
    {
        CloseServiceHandle(hServiceDDK);
    }
    if(hServiceMgr)
    {
        CloseServiceHandle(hServiceMgr);
    }
    return bRet;
}


//卸载驱动程序  
BOOL UnloadDriver( char * szSvrName )  
{
    BOOL bRet = FALSE;
    SC_HANDLE hServiceMgr=NULL;//SCM管理器的句柄
    SC_HANDLE hServiceDDK=NULL;//NT驱动程序的服务句柄
    SERVICE_STATUS SvrSta;
    //打开SCM管理器
    hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );  
    if( hServiceMgr == NULL )  
    {
        //带开SCM管理器失败
        printf( "OpenSCManager() Failed %d ! \n", GetLastError() );  
        bRet = FALSE;
        goto BeforeLeave;
    }  
    else  
    {
        //带开SCM管理器失败成功
        printf( "OpenSCManager() ok ! \n" );  
    }
    //打开驱动所对应的服务
    hServiceDDK = OpenService( hServiceMgr, szSvrName, SERVICE_ALL_ACCESS );  

    if( hServiceDDK == NULL )  
    {
        //打开驱动所对应的服务失败
        printf( "OpenService() Failed %d ! \n", GetLastError() );  
        bRet = FALSE;
        goto BeforeLeave;
    }  
    else  
    {  
        printf( "OpenService() ok ! \n" );  
    }  
    //停止驱动程序,如果停止失败,只有重新启动才能,再动态加载。  
    if( !ControlService( hServiceDDK, SERVICE_CONTROL_STOP , &SvrSta ) )  
    {  
        printf( "ControlService() Failed %d !\n", GetLastError() );  
    }  
    else  
    {
        //打开驱动所对应的失败
        printf( "ControlService() ok !\n" );  
    } 


    //动态卸载驱动程序。  

    if( !DeleteService( hServiceDDK ) )  
    {
        //卸载失败
        printf( "DeleteSrevice() Failed %d !\n", GetLastError() );  
    }  
    else  
    {  
        //卸载成功
        printf( "DelServer:deleteSrevice() ok !\n" );  
    }  

    bRet = TRUE;
BeforeLeave:
//离开前关闭打开的句柄
    if(hServiceDDK)
    {
        CloseServiceHandle(hServiceDDK);
    }
    if(hServiceMgr)
    {
        CloseServiceHandle(hServiceMgr);
    }
    return bRet;    
}

代码来自麦洛克菲

zyorz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NT驱动加载
曾是土木人
06-25 3012
引言 设备驱动程序的动态加载主要是由服务控制管理程序(Service Control Manager,SCM)系统组件完成,SCM组件可以提供许多服务,如,启动、停止和控制服务。 编写加载驱动程序,主要是操作SCM组件。 一般,操作SCM组件的相关API函数有如下几个: SC_HANDLE WINAPI OpenSCManager(   __in_opt  LPCTSTR lpM
驱动开发(3)使用SCM加载NT驱动(用应用程序加载驱动
zuishikonghuan的博客
10-02 2897
在上一篇中,我简单介绍编写了一个NT驱动空壳,这一篇中,将介绍如何自己编写一个驱动程序加载器,即使用编程的方法加载驱动,而不是使用工具。 我在上一篇中也提到了,驱动程序是通过服务加载的,我以前写过SCM(服务控制管理器)API的文章,详细介绍各函数的具体用法,详见: [Win32] SCManager 服务控制管理器API(1):http://blog.csdn.net/zuishi
NT驱动加载
superqiong2011的专栏
06-28 1198
1.windows驱动分类 由于windows版本发展,出现过几种不同驱动模型:vxd、NT、WDM、WDF。前面的vxd主要同之前的win95/98系统相匹配,后面的NT、WDM、WDF则是同后面的NT内核的windows系统匹配。 ps:个人猜测,其实应该只有2种类型的驱动模型vxd和NT,这2种驱动模型分别对应的是windows发展过程中使用到的2种不同内核:win95/98的wince
NT驱动三种加载方式详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方式,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方式。并附有自己截取的图片以及编写的代码。
NT驱动的动态加载
jhy8421的专栏
03-06 696
以下均为学习后的个人见解,若果有误,欢迎纠正,谢谢 NT驱动加载分为手动加载和动态加载,因为本片文章主要讲解动态加载,所以大体概念讲解一下手动加载 手动加载: 第一步是在注册表中添加新项,路径为HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\驱动名称 第二步是添加子键,DisplayName、ErrorControl、Group
NT驱动加载源码-2018.rar_NT驱动加载_驱动
最新发布
09-23
本资源“NT驱动加载源码-2018.rar”提供了关于NT驱动加载的源代码,对于想要深入理解驱动开发或者进行相关研究的人来说,这是一个宝贵的参考资料。在开始学习之前,确实建议先熟悉一下Windows内核编程的基础知识,...
windows NT驱动加载
06-28
这个工具用来对windows上面NT驱动进行加载/卸载/启动/停止。
NT驱动加载工具 - SYSLoader
01-12
SYSLoader是一款基于MFC(Microsoft Foundation Classes)开发的NT驱动加载工具,主要目标是帮助开发者和研究人员在Windows操作系统环境中方便地加载和测试内核模式驱动程序。NT驱动指的是遵循Windows NT内核...
NT驱动加载源码
06-25
NT驱动加载源码主要涉及的是Windows操作系统内核级别的编程技术,主要应用于系统级功能的扩展和硬件设备的管理。这种驱动程序是基于Microsoft的NT内核架构,如Windows NT、2000、XP、Vista、7、8、10等。在这里,...
WinCE驱动的动态加载卸载.(含源码)
08-25
在Windows CE(WinCE)操作系统中,驱动程序的管理与Windows NT家族的其他成员有所不同。在传统的Windows系统中,驱动程序通常在系统启动时静态加载,而在WinCE中,驱动程序可以通过动态加载卸载的方式来实现更加...
64位驱动加载工具(NT驱动)
05-28
64位驱动加载工具NT驱动,直接把驱动拖入窗体,点击确认即可加载,
NT 驱动加载程序
04-21
自己捣鼓的一个简单的NT驱动加载器,没写界面.
动态加载驱动程序源代码
06-14
源代码包含三种不同的驱动加载方法,使用ZwSetSystemInformation函数加载驱动,使用NtLoadDriver函数加载驱动,使用服务控制管理器加载驱动,还包括三种线程注入技术,使用RtlCreateUserThread 函数注入线程,使用CreateRemoteThread函数注入线程,使用NtCreateThreadEx函数注入线程,源代码包含C,C#的demo
NT驱动加载方式
whatday的专栏
08-09 4419
摘要: 最近在分析一个驱动级别的脱壳器OllyBonE(OllyDbg的一个插件), 遂即对驱动做了简单的了解,驱动程序主要分为两类:一类是不支持即插即用的NT驱动程序如NTDDK.h;另外一类是支持即插即用的WDM驱动程序,如WDM.h。 由于OllyBonE是一个NT驱动,所以仅仅熟悉了NT驱动的相关知识。本文主要对NT驱动的三类加载方式:工具加载、手动加载、程序加载,并通过具体实验
手动加载NT驱动
crkres9527
09-17 482
 A、观察注册表  B、手动运行驱动  C、手动停止驱动 运行 regedit.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ImagePath \??\G:\驱动教程\018_读出SSDT表当前函数地址\mini_ddk\sys\i386\DDKHelloWorld.sys "DisplayName"="DDKH...
动态加载NT驱动(源码)
liujiayu2的专栏
05-31 1547
下面代码可以直接加载卸载驱动,哈哈,拿走不谢 #include // function : LoadDriver // purpose : 加载驱动 // // parameter : [IN] lpPath 驱动的完整路径 // [OUT] // // // author : liangyu // created : 2008-7-10 1
NT驱动的安装卸载
crkres9527
09-16 855
 A、OpenSCManager       B、CreateService       C、OpenService       D、StartService       E、CloseServiceHandle       F、集成到loadNTDriver函数   #include <winsvc.h> 正常加载驱动的步骤如下:  1、调用OpenSCManage...
Nt驱动的安装和卸载
qq1134993111的专栏
09-24 1481
#include   #include   #include   #include #define DRIVER_NAME "HelloDDK" #define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\HelloDDK.sys" //装载NT驱动程序 BOOL LoadNTDriver(char* lpszDriv
加载驱动过程
junjie1595的专栏
06-19 1432
用instDrv加载驱动,用CreateService()函数等等过程如下, 1,先是它向Service进程注册服务。 2,然后Service进程调用ZwLoadDriver()加载驱动。进入NtLoadDriver()系统调用,它先会检测SerVice进程(当前进程)是不是有加载驱动的权限,然后检测当前进程是不是System进程,是的话直接调用IopLoadUnloadDriver(
NT96660 Linux驱动指南:功能接口与应用说明
本篇文档是关于联咏NT96660 Linux驱动的应用笔记,发布日期为2015年9月3日,适用于PR-WIN平台。文档旨在提供NT96660芯片在Linux环境下的驱动接口指南。Novatek(联咏科技)明确声明,对文档中的信息不承担任何明示或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值