2023驱动保护学习 -- 卸载驱动程序

一、创建回调函数，卸载驱动的时候会执行里面的操作

void 卸载驱动回调函数(PDRIVER_OBJECT 驱动对象)
{KdPrint(("nxyn:我被卸载了，驱动编号=%p", 驱动对象));
}

二、在主函数中调用该函数

extern "C" NTSTATUS DriverEntry(_In_ PDRIVER_OBJECT 驱动对象, _In_ PUNICODE_STRING psg)
{驱动对象->DriverUnload = 卸载驱动回调函数;KdPrint(("nxyn：第一个驱动程序,驱动编号：%p", 驱动对象));return 0;
}

三、生成驱动文件，拷贝到虚拟机进行测试

四、在DebugView中设置标识符"nxyn"，只查看包含nxyn的输出语句

五、在Monitor中，导入该驱动程序，点击go，然后点击stop，查看输出效果

六、在DebugView中会显示，我们要输出的语句，说明驱动加载和卸载都没问题。

七、程序源码

#include <ntifs.h>void 卸载驱动回调函数(PDRIVER_OBJECT 驱动对象)
{KdPrint(("nxyn:我被卸载了，驱动编号=%p", 驱动对象));
}extern "C" NTSTATUS DriverEntry(_In_ PDRIVER_OBJECT 驱动对象, _In_ PUNICODE_STRING psg)
{驱动对象->DriverUnload = 卸载驱动回调函数;KdPrint(("nxyn：第一个驱动程序,驱动编号：%p", 驱动对象));return 0;
}

2023驱动保护学习 -- 卸载驱动程序相关推荐

Windows驱动开发学习笔记（一）—— 环境配置第一个驱动程序
Windows驱动开发学习笔记(一)-- 环境配置&第一个驱动程序环境配置第一个驱动程序环境配置安装VS2010:https://pan.baidu.com/s/1uZWWxCtB60 ...
计算机如何删除已连接的打印机驱动程序,hp打印机驱动怎么彻底卸载 hp打印机驱动卸载教程...
很多用户在安装hp打印机驱动之后,发现安装好的驱动显示的是英文,当我们想要卸载换成中文的,发现卸载不了,这该怎么办呢?其实非常简单,下面小编为大家分享彻底卸载hp打印机驱动的方法,大家看完下面的方法就 ...
Windows驱动开发学习笔记（五）—— SSDT HOOK
Windows驱动开发学习笔记(五)-- SSDT HOOK 系统服务表系统服务描述符表实验一:通过代码获取SSDT表地址通过页表基址修改页属性方法1:修改页属性方法2:修改CR0寄存器实 ...
驱动保护中的ObjectType_Callback探索
最近学习驱动保护,有点小小心德与大家分享下. 当前环境:VM中的win7 32 保护程序是某游戏的驱动保护. 具体现象是:在用PCHunter工具查看object钩子时发现如下的信息: 疑问点1:在H ...
Windows驱动开发学习笔记（六）—— Inline HOOK
Windows驱动开发学习笔记(六)-- Inline HOOK SSDT HOOK Inline Hook 挂钩执行流程脱钩实验一:3环 Inline Hook 实验二:0环 Inline H ...
Windows驱动开发学习笔记（四）—— 3环与0环通信（常规方式）
Windows驱动开发学习笔记(四)-- 3环与0环通信(常规方式) 设备对象创建设备对象设置数据交互方式创建符号链接 IRP与派遣函数 IRP的类型其它类型的IRP 派遣函数派遣函数注册位 ...
Windows驱动开发学习笔记（三）—— 内核空间内核模块
Windows驱动开发学习笔记(三)-- 内核空间&内核模块内核空间实验第一步:编译如下代码第二步:将 .sys 文件拷贝到虚拟机中第三步:部署 .sys 文件并运行第四步:创建一 ...
Windows驱动开发学习笔记（二）—— 驱动调试内核编程基础
Windows驱动开发学习笔记(二)-- 驱动调试&内核编程基础基础知识驱动调试 PDB(Program Debug Database) WinDbg 加载 PDB 实验:调试 .sys ...
日服巫术online过驱动保护分析（纯工具）（工具+自写驱动）
前言: 最近在学外挂编程,基本都是利用CE,OD调试分析游戏数据,但现在游戏公司用各种保护手段防止我们调试游戏,虽然我们有CE,OD这样的利器但是仍然被游戏驱动保护挡在门外i,真可谓巧妇也难为无米之炊 ...

2023驱动保护学习 -- 卸载驱动程序

2023驱动保护学习 -- 卸载驱动程序相关推荐

最新文章

热门文章