[求助]卸载不了的驱动-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]卸载不了的驱动

发表于: 2011-6-17 18:21 10117

[求助]卸载不了的驱动

KMSRussian 活跃值

2011-6-17 18:21

10117

驱动用InstDrv加载之后卸载显示成功再次加载的时候就无法加载了

也就是说只能加载一次

  有兴趣的童鞋可以看看  哪里出了问题帮忙改正一下

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

R0.zip （5.55kb，21次下载）

收藏・0

免费・0

支持

最新回复 (19)
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 2 楼 http://dl.dbank.com/c0cd7n7gfy 驱动 dbank网盘下载地址 2011-6-17 18:23 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 3 楼昨天没有回复今天来帮自己把帖子顶起来 2011-6-18 19:26 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 4 楼设备读写方式错了,PDEVICE_OBJECT->Flags \|= DO_DIRECT_IO 2011-6-27 21:31 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 5 楼在DriverEntry中, 创建符号链接那里, 添加个删除符号链接的代码试下. //创建符号链接 UNICODE_STRING symLinkName; RtlInitUnicodeString(&symLinkName,L"\\??\\CMOS"); pDevExt->ustrSymLinkName = symLinkName; status = IoCreateSymbolicLink( &symLinkName,&devName ); if (!NT_SUCCESS(status)) { IoDeleteSymbolicLink(&symLinkName); status = IoCreateSymbolicLink( &symLinkName,&devName ); if (!NT_SUCCESS(status)) { IoDeleteDevice( pDevObj ); return status; } } 2011-6-28 07:36 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 6 楼非常感谢两位的回答今天才考完试 http://www.debugman.com/discussion/6122/%E5%85%B3%E4%BA%8Eflags%E7%9A%84%E9%97%AE%E9%A2%98 关于Flags的问题之前我都不知道Flags前面的\|是什么意思以为可有可无 debugman上的这个问题的求助帖 http://www.debugman.com/discussion/6100/%E6%B1%82%E6%95%91-%E4%B8%BA%E4%BB%80%E4%B9%88%E6%88%91%E7%9A%84%E9%A9%B1%E5%8A%A8%E5%8F%AA%E8%83%BD%E5%8A%A0%E8%BD%BD%E4%B8%80%E6%AC%A1- 可能我们都想复杂了我下午测试一遍是在是非常谢谢两位以为帖子都快沉了肯定没人感兴趣的谢谢我回去测试测试 2011-6-29 14:27 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 7 楼恩, 先试试吧. 2011-6-29 14:29 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 8 楼谢谢版主我刚才测试了如RootSuLe所说就是Flags那里出问题了实在是太谢谢了平常都没注意Flags这个参数的使用其实这个问题困扰我老长时间了今天终于解决了 2011-6-29 15:11 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 9 楼我也没注意过那里,下载测试你的代码时,也很抓狂.... 2011-6-29 15:53 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 10 楼 RootSuLe 你QQ验证码是啥呀 pediy 看雪论坛 debugman 52pojie unpack 我都试遍了呜呜呜呜 2011-6-29 17:42 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 11 楼那你得好好谢谢人家, O(∩_∩)O哈哈~ 2011-6-29 18:26 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 12 楼没有验证 2011-6-29 18:36 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 13 楼其实我很想加RootSuLe的QQ和他讨论讨论今天又捣鼓了几个驱动 NT式的用SCM加载的时候经常出现只能加载一次的情况挺上火的比方说RootSuLe刚才提到的Flags的问题即使我把Flags设置对了也只能加载一次事实上有些驱动很简单我根本用不到DEVICE_EXTENSION这个结构所以卸载的时候我只用 IoDeleteSymbolicLink IoDeleteDevice 这两个函数把我的符号链接和设备删除就可以了就不遍历所有的设备对象了因为驱动很简单只有一个设备对象其他代码和RootSuLe给我改的那个驱动是一模一样的即使是这样我把Flags写对了驱动还是只能加载一次目前正在调试看看到底是哪里错误了貌似NT式驱动用SCM加载的时候经常容易出问题确切的说是我的驱动哪里还是有问题 2011-6-29 18:36 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 14 楼直接发代码上来好了. 2011-6-29 19:44 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 15 楼嗯和RootSuLe兄QQ了一下学到了好多东西我知道的编程的人里面又多了一个值得我学习的还是怪我自己太粗心大意了现在改过来了很谢谢 RootSuLe兄实在是很谢谢 2011-6-29 20:14 0
K4NG 雪币： 965 活跃值： (1184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 16 楼为什么不看看ring3的代码是否正确捏.. 2011-6-29 20:21 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 17 楼我什么都不会,你也能从我这学到东西 2011-6-29 21:37 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 18 楼 RootSule太谦虚了我自己整理完了终于真相大白感谢楼上和灰灰版主灰灰版主新官上任很有干劲啊灰灰版主现在毕业了吗看到你的mafhips说毕业设计啊 2011-6-30 10:10 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 19 楼现在大三，还没毕业呢。。我说本来想作为毕业设计的。现在嘛，毕业设计以后再说。嘿嘿~ 2011-6-30 10:30 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 20 楼我现在大二呵呵马上就大三了呢灰灰兄是计算机专业的吗我是日语专业的刚开始学习驱动以后还请你多多指教 2011-6-30 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

KMSRussian

发帖

287

回帖

360

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 2 楼 http://dl.dbank.com/c0cd7n7gfy 驱动 dbank网盘下载地址 2011-6-17 18:23 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 3 楼昨天没有回复今天来帮自己把帖子顶起来 2011-6-18 19:26 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 4 楼设备读写方式错了,PDEVICE_OBJECT->Flags \|= DO_DIRECT_IO 2011-6-27 21:31 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 5 楼在DriverEntry中, 创建符号链接那里, 添加个删除符号链接的代码试下. //创建符号链接 UNICODE_STRING symLinkName; RtlInitUnicodeString(&symLinkName,L"\\??\\CMOS"); pDevExt->ustrSymLinkName = symLinkName; status = IoCreateSymbolicLink( &symLinkName,&devName ); if (!NT_SUCCESS(status)) { IoDeleteSymbolicLink(&symLinkName); status = IoCreateSymbolicLink( &symLinkName,&devName ); if (!NT_SUCCESS(status)) { IoDeleteDevice( pDevObj ); return status; } } 2011-6-28 07:36 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 6 楼非常感谢两位的回答今天才考完试 http://www.debugman.com/discussion/6122/%E5%85%B3%E4%BA%8Eflags%E7%9A%84%E9%97%AE%E9%A2%98 关于Flags的问题之前我都不知道Flags前面的\|是什么意思以为可有可无 debugman上的这个问题的求助帖 http://www.debugman.com/discussion/6100/%E6%B1%82%E6%95%91-%E4%B8%BA%E4%BB%80%E4%B9%88%E6%88%91%E7%9A%84%E9%A9%B1%E5%8A%A8%E5%8F%AA%E8%83%BD%E5%8A%A0%E8%BD%BD%E4%B8%80%E6%AC%A1- 可能我们都想复杂了我下午测试一遍是在是非常谢谢两位以为帖子都快沉了肯定没人感兴趣的谢谢我回去测试测试 2011-6-29 14:27 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 7 楼恩, 先试试吧. 2011-6-29 14:29 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 8 楼谢谢版主我刚才测试了如RootSuLe所说就是Flags那里出问题了实在是太谢谢了平常都没注意Flags这个参数的使用其实这个问题困扰我老长时间了今天终于解决了 2011-6-29 15:11 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 9 楼我也没注意过那里,下载测试你的代码时,也很抓狂.... 2011-6-29 15:53 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 10 楼 RootSuLe 你QQ验证码是啥呀 pediy 看雪论坛 debugman 52pojie unpack 我都试遍了呜呜呜呜 2011-6-29 17:42 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 11 楼那你得好好谢谢人家, O(∩_∩)O哈哈~ 2011-6-29 18:26 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 12 楼没有验证 2011-6-29 18:36 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 13 楼其实我很想加RootSuLe的QQ和他讨论讨论今天又捣鼓了几个驱动 NT式的用SCM加载的时候经常出现只能加载一次的情况挺上火的比方说RootSuLe刚才提到的Flags的问题即使我把Flags设置对了也只能加载一次事实上有些驱动很简单我根本用不到DEVICE_EXTENSION这个结构所以卸载的时候我只用 IoDeleteSymbolicLink IoDeleteDevice 这两个函数把我的符号链接和设备删除就可以了就不遍历所有的设备对象了因为驱动很简单只有一个设备对象其他代码和RootSuLe给我改的那个驱动是一模一样的即使是这样我把Flags写对了驱动还是只能加载一次目前正在调试看看到底是哪里错误了貌似NT式驱动用SCM加载的时候经常容易出问题确切的说是我的驱动哪里还是有问题 2011-6-29 18:36 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 14 楼直接发代码上来好了. 2011-6-29 19:44 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 15 楼嗯和RootSuLe兄QQ了一下学到了好多东西我知道的编程的人里面又多了一个值得我学习的还是怪我自己太粗心大意了现在改过来了很谢谢 RootSuLe兄实在是很谢谢 2011-6-29 20:14 0
K4NG 雪币： 965 活跃值： (1184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 16 楼为什么不看看ring3的代码是否正确捏.. 2011-6-29 20:21 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 17 楼我什么都不会,你也能从我这学到东西 2011-6-29 21:37 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 18 楼 RootSule太谦虚了我自己整理完了终于真相大白感谢楼上和灰灰版主灰灰版主新官上任很有干劲啊灰灰版主现在毕业了吗看到你的mafhips说毕业设计啊 2011-6-30 10:10 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 19 楼现在大三，还没毕业呢。。我说本来想作为毕业设计的。现在嘛，毕业设计以后再说。嘿嘿~ 2011-6-30 10:30 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 20 楼我现在大二呵呵马上就大三了呢灰灰兄是计算机专业的吗我是日语专业的刚开始学习驱动以后还请你多多指教 2011-6-30 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复