本篇内容主要讲解“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”吧!
#include <ntddk.h> //此头文件里包含了对WDK的所有导出函数的声明
//函数功能:自定义工具函数
//函数 模块:设备栈模块信息
//功能:获得内核模块的驱动对象,并打印出驱动对象下面各域的值
VOID GetDriverObjectInfo(IN PDRIVER_OBJECT driver)
{
PDRIVER_OBJECT driverObject;
if (driver == NULL)
{
DbgPrint("DiverObject is NULL!/n");
return;
}
driverObject = driver;
//下面是驱动对象中各域的值
//驱动名称
if (driverObject->DriverName.Buffer)
{
DbgPrint("Diver Name: %S",driverObject->DriverName.Buffer);
}
//驱动设备对象的信息
if (driverObject->DeviceObject || driverObject->Flags)
{
DbgPrint("Device Address: 0x%x - Extensible flag location: %ld/n", driverObject->DeviceObject, driverObject->Flags);
}
//驱动加载信息
DbgPrint("Driver Start Address: 0x%x - Driver Size: %ld - Driver Section: 0x%x - Driver Extension Address: 0x%x/n", driverObject->DriverStart, driverObject->DriverSize, driverObject->DriverSection, driverObject->DriverExtension);
//注册信息
DbgPrint("The path to the hardware information in the registry: 0x%x/n", driverObject->HardwareDatabase);
//....省略了,太麻烦了
}
// 提供一个Unload函数只是为了让这个程序能动态加载,方便调试
VOID DriverUnload(PDRIVER_OBJECT driver)
{
// 但是实际上我们什么都不做,只打印一句话:
DbgPrint("first: Our driver is unloading…/r/n");
}
// DriverEntry,入口函数。相当于main。
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
#if DBG
_asm int 3
#endif
// 这是我们的内核模块的入口,可以在这里写入我们想写的东西。
DbgPrint("first: Hello, my salary!");
GetDriverObjectInfo(driver);
// 设置一个卸载函数便于这个函数能退出。
driver->DriverUnload = DriverUnload;
return STATUS_SUCCESS;
}
到此,相信大家对“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。