温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值

发布时间:2021-10-11 11:52:25 来源:亿速云 阅读:149 作者:iii 栏目:编程语言

本篇内容主要讲解“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”吧!

#include <ntddk.h> //此头文件里包含了对WDK的所有导出函数的声明

//函数功能:自定义工具函数
//函数 模块:设备栈模块信息
//功能:获得内核模块的驱动对象,并打印出驱动对象下面各域的值
VOID GetDriverObjectInfo(IN PDRIVER_OBJECT driver)
{
    PDRIVER_OBJECT driverObject;
    if (driver == NULL)
    {
        DbgPrint("DiverObject is NULL!/n");
        return;
    }
    driverObject = driver;
    //下面是驱动对象中各域的值
    //驱动名称
    if (driverObject->DriverName.Buffer)
    {
        DbgPrint("Diver Name: %S",driverObject->DriverName.Buffer);
    }
    //驱动设备对象的信息
    if (driverObject->DeviceObject || driverObject->Flags)
    {
        DbgPrint("Device Address: 0x%x - Extensible flag location: %ld/n", driverObject->DeviceObject, driverObject->Flags);
    }
    //驱动加载信息
    DbgPrint("Driver Start Address: 0x%x - Driver Size: %ld - Driver Section: 0x%x - Driver Extension Address: 0x%x/n", driverObject->DriverStart, driverObject->DriverSize, driverObject->DriverSection, driverObject->DriverExtension);
    //注册信息
    DbgPrint("The path to the hardware information in the registry: 0x%x/n", driverObject->HardwareDatabase);
    //....省略了,太麻烦了
}

// 提供一个Unload函数只是为了让这个程序能动态加载,方便调试
VOID DriverUnload(PDRIVER_OBJECT driver)
{
    // 但是实际上我们什么都不做,只打印一句话:
    DbgPrint("first: Our driver is unloading…/r/n");
}

// DriverEntry,入口函数。相当于main。
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
#if DBG
    _asm int 3
#endif
    // 这是我们的内核模块的入口,可以在这里写入我们想写的东西。
    DbgPrint("first: Hello, my salary!");
    GetDriverObjectInfo(driver);
    // 设置一个卸载函数便于这个函数能退出。
    driver->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

到此,相信大家对“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI