1、
NT式驱动的安装
A、OpenSCManager
B、CreateService
C、OpenService
D、StartService
E、CloseServiceHandle
F、集成到loadNTDriver函数
【320】#include <winsvc.h>
【435】MSDN中的 OpenSCManager
SC_HANDLE OpenSCManager
( LPCTSTR lpMachineName, // 指向计算机名称,此处为NULL表示指向本机 LPCTSTR lpDatabaseName, // SCM数据库名称,此用为NULL表示使用默认 DWORD dwDesiredAccess // 使用权限 一般设置为SC_MANAGER_ALL_ACCESS表示有所有使用权限);【600】最后一个参数使用 SC_MANAGER_ALL_ACCESS。一般来说,用 SC_MANAGER_CREATE_SERVICE 也是可以的,但是用SC_MANAGER_ALL_ACCESS保险一点。
【650】打开 VC6.0,为何要以 VC6.0为例? ∵ 我们 VS2003 搭建的是驱动的开发环境
【685】我提前做了一些设置,把 驱动开发的项 全部移动到后边了。关于 DDK的选项全部移动到后边了
ZC: 两个 IDE 分别开发 exe和sys,仅仅是∵用一个IDE的话,环境切换起来比较麻烦吗?
ZC: 那我也可以考虑,VS08+VC6.0 的组合。(前面(哪一课忘了)提到的 用vs03编译驱动比vc6好的地方,我到现在还是没有感觉到,他也还没有明确指明...)
【855】删掉原有的控件,添加2个button(IDC_BUTTON_LOADSYS,载入驱动)(IDC_BUTTON_UNLOADSYS,卸载驱动)
“
void CLoadsysDlg::OnButtonLoadsys()
{ CFileDialog sysFile( true, NULL, NULL, OFN_HIDEREDONLY,//0, "驱动文件*.sys|*.sys|所有文件*.*|*.*"); if (IDOK == sysFile.DoModal()) { //m_syspathname = sysFIle.GetPathName(); // 文件全路径名 //m_syspathname = sysFIle.GetFileName(); // 文件名 m_syspathname = sysFIle.GetFileTitle(); // 不带后缀名的文件名 UpdateData(false);// LoadNtDriver;
LoadNtDriver(sysFIle.GetFileTitle().GetBuffer(256), sysFIle.GetPathName().GetBuffer(256));
}}”
【1720】CFileDialog 多了奇怪的选项
将 "驱动文件*.sys|*.sys|所有文件*.*|*.*" 改成 "驱动文件*.sys|*.sys|所有文件*.*|*.*|" 就行了,最后还是要以一个"|"结尾(ZC: 不然程序以为字符串还没有结束)
【1885】MSDN中查看 CFileDialog.DoModal()
【2065】界面中添加1个 Edit(IDC_EDIT_SYSPATHNAME)
【2160】关联一个变量 m_syspathname
【2540】
“
#include <winsvc.h>
BOOL LoadNtDriver(char *lpszDriverName, char *lpszDriverPathName)
{ BOOL bRet = false; SC_HANDLE hServiceDDK = NULL;//打开服务控制管理器
SC_HANDLE hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS); if (hServiceSCR == NULL) { TRACE("OpenSCManager 调用失败"); goto BExit; }//创建驱动所对应的服务
hServiceDDK = CreateService( hServiceMgr,//SCM管理器句柄 lpszDriverName, //驱动程序的在注册表中的名字 lpszDriverName, // 注册表驱动程序的 DisplayName 值 SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限 SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序 SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值 SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值 lpszDriverPathName,//szDriverImagePath, // 注册表驱动程序的 ImagePath 值 NULL, //要开启服务的 用户组 NULL, //输出验证标签 NULL, //所依赖的服务的名称 NULL, //用户账户名称 NULL); //用户口令 if (hServiceDDK == NULL) { TRACE("CreateService 失败,继续调用OpenService");// 驱动程序已经加载,只需要打开
hServiceDDK = OpenService(hServiceMgr, lpszDriverName, SERVICE_ALL_ACCESS); if (hServiceDDK == NULL) { TRACE("OpenService 失败"); goto BExit; } } //开启此项服务 bRet= StartService( hServiceDDK, NULL, NULL );BExit:
//CloseServiceHandle //CloseServiceHandle return bRet;}”
【2750】MSDN中查看
BOOL CloseServiceHandle(
SC_HANDLE hSCObject // 要关闭的SCM句柄 );【3570】MSDN中查看
//创建驱动所对应的服务
hServiceDDK = CreateService( hServiceMgr,//SCM管理器句柄 lpszDriverName, //驱动程序的在注册表中的名字 lpszDriverName, // 注册表驱动程序的 DisplayName 值 SERVICE_ALL_ACCESS, // 加载驱动程序的访问权限 SERVICE_KERNEL_DRIVER,// 表示加载的服务是驱动程序 SERVICE_DEMAND_START, // 注册表驱动程序的 Start 值 SERVICE_ERROR_IGNORE, // 注册表驱动程序的 ErrorControl 值 szDriverImagePath, // 注册表驱动程序的 ImagePath 值 NULL, //要开启服务的 用户组 NULL, //输出验证标签 NULL, //所依赖的服务的名称 NULL, //用户账户名称 NULL); //用户口令【3740】实际上我们要使用的是 SERVICE_START就可以了,用 SERVICE_ALL_ACCESS 可以做更多的事
【4385】报错 声明"SC_HANDLE hServiceDDK"会被"BExit"跳过,把声明 放到前面去
这下 编译OK
【4595】MSDN中查看 OpenService
【4800】访问权限 SERVICE_ALL_ACCESS <--> SERVICE_START
【5035】MSDN中查看 StartService
【5445】理论上应该可以加载驱动了,测试一下
【5475】将 DebugView中所有的信息显示开关都开启
第19课 的教程驱动为例
【5910】LoadNtDriver函数 前置声明
【5945】DebugView中看到,我们的驱动 相应信息被打印出来,驱动被载入成功,前面应该还有一段打印信息的
【5995】看到 CreateService 是失败的,然后调用的 OpenService
【6000】可能是以前 已经加载过这个驱动,没有清除相应的注册表信息。∴ 最后是调用的OpenService来获取的相关的服务句柄,最后打开成功
【6070】第2次 再打开的时候,它就失败了。∵ 驱动已经加载了 它没有被卸载
【6120】这个代码 并不完善,它没有考虑到错误处理的情况。更完整的代码,本课程的 doc文档里面已经给出,可以用更完整的代码 替换掉 现在的代码
【6240】把前面的这个(LoadNTDriver)注释掉
2、
正常加载驱动的步骤如下:
1、调用OpenSCManager,打开SCM管理器。如果返回NULL,则返回失败,否则继续下一步;
2、调用CreateService创建服务,如果用GetLastError获取的返回值为ERROR_IO_PENDING,说明服务已经创建过,此时用OpenService打开此服务.
3、调用StartService开启服务