设为首页收藏本站
切换到宽版

龙马谷

 找回密码
 立即注册

QQ登录

只需一步,快速开始

龙马谷»龙马谷论坛 技术专区 驱动开发技术 VS2019驱动调用驱动源码
龙马谷VIP会员办理客服QQ:82926983(如果临时会话没有收到回复,请先加QQ好友再发。)
1 [已完结] GG修改器新手入门与实战教程 31课 2 [已完结] GG修改器美化修改教程 6课 3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课 5 [已完结] 手游自动化脚本入门实战教程 9课 6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课 8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课 9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课
以下是天马阁VIP教程,本站与天马阁合作,赞助VIP可以获得天马阁对应VIP会员,名额有限! 点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课 2 [已完结] x64汇编语言基础教程 16课 3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课 5 [已完结] C++x64内存检测与过检测技术教程 10课 6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课 8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路
返回列表 发新帖
查看: 4972|回复: 0

VS2019驱动调用驱动源码

[复制链接]
hong5499999

19

主题

0

回帖

33

积分

编程入门

Rank: 1

龙马币
144
hong5499999 | 显示全部楼层 |阅读模式


  2. #pragma once
  3. //DriverA
  4. #include <ntddk.h>

  6. //创建自定义设备扩展
  7. typedef struct _DEVICE_EXTENTION
  8. {
  9.     PDEVICE_OBJECT pDeviceObject;
  10.     UNICODE_STRING uszDeviceName;
  11.     UNICODE_STRING uszSymbolName;
  12.     PIRP pCurrentIrp;
  13.     KTIMER kTimer;
  14.     KDPC kDpc;
  15. }DEVICE_EXTENTION, *PDEVICE_EXTENTION;

  17. //驱动入口
  18. NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING puszRegPathName);
  19. //驱动卸载
  20. VOID MyDriverUnload(PDRIVER_OBJECT pDriverObject);
  21. //创建设备对象 为了交互数据
  22. NTSTATUS CreateDevice(PDRIVER_OBJECT pDriverObject);
  23. //普通回调
  24. NTSTATUS DispatchGeneral(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);
  25. //读取回调 将当前要处理的IRP挂起 3秒后触发DPC回调结束IRP 同步
  26. NTSTATUS DispatchRead(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);

  28. #include "DriverA.h"

  30. //DPC回调
  31. VOID DeferTimer(
  32.     _In_     struct _KDPC *Dpc,
  33.     _In_opt_ PVOID        DeferredContext,
  34.     _In_opt_ PVOID        SystemArgument1,
  35.     _In_opt_ PVOID        SystemArgument2
  36. )
  37. {
  38.     PDEVICE_EXTENTION pDeviceExtention = NULL;
  39.     PDEVICE_OBJECT pDeviceObject = (PDEVICE_OBJECT)DeferredContext;
  40.     pDeviceExtention = (PDEVICE_EXTENTION)pDeviceObject->DeviceExtension;
  41.     PIRP pCurrentIrp = pDeviceExtention->pCurrentIrp;
  42.     KdPrint(("DriverA\n"));
  43.     pCurrentIrp->IoStatus.Information = 0;
  44.     pCurrentIrp->IoStatus.Status = STATUS_SUCCESS;
  45.     IoCompleteRequest(pCurrentIrp, IO_NO_INCREMENT);
  46. }

  48. //驱动卸载
  49. VOID MyDriverUnload(PDRIVER_OBJECT pDriverObject)
  50. {
  51.     PDEVICE_EXTENTION pDeviceExtention = NULL;
  52.     PDEVICE_OBJECT pFirstDeviceObject = NULL;
  53.     pFirstDeviceObject = pDriverObject->DeviceObject;
  54.     ASSERT(pFirstDeviceObject != NULL);
  55.     pDeviceExtention = (PDEVICE_EXTENTION)(pFirstDeviceObject->DeviceExtension);
  56.     KeCancelTimer(&pDeviceExtention->kTimer);
  57.     pDeviceExtention = (PDEVICE_EXTENTION)pFirstDeviceObject->DeviceExtension;
  58.     IoDeleteSymbolicLink(&pDeviceExtention->uszSymbolName);
  59.     IoDeleteDevice(pDeviceExtention->pDeviceObject);
  60. }

  62. //创建设备对象 为了交互数据
  63. NTSTATUS CreateDevice(PDRIVER_OBJECT pDriverObject)
  64. {
  65.     NTSTATUS ntStatus = STATUS_SUCCESS;
  66.     UNICODE_STRING uszDeviceName = RTL_CONSTANT_STRING(L"\\Device\\DriverA");
  67.     UNICODE_STRING uszSymbolName = RTL_CONSTANT_STRING(L"\\??\\DriverASymbol");
  68.     PDEVICE_OBJECT pDeviceObject = NULL;
  69.     PDEVICE_EXTENTION pDeviceExtention = NULL;

  71.     ntStatus = IoCreateDevice(pDriverObject, sizeof(DEVICE_EXTENTION), &uszDeviceName,
  72.         FILE_DEVICE_UNKNOWN, 0, TRUE, &pDeviceObject);
  73.     if (!NT_SUCCESS(ntStatus))
  74.     {
  75.         KdPrint(("IoCreateDevice 错误:%x\n", ntStatus));
  76.         return ntStatus;
  77.     }
  78.     ntStatus = IoCreateSymbolicLink(&uszSymbolName, &uszDeviceName);
  79.     if (!NT_SUCCESS(ntStatus))
  80.     {
  81.         KdPrint(("IoCreateSymbolicLink 错误:%x\n", ntStatus));
  82.         return ntStatus;
  83.     }
  84.     pDeviceExtention = (PDEVICE_EXTENTION)(pDeviceObject->DeviceExtension);
  85.     //初始化时间对象
  86.     KeInitializeTimer(&pDeviceExtention->kTimer);
  87.     //初始化DPC对象
  88.     KeInitializeDpc(&pDeviceExtention->kDpc, DeferTimer, (PVOID)pDeviceObject);
  89.     pDeviceExtention->pDeviceObject = pDeviceObject;
  90.     pDeviceExtention->uszDeviceName = uszDeviceName;
  91.     pDeviceExtention->uszSymbolName = uszSymbolName;
  92.     pDeviceObject->Flags |= DO_DIRECT_IO;

  94.     return ntStatus;
  95. }

  97. //普通回调
  98. NTSTATUS DispatchGeneral(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)
  99. {
  100.     NTSTATUS ntStatus = STATUS_SUCCESS;
  101.     pIrp->IoStatus.Information = 0;
  102.     pIrp->IoStatus.Status = ntStatus;
  103.     IoCompleteRequest(pIrp, IO_NO_INCREMENT);
  104.     return ntStatus;
  105. }

  107. //读取回调 将当前要处理的IRP挂起 3秒后触发DPC回调结束IRP 同步
  108. NTSTATUS DispatchRead(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)
  109. {
  110.     PDEVICE_EXTENTION pDeviceExtention = NULL;

  112.     IoMarkIrpPending(pIrp);

  114.     pDeviceExtention = (PDEVICE_EXTENTION)(pDeviceObject->DeviceExtension);
  115.     pDeviceExtention->pCurrentIrp = pIrp;
  116.     LARGE_INTEGER aa = { 0 };
  117.     aa.QuadPart = -30000000;
  118.     //启动定时器 3秒后进入DPC回调
  119.     KeSetTimer(
  120.         &pDeviceExtention->kTimer,
  121.         aa,
  122.         &pDeviceExtention->kDpc);
  123.     return STATUS_PENDING;
  124. }

  126. //驱动入口
  127. NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING puszRegPathName)
  128. {
  129.     NTSTATUS ntStatus = STATUS_SUCCESS;
  130.     pDriverObject->DriverUnload = MyDriverUnload;
  131.     CreateDevice(pDriverObject);
  132.     for (ULONG64 uCount = 0; uCount < IRP_MJ_MAXIMUM_FUNCTION; uCount++)
  133.     {
  134.         pDriverObject->MajorFunction[uCount] = DispatchGeneral;
  135.     }
  136.     pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead;
  137.     return ntStatus;
  138. }

  140. #include <ntddk.h>
  141. //DriverB
  142. VOID DriverUnLoad(PDRIVER_OBJECT pDriverObj)
  143. {
  144.     KdPrint(("Driver unload\n"));
  145. }

  147. NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegPath)
  148. {
  149.     KdPrint(("Driver load\n"));
  150.     pDriverObj->DriverUnload = DriverUnLoad;
  151.     HANDLE hDeivce = NULL;
  152.     OBJECT_ATTRIBUTES objAttr = { 0 };
  153.     IO_STATUS_BLOCK ioStack = { 0 };
  154.     NTSTATUS ntStatus = 0;
  155.     UNICODE_STRING uszDeviceName = RTL_CONSTANT_STRING(L"\\Device\\DriverA");
  156.     InitializeObjectAttributes(&objAttr, &uszDeviceName, OBJ_CASE_INSENSITIVE, NULL, NULL);
  157.     ntStatus = ZwCreateFile(&hDeivce, GENERIC_ALL, &objAttr, &ioStack, 0, FILE_ATTRIBUTE_NORMAL, FILE_READ_ACCESS, FILE_OPEN_IF, FILE_SYNCHRONOUS_IO_ALERT, NULL, 0);
  158.     if (!NT_SUCCESS(ntStatus))
  159.     {
  160.         KdPrint(("ZwCreateFile 错误\n"));
  161.         return ntStatus;
  162.     }
  163.     ntStatus = ZwReadFile(hDeivce, NULL, NULL, NULL, &ioStack, NULL, 0, 0, NULL);
  164.     if (!NT_SUCCESS(ntStatus))
  165.     {
  166.         KdPrint(("ZwReadFile 错误\n"));
  167.         ZwClose(hDeivce);
  168.         return ntStatus;
  169.     }
  170.     ZwClose(hDeivce);
  171.     KdPrint(("DriverB\n"));
  172.     return STATUS_SUCCESS;
  173. }
复制代码
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙马谷| C/C++辅助教程| 安卓逆向安全| 论坛导航| 免责申明|Archiver|
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表龙马谷立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2018-2021 All Right Reserved.
关闭

会员办理

售后客服

技术支持

工作时间:9:00-22:00

在线客服
快速回复 返回顶部 返回列表