写驱动的加载需要用到五个函数:

OpenSCManager()

CreateService()

OpenService()

StartService()

CloseServiceHandle()

这五个函数的作用和用法,我在代码中会进行说明。

正常加载驱动的步骤如下:

1、调用 OpenSCManager 这个 Win32 API 函数来打开 SCM 服务管理器,如果返回值为:NULL,则表示打开失败,否则表示打开成功并继续下一步执行。

2、调用 CreateService 这个 Win32 API 函数来创建服务,然后用 GetLastError 函数获取返回值,如果返回值为:ERROR_IO_PENDING,则说明服务已经创建过。

3、然后,此时用 OpenService 这个 Win32 API 函数打开此服务。

4、调用 StartService 这个 Win32 API 函数来开启此服务。

5、最后调用 CloseServiceHandle() 对错误信息进行一个简单的处理。

当我点击加载驱动按钮后,弹出打开文件对话框,然后选择驱动文件,进行加载这个过程我写在 Load Driver 按钮的单击事件中。

下面看代码:

static CStringW DriverName;  //保存驱动名称的全局变量
CEdit * pEditA;
CString CirLf,AddEditSrt;

BOOL LoadNTDriver(WCHAR* pDriverName, WCHAR* pDriverPathName);
void CLoadDriverToolsDlg::On_btnLoadD_Clicked()
{
CEdit * pEdit =(CEdit*)GetDlgItem(IDC_txtGetSysName); //获取 EDIT 控件的句柄,并转换成 CEdit 控件类指针
pEditA = pEdit;
CirLf = ".\r\n"; // \r\n表示换行 WCHAR *Filters = L"All File(*.*)|*.*|Driver File(*.sys)|*.sys|";
WCHAR *DefaultFileter = L"All File(*.*)|*.*|";
WCHAR *DefaultFileName = L"请选择驱动文件"; /*CFileDialog 类封装了Windows常用的文件对话框。常用的文件对话框提供了文件打开和文件存盘对话框功能。
DoModal 代表这个窗口变成当前窗口,而且此函数一直阻塞知道你点OK或者Cancel退出,如果点的时候OK,该函数返回值为IDOK。
IDOK 按钮默认响应CDialog::OnOK();这个虚函数。这个函数调用EndDialog(IDOK);EndDialog设置对话框返回值,IDOK就是返回值。*/
CFileDialog FileDlg(true, DefaultFileter, DefaultFileName, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, Filters, NULL);
if (FileDlg.DoModal() == IDOK){
DriverName = FileDlg.GetFileName();
pEditA->SetWindowTextW(AddEditSrt += L"打开的驱动名称为:" + DriverName + CirLf); } /*能GetBuffer函数,说明这个函数是为一个CString对象,可重新获取其内部字符缓冲区的指针,
返回的LPTSTR为非const的,从而允许直接修改CString中的内容,里面的参数表示缓冲区的大小*/
WCHAR *DriverNameBuffer = DriverName.GetBuffer(DriverName.GetLength());
BOOL Status =LoadNTDriver(DriverNameBuffer, FileDlg.GetPathName().GetBuffer());
if (Status == false){
printf("服务启动失败!!错误代码为:%d \n", GetLastError());
MessageBox(L"服务启动失败!!", L"消息框", MB_OK);
}
else{
printf("服务启动成功! \n");
MessageBox(L"服务启动成功!", L"消息框", MB_OK);
Status = true;
} }
 

这里有个自定义的驱动加载函数,并传递了两个参数,一个驱动名称,一个驱动路径。而整个加载的过程,可以写在头文件里面,我这里就直接写在源文件中,

下面看代码:

BOOL LoadNTDriver(WCHAR* pDriverName, WCHAR* pDriverPathName){
BOOL Status = false;
SC_HANDLE hServiceManager = NULL;
SC_HANDLE hServiceDriver = NULL; //打开服务管理器
hServiceManager = OpenSCManager(
NULL, //指定目标计算机的名称。如果该指针为NULL ,就连接到本地主机的服务控制器。
SERVICES_ACTIVE_DATABASE, //指定将要打开的服务控制管理数据库的名称。
SC_MANAGER_CREATE_SERVICE //如果该指针为NULL ,则打开默认的 SERVICES_ACTIVE_DATABASE
); //返回值为服务管理器的句柄
if (hServiceManager != NULL){ /*TRACE 宏有点象C语言中用的Printf函数,使程序在运行中输出一些调试信息。
但有一点不同的是:TRACE 宏只有在调试状态下才有所输出,而以前用的Printf 函数在任何情况下都有输出。*/
printf("打开服务管理器成功! \n");
pEditA->SetWindowTextW(AddEditSrt += L"打开服务管理器成功!" + CirLf); //创建服务
hServiceDriver = CreateService(
hServiceManager, //服务管理器的句柄,由系统函数OpenSCManager 返回
pDriverName, //驱动程序在注册表中的名称,最大字符串长度为 256 个字符
pDriverName, //被用户界面程序用来识别服务的显示名称。此字符串具有最大长度为 256 个字符。
SERVICE_ALL_ACCESS, //加载驱动程序时所具备的访问权限
SERVICE_KERNEL_DRIVER, //服务类型,此枚举表示加载的服务是驱动程序
SERVICE_DEMAND_START, //服务启动选项,此枚举表示由服务控制管理器(SCM)启动的服务,也就是需手动启动。
SERVICE_ERROR_IGNORE, //当该启动服务失败时产生错误及采取的保护措施, 此枚举表示服务启动程序将忽略该错误并返回继续执行。
pDriverPathName, //注册表中驱动程序所在的路径
NULL,
NULL,
NULL,
NULL,
NULL
); //返回值为服务的句柄
if (hServiceDriver != NULL){
printf("创建服务成功! \n");
pEditA->SetWindowTextW(AddEditSrt += L"创建服务成功!" + CirLf); //打开创建的服务
hServiceDriver = OpenService(
hServiceManager, //服务管理器的句柄
pDriverName, //服务的名称
SERVICE_ALL_ACCESS //打开服务所需的访问权限,此枚举为完全权限
); //返回值为服务的句柄
if (hServiceDriver != NULL){
printf("打开服务成功! \n");
pEditA->SetWindowTextW(AddEditSrt += L"打开服务成功!" + CirLf); //启动创建的服务
INT reValue = StartService(
hServiceDriver, //要打开的服务的服务句柄
NULL, //服务向量数组中的字符串数量,如果字符串数量为空,该参数可以是零。
NULL //字符串被传递给服务的ServiceMain函数作为参数。如果没有参数,可以为空。
); //如果启动成功返回非零的数,否则返回零
if (reValue != ){
TRACE("启动服务成功! \n");
pEditA->SetWindowTextW(AddEditSrt += L"启动服务成功!" + CirLf);
Status = true;
return Status;
}
else{
printf("StartService() Fild %d ! \n", GetLastError());
pEditA->SetWindowTextW(AddEditSrt += L"启动服务失败!!错误代码为:" + GetLastError() + CirLf);
goto a; //出现错误后,调到a处,进行处理
}
}
else{
printf("OpenService() Fild %d ! \n", GetLastError());
pEditA->SetWindowTextW(AddEditSrt += L"打开服务失败!!错误代码为:" + GetLastError() + CirLf);
goto a;
}
}
else{
printf("CreateService() Fild %d ! \n", GetLastError());
pEditA->SetWindowTextW(AddEditSrt += L"创建服务失败!!错误代码为:" + GetLastError() + CirLf);
goto a;
}
}
else{
printf("OpenSCManager() Fild %d ! \n", GetLastError());
pEditA->SetWindowTextW(AddEditSrt += L"打开服务管理器失败!!错误代码为:" + GetLastError() + CirLf);
goto a;
} //用 CloseServiceHandle 函数来关闭服务管理器或服务
a: if (hServiceManager){ //如果打开了服务管理器,就关闭服务管理器
CloseServiceHandle(hServiceManager);
}
if (hServiceDriver){ //如果打开了服务,就关闭服务
CloseServiceHandle(hServiceDriver);
}
return Status;
}

好了,加载驱动的过程以编写完毕,下面看下效果:

驱动加载并成功启动!!

下面我们写一个卸载驱动的过来,让这个工具能加载也能卸载!

卸载驱动的过程需要用到四个函数:

OpenSCManager()     //打开服务管理器

OpenService()             //打开要卸载的服务

ControlService()        //发送控制命令来停止要卸载的服务

DeleteService()        //删除要卸载的服务

同样,当我点击卸载驱动按钮后,就进行卸载,这个过程我写在 Unload Driver 按钮的单击事件中。

下面看代码:

BOOL UnloadNTDriver(WCHAR* lpDriverName);
void CLoadDriverToolsDlg::On_btnUnloadD_Clicked()
{ BOOL Status = UnloadNTDriver(DriverName.GetBuffer(DriverName.GetLength()));
if (Status = true){
printf("服务卸载成功!\n");
MessageBox(L"服务卸载成功!", L"消息框", MB_OK);
}
else{
printf("服务卸载失败!!错误代码为:%d \n",GetLastError());
MessageBox(L"服务卸载失败!!", L"消息框", MB_OK);
}
}

这里有个自定义的驱动卸载函数,并传递了一个参数,一个驱动名称的缓冲区指针。而整个卸载过程,可以写在头文件里面,我这里就直接写在源文件中,

下面看代码:

BOOL UnloadNTDriver(WCHAR* lpDriverName){
BOOL Status = false;
SC_HANDLE hServiceManager = NULL;
SC_HANDLE hServiceDriver = NULL;
SERVICE_STATUS SaveValue; // SERVICE_STATUS 显示了服务器上运行的服务状态信息。 //打开服务管理器
hServiceManager = OpenSCManager(NULL, SERVICES_ACTIVE_DATABASE, SC_MANAGER_CREATE_SERVICE);
if (hServiceManager != NULL){
printf("服务管理器打开成功!\n");
pEditA->SetWindowTextW(AddEditSrt += L"服务管理器打开成功!" + CirLf); //打开服务
hServiceDriver = OpenService(hServiceManager, lpDriverName, SERVICE_ALL_ACCESS);
if (hServiceDriver != NULL){
printf("服务打开成功!\n");
pEditA->SetWindowTextW(AddEditSrt += L"服务打开成功!" + CirLf);
int StatusValue; //想要顺利卸载驱动,必先停止驱动,所以用ControlService函数发送控制命令.
StatusValue = ControlService(hServiceDriver, SERVICE_CONTROL_STOP, &SaveValue);
if (StatusValue > ){
printf("服务停止成功!\n");
pEditA->SetWindowTextW(AddEditSrt += L"服务停止成功!" + CirLf);
/*我们把 ControlService 函数读出的 SERVICE_STATUS 服务状态信息打印出来看看,
上面,我们以保存在 SaveValue 这个变量中了,所以现在只需读取这个变量就行。*/
printf("停止服务的过程已经执行了,那现在的状态是:=%d \n", &SaveValue); //卸载驱动,此函数从服务控制管理器数据库删除指定的服务
StatusValue = DeleteService(hServiceDriver);
if (StatusValue > ){
printf("服务卸载成功!\n");
pEditA->SetWindowTextW(AddEditSrt += L"服务卸载成功!" + CirLf);
Status = true;
return Status;
}
else{
printf("服务卸载失败!!错误代码为:=%d \n", GetLastError());
pEditA->SetWindowTextW(AddEditSrt += L"服务卸载失败!!错误代码为:" + GetLastError() + CirLf);
goto b;
}
}
else{
printf("服务停止失败!!错误代码为:=%d \n", GetLastError());
pEditA->SetWindowTextW(AddEditSrt += L"服务停止失败!!错误代码为:" + GetLastError() + CirLf);
goto b;
}
}
else{
printf("服务打开失败!!错误代码为:=%d \n", GetLastError());
pEditA->SetWindowTextW(AddEditSrt += L"服务打开失败!!错误代码为:" + GetLastError() + CirLf);
goto b;
}
}
else{
printf("服务管理器打开失败!!错误代码为:=%d \n", GetLastError());
pEditA->SetWindowTextW(AddEditSrt += L"服务管理器打开失败!!错误代码为:" + GetLastError() + CirLf);
goto b;
} //如果出现错误,就对句柄进行处理
b: if (hServiceManager){
CloseServiceHandle(hServiceManager);
}
if (hServiceDriver){
CloseServiceHandle(hServiceDriver);
}
return Status;
}

大功告成!!验证结果见下图:

编写简单的 NT 式驱动程序的加载与卸载工具的更多相关文章

  1. C++第三十八篇 -- 研究一下Windows驱动开发(二)--WDM式驱动的加载

    基于Windows驱动开发技术详解这本书 一.简单的INF文件剖析 INF文件是一个文本文件,由若干个节(Section)组成.每个节的名称用一个方括号指示,紧接着方括号后面的就是节内容.每一行就是一 ...

  2. Qt中如何 编写插件 加载插件 卸载插件

    Qt中如何 编写插件 加载插件 卸载插件是本文要介绍的内容.Qt提供了一个类QPluginLoader来加载静态库和动态库,在Qt中,Qt把动态库和静态库都看成是一个插件,使用QPluginLoade ...

  3. Lodop的JS模版代码、文档式模版 生成加载赋值博文索引

    Lodop获取全部JS代码,传统JS模版的生成.LODOP设置打印设计返回JS代码是变量 LodopJS代码模版的加载和赋值 Lodop生成文档式模版 LodopJS文档式模版的加载和赋值 由于加载J ...

  4. LodopJS文档式模版的加载和赋值

    Lodop模版有两种方法,一种是传统的JS语句,可以用JS方法里的eval来执行,一种是文档式模版,是特殊格式的base64码,此篇博文介绍文档式模版的加载,文档式模版的生成以及传统JS模版的生成加载 ...

  5. 事件ID:7026(“下列引导或系统启动驱动程序无法加载: cdrom”)的解决方法

     电脑没有安装光驱,而是使用USB光驱/虚拟光驱软件,每次开机后"事件查看器"都显示错误:"下列引导或系统启动驱动程序无法加载: cdrom"(事件ID:7 ...

  6. java反射并不是什么高深技术,面向对象语言都有这个功能,而且功能也很简单,就是利用jvm动态加载时生成的class对象

    java反射并不是什么高深技术,面向对象语言都有这个功能. 面向对象语言都有这个功能,而且功能也很简单,就是利用jvm动态加载时生成的class对象,去获取类相关的信息 2.利用java反射可以调用类 ...

  7. AutoCAD配置的Heidi驱动程序未加载

    电脑安装的软件越来越多,有的软件也就偶尔使用一下下,于是就找了一个绿化版的AutoCAD,挺好的,可启动时弹出"配置的Heidi驱动程序未加载.切换到默认软件驱动程序". 对于上述 ...

  8. C#.Net 如何动态加载与卸载程序集(.dll或者.exe)0-------通过应用程序域AppDomain加载和卸载程序集

    本博客中以“C#.Net 如何动态加载与卸载程序集(.dll或者.exe)”开头的都是引用莫问奴归处 微软装配车的大门似乎只为货物装载敞开大门,却将卸载工人拒之门外.车门的钥匙只有一把,若要获得还需要 ...

  9. 通过应用程序域AppDomain加载和卸载程序集

    微软装配车的大门似乎只为货物装载敞开大门,却将卸载工人拒之门外.车门的钥匙只有一把,若要获得还需要你费一些心思.我在学习Remoting的时候,就遇到一个扰人的问题,就是Remoting为远程对象仅提 ...

随机推荐

  1. Reverse digits of an integer.

    class Solution { public: int reverse(int x) { ;//long 是怕中间过程溢出 <<,max=-min-){ ans=ans*+x%; x=x ...

  2. vector的用法总结

    Reference Constructors vector Constructs a vector of a specific size or with elements of a specific ...

  3. Taum and B'day

    //自己 def main(): t = int(raw_input()) for _ in range(t): units = 0 b, w = map(int, raw_input().strip ...

  4. C语言多维数组的地址

    设有整型二维数组a[3][4]如下: 0   1   2   3 4   5   6   7 8   9  10  11  它的定义为:     int a[3][4]={{0,1,2,3},{4,5 ...

  5. hdu 1245 Saving James Bond

    http://acm.hdu.edu.cn/showproblem.php?pid=1245 #include <cstdio> #include <cstring> #inc ...

  6. 常用监控SQL

    1.---监控等待事件 select SESSION_ID,NAME,P1,P2,P3,WAIT_TIME,CURRENT_OBJ#,CURRENT_FILE#,CURRENT_BLOCK#     ...

  7. shell脚本中局部变量local

    shell脚本中局部变量 在shell中定义函数可以使代码模块化,便于复用代码.不过脚本本身的变量和函数的变量的作用域问题可能令你费解,在这里梳理一下这个问题. (1)Shell脚本中定义的变量是gl ...

  8. javascript遍历Json对象个数

       var data={};     for (var d in data) {         $(data[d]).each(function (i, e) {             aler ...

  9. poj 2481 Cows(数状数组 或 线段树)

    题意:对于两个区间,[si,ei] 和 [sj,ej],若 si <= sj and ei >= ej and ei - si > ej - sj 则说明区间 [si,ei] 比 [ ...

  10. 诺心(LECAKE) | 氪加

    诺心(LECAKE) | 氪加 诺心(LECAKE)