最新回复 (7)
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼我用的是\DosDevices\ 实际上都可以 2016-2-14 13:44 0
ZXY啪啪啪雪币： 243 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 3 楼恩那能帮我看看里面哪里错了么我找了好久找不出来 2016-2-14 15:42 0
乙酸乙酯雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 51 粉丝 0 关注私信	乙酸乙酯 4 楼 IoCreateDevice和IoCreateSymbolicLink都成功了吗？ 2016-2-14 21:32 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 5 楼 #pragma INITCODE extern "C" NTSTATUS DriverEntry (IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING RegistryPath) { NTSTATUS status; //´´½¨Çý¶¯Éè±¸¶ÔÏó status = CreateDevice(pDriverObject); pDriverObject->DriverUnload=UnloadDriver; //Ð¶ÔØÇý¶¯ return status ; } //´´½¨Éè±¸ #pragma INITCODE NTSTATUS CreateDevice(IN PDRIVER_OBJECT pDriverObject) { NTSTATUS status; PDEVICE_OBJECT deviceObject; RtlInitUnicodeString( &DeviceNameString, L"\\Device\\HideProcess" ); RtlInitUnicodeString( &LinkDeviceNameString,L"\\DosDevices\\HideProcess" ); KdPrint(("pDriverEntry Enter............................\n")); status = IoCreateDevice( pDriverObject, 0, &DeviceNameString, FILE_DEVICE_DISK_FILE_SYSTEM, FILE_DEVICE_SECURE_OPEN, FALSE, & deviceObject ); if (!NT_SUCCESS( status )) { KdPrint(( "pDriverEntry: Error creating control device object, status=%08x\n", status )); return status; } status = IoCreateSymbolicLink( (PUNICODE_STRING) &LinkDeviceNameString, (PUNICODE_STRING) &DeviceNameString ); if (!NT_SUCCESS(status)) { IoDeleteDevice(deviceObject); return status; } return status; } #pragma PAGEDCODE VOID UnloadDriver(IN PDRIVER_OBJECT pDriverObject)//Ð¶ÔØÇý¶¯³ÌÐòºÍ¹³×Ó { PDEVICE_OBJECT deviceObject; deviceObject= pDriverObject->DeviceObject; IoDeleteSymbolicLink(&LinkDeviceNameString); ASSERT(!deviceObject->AttachedDevice); if ( deviceObject != NULL ) { IoDeleteDevice( deviceObject ); } KdPrint(("pDriverObject End............................\n")); } 2016-2-15 01:56 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 6 楼 pDriverObject->MajorFunction[IRP_MJ_WRITE] = HelloDDKDispatchRoutine; pDriverObject->MajorFunction[IRP_MJ_READ] = HelloDDKDispatchRoutine; 读写需要这个 NTSTATUS HelloDDKDispatchRoutine(IN PDEVICE_OBJECT pDevObj, IN PIRP pIrp) { //得到当前I0_STACK_LOCATION PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(pIrp); //得到输入缓冲区的大小 ULONG cbin=stack->Parameters.DeviceIoControl.InputBufferLength; //得到输出缓冲区的大小 ULONG cbout=stack->Parameters.DeviceIoControl.OutputBufferLength; //得到IOCTL码 ULONG code=stack->Parameters.DeviceIoControl.IoControlCode; //获取IO请求类型 ULONG mf=stack->MajorFunction; //(pIrp->AssociatedIrp.SystemBuffer)输入缓冲区指针 // KdPrint(("Enter HelloDDKDispatchRoutine\n")); NTSTATUS status = STATUS_SUCCESS; // 完成IRP pIrp->IoStatus.Status = status; pIrp->IoStatus.Information = cbout; // 设置IRP操作了多少字节 IoCompleteRequest( pIrp, IO_NO_INCREMENT ); // KdPrint(("Leave HelloDDKDispatchRoutine\n")); return status; } 2016-2-15 02:04 0
ZXY啪啪啪雪币： 243 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 7 楼你好你的代码编译后还是没办法通过 getlasterror返回1 我研究了论坛的教程发现需要 pDriverObj->MajorFunction[IRP_MJ_CREATE] = DispatchCreate; pDriverObj->MajorFunction[IRP_MJ_CLOSE] = DispatchClose; 并添加相应的处理才能打开我的系统是windows10 谢谢 2016-2-16 19:33 0
zhangfresh 雪币： 0 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhangfresh 8 楼谢谢楼上，用你的办法，解决了win10下的这个怪异问题。 2021-3-30 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]CreateFileW失败 GetLastError错误代码2