NT驱动加载方式

最新推荐文章于 2026-04-19 12:05:48 发布
转载 最新推荐文章于 2026-04-19 12:05:48 发布 · 4.7k 阅读 · 3

摘要:

最近在分析一个驱动级别的脱壳器OllyBonE(OllyDbg的一个插件), 遂即对驱动做了简单的了解,驱动程序主要分为两类:一类是不支持即插即用的NT是驱动程序如NTDDK.h;另外一类是支持即插即用的WDM驱动程序,如WDM.h。 由于OllyBonE是一个NT式驱动,所以仅仅熟悉了NT式驱动的相关知识。本文主要对NT式驱动的三类加载方式:工具加载、手动加载、程序加载,并通过具体实验做以介绍。

 

方式一(工具):利用Driver Monitor加载NT式驱动

File->OpenDriver,选择需要加载的驱动.sys文件。

File->Start Driver加载驱动。

成功加载如下图:

 


方式二(手动):与方式一原理一样,都是在注册表中填写相应的字段,

注册表是windows中最重要的文件之一,Windows注册表是帮助Windows控制硬件、软件、用户环境的重要东东,其实如何打开注册表,只需打开“开始菜单”—点“运行”—输入“regedit”,点确定,即可打开,如下图所示.注册表编辑器实际上也可以在系统根目录下找到windows\system中找到。

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中添加新项目,这个项目名称为这个驱动名称,例如,HelloDDK.

‚添加一下子键:

ƒ在命令行方式运行netstart驱动名称,例如,net start HelloDDK.这是驱动会被I/O管理器加载,并且调用入口函数DriverEntry。停止驱动的方式很类似,运行netstop HelloDDK。如果不采用命令行的方式,可以在设备管理器中运行或停止,如下图。

 


方式三(代码):Windows服务程序遵循服务控制管理器。基于服务控制管理程序(Service Control Manager, SCM)系统组建完成。在“WINSAC.H”中有定义了SCM组建。

加载和卸载NT驱动分为四个步骤:

为NT驱动创建新的服务。

‚开启此项服务。

ƒ关闭此项服务。

„删除NT驱动所创建的服务。



以下为常用的SCM组建API相关函数(直接从WINSAC.H中拷贝的)

1.打开SCM管理器的函数

WINADVAPI

SC_HANDLE

WINAPI

OpenSCManagerA(

    LPCSTR lpMachineName,   //计算机名称,NULL代表本机

    LPCSTR lpDatabaseName,   //SCM数据库,NULL代表使用缺省数据库

    DWORD  dwDesiredAccess  //使用权限

);

2.关闭服务的句柄

WINADVAPI

BOOL

WINAPI

CloseServiceHandle(

    SC_HANDLE  hSCObject  //关闭SCM管理器的句柄

);

3.创建服务

WINADVAPI

SC_HANDLE

WINAPI

CreateService(

    SC_HANDLE   hSCManager,

    LPCSTR    lpServiceName,

    LPCSTR    lpDisplayName,

    DWORD       dwDesiredAccess,

    DWORD       dwServiceType,

    DWORD       dwStartType,

    DWORD       dwErrorControl,

    LPCSTR    lpBinaryPathName,

    LPCSTR    lpLoadOrderGroup,

    LPDWORD     lpdwTagId,

    LPCSTR    lpDependencies,

    LPCSTR    lpServiceStartName,

    LPCSTR    lpPassword

    );

4.打开服务

WINADVAPI

SC_HANDLE

WINAPI

OpenService(

    SC_HANDLE  hSCManager,

    LPCSTR   lpServiceName,

    DWORD      dwDesiredAccess

);

5.控制服务

WINADVAPI

BOOL

WINAPI

ControlService(

    SC_HANDLE           hService,    //服务器的句柄

    DWORD               dwControl,   //控制码

    LPSERVICE_STATUS    lpServiceStatus  //返回码的状态

);

 

加载NT驱动的流程图:

 

卸载NT驱动流程图:

 

附代码如下:

#include<windows.h>
#include<winuser.h>
#include<stdlib.h>
#include<string.h>
#include<winsvc.h>
#include<iostream>
usingnamespace std;
 
SC_HANDLEhServiceMgr = NULL;
SC_HANDLEhServiceDDK = NULL;
voidBeforeLeave()
{
        if(hServiceMgr)
        {
                 CloseServiceHandle(hServiceMgr);
        }
        if(hServiceDDK)
        {
                 CloseServiceHandle(hServiceDDK);
        }
}
 
boolLoadNTDriver(char * name, char* path)
{
int temp = 0;
//      char * Imagepath = path + "\\"+name;
        char * Imagepath ="D:\\Code\\ollybone.sys";
 
        hServiceMgr = OpenSCManager(    NULL,          // machine (NULL == local)
                                NULL,         // database (NULL == default)
                                                               SC_MANAGER_ALL_ACCESS  // access required
                                                         );
        if(hServiceMgr==NULL)
        {
                 printf("OpenSCManager()Failed %d!\n", GetLastError());
                 temp = 0;
                 BeforeLeave();
 
        }
        else
        {
           printf("OpenSCManager() OK !\n");
        }
    //创建驱动所对应的服务
        hServiceDDK = CreateService(hServiceMgr,          // SCManagerdatabase
                                name,           // name of service
                                name,           // name to display
                                SERVICE_ALL_ACCESS,    // desired access
                               SERVICE_KERNEL_DRIVER, // service type
                               SERVICE_DEMAND_START,  // starttype
                               SERVICE_ERROR_NORMAL,  // errorcontrol type
                                Imagepath,            // service's binary
                                NULL,                  // no load ordering group
                                NULL,                  // no tag identifier
                                NULL,                  // no dependencies
                                NULL,                  // LocalSystem account
                                NULL                   // no password
                                );
        DWORD dwRtn;
        if(hServiceDDK==NULL)
        {
                 dwRtn = GetLastError();
           if(dwRtn!= ERROR_IO_PENDING && dwRtn!=ERROR_SERVICE_EXISTS)
                 {
        printf("CreateService()Failed %d!\n", dwRtn);
            temp = 0;
            BeforeLeave();
                 }
                 else
                 {
         printf( "CreateService() Failedis ERROR_IO_PENDING
orERROR_SERVICE_EXISTS! \n");
                 }
        hServiceDDK =  OpenService( hServiceMgr, name,SERVICE_ALL_ACCESS );
                 if(hServiceDDK==NULL)
                 {
             dwRtn = GetLastError();
                printf("OpenService() Failed %d!\n", dwRtn);
            temp = 0;
            BeforeLeave();
                 }
                 else
                 {
             printf("OpenService() OK!\n");
                 }
        }
        else
        {
           printf("CreateService() OK !\n");
        }
        temp =StartService(hServiceDDK,NULL,NULL);
        if(!temp)
        {
        DWORD dwRtn =  GetLastError();
                 if( dwRtn != ERROR_IO_PENDING
&&  dwRtn != ERROR_SERVICE_ALREADY_RUNNING )
                 {
            printf("startService() Failed%d!\n", dwRtn);
            temp = 0;
            BeforeLeave();
                 }
                 else
                 {
                         if(dwRtn== ERROR_IO_PENDING)
                         {
            printf("startService() FailedERROR_IO_PENDING\n");
            temp = 0;
            BeforeLeave();
                         }
                         else
                         {
            printf("startService() FailedERROR_SERVICE_ALREADY_RUNNING\n");
            temp = 1;
            BeforeLeave();
                         }
                 }
        }
        temp = 1;
        BeforeLeave();
    return temp;
}
 
boolUnloadNTDriver(char *name)
{
    int temp = 0;
        SERVICE_STATUS SvrSta;
        hServiceMgr = OpenSCManager(    NULL,            // machine (NULL == local)
                                NULL,            // database (NULL == default)
                                                           SC_MANAGER_ALL_ACCESS //access required
                                                         );
        if(hServiceMgr==NULL)
        {
                 printf("OpenSCManager()Failed %d!\n", GetLastError());
                 temp = 0;
                 BeforeLeave();
        }
        else
        {
           printf("OpenSCManager() OK !\n");
        }
     hServiceDDK = OpenService( hServiceMgr, name, SERVICE_ALL_ACCESS );
                 if(hServiceDDK==NULL)
                 {
               printf("OpenService() Failed %d!\n", GetLastError());
            temp = 0;
            BeforeLeave();
                 }
                 else
                 {
             printf("OpenService() OK!\n");
                 }
                 if( !ControlService(hServiceDDK, SERVICE_CONTROL_STOP, &SvrSta ))
                 {
           printf("ControlService() Failed%d!\n", GetLastError());
                 }
                 else
                 {
             printf("ControlService() OK!\n");
                 }
                 if(!DeleteService(hServiceDDK))
                 {
           printf("DeleteService() Failed%d!\n", GetLastError());
                 }
                 else
                 {
            printf("DeleteService() OK!\n");
                 }
        temp = 1;
        BeforeLeave();
    return temp;
}
 
void main()
{
        char * name = "ollybone.sys";
    char * path = "D:\\Code";
        int temp = LoadNTDriver(name, path);
        if(temp == 0)
        {
                 printf("LoadNTDrivererror\n");
        //      cout<<"LoadNTDrivererror\n";
        }
        Sleep(500);
        UnloadNTDriver(name);
        if(temp == 0)
        {
                 printf("UnloadNTDrivererror\n");
        //      cout<<"UnloadNTDrivererror!\n";
        }
}




whatday
关注
NT驱动三种加载方式详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方式,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方式。并附有自己截取的图片以及编写的代码。
驱动开发(3)使用SCM加载NT驱动(用应用程序加载驱动
zuishikonghuan的博客
10-02 3073
在上一篇中,我简单介绍编写了一个NT驱动空壳,这一篇中,将介绍如何自己编写一个驱动程序加载器,即使用编程的方法加载驱动,而不是使用工具。 我在上一篇中也提到了,驱动程序是通过服务加载的,我以前写过SCM(服务控制管理器)API的文章,详细介绍各函数的具体用法,详见: [Win32] SCManager 服务控制管理器API(1):http://blog.csdn.net/zuishi
手把手教你Windows操作系统添加Virtio驱动
热门推荐
唐唐的专栏
09-02 1万+
1.需要用到的工具:正规渠道下载的windows操作系统镜像(ISO)文件,解压工具,Windows自动安装工具包(https://www.microsoft.com/zh-cn/search/DownloadResults.aspx?q=WAIK),UltraISO,Virtio驱动 2.解压windows操作系统,解压Windows自动安装工具包 3.解压WAIK Windows自动安装工具包,提取WAIKAMD64.msi并安装,如果是32位系统, 4.提取操作系统镜像里的boot.wi
Nt驱动的安装和卸载
qq1134993111的专栏
09-24 1635
#include   #include   #include   #include #define DRIVER_NAME "HelloDDK" #define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\HelloDDK.sys" //装载NT驱动程序 BOOL LoadNTDriver(char* lpszDriv
告别蓝屏与驱动错误:NTLite集成Win7必备补丁与NVMe/USB3.0驱动的完整指南
最新发布
weixin_28683689的博客
04-19 523
本文详细介绍了如何使用NTLite工具为Windows 7系统集成必备补丁与NVMe/USB3.0驱动,解决现代硬件上的蓝屏与驱动错误问题。通过分步指南,帮助用户打造稳定运行的Win7系统,特别适合需要在新硬件上使用经典操作系统的场景。
加载驱动过程
junjie1595的专栏
06-19 1998
用instDrv加载驱动,用CreateService()函数等等过程如下, 1,先是它向Service进程注册服务。 2,然后Service进程调用ZwLoadDriver()加载驱动。进入NtLoadDriver()系统调用,它先会检测SerVice进程(当前进程)是不是有加载驱动的权限,然后检测当前进程是不是System进程,是的话直接调用IopLoadUnloadDriver(
推荐一个强大的驱动加载工具——GDRVLoader
gitblog_00002的博客
03-05 2486
推荐一个强大的驱动加载工具——GDRVLoader 如果你是一个Windows开发者或者游戏玩家,那么你一定遇到过需要安装特定驱动程序的情况。但是有些驱动程序可能不被系统识别或者无法正常安装,这时候你就需要一个可靠的驱动加载工具。今天我要向大家推荐的是一款名为GDRVLoader的强大驱动加载工具。 什么是GDRVLoader? GDRVLoader是由zer0condition开发的一个开源驱动...
服务方式加载卸载NT驱动函数集
weixin_30244681的博客
08-11 53
/*************************************************************************** * * 原理:利用SCM组件服务方式加载驱动 * 1、创建服务 * 2、开启服务 * 3、关闭服务 * 4、删除服务 * ***************************************...
区分 WDM驱动NT驱动(有待继续思考)
duhaomin的专栏
10-28 2390
WDM由.inf文件加载NT通过服务手动加载 WDM支持即插即用,NT不支持即插即用 WDM通过注册表指定挂载那个驱动NT可通过寻找不同的设备对象指定挂载 没有INF,WDM也有加载成功的可能。但是运行会出问题,不信你弄个WDM的驱动,用DriverMonitor(加载NT驱动的工具)也可以加载,但是没法卸载。不像NT的那样能卸载,为什么呢?因为结构不同,WDM的IRP_MJ_CLO
NT驱动加载
superqiong2011的专栏
06-28 1330
1.windows驱动分类 由于windows版本发展,出现过几种不同驱动模型:vxd、NT、WDM、WDF。前面的vxd主要同之前的win95/98系统相匹配,后面的NT、WDM、WDF则是同后面的NT内核的windows系统匹配。 ps:个人猜测,其实应该只有2种类型的驱动模型vxd和NT,这2种驱动模型分别对应的是windows发展过程中使用到的2种不同内核:win95/98的wince
windows10驱动 x64--- 3环代码加载驱动(二)
weixin_41725706的博客
11-07 1835
平时调试.sys 我们都是用的驱动加载工具:open(打开驱动文件) —start(加载驱动) —stop(卸载驱动)—remove service(删除所在驱动的服务表)这些驱动加载工具也是用代码实现的,如下示例。
LoadNTDriver的代码,抄自张帆驱动详解
junning51的专栏
06-17 1498
CString DriverName; //存放要卸载的驱动名字 //装载NT驱动程序 BOOL LoadNTDriver(char* lpszDriverName,char* lpszDriverPath); //卸载NT驱动程序 BOOL UnloadNTDriver( char * szSvrName ) ; /*****************************
VB 驱动加载类(直接使用NtLoadDriver加载方式)
chenhui530的专栏
11-21 6029
加载驱动需要有加载驱动的权限使用前先加载“SE_LOAD_DRIVER_PRIVILEGE”权限 Option ExplicitPrivate Const STATUS_IMAGE_ALREADY_LOADED = Private Const HKEY_CLASSES_ROOT = Private Const HKEY_CURRENT_USER = Priv
简要分析Windows驱动加载
faithzzf的专栏
05-12 8305
一般windows下驱动加载一是通过inf文件或者命令行sc命令动态加载驱动,二是通过系统启动的时候加载。那么windows内核是如何加载驱动呢? 我通过简要分析 ReactOS 系统源码可以看到加载过程。通过简要分析加载过程,可以加深驱动程序的理解,我们也可以通过windbg或者hook驱动加载 函数,去监控我们的系统安装了哪些驱动程序。          我自己以系统启动session管
NT驱动加载与卸载
zyorz的博客
05-08 818
流程加载NT驱动可使用LoadDriver,该函数通过服务、注册表等操作加载sys文件注意:使用代码时要修改路径和名称,如果有控制码则需要与NT驱动控制码相同。代码//路径 #define DRIVER_NAME "ntmodeldrv" #define DRIVER_PATH ".\\ntmodeldrv.sys"//控制码 #define IOCTRL_BASE 0x800 #define MY
Windows驱动加载工具DriverMonitor
gitblog_06779的博客
04-17 613
Windows驱动加载工具DriverMonitor 【下载地址】Windows驱动加载工具DriverMonitor DriverMonitor是一款专为Windows系统设计的高效驱动加载工具,具备简洁直观的界面和强大的功能。它支持多种驱动类型,能够快速完成驱动加载与调试,极大地提升了开发者的工作效率。使用简单,只...
好用的驱动加载工具
qq_36553572的博客
01-30 1661
好用的驱动加载工具 KMDManager DbgView
【免费下载】 探索驱动管理新境界:Driver Monitor驱动加载工具深度解析
gitblog_09719的博客
10-21 1375
探索驱动管理新境界:Driver Monitor驱动加载工具深度解析 【下载地址】DriverMonitor驱动加载工具 Driver Monitor驱动加载工具是一款经过精心挑选的实用工具,经过多次测试,证明其功能强大且易于使用。该工具能够帮助用户高效地管理和加载驱动程序,解决驱动相关的问题 ...
DriverMonitor windows驱动加载工具
gitblog_06710的博客
05-06 745
DriverMonitor windows驱动加载工具 【下载地址】DriverMonitorwindows驱动加载工具 DriverMonitor是一款专为Windows系统设计的驱动管理工具,旨在简化驱动加载与卸载的复杂流程。它拥有简洁直观的界面,即使没有技术背景的用户也能轻松上手。通过DriverMonitor,您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值