如何得到內核模塊的驅動對象，并打印出驅動對象下面各域的值

本篇內容主要講解“如何得到內核模塊的驅動對象，并打印出驅動對象下面各域的值”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“如何得到內核模塊的驅動對象，并打印出驅動對象下面各域的值”吧!

#include <ntddk.h> //此頭文件里包含了對WDK的所有導出函數(shù)的聲明

//函數(shù)功能：自定義工具函數(shù)
//函數(shù) 模塊：設備棧模塊信息
//功能：獲得內核模塊的驅動對象，并打印出驅動對象下面各域的值
VOID GetDriverObjectInfo(IN PDRIVER_OBJECT driver)
{
    PDRIVER_OBJECT driverObject;
    if (driver == NULL)
    {
        DbgPrint("DiverObject is NULL!/n");
        return;
    }
    driverObject = driver;
    //下面是驅動對象中各域的值
    //驅動名稱
    if (driverObject->DriverName.Buffer)
    {
        DbgPrint("Diver Name: %S",driverObject->DriverName.Buffer);
    }
    //驅動設備對象的信息
    if (driverObject->DeviceObject || driverObject->Flags)
    {
        DbgPrint("Device Address: 0x%x - Extensible flag location: %ld/n", driverObject->DeviceObject, driverObject->Flags);
    }
    //驅動加載信息
    DbgPrint("Driver Start Address: 0x%x - Driver Size: %ld - Driver Section: 0x%x - Driver Extension Address: 0x%x/n", driverObject->DriverStart, driverObject->DriverSize, driverObject->DriverSection, driverObject->DriverExtension);
    //注冊信息
    DbgPrint("The path to the hardware information in the registry: 0x%x/n", driverObject->HardwareDatabase);
    //....省略了，太麻煩了
}

// 提供一個Unload函數(shù)只是為了讓這個程序能動態(tài)加載，方便調試
VOID DriverUnload(PDRIVER_OBJECT driver)
{
    // 但是實際上我們什么都不做，只打印一句話:
    DbgPrint("first: Our driver is unloading…/r/n");
}

// DriverEntry，入口函數(shù)。相當于main。
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
#if DBG
    _asm int 3
#endif
    // 這是我們的內核模塊的入口，可以在這里寫入我們想寫的東西。
    DbgPrint("first: Hello, my salary!");
    GetDriverObjectInfo(driver);
    // 設置一個卸載函數(shù)便于這個函數(shù)能退出。
    driver->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

到此，相信大家對“如何得到內核模塊的驅動對象，并打印出驅動對象下面各域的值”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續(xù)學習！