YJX_Driver_022_NT式驱动的安装
2016-04-06 13:57
225 查看
1、
NT式驱动的安装
A、OpenSCManager
B、CreateService
C、OpenService
D、StartService
E、CloseServiceHandle
F、集成到loadNTDriver函数
【320】#include <winsvc.h>
【435】MSDN中的 OpenSCManager
SC_HANDLE OpenSCManager
(
LPCTSTR lpMachineName, // 指向计算机名称,此处为NULL表示指向本机
LPCTSTR lpDatabaseName, // SCM数据库名称,此用为NULL表示使用默认
DWORD dwDesiredAccess // 使用权限 一般设置为SC_MANAGER_ALL_ACCESS表示有所有使用权限
);
【600】最后一个参数使用 SC_MANAGER_ALL_ACCESS。一般来说,用 SC_MANAGER_CREATE_SERVICE 也是可以的,但是用SC_MANAGER_ALL_ACCESS保险一点。
【650】打开 VC6.0,为何要以 VC6.0为例? ∵ 我们 VS2003 搭建的是驱动的开发环境
【685】我提前做了一些设置,把 驱动开发的项 全部移动到后边了。关于 DDK的选项全部移动到后边了
ZC: 两个 IDE 分别开发 exe和sys,仅仅是∵用一个IDE的话,环境切换起来比较麻烦吗?
ZC: 那我也可以考虑,VS08+VC6.0 的组合。(前面(哪一课忘了)提到的 用vs03编译驱动比vc6好的地方,我到现在还是没有感觉到,他也还没有明确指明...)
【855】删掉原有的控件,添加2个button(IDC_BUTTON_LOADSYS,载入驱动)(IDC_BUTTON_UNLOADSYS,卸载驱动)
“
void CLoadsysDlg::OnButtonLoadsys()
{
CFileDialog sysFile(
true, NULL, NULL,
OFN_HIDEREDONLY,//0,
"驱动文件*.sys|*.sys|所有文件*.*|*.*");
if (IDOK == sysFile.DoModal())
{
//m_syspathname = sysFIle.GetPathName(); // 文件全路径名
//m_syspathname = sysFIle.GetFileName(); // 文件名
m_syspathname = sysFIle.GetFileTitle(); // 不带后缀名的文件名
UpdateData(false);
// LoadNtDriver;
LoadNtDriver(sysFIle.GetFileTitle().GetBuffer(256), sysFIle.GetPathName().GetBuffer(256));
}
}
”
【1720】CFileDialog 多了奇怪的选项
将 "驱动文件*.sys|*.sys|所有文件*.*|*.*" 改成 "驱动文件*.sys|*.sys|所有文件*.*|*.*|" 就行了,最后还是要以一个"|"结尾(ZC: 不然程序以为字符串还没有结束)
【1885】MSDN中查看 CFileDialog.DoModal()
【2065】界面中添加1个 Edit(IDC_EDIT_SYSPATHNAME)
【2160】关联一个变量 m_syspathname
【2540】
“
#include <winsvc.h>
BOOL LoadNtDriver(char *lpszDriverName, char *lpszDriverPathName)
{
BOOL bRet = false;
SC_HANDLE hServiceDDK = NULL;
//打开服务控制管理器
SC_HANDLE hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS);
if (hServiceSCR == NULL)
{
TRACE("OpenSCManager 调用失败");
goto BExit;
}
//创建驱动所对应的服务
hServiceDDK = CreateService(
hServiceMgr,//SCM管理器句柄
lpszDriverName, //驱动程序的在注册表中的名字
lpszDriverName, // 注册表驱动程序的 DisplayName 值
SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限
SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序
SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值
SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值
lpszDriverPathName,//szDriverImagePath, // 注册表驱动程序的 ImagePath 值
NULL, //要开启服务的 用户组
NULL, //输出验证标签
NULL, //所依赖的服务的名称
NULL, //用户账户名称
NULL); //用户口令
if (hServiceDDK == NULL)
{
TRACE("CreateService 失败,继续调用OpenService");
// 驱动程序已经加载,只需要打开
hServiceDDK = OpenService(hServiceMgr, lpszDriverName, SERVICE_ALL_ACCESS);
if (hServiceDDK == NULL)
{
TRACE("OpenService 失败");
goto BExit;
}
}
//开启此项服务
bRet= StartService( hServiceDDK, NULL, NULL );
BExit:
//CloseServiceHandle
//CloseServiceHandle
return bRet;
}
”
【2750】MSDN中查看
BOOL CloseServiceHandle(
SC_HANDLE hSCObject // 要关闭的SCM句柄
);
【3570】MSDN中查看
//创建驱动所对应的服务
hServiceDDK = CreateService(
hServiceMgr,//SCM管理器句柄
lpszDriverName, //驱动程序的在注册表中的名字
lpszDriverName, // 注册表驱动程序的 DisplayName 值
SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限
SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序
SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值
SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值
szDriverImagePath, // 注册表驱动程序的 ImagePath 值
NULL, //要开启服务的 用户组
NULL, //输出验证标签
NULL, //所依赖的服务的名称
NULL, //用户账户名称
NULL); //用户口令
【3740】实际上我们要使用的是 SERVICE_START就可以了,用 SERVICE_ALL_ACCESS 可以做更多的事
【4385】报错 声明"SC_HANDLE hServiceDDK"会被"BExit"跳过,把声明 放到前面去
这下 编译OK
【4595】MSDN中查看 OpenService
【4800】访问权限 SERVICE_ALL_ACCESS <--> SERVICE_START
【5035】MSDN中查看 StartService
【5445】理论上应该可以加载驱动了,测试一下
【5475】将 DebugView中所有的信息显示开关都开启
第19课 的教程驱动为例
【5910】LoadNtDriver函数 前置声明
【5945】DebugView中看到,我们的驱动 相应信息被打印出来,驱动被载入成功,前面应该还有一段打印信息的
【5995】看到 CreateService 是失败的,然后调用的 OpenService
【6000】可能是以前 已经加载过这个驱动,没有清除相应的注册表信息。∴ 最后是调用的OpenService来获取的相关的服务句柄,最后打开成功
【6070】第2次 再打开的时候,它就失败了。∵ 驱动已经加载了 它没有被卸载
【6120】这个代码 并不完善,它没有考虑到错误处理的情况。更完整的代码,本课程的 doc文档里面已经给出,可以用更完整的代码 替换掉 现在的代码
【6240】把前面的这个(LoadNTDriver)注释掉
2、
正常加载驱动的步骤如下:
1、调用OpenSCManager,打开SCM管理器。如果返回NULL,则返回失败,否则继续下一步;
2、调用CreateService创建服务,如果用GetLastError获取的返回值为ERROR_IO_PENDING,说明服务已经创建过,此时用OpenService打开此服务.
3、调用StartService开启服务
NT式驱动的安装
A、OpenSCManager
B、CreateService
C、OpenService
D、StartService
E、CloseServiceHandle
F、集成到loadNTDriver函数
【320】#include <winsvc.h>
【435】MSDN中的 OpenSCManager
SC_HANDLE OpenSCManager
(
LPCTSTR lpMachineName, // 指向计算机名称,此处为NULL表示指向本机
LPCTSTR lpDatabaseName, // SCM数据库名称,此用为NULL表示使用默认
DWORD dwDesiredAccess // 使用权限 一般设置为SC_MANAGER_ALL_ACCESS表示有所有使用权限
);
【600】最后一个参数使用 SC_MANAGER_ALL_ACCESS。一般来说,用 SC_MANAGER_CREATE_SERVICE 也是可以的,但是用SC_MANAGER_ALL_ACCESS保险一点。
【650】打开 VC6.0,为何要以 VC6.0为例? ∵ 我们 VS2003 搭建的是驱动的开发环境
【685】我提前做了一些设置,把 驱动开发的项 全部移动到后边了。关于 DDK的选项全部移动到后边了
ZC: 两个 IDE 分别开发 exe和sys,仅仅是∵用一个IDE的话,环境切换起来比较麻烦吗?
ZC: 那我也可以考虑,VS08+VC6.0 的组合。(前面(哪一课忘了)提到的 用vs03编译驱动比vc6好的地方,我到现在还是没有感觉到,他也还没有明确指明...)
【855】删掉原有的控件,添加2个button(IDC_BUTTON_LOADSYS,载入驱动)(IDC_BUTTON_UNLOADSYS,卸载驱动)
“
void CLoadsysDlg::OnButtonLoadsys()
{
CFileDialog sysFile(
true, NULL, NULL,
OFN_HIDEREDONLY,//0,
"驱动文件*.sys|*.sys|所有文件*.*|*.*");
if (IDOK == sysFile.DoModal())
{
//m_syspathname = sysFIle.GetPathName(); // 文件全路径名
//m_syspathname = sysFIle.GetFileName(); // 文件名
m_syspathname = sysFIle.GetFileTitle(); // 不带后缀名的文件名
UpdateData(false);
// LoadNtDriver;
LoadNtDriver(sysFIle.GetFileTitle().GetBuffer(256), sysFIle.GetPathName().GetBuffer(256));
}
}
”
【1720】CFileDialog 多了奇怪的选项
将 "驱动文件*.sys|*.sys|所有文件*.*|*.*" 改成 "驱动文件*.sys|*.sys|所有文件*.*|*.*|" 就行了,最后还是要以一个"|"结尾(ZC: 不然程序以为字符串还没有结束)
【1885】MSDN中查看 CFileDialog.DoModal()
【2065】界面中添加1个 Edit(IDC_EDIT_SYSPATHNAME)
【2160】关联一个变量 m_syspathname
【2540】
“
#include <winsvc.h>
BOOL LoadNtDriver(char *lpszDriverName, char *lpszDriverPathName)
{
BOOL bRet = false;
SC_HANDLE hServiceDDK = NULL;
//打开服务控制管理器
SC_HANDLE hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS);
if (hServiceSCR == NULL)
{
TRACE("OpenSCManager 调用失败");
goto BExit;
}
//创建驱动所对应的服务
hServiceDDK = CreateService(
hServiceMgr,//SCM管理器句柄
lpszDriverName, //驱动程序的在注册表中的名字
lpszDriverName, // 注册表驱动程序的 DisplayName 值
SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限
SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序
SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值
SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值
lpszDriverPathName,//szDriverImagePath, // 注册表驱动程序的 ImagePath 值
NULL, //要开启服务的 用户组
NULL, //输出验证标签
NULL, //所依赖的服务的名称
NULL, //用户账户名称
NULL); //用户口令
if (hServiceDDK == NULL)
{
TRACE("CreateService 失败,继续调用OpenService");
// 驱动程序已经加载,只需要打开
hServiceDDK = OpenService(hServiceMgr, lpszDriverName, SERVICE_ALL_ACCESS);
if (hServiceDDK == NULL)
{
TRACE("OpenService 失败");
goto BExit;
}
}
//开启此项服务
bRet= StartService( hServiceDDK, NULL, NULL );
BExit:
//CloseServiceHandle
//CloseServiceHandle
return bRet;
}
”
【2750】MSDN中查看
BOOL CloseServiceHandle(
SC_HANDLE hSCObject // 要关闭的SCM句柄
);
【3570】MSDN中查看
//创建驱动所对应的服务
hServiceDDK = CreateService(
hServiceMgr,//SCM管理器句柄
lpszDriverName, //驱动程序的在注册表中的名字
lpszDriverName, // 注册表驱动程序的 DisplayName 值
SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限
SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序
SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值
SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值
szDriverImagePath, // 注册表驱动程序的 ImagePath 值
NULL, //要开启服务的 用户组
NULL, //输出验证标签
NULL, //所依赖的服务的名称
NULL, //用户账户名称
NULL); //用户口令
【3740】实际上我们要使用的是 SERVICE_START就可以了,用 SERVICE_ALL_ACCESS 可以做更多的事
【4385】报错 声明"SC_HANDLE hServiceDDK"会被"BExit"跳过,把声明 放到前面去
这下 编译OK
【4595】MSDN中查看 OpenService
【4800】访问权限 SERVICE_ALL_ACCESS <--> SERVICE_START
【5035】MSDN中查看 StartService
【5445】理论上应该可以加载驱动了,测试一下
【5475】将 DebugView中所有的信息显示开关都开启
第19课 的教程驱动为例
【5910】LoadNtDriver函数 前置声明
【5945】DebugView中看到,我们的驱动 相应信息被打印出来,驱动被载入成功,前面应该还有一段打印信息的
【5995】看到 CreateService 是失败的,然后调用的 OpenService
【6000】可能是以前 已经加载过这个驱动,没有清除相应的注册表信息。∴ 最后是调用的OpenService来获取的相关的服务句柄,最后打开成功
【6070】第2次 再打开的时候,它就失败了。∵ 驱动已经加载了 它没有被卸载
【6120】这个代码 并不完善,它没有考虑到错误处理的情况。更完整的代码,本课程的 doc文档里面已经给出,可以用更完整的代码 替换掉 现在的代码
【6240】把前面的这个(LoadNTDriver)注释掉
2、
正常加载驱动的步骤如下:
1、调用OpenSCManager,打开SCM管理器。如果返回NULL,则返回失败,否则继续下一步;
2、调用CreateService创建服务,如果用GetLastError获取的返回值为ERROR_IO_PENDING,说明服务已经创建过,此时用OpenService打开此服务.
3、调用StartService开启服务
相关文章推荐
- js鼠标事件大全
- Spring中如何配置Hibernate事务
- 大蛇程序
- va_list 原理以及用法
- 自定义代码块在Xcode中的路径(方便下次换电脑时使用~)
- junit学习之junit的基本介绍
- 面试题41 和为S的连续正数序列
- HTTP 304
- 比较lucene各种英文分析器Analyzer
- DDR3学习笔记
- Android 库依赖
- TwoSum问题
- JavaScript获取DOM元素位置和尺寸大小
- struct 大小计算
- Linux内核分析(第七周)
- ios开发--高德地图SDK使用简介
- 公司100个用户桌面虚拟化该怎么做?
- lucene建立索引时候的用到的一些文档和目录操作
- easy start of docker on ubuntu14.04 x64
- 1018:放苹果(递归)