思享工具箱

加载NT驱动

摘要:
\N“);}//创建与驱动程序hServiceDDK=CreateService;DWORDdwRtn;//如果{dwRtn=GetLastError();如果(dwRtn!N”),则判断服务是否失败;}//驱动程序已加载,只需打开hServiceDDK=OpenService;如果{//如果打开服务也失败,则表示错误dwRtn=GetLastError();printf(“OpenService()失败%d!
// LoadNTDriver.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>
#include <winsvc.h>
#include <conio.h>
#include <stdio.h>

#define DRIVER_NAME TEXT("HelloDDK")
#define DRIVER_PATH TEXT("..\\Driver Debug\\HelloDDK.sys")

/************************************************************************
* 函数名称:LoadNTDriver
* 功能描述:装在NT驱动程序
* 参数列表:
      lpszDriverName:驱动名
      lpszDriverPath:驱动路径
* 返回 值:是否卸载成功BOOL
*************************************************************************/
BOOL LoadNTDriver(TCHAR * lpszDriverName,
    TCHAR * lpszDriverPath)
{
    TCHAR szDriverImagePath[256];
    //得到完整的驱动路径
    GetFullPathName(lpszDriverPath, 256, szDriverImagePath, NULL);

    BOOL bRet = FALSE;

    SC_HANDLE hServiceMgr = NULL;//SCM管理器的句柄    
    SC_HANDLE hServiceDDK = NULL;//TN驱动程序的服务句柄

    //SC_MANAGER_ALL_ACCESS 使用权限
    hServiceMgr = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);

    if( hServiceMgr == NULL )
    {
        //OpenSCManager失败
        printf("OpenSCManager() Faild %d ! \n", GetLastError());
        bRet = FALSE;
        goto BeforeLeave;
    }
    else
    {
        //OpenSCManager成功
        printf("OpenSCManager() ok ! \n");
    }

    //创建驱动所对应的服务
    hServiceDDK = CreateService(hServiceMgr,
        lpszDriverName, //驱动程序的在注册表中的名字  
        lpszDriverName, // 注册表驱动程序的 DisplayName 值  
        SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限  
        SERVICE_KERNEL_DRIVER, // 表示加载的服务是驱动程序  
        SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值  
        SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值 
        szDriverImagePath, // 注册表驱动程序的 ImagePath 值 
        NULL,
        NULL,
        NULL,
        NULL,
        NULL);

    DWORD dwRtn;
    //判断服务是否失败
    if( hServiceDDK == NULL )
    {
        dwRtn = GetLastError();
        if( dwRtn != ERROR_IO_PENDING && dwRtn != ERROR_SERVICE_EXISTS )
        {
            //由于其他原因创建服务失败
            printf("CreateService() Faild %d ! \n", dwRtn);
            bRet = FALSE;
            goto BeforeLeave;
        }
        else
        {
            //服务创建失败,是由于服务已经创建过
            printf("CreateService() Faild Service is ERROR_IO_PENDING OR ERROR_SERVICE_EXISTS ! \n");
        }

        //驱动程序已经加载,只需要打开
        hServiceDDK = OpenService( hServiceMgr, lpszDriverName, SERVICE_ALL_ACCESS );
        if( hServiceDDK == NULL )
        {
            //如果打开服务也失败,则意味着错误
            dwRtn = GetLastError();
            printf("OpenService() Faild %d ! \n", dwRtn);
            bRet = FALSE;
            goto BeforeLeave;
        }
        else
        {
            printf("OpenService() ok ! \n");
        }
    }
    else
    {
        printf("CreateService() ok ! \n");
    }

    //开启此项服务
    bRet = StartService( hServiceDDK, NULL, NULL );
    if( !bRet )
    {
        DWORD DWORD = GetLastError();
        if( dwRtn != ERROR_IO_PENDING && dwRtn != ERROR_SERVICE_ALREADY_RUNNING )
        {
            //开启服务失败
            printf("StartSrivce() Faild %d ! \n", dwRtn);
            bRet = FALSE;
            goto BeforeLeave;
        }
        else
        {
            if( dwRtn == ERROR_IO_PENDING )
            {
                //设备被挂住
                printf( "StartService() Faild ERROR_IO_PENDING ! \n" );
                bRet = FALSE;
                goto BeforeLeave;
            }
            else
            {
                //服务已经开启
                printf( "StartService() ok ERROR_SERVICE_ALREADY_RUNNING ! \n" );
                bRet = TRUE;
                goto BeforeLeave;
            }
        }
    }

    bRet = TRUE;

//离开前关闭句柄
BeforeLeave:
    if(hServiceDDK)
        CloseServiceHandle(hServiceDDK);
    if(hServiceMgr)
        CloseServiceHandle(hServiceMgr);
    return bRet;
}

/************************************************************************
* 函数名称:UnloadNTDriver
* 功能描述:卸载驱动程序
* 参数列表:
      szSvrName:服务名
* 返回 值:是否卸载成功BOOL
*************************************************************************/
BOOL UnloadNTDriver(TCHAR * szSvrName)
{
    BOOL bRet = FALSE;
    SC_HANDLE hServiceMgr = NULL;//SCM管理器的句柄    
    SC_HANDLE hServiceDDK = NULL;//TN驱动程序的服务句柄
    SERVICE_STATUS SvrSta;
    //打开SCM管理器
    hServiceMgr = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS );
    if( hServiceMgr == NULL )
    {
        //打开SCM管理器失败
        printf( "OpenSCManager() Faild %d \n", GetLastError() );
        bRet = FALSE;
        goto BeforeLeave;
    }
    else
    {
        //打开SCM管理器成功
        printf( "OpenSCManager() ok ! \n" );
    }

    //打开驱动所对应的服务
    hServiceDDK = OpenService( hServiceMgr, szSvrName, SERVICE_ALL_ACCESS );

    if( hServiceDDK == NULL )
    {
        //打开驱动所对应的服务失败
        printf( "OpenService() Faild %d \n", GetLastError() );
        bRet = FALSE;
        goto BeforeLeave;
    }
    else
    {
        printf( "OpenService() ok ! \n" );
    }
    
    //停止驱动程序,如果停止失败,只有重新启动才能,再动态加载
    //SERVICE_CONTROL_CONTINUE:针对暂停的服务发出继续运行的命令
    //SERVICE_CONTROL_PAUSE:针对正运行的服务发出暂停的命令
    //SERVICE_CONTROL_STOP:针对运行的服务发出停止的命令
    if( !ControlService( hServiceDDK, SERVICE_CONTROL_STOP, &SvrSta) )
    {
        printf( "ControlService() Faild %d ! \n", GetLastError());
    }
    else
    {
        //打开驱动所对应的失败
        printf("ControlService() ok ! \n");
    }

    //动态卸载驱动程序
    if( !DeleteService( hServiceDDK) )
    {
        //卸载失败
        printf( "DeleteService() Faild %d !\n", GetLastError() );
    }
    else
    {
        //卸载成功
        printf( "DeleteService() ok !\n" );
    }

    bRet = TRUE;

//离开前 关闭打开的句柄
BeforeLeave:
    if( hServiceDDK )
        CloseServiceHandle(hServiceDDK);
    if( hServiceMgr )
        CloseServiceHandle(hServiceMgr);
    return bRet;
}


/************************************************************************
* 函数名称:TestDriver
* 功能描述:测试驱动程序
* 参数列表:
* 返回 值:void
*************************************************************************/
void TestDriver()
{
    //测试驱动程序
    HANDLE hDevice = CreateFile(_T("\\\\.\\HelloDDK"),
        GENERIC_WRITE | GENERIC_READ,
        0,
        NULL,
        OPEN_EXISTING,
        0,
        NULL);
    if( hDevice != INVALID_HANDLE_VALUE )
    {
        printf( "Create Device ok ! \n" );
    }
    else
    {
        printf( "Create Device faild %d !\n", GetLastError() );
    }

    CloseHandle(hDevice);

}


int _tmain(int argc, _TCHAR* argv[])
{
    //加载驱动
    BOOL bRet = LoadNTDriver(DRIVER_NAME,DRIVER_PATH);
    if (!bRet)
    {
        printf("LoadNTDriver error\n");
        return 0;
    }
    //加载成功

    printf( "press any to create device!\n" );  
    getch();  

    TestDriver();

    //这时候你可以通过注册表,或其他查看符号连接的软件验证。  
    printf( "press any to unload the driver!\n" );  
    getch();  

    //卸载驱动
    UnloadNTDriver(DRIVER_NAME);
    if (!bRet)
    {
        printf("UnloadNTDriver error\n");
        return 0;
    }

    return 0;  
}

标签:#printf | 浏览:208 | 发布日期:

免责声明:文章转载自《加载NT驱动》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇LaneSection的情况sklearn的GridSearchCV——网格搜索超参数调优下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

(转载)lua和c/c++互相调用实例分析

http://www.cppblog.com/lxyfirst/archive/2008/10/29/65447.html lua作为小巧精悍的脚本语言,易于嵌入c/c++中 , 广泛应用于游戏AI ,实际上在任何经常变化的逻辑上都可以使用lua实现,配合c/c++实现的底层接口服务,能够大大降低系统的维护成本。下面对lua和c/c++的交互调用做一个实...

算法训练 删除数组零元素

算法训练 删除数组零元素   时间限制:1.0s   内存限制:512.0MB     从键盘读入n个整数放入数组中,编写函数CompactIntegers,删除数组中所有值为0的元素,其后元素向数组首端移动。注意,CompactIntegers函数需要接受数组及其元素个数作为参数,函数返回值应为删除操作执行后数组的新元素个数。输出删除后数组中...

循环结构实验

第五章 循环结构实验   C程序设计实验报告 实验项目: 1、用for语句实现循环 2、用while循环语句实现循环 3、用do_while语句实现循环 4、用while语句和for语句配合实现循环 5、用for语句嵌套实现循环 姓名:陈建清实验地点:教学楼514教室  实验时间:2019.4.17 一、实验目的与要求 1、用for语句实现循环 目的:掌...

iOS 编译过程原理(2)

一、前言 《iOS编译过程的原理和应用》文章介绍了 iOS 编译相关基础知识和简单应用,但也很有多问题都没有解释清楚: Clang 和 LLVM 究竟是什么 源文件到机器码的细节 Linker 做了哪些工作 编译顺序如何确定 头文件是什么?XCode 是如何找到头文件的? Clang Module 签名是什么?为什么要签名 为了搞清楚这些问题,我们来挖...

010 使用netmap API接管网卡,接收数据包,回应ARP请求

一.本文目的: 上一节中,我们已经在CentOS 6.7 上安装好了netmap,也能接收和发送包了,这节我们来调用netmap中的API,接管网卡,对网卡上收到的数据包做分析,并回应ARP请求。 二.netmap API简要介绍: 1.netmap API 主要包含在两个头文件中:netmap.h和netmap_user.h。在netmap/sys/ne...

C 面向对象编程 --- 一模块的串口协议解析

// 任务目的// 解析串口收到的54个字节。这54个字节包含了8个车道的5大信息以及校验信息。// 实现了查询每条车道包含了哪些信息。 #include <stdio.h> #include <malloc.h> #include <assert.h> typedef unsigned char mybool;...

最新文章

随机推荐

思享工具箱导航