NT式驱动加载器

最新推荐文章于 2025-11-23 16:09:00 发布
原创 最新推荐文章于 2025-11-23 16:09:00 发布 · 3.2k 阅读 · 5
标签
#驱动
本文详细介绍了如何在Windows系统中通过NT式驱动加载器进行驱动的安装、启动、停止和卸载。主要涉及OpenSCManager、CreateService、StartService、ControlService和DeleteService等关键API的使用,实现对驱动服务的全面操作。

引言


设备驱动程序的动态加载主要是由服务控制管理程序(Service Control Manager,SCM)系统组件完成,SCM组件可以提供许多服务,如,启动、停止和控制服务。
编写加载驱动程序,主要是操作SCM组件。
一般,操作SCM组件的相关API函数有如下几个:
SC_HANDLE WINAPI OpenSCManager(
  __in_opt  LPCTSTR lpMachineName,//计算机名称
  __in_opt  LPCTSTR lpDatabaseName,//SCM数据库名称
  __in      DWORD dwDesiredAccess//使用权限
);

BOOL WINAPI CloseServiceHandle(
  __in  SC_HANDLE hSCObject //要关闭的SCM句柄
);

SC_HANDLE WINAPI CreateService(
  __in       SC_HANDLE hSCManager, //SCM管理器的句柄
  __in       LPCTSTR lpServiceName, //服务名称
  __in_opt   LPCTSTR lpDisplayName, //服务显示出的名称
  __in       DWORD dwDesiredAccess, //打开权限
  __in       DWORD dwServiceType, //服务类型
  __in       DWORD dwStartType, //打开服务的时间
  __in       DWORD dwErrorControl, //关于错误处理的代码
  __in_opt   LPCTSTR lpBinaryPathName, //二进制文件的代码
  __in_opt   LPCTSTR lpLoadOrderGroup, //用什么用户组开发服务
  __out_opt  LPDWORD lpdwTagId, //输出验证标签
  __in_opt   LPCTSTR lpDependencies, //所依赖的服务名称
  __in_opt   LPCTSTR lpServiceStartName,//用户账户名称
  __in_opt   LPCTSTR lpPassword //用户口令
);

SC_HANDLE WINAPI OpenService(
  __in  SC_HANDLE hSCManager, //SCM数据库的句柄
  __in  LPCTSTR lpServiceName, //服务名称
  __in  DWORD dwDesiredAccess //访问权限
);

BOOL WINAPI ControlService(
  __in   SC_HANDLE hService, //服务的句柄
  __in   DWORD dwControl, //控制码
  __out  LPSERVICE_STATUS lpServiceStatus//返回状态码
); 

文件拖拽

要使对话框支持文件拖拽功能,只需3步即可实现
1> 对话框模版的 Accept Files 属性设置成 True
2> 响应主对话框类的 WM_DROPFILES 消息

3> 添加如下示例代码:

	TCHAR szPath[MAX_
最低0.47元/天 解锁文章
windows平台驱动加载工具及源码
03-02
windows平台驱动加载工具及源码,仅供像我一样的自学者学习参考。
易语言SYS驱动文件安装加载启动工具源码
06-01
易语言SYS驱动文件安装加载启动工具源码。@易语言入门教程。
NT驱动加载方
whatday的专栏
08-09 4775
摘要: 最近在分析一个驱动级别的脱壳器OllyBonE(OllyDbg的一个插件), 遂即对驱动做了简单的了解,驱动程序主要分为两类:一类是不支持即插即用的NT驱动程序如NTDDK.h;另外一类是支持即插即用的WDM驱动程序,如WDM.h。 由于OllyBonE是一个NT驱动,所以仅仅熟悉了NT驱动的相关知识。本文主要对NT驱动的三类加载方:工具加载、手动加载、程序加载,并通过具体实验
推荐一个强大的驱动加载工具——GDRVLoader
gitblog_00002的博客
03-05 2485
推荐一个强大的驱动加载工具——GDRVLoader 如果你是一个Windows开发者或者游戏玩家,那么你一定遇到过需要安装特定驱动程序的情况。但是有些驱动程序可能不被系统识别或者无法正常安装,这时候你就需要一个可靠的驱动加载工具。今天我要向大家推荐的是一款名为GDRVLoader的强大驱动加载工具。 什么是GDRVLoader? GDRVLoader是由zer0condition开发的一个开源驱动...
windows10驱动 x64--- 3环代码加载驱动(二)
weixin_41725706的博客
11-07 1835
平时调试.sys 我们都是用的驱动加载工具:open(打开驱动文件) —start(加载驱动) —stop(卸载驱动)—remove service(删除所在驱动的服务表)这些驱动加载工具也是用代码实现的,如下示例。
[源码和文档分享]编程实现驱动加载器
qq_38474647的博客
12-30 247
背景 自己在钻研Windows内核编程的时候,经常需要使用驱动加载器加载自己写的小驱动程序进行测试。刚开始的时候,使用的是别人写的驱动加载器,但是,越用越不顺眼,因为感觉驱动加载器功能包括:创建服务、启动服务、停止服务、删除服务,这四个功能而已。但是,别人写的功能太过复杂,还增加了其它额外的功能,或者是界面太丑,按钮太小了。所以,就决定自己写一个驱动加载器...
32位/64位WINDOWS驱动开发之驱动加载
a756598009的博客
06-17 1224
加载驱动的过程1、用OpenSCManager 打开服务控制管理器2、用CreateService创建对应服务3、如果驱动服务已经创建过,则用OpenService打开服务4、用StartService加载启动驱动服务5、清理工作,用CloseServiceHandle关闭释放句柄MFC操作如下应用层:首先加两个按钮 加载驱动 ID IDC_BUTTON2_LOAD_SYS卸载驱动 ID IDC_BUTTON1_UNLOAD_SYS。
NT驱动加载器
superqiong2011的专栏
06-28 1330
1.windows驱动分类 由于windows版本发展,出现过几种不同驱动模型:vxd、NT、WDM、WDF。前面的vxd主要同之前的win95/98系统相匹配,后面的NT、WDM、WDF则是同后面的NT内核的windows系统匹配。 ps:个人猜测,其实应该只有2种类型的驱动模型vxd和NT,这2种驱动模型分别对应的是windows发展过程中使用到的2种不同内核:win95/98的wince
驱动开发(3)使用SCM加载NT驱动(用应用程序加载驱动
zuishikonghuan的博客
10-02 3073
在上一篇中,我简单介绍编写了一个NT驱动空壳,这一篇中,将介绍如何自己编写一个驱动程序加载器,即使用编程的方法加载驱动,而不是使用工具。 我在上一篇中也提到了,驱动程序是通过服务加载的,我以前写过SCM(服务控制管理器)API的文章,详细介绍各函数的具体用法,详见: [Win32] SCManager 服务控制管理器API(1):http://blog.csdn.net/zuishi
驱动加载器UI版
博客标题不能为空
10-09 963
前言以前整理过一个程序, 用SCM操作驱动的类(http://download.csdn.net/detail/lostspeed/5557573). 在程序中直接用,当时就是验证了一下,没有配UI. 这几天被要求写一个带UI的驱动加载器. 肯定要复用以前的成果了,将类加入工程中,各种编译不过. 以前那个类写的挫,没有考虑到MBCS和UNICODE工程中都要用怎么办? 今天写完驱动加载器U
Windows驱动(加载驱动)
GNAIXGNAHZ的博客
02-08 1825
Windows驱动(加载驱动)
vc 简单加载驱动源码
11-22
简单易懂..还给加了注释...为了我能下载更多的东西学习..只有收大家10分了...看不懂的可以来找我...3967048
驱动加载工具(附源码)
10-21
源码免费下载链接】:https://renmaiwang.cn/s/8okgv 软件开发项目"驱动加载工具(附源码)"旨在模仿知名驱动加载工具InstDvr的架构进行优化设计。该功能模块的主要作用是辅助开发者在编写驱动程序时更加便捷地完成程序加载与调试任务。基于Win API SDK(Windows应用程序接口软件开发工具包)和C语言实现,该工具通过编译好的可执行文件直接插入系统内存空间来达到驱动加载的目的。 采用C语言进行编程的原因在于其对底层系统的强大交互能力,特别适合编写驱动程序。开发环境选用Visual C++ 6.0这一经典的微软IDE,虽然已逐渐被淘汰,但因其在相关教程和学习资源中仍被广泛使用,因此适合作为初学者实践开发的平台。 本压缩包中的源代码包含完整的项目文件结构,涵盖头文件、源码文件等。具体包括: 1. LoadSys.aps:Visual C++ 6.0工程预编译头文件。 2. LoadSys.c:C语言实现驱动加载逻辑的核心代码文件。 3. LoadSys.dsp和LoadSys.dsw:相关项目配置信息的IDE工作区文件。 4. resource.h:定义系统资源标识符的头文件,包含菜单、对话框等对象描述。 5. LoadSys.ico:程序图标文件。 6. LoadSys.opt:项目编译选项设置文件。 7. LoadSys.rc:非代码资源脚本文件,定义字符串、菜单等内容。 8. 说明.txt:工具使用说明文档。 9. Release:编译完成后生成的可执行文件目录。 通过解析这些相关组件,开发者可以深入了解驱动加载工具的构建与运行流程。源码的开放性特征使其具备高度灵活性,用户可根据实际需求对功能进行调整和扩展,从而获得更加贴合自身开发需求的应用工具。
一个驱动加载器
baidu_39410688的博客
08-10 343
【代码】一个驱动加载器
2023驱动保护学习 -- 通过代码实现驱动加载
Web安全工具库
03-24 669
第三个参数,使用权限,一般设置为SC_MANAGER_ALL_ACCESS表示所有使用权。第二个参数,SCM数据库名称,此用为NULL表示使用默认。第一个参数,指向计算机名称,此处为NULL表示指向本机。二、新建驱动管理头文件,将上面函数的声明函数,添加进去。第二个参数,第三个参数,一般就是驱动的名字。三、添加按钮,并调用该函数,实现加载驱动。第六个参数,驱动程序的start值。第五个参数,加载的服务是驱动程序。第八个参数,开启服务的用户组。第十个参数,依赖的服务的名称。第一个参数,管理器句柄。
驱动加载工具V1.3 InstDrv 实用版安装与管理工具
最新发布
weixin_36464343的博客
11-23 1098
简介:驱动加载工具V1.3(InstDrv)是一款专为系统管理员和硬件爱好者设计的高效驱动管理软件,能够在操作系统与硬件设备之间建立稳定连接。该工具通过自动检测、智能匹配、一键安装等功能,简化驱动程序的安装、更新与维护流程,支持驱动备份恢复、兼容性检查、更新提醒及多语言界面,确保系统稳定性与硬件性能最优化。内置安全防护机制,防止恶意软件入侵,配合用户友好的操作界面,即使是初学者也能轻松管理复杂驱动环境。本工具适用于希望提升系统性能与可靠性的各类用户,是现代计算机系统维护的必备工具。
【免费下载】 探索驱动管理新境界:Driver Monitor驱动加载工具深度解析
gitblog_09719的博客
10-21 1375
探索驱动管理新境界:Driver Monitor驱动加载工具深度解析 【下载地址】DriverMonitor驱动加载工具 Driver Monitor驱动加载工具是一款经过精心挑选的实用工具,经过多次测试,证明其功能强大且易于使用。该工具能够帮助用户高效地管理和加载驱动程序,解决驱动相关的问题 ...
TDL驱动加载器:绕过Windows x64驱动签名强制执行的技巧及新手指南
gitblog_01231的博客
10-18 1528
**项目基础介绍:** TDL(Turla Driver Loader)是由hfiref0x开发的一个开源项目,旨在为Windows x64系统提供一种方法来规避驱动程序签名强制执行机制。此项目允许用户加载那些未经过官方签名的内核模驱动程序,这对于开发者测试自定义驱动或是特定安全研究场景非常有用。TDL采取了不同于传统DSEFix的方法,通过不修改内核变量而是利用壳代码在内核模下映射驱动,从而...
【Druid源码阅读】7. 驱动加载
hellboy0621的博客
05-17 593
在初始化 init() 方法中,可以看到2处关于 java.sql.Driver 驱动的方法: // bug fixed for dead lock, for issue #2980 DruidDriver.getInstance(); resolveDriver(); 先来看第1处,看注释是为了解决一个bug而增加的,主要解决了多线程死锁的问题,issue 链接:https://github.com/alibaba/druid/issues/2980 DruidDriver 类的 static
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值