[推荐]模仿也是需要时间的__驱动学习纪念品-编程技术-看雪-安全社区|安全招聘|kanxue.com

[推荐]模仿也是需要时间的__驱动学习纪念品

发表于: 2011-6-10 15:11 9047

[推荐]模仿也是需要时间的__驱动学习纪念品

liuqiangni 活跃值

2011-6-10 15:11

9047

写这个工具到是没花多少时间,倒是模仿InstDrv.exe 的界面花了不少时间...模仿也是需要花时间的,没有什么技术含量,权当是学习驱动留下的纪念! 高手无视!~~

驱动加载工具(InstDrv - 中文版)链接
http://bbs.pediy.com/showthread.php?t=63374&highlight=驱动+动加+加载+载工+
算是补coderui 写加载工具没给源码的一个缺吧! 呵呵!

简介:

1.置顶功能

void WINAPI AlwaysTop(BOOL yes)
{
	if (yes)
	{
		::SetWindowPos(g_hwnd,   HWND_TOPMOST,   0,   0,   0,   0,   SWP_NOMOVE   |   

SWP_NOSIZE);
	}
	else
	{
		::SetWindowPos(g_hwnd,   HWND_NOTOPMOST,   0,   0,   0,   0,   SWP_NOMOVE   |   

SWP_NOSIZE);
	}

2.支持拖拽:

MFC框架里要支持接收文件,也就是右键->属性->风格接收文件的勾勾上,然后添加WM_DROPFILES消息,下面

看代码:

void CLoadSysDlg::OnDropFiles(HDROP hDropInfo) 
{
	// TODO: Add your message handler code here and/or call default
	m_Path = ""; //类变量,保存我的文件路径
	m_Name = ""; //类变量,保存我的文件名
	char szFile[MAX_PATH] = {0};
	DragQueryFile(hDropInfo,0,szFile,254);
	if (strcmpi(&szFile[strlen(szFile)-4],".sys")!=0)
	{	
		MessageBox("请选择驱动文件拖入!");
		return ;
	}
	strcpy(m_Path.GetBuffer(0),szFile);
	UpdateData(FALSE);//更新文件名到窗口
	UpdateData(TRUE);
	int index = m_Path.GetLength()-m_Path.ReverseFind('\\')-1;  //获取文件全名例driver.sys
	//获取文件名
	m_Name = m_Path.Right(index);
	m_Name = m_Name.Left(m_Name.Find('.')); //获取文件Title 例如driver
	DragFinish(hDropInfo);


}

3.接下来就是加载驱动等操作了
这是套路,也就是用下面的几个函数来操作,学过驱动的人就应该是很熟悉了吧!

加载驱动函数

OpenSCManager //打开SCM管理器
CreateService //创建服务
OpenService  //打开服务
StartService  //开启服务

卸载驱动
ControlService  //停止驱动服务
DeleteService   //动态卸载驱动程序

这几个函数不懂的就要参看MSDN了,或者Baidu,Google搜索一下

注意:定义如下变量的时候要包含头文件 #include <winsvc.h>

SC_HANDLE hServiceMgr;//SCM管理器的句柄
SC_HANDLE hServiceDDK;//NT驱动程序的服务句柄

下面给出几个关键代码:

void CLoadSysDlg::OnBtnLoad()        [COLOR="Red"]   //安装服务[/COLOR]
{
	// TODO: Add your control notification handler code here

	hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );
	if (hServiceMgr ==NULL)
	{
		SetDlgItemText(IDC_STATIC_disp,"状态 :打开服务失败!");
		CleanFile();
		return;
	}
	hServiceDDK = CreateService( hServiceMgr,
		m_Name.GetBuffer(0), //驱动程序的在注册表中的名字  
		m_Name.GetBuffer(0), // 注册表驱动程序的 DisplayName 值  
		SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限  
		SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序  
		SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值  
		SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值  
		m_Path.GetBuffer(0), // 注册表驱动程序的 ImagePath 值  
		NULL,  
		NULL,  
		NULL,  
		NULL,  
		NULL);  
	if( hServiceDDK == NULL )  
	{
		m_Path.ReleaseBuffer();
		m_Name.ReleaseBuffer();
		SetDlgItemText(IDC_STATIC_disp,"状态：驱动服务安装失败!");
		CleanFile();
		return;
	}
	else
	{
		SetDlgItemText(IDC_STATIC_disp,"状态：驱动服务安装成功!");
		return;//安装成功就直接返回!
	}


}

void CLoadSysDlg::OnBtnStart()        [COLOR="red"]//开启服务[/COLOR]
{
	// TODO: Add your control notification handler code here
	BOOL bret= StartService( hServiceDDK, NULL, NULL ); 
	if (bret)
	{
		SetDlgItemText(IDC_STATIC_disp,"状态：驱动服务启动成功!");
		return;
	}
	else
	{
		SetDlgItemText(IDC_STATIC_disp,"状态：驱动服务启动失败!");
		if(hServiceDDK)
		{
			CloseServiceHandle(hServiceDDK);
		}
		if(hServiceMgr)
		{
			CloseServiceHandle(hServiceMgr);
	}
	}
	
}

void CLoadSysDlg::OnBtnStop()   [COLOR="red"]//停止服务[/COLOR]
{
	SERVICE_STATUS ServStatus;
	// TODO: Add your control notification handler code here
	succ = ControlService( hServiceDDK, SERVICE_CONTROL_STOP , &ServStatus );
	if( !succ )     [COLOR="red"]//succ 是类变量,保存这个成功与失败[/COLOR]
	{  
		SetDlgItemText(IDC_STATIC_disp,"状态：驱动服务控制失败!");
		CleanFile();
	}  
	else  //TRUE//FALSE
	{
		SetDlgItemText(IDC_STATIC_disp,"状态：驱动服务控制成功!");
		
	} 

	
}

void CLoadSysDlg::OnBtnUnload()         [COLOR="red"] //卸载服务[/COLOR]
{
	// TODO: Add your control notification handler code here
	if (succ) [COLOR="red"]//succ 是类变量,保存这个成功与失败[/COLOR]
	{
		
		if( !DeleteService( hServiceDDK ) ) 
		{	
			SetDlgItemText(IDC_STATIC_disp,"状态：驱动服务卸载失败!");
			CleanFile();
		}  
		else
		{
			SetDlgItemText(IDC_STATIC_disp,"状态：驱动服务卸载成功!");
		}
	}
}

具体的就参见后面的源码吧! 考试刚考完,写个软件放松放松! 没有别的,主要是模仿InstDrv.exe,看雪上面有他的帖子,没有给源码,我这次就把源码补上吧,希望大家不要笑话!呵呵

算是学习驱动的一个纪念品嘛.毕竟学习驱动都是要走这一步的!!!新手可以看看!

放个图片: 大家比较比较!

驱动加载源码.zip

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.jpg （23.00kb，459次下载）
驱动加载源码.zip （36.59kb，47次下载）

收藏・6

免费・0

支持

最新回复 (21)
yboy 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 103 粉丝 0 关注私信	yboy 2 楼学习了呵呵 2011-6-10 15:18 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 3 楼羡慕可以写程序的小学生 2011-6-10 15:19 0
yangya 雪币： 58 活跃值： (1130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 0 关注私信	yangya 4 楼 mark！！ 2011-6-10 15:30 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 5 楼好孩子，好学生。 2011-6-10 15:32 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 6 楼以为有ark、、 2011-6-10 16:03 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 7 楼不错感谢楼主 2011-6-10 16:10 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 8 楼呵呵,谢谢大家的支持,写代码容易,写文章难啊,打字都打了半天,声明一下,不是小学生了,呵呵 2011-6-10 17:41 0
小调调雪币： 3229 活跃值： (3281) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 9 楼楼主不错值得学习 2011-6-10 18:06 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 10 楼顶起，谢谢了 2011-6-11 07:42 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 11 楼韬哥都说话了,,呵呵荣幸 2011-6-11 09:56 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 12 楼貌似跟我的差不多啊 http://hi.baidu.com/hu3167343/blog/item/a9299236db3e7a54ac4b5f32.html 2011-6-11 11:07 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 13 楼这和驱动无关吧,只是以驱动程序的其中一个加载方式而已 2011-6-11 11:10 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 14 楼我是仿照我们经常用的那个驱动加载工具写的,因为这种写法太单一了,所以也就没有抄袭不抄袭的了... 2011-6-11 11:21 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 15 楼我说的是驱动学习过程中的纪念品啊,所以这应该也算是吧,呵呵, 写出来也算是给自己留个纪念,大家愿意看,那是我的荣幸...大牛就不要笑我了,呵呵 2011-6-11 11:22 0
陈英俊雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	陈英俊 16 楼期待楼主的WDM驱动加载工具。楼主的考试完是指高考？ 2011-6-11 11:33 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 17 楼 of course not! Is the final exam.. 2011-6-11 12:00 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 18 楼很好很强大！赞一个！ 2011-6-11 13:15 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 19 楼很不错的羡慕lz 3q 2011-6-12 17:34 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 20 楼继续顶，期待楼主精彩表现 2011-6-12 19:42 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 21 楼不错不错顶lz了 2011-6-18 14:52 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 22 楼谢谢大家的支持..呵呵 2011-6-18 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

liuqiangni

发帖

436

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
yboy 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 103 粉丝 0 关注私信	yboy 2 楼学习了呵呵 2011-6-10 15:18 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 3 楼羡慕可以写程序的小学生 2011-6-10 15:19 0
yangya 雪币： 58 活跃值： (1130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 0 关注私信	yangya 4 楼 mark！！ 2011-6-10 15:30 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 5 楼好孩子，好学生。 2011-6-10 15:32 0
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 6 楼以为有ark、、 2011-6-10 16:03 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 7 楼不错感谢楼主 2011-6-10 16:10 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 8 楼呵呵,谢谢大家的支持,写代码容易,写文章难啊,打字都打了半天,声明一下,不是小学生了,呵呵 2011-6-10 17:41 0
小调调雪币： 3229 活跃值： (3281) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 9 楼楼主不错值得学习 2011-6-10 18:06 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 10 楼顶起，谢谢了 2011-6-11 07:42 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 11 楼韬哥都说话了,,呵呵荣幸 2011-6-11 09:56 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 12 楼貌似跟我的差不多啊 http://hi.baidu.com/hu3167343/blog/item/a9299236db3e7a54ac4b5f32.html 2011-6-11 11:07 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 13 楼这和驱动无关吧,只是以驱动程序的其中一个加载方式而已 2011-6-11 11:10 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 14 楼我是仿照我们经常用的那个驱动加载工具写的,因为这种写法太单一了,所以也就没有抄袭不抄袭的了... 2011-6-11 11:21 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 15 楼我说的是驱动学习过程中的纪念品啊,所以这应该也算是吧,呵呵, 写出来也算是给自己留个纪念,大家愿意看,那是我的荣幸...大牛就不要笑我了,呵呵 2011-6-11 11:22 0
陈英俊雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	陈英俊 16 楼期待楼主的WDM驱动加载工具。楼主的考试完是指高考？ 2011-6-11 11:33 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 17 楼 of course not! Is the final exam.. 2011-6-11 12:00 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 18 楼很好很强大！赞一个！ 2011-6-11 13:15 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 19 楼很不错的羡慕lz 3q 2011-6-12 17:34 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 20 楼继续顶，期待楼主精彩表现 2011-6-12 19:42 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 21 楼不错不错顶lz了 2011-6-18 14:52 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 22 楼谢谢大家的支持..呵呵 2011-6-18 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复