/********************************************************************
  时间:    2015/9/11
  文件:     helloworld.c
  作者:    Netfairy
*********************************************************************/
#include <NTDDK.h>
//创建的设备对象指针
PDEVICE_OBJECT p_DeviceObject;

//驱动卸载函数
VOID DriverUnload( IN PDRIVER_OBJECT  driverObject )
{
  //什么都不做，只是打印一句话
  KdPrint(("驱动卸载，再见！\n"));
} 

//驱动派遣例程函数
NTSTATUS DrvDispatch(IN PDEVICE_OBJECT driverObject,IN PIRP pIrp)
{ 
  
  //设置IRP状态
  pIrp->IoStatus.Status=STATUS_SUCCESS;

  //设置IRP操作字节数
  pIrp->IoStatus.Information=0;

  //完成IRP的处理
  IoCompleteRequest(pIrp,IO_NO_INCREMENT);

  return STATUS_SUCCESS;
}

//驱动入口函数（类似于main或WinMain）
NTSTATUS DriverEntry( IN PDRIVER_OBJECT  driverObject, IN PUNICODE_STRING  registryPath )
{ 

  NTSTATUS       ntStatus;
  UNICODE_STRING devName;
  UNICODE_STRING symLinkName;
  int i=0; 

  //打印一句调试信息
  KdPrint(("Hello world!!!\n"));

  //设置该驱动对象的卸载函数
  //driverObject->DriverUnload = DriverUnload; 

  //创建设备 
  RtlInitUnicodeString(&devName, L"\\Device\\HelloWorld");
  ntStatus = IoCreateDevice( driverObject,0,&devName,FILE_DEVICE_UNKNOWN,0, TRUE,&p_DeviceObject );
  
  //创建符号链接  
  RtlInitUnicodeString(&symLinkName,L"\\DosDevices\\HelloWorld");
  ntStatus = IoCreateSymbolicLink( &symLinkName,&devName );
  
  //设置该驱动对象的派遣例程函数
  for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
  {
    driverObject->MajorFunction[i] = DrvDispatch;
  }
  //返回成功结果
  return STATUS_SUCCESS;
}

ntStatus = IoCreateDevice( driverObject,0,&devName,FILE_DEVICE_UNKNOWN,0, TRUE,&p_DeviceObject );

ntStatus = IoCreateSymbolicLink( &symLinkName,&devName )

driverObject->MajorFunction[i] = DrvDispatch;

/********************************************************************
  created:  2010/12/06
  filename:   D:\0day\ExploitMe\exploitme.c
  author:    shineast
  purpose:  Exploit me driver demo 
*********************************************************************/
#include <ntddk.h>

#define DEVICE_NAME L"\\Device\\ExploitMe"
#define DEVICE_LINK L"\\DosDevices\\DRIECTX1"
#define FILE_DEVICE_EXPLOIT_ME 0x00008888
#define IOCTL_EXPLOIT_ME (ULONG)CTL_CODE(FILE_DEVICE_EXPLOIT_ME,0x800,METHOD_NEITHER,FILE_WRITE_ACCESS)

//创建的设备对象指针
PDEVICE_OBJECT g_DeviceObject;

/**********************************************************************
 驱动派遣例程函数
  输入：驱动对象的指针,Irp指针
  输出：NTSTATUS类型的结果
**********************************************************************/
NTSTATUS DrvDispatch(IN PDEVICE_OBJECT driverObject,IN PIRP pIrp)
{ 
  PIO_STACK_LOCATION pIrpStack;//当前的pIrp栈
  PVOID Type3InputBuffer;//用户态输入地址
  PVOID UserBuffer;//用户态输出地址 
  ULONG inputBufferLength;//输入缓冲区的大小
  ULONG outputBufferLength;//输出缓冲区的大小 
  ULONG ioControlCode;//DeviceIoControl的控制号
  PIO_STATUS_BLOCK IoStatus;//pIrp的IO状态指针
  NTSTATUS ntStatus=STATUS_SUCCESS;//函数返回值 

  //获取数据
  pIrpStack = IoGetCurrentIrpStackLocation(pIrp);
  Type3InputBuffer = pIrpStack->Parameters.DeviceIoControl.Type3InputBuffer;
  UserBuffer = pIrp->UserBuffer;
  inputBufferLength = pIrpStack->Parameters.DeviceIoControl.InputBufferLength; 
  outputBufferLength = pIrpStack->Parameters.DeviceIoControl.OutputBufferLength; 
  ioControlCode = pIrpStack->Parameters.DeviceIoControl.IoControlCode;
  IoStatus=&pIrp->IoStatus;
  IoStatus->Status = STATUS_SUCCESS;// Assume success
  IoStatus->Information = 0;// Assume nothing returned

  //根据 ioControlCode 完成对应的任务
  switch(ioControlCode)
  {
  case IOCTL_EXPLOIT_ME: 
    if ( inputBufferLength >= 4 && outputBufferLength >= 4 )
    {
      *(ULONG *)UserBuffer = *(ULONG *)Type3InputBuffer;
      IoStatus->Information = sizeof(ULONG);
    }
    break;
  }  

  //返回
  IoStatus->Status = ntStatus; 
  IoCompleteRequest(pIrp,IO_NO_INCREMENT);
  return ntStatus;
}
/**********************************************************************
 驱动卸载函数
  输入：驱动对象的指针
  输出：无
**********************************************************************/
VOID DriverUnload( IN PDRIVER_OBJECT  driverObject )
{ 
  UNICODE_STRING symLinkName; 
  KdPrint(("DriverUnload: 88!\n")); 
  RtlInitUnicodeString(&symLinkName,DEVICE_LINK);
  IoDeleteSymbolicLink(&symLinkName);
  IoDeleteDevice( g_DeviceObject ); 
} 
/*********************************************************************
 驱动入口函数（相当于main函数）
  输入：驱动对象的指针，服务程序对应的注册表路径
  输出：NTSTATUS类型的结果
**********************************************************************/
NTSTATUS DriverEntry( IN PDRIVER_OBJECT  driverObject, IN PUNICODE_STRING  registryPath )
{ 
  NTSTATUS       ntStatus;
  UNICODE_STRING devName;
  UNICODE_STRING symLinkName;
  int i=0; 
  //打印一句调试信息
  KdPrint(("DriverEntry: Exploit me driver demo!\n"));
  //创建设备 
  RtlInitUnicodeString(&devName,DEVICE_NAME);
  ntStatus = IoCreateDevice( driverObject,
    0,
    &devName,
    FILE_DEVICE_UNKNOWN,
    0, TRUE,
    &g_DeviceObject );
  if (!NT_SUCCESS(ntStatus))
  {
    return ntStatus;  
  }
  //创建符号链接  
  RtlInitUnicodeString(&symLinkName,DEVICE_LINK);
  ntStatus = IoCreateSymbolicLink( &symLinkName,&devName );
  if (!NT_SUCCESS(ntStatus)) 
  {
    IoDeleteDevice( g_DeviceObject );
    return ntStatus;
  }
  //设置该驱动对象的卸载函数
  driverObject->DriverUnload = DriverUnload; 
  //设置该驱动对象的派遣例程函数
  for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++)
  {
    driverObject->MajorFunction[i] = DrvDispatch;
  }
  //返回成功结果
  return STATUS_SUCCESS;
}

Type3InputBuffer = pIrpStack->Parameters.DeviceIoControl.Type3InputBuffer;

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！