2023驱动保护学习 -- 卸载驱动程序

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2023驱动保护学习 -- 卸载驱动程序相关的知识,希望对你有一定的参考价值。

一、创建回调函数,卸载驱动的时候会执行里面的操作

void 卸载驱动回调函数(PDRIVER_OBJECT 驱动对象)

  KdPrint(("nxyn:我被卸载了,驱动编号=%p", 驱动对象));

二、在主函数中调用该函数

extern "C" NTSTATUS DriverEntry(_In_ PDRIVER_OBJECT 驱动对象, _In_ PUNICODE_STRING psg)

  
  驱动对象->DriverUnload = 卸载驱动回调函数;
  KdPrint(("nxyn:第一个驱动程序,驱动编号:%p", 驱动对象));
  return 0;

三、生成驱动文件,拷贝到虚拟机进行测试

四、在DebugView中设置标识符"nxyn",只查看包含nxyn的输出语句

五、在Monitor中,导入该驱动程序,点击go,然后点击stop,查看输出效果

六、在DebugView中会显示,我们要输出的语句,说明驱动加载和卸载都没问题。

七、程序源码

#include <ntifs.h>


void 卸载驱动回调函数(PDRIVER_OBJECT 驱动对象)

  KdPrint(("nxyn:我被卸载了,驱动编号=%p", 驱动对象));



extern "C" NTSTATUS DriverEntry(_In_ PDRIVER_OBJECT 驱动对象, _In_ PUNICODE_STRING psg)

  
  驱动对象->DriverUnload = 卸载驱动回调函数;
  KdPrint(("nxyn:第一个驱动程序,驱动编号:%p", 驱动对象));
  return 0;

以上是关于2023驱动保护学习 -- 卸载驱动程序的主要内容,如果未能解决你的问题,请参考以下文章

若水软件论坛过游戏驱动保护视频教程

驱动学习 - 加载.卸载驱动

Ok6410裸机驱动学习C语言内嵌汇编

Linux编程入门--正点原子Linux驱动开发指南学习2021W23

linux系统学习

使用8086汇编驱动SHT11传感器