本篇內(nèi)容主要講解“如何得到內(nèi)核模塊的驅(qū)動(dòng)對(duì)象，并打印出驅(qū)動(dòng)對(duì)象下面各域的值”，感興趣的朋友不妨來看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“如何得到內(nèi)核模塊的驅(qū)動(dòng)對(duì)象，并打印出驅(qū)動(dòng)對(duì)象下面各域的值”吧!

創(chuàng)新互聯(lián)建站是一家專業(yè)提供阿拉善盟企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站制作、網(wǎng)站建設(shè)、H5場(chǎng)景定制、小程序制作等業(yè)務(wù)。10年已為阿拉善盟眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

#include <ntddk.h> //此頭文件里包含了對(duì)WDK的所有導(dǎo)出函數(shù)的聲明

//函數(shù)功能：自定義工具函數(shù)
//函數(shù) 模塊：設(shè)備棧模塊信息
//功能：獲得內(nèi)核模塊的驅(qū)動(dòng)對(duì)象，并打印出驅(qū)動(dòng)對(duì)象下面各域的值
VOID GetDriverObjectInfo(IN PDRIVER_OBJECT driver)
{
    PDRIVER_OBJECT driverObject;
    if (driver == NULL)
    {
        DbgPrint("DiverObject is NULL!/n");
        return;
    }
    driverObject = driver;
    //下面是驅(qū)動(dòng)對(duì)象中各域的值
    //驅(qū)動(dòng)名稱
    if (driverObject->DriverName.Buffer)
    {
        DbgPrint("Diver Name: %S",driverObject->DriverName.Buffer);
    }
    //驅(qū)動(dòng)設(shè)備對(duì)象的信息
    if (driverObject->DeviceObject || driverObject->Flags)
    {
        DbgPrint("Device Address: 0x%x - Extensible flag location: %ld/n", driverObject->DeviceObject, driverObject->Flags);
    }
    //驅(qū)動(dòng)加載信息
    DbgPrint("Driver Start Address: 0x%x - Driver Size: %ld - Driver Section: 0x%x - Driver Extension Address: 0x%x/n", driverObject->DriverStart, driverObject->DriverSize, driverObject->DriverSection, driverObject->DriverExtension);
    //注冊(cè)信息
    DbgPrint("The path to the hardware information in the registry: 0x%x/n", driverObject->HardwareDatabase);
    //....省略了，太麻煩了
}

// 提供一個(gè)Unload函數(shù)只是為了讓這個(gè)程序能動(dòng)態(tài)加載，方便調(diào)試
VOID DriverUnload(PDRIVER_OBJECT driver)
{
    // 但是實(shí)際上我們什么都不做，只打印一句話:
    DbgPrint("first: Our driver is unloading…/r/n");
}

// DriverEntry，入口函數(shù)。相當(dāng)于main。
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
#if DBG
    _asm int 3
#endif
    // 這是我們的內(nèi)核模塊的入口，可以在這里寫入我們想寫的東西。
    DbgPrint("first: Hello, my salary!");
    GetDriverObjectInfo(driver);
    // 設(shè)置一個(gè)卸載函數(shù)便于這個(gè)函數(shù)能退出。
    driver->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

到此，相信大家對(duì)“如何得到內(nèi)核模塊的驅(qū)動(dòng)對(duì)象，并打印出驅(qū)動(dòng)對(duì)象下面各域的值”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

當(dāng)前文章：如何得到內(nèi)核模塊的驅(qū)動(dòng)對(duì)象，并打印出驅(qū)動(dòng)對(duì)象下面各域的值
標(biāo)題網(wǎng)址：http://jinyejixie.com/article16/pdsogg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、服務(wù)器托管、App設(shè)計(jì)、移動(dòng)網(wǎng)站建設(shè)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)