首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[备份]SCM服务方式加载驱动
发表于: 2009-10-7 16:02 8105

[备份]SCM服务方式加载驱动

竹君 活跃值
5
2009-10-7 16:02
8105
/****************************************************************************
*
*	文件名:Driver.cpp
*	文件描述:服务方式加载NT驱动的函数集
*	创建人:sysdog , 2009年10月7日
*	版本号:1.0
*	修改记录:
*
****************************************************************************/
/***************************************************************************
*
*	原理:利用SCM组件服务方式加载驱动
*	1、创建服务
*	2、开启服务
*	3、关闭服务
*	4、删除服务
*
****************************************************************************/
/****************************************************************************
*
*	函数名:LoadNTDriver
*	参数:
*			【IN】char* DriverName , char* DriverPath
*			【OUT】
*	功能描述:加载NT驱动
*	返回值:Bool 成功返回TRUE 失败返回FALSE
*	作者:sysdog , 2009/10/7
*
****************************************************************************/
#include "windows.h"
BOOL LoadNTDriver( char* DriverName, char* DriverPath )
{
	BOOL bRet = false;
	SC_HANDLE hManager = NULL;    //SCM管理句柄
	SC_HANDLE hService = NULL;    //NT驱动服务句柄

	//打开服务控制管理器SCM
	hManager = OpenSCManager ( NULL, NULL, SC_MANAGER_ALL_ACCESS );
	if( hManager == NULL )
	{
		//打开服务管理器失败
		MessageBox( NULL, "ERROR", "OpenSCM", MB_OK );
		bRet = false;
		CloseServiceHandle( hManager );
		return bRet;
	}
	else
	{
		MessageBox( NULL, "SUCCESS", "OpenSCM", MB_OK );
	}

	//创建服务
	hService = CreateService( hManager,
							  DriverName,
							  DriverName,
							  SERVICE_ALL_ACCESS,
							  SERVICE_KERNEL_DRIVER,
							  SERVICE_DEMAND_START,
							  SERVICE_ERROR_IGNORE,
							  DriverPath,
							  NULL,
							  NULL,
							  NULL,
							  NULL,
							  NULL );
	DWORD dwRtn;
	if( hService == NULL )
	{
		dwRtn = GetLastError();
		if( dwRtn != ERROR_IO_PENDING && dwRtn != ERROR_SERVICE_EXISTS )
		{
        	//由于其他原因创建服务失败
			MessageBox( NULL, "ERROR", "CreateService", MB_OK );
			bRet = false;
			CloseServiceHandle( hManager );
			CloseServiceHandle( hService );
			return bRet;
		}
		else
		{
			//服务已经创建过  只需打开服务
			MessageBox( NULL, "ERROR", "Service Created", MB_OK );
		}
		//打开服务
		hService = OpenService( hManager, DriverName, SERVICE_ALL_ACCESS );
		if( hService == NULL )
		{
			//打开服务失败
			MessageBox( NULL, "ERROR", "OpenService", MB_OK );
			bRet = false;
			CloseServiceHandle( hManager );
			CloseServiceHandle( hService );
			return bRet;
		}
		else
		{
			MessageBox( NULL, "SUCCESS", "OpenService", MB_OK );
		}
	}
	else
	{
		MessageBox( NULL, "SUCCESS", "CreateService", MB_OK );
	}

	//开启服务
	bRet = StartService( hService, NULL, NULL);
	if( !bRet )
	{
		dwRtn = GetLastError();
		if( dwRtn != ERROR_IO_PENDING && dwRtn != ERROR_SERVICE_ALREADY_RUNNING)
		{
			MessageBox( NULL, "SUCCESS", "StartService", MB_OK );
			bRet = false;
			CloseServiceHandle( hManager );
			CloseServiceHandle( hService );
			return bRet;
		}
		else
		{
			if( dwRtn == ERROR_IO_PENDING )
			{
				//设备被挂住
				MessageBox( NULL, "ERROR", "StartService", MB_OK );
				bRet = false;
				CloseServiceHandle( hManager );
				CloseServiceHandle( hService );
				return bRet;
			}
			else
			{
				//服务已经启动
				MessageBox( NULL, "SUCCESS", "StartService", MB_OK );
				bRet = true;
				CloseServiceHandle( hManager );
				CloseServiceHandle( hService );
				return bRet;

			}
		}
	}
    MessageBox( NULL, "SUCCESS", "StartService", MB_OK );
    CloseServiceHandle( hManager );
	CloseServiceHandle( hService );
	return bRet;
}
/****************************************************************************
*
*	函数名:UnLoadNTDriver
*	参数:
*			【IN】char* DriverName , char* DriverPath
*			【OUT】
*	功能描述:卸载NT驱动
*	返回值:Bool 成功返回TRUE 失败返回FALSE
*	作者:sysdog , 2009/10/7
*
****************************************************************************/
BOOL UnLoadNTDriver( char* DriverName, char* DriverPath )
{
	BOOL bRet = false;
	SC_HANDLE hManager = NULL;
	SC_HANDLE hService = NULL;
	SERVICE_STATUS SvrSta;

	//打开SCM管理器
	hManager = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );
	if( hManager == NULL )
	{
		//打开服务管理器失败
		MessageBox( NULL, "ERROR", "OpenSCM", MB_OK );
		bRet = false;
		CloseServiceHandle( hManager );
		return bRet;
	}
	else
	{
		MessageBox( NULL, "SUCCESS", "OpenSCM", MB_OK );
	}
	//打开服务
	hService = OpenService( hManager, DriverName, SERVICE_ALL_ACCESS );
	if( hService == NULL )
	{
		//打开服务失败
		MessageBox( NULL, "ERROR", "OpenService", MB_OK );
		bRet = false;
		CloseServiceHandle( hManager );
		CloseServiceHandle( hService );
		return bRet;
	}
	else
	{
		MessageBox( NULL, "SUCCESS", "OpenService", MB_OK );
	}
	//停止驱动
	if( !ControlService( hService,SERVICE_CONTROL_STOP, &SvrSta) )
	{
		MessageBox( NULL, "ERROR", "ControlService", MB_OK );
	}
	else
	{
		MessageBox( NULL, "SUCCESS", "ControlService", MB_OK );
	}
	//卸载服务
	if( !DeleteService( hService ) )
	{
		MessageBox( NULL, "ERROR", "DeleteService", MB_OK );
	}
	else
	{
		MessageBox( NULL, "SUCCESS", "DeleteService", MB_OK );
	}
	bRet = true;
    CloseServiceHandle( hManager );
	CloseServiceHandle( hService );
	return bRet;
}

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (9)
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
2
开始规范写程序
2009-10-7 16:03
0
网络游侠
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
不要刻意的去规范,规范写程序是为了让你更好的维护自己的代码,而不是做给别人看的。
2009-10-8 10:27
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
规范不是刻意做的 是良好的编程修养
2009-10-8 14:06
0
网络游侠
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
有的时候可以规范,有的时候完全没必要。
2009-10-8 14:41
0
lgccaa
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6

看看
2009-10-8 18:35
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
7
好习惯养成的  
2009-10-9 01:46
0
morning
雪    币: 367
活跃值: (20)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
8
好多 MessageBox 啊
2009-11-7 11:30
0
落葉飛
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
规范的确是个好习惯
2009-11-15 10:24
0
shdow浅蓝
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
一般我就直接用windows驱动开发详解里的代码,汗
2009-11-15 11:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//