如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值

本篇内容主要讲解“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”吧!

创新互联建站是一家专业提供阿拉善盟企业网站建设,专注与成都网站制作、网站建设、H5场景定制、小程序制作等业务。10年已为阿拉善盟众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。

#include //此头文件里包含了对WDK的所有导出函数的声明

//函数功能:自定义工具函数
//函数 模块:设备栈模块信息
//功能:获得内核模块的驱动对象,并打印出驱动对象下面各域的值
VOID GetDriverObjectInfo(IN PDRIVER_OBJECT driver)
{
    PDRIVER_OBJECT driverObject;
    if (driver == NULL)
    {
        DbgPrint("DiverObject is NULL!/n");
        return;
    }
    driverObject = driver;
    //下面是驱动对象中各域的值
    //驱动名称
    if (driverObject->DriverName.Buffer)
    {
        DbgPrint("Diver Name: %S",driverObject->DriverName.Buffer);
    }
    //驱动设备对象的信息
    if (driverObject->DeviceObject || driverObject->Flags)
    {
        DbgPrint("Device Address: 0x%x - Extensible flag location: %ld/n", driverObject->DeviceObject, driverObject->Flags);
    }
    //驱动加载信息
    DbgPrint("Driver Start Address: 0x%x - Driver Size: %ld - Driver Section: 0x%x - Driver Extension Address: 0x%x/n", driverObject->DriverStart, driverObject->DriverSize, driverObject->DriverSection, driverObject->DriverExtension);
    //注册信息
    DbgPrint("The path to the hardware information in the registry: 0x%x/n", driverObject->HardwareDatabase);
    //....省略了,太麻烦了
}

// 提供一个Unload函数只是为了让这个程序能动态加载,方便调试
VOID DriverUnload(PDRIVER_OBJECT driver)
{
    // 但是实际上我们什么都不做,只打印一句话:
    DbgPrint("first: Our driver is unloading…/r/n");
}

// DriverEntry,入口函数。相当于main。
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
#if DBG
    _asm int 3
#endif
    // 这是我们的内核模块的入口,可以在这里写入我们想写的东西。
    DbgPrint("first: Hello, my salary!");
    GetDriverObjectInfo(driver);
    // 设置一个卸载函数便于这个函数能退出。
    driver->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

到此,相信大家对“如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


本文名称:如何得到内核模块的驱动对象,并打印出驱动对象下面各域的值
标题路径:http://scyanting.com/article/pdsogg.html