VB 驱动加载类(直接使用NtLoadDriver加载方式)

最新推荐文章于 2021-02-23 11:17:08 发布
最新推荐文章于 2021-02-23 11:17:08 发布
阅读量5.9k 收藏 1
点赞数
文章标签: vb query performance access image file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenhui530/article/details/3347843
版权
这段代码展示了如何使用VB来加载和卸载驱动。通过调用NTDLL.DLL库中的函数,如NtLoadDriver和NtUnloadDriver,以及进行注册表操作,实现了驱动的加载和卸载功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

加载驱动需要有加载驱动的权限

使用前先加载“SE_LOAD_DRIVER_PRIVILEGE”权限

 

  1. Option Explicit
  3. Private Const STATUS_IMAGE_ALREADY_LOADED = 
  4. Private Const HKEY_CLASSES_ROOT = 
  5. Private Const HKEY_CURRENT_USER = 
  6. Private Const HKEY_LOCAL_MACHINE = 
  7. Private Const HKEY_USERS = 
  8. Private Const HKEY_PERFORMANCE_DATA = 
  9. Private Const HKEY_CURRENT_CONFIG = 
  10. Private Const HKEY_DYN_DATA = 
  11. Private Const REG_SZ = 1                            ' 字符串值
  12. Private Const REG_EXPAND_SZ = 2                     ' 可扩充字符串值
  13. Private Const REG_BINARY = 3                        ' 二进制值
  14. Private Const REG_DWORD = 4                         ' DWORD值
  15. Private Const REG_MULTI_SZ = 7
  16. Private Const READ_CONTROL = 
  17. Private Const KEY_QUERY_VALUE = 
  18. Private Const KEY_SET_VALUE = 
  19. Private Const KEY_CREATE_SUB_KEY = 
  20. Private Const KEY_ENUMERATE_SUB_KEYS = 
  21. Private Const KEY_NOTIFY = 
  22. Private Const KEY_CREATE_LINK = 
  23. Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
  24. Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
  25. Private Const KEY_EXECUTE = KEY_READ
  26. Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE + KEY_SET_VALUE + KEY_CREATE_SUB_KEY + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + KEY_CREATE_LINK + READ_CONTROL
  28. Private Type UNICODE_STRING
  29.     uLength As Integer
  30.     uMaximumLength As Integer
  31.     pBuffer As Long
  32. End Type
  34. Private Declare Sub RtlInitUnicodeString Lib "ntdll.dll" (DestinationString As Any, ByVal SourceString As Long)
  36. Private Declare Function NtLoadDriver Lib "ntdll.dll" (ByVal DriverServiceName As LongAs Long
  38. Private Declare Function NtUnloadDriver Lib "ntdll.dll" (ByVal DriverServiceName As LongAs Long
  40. Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, _
  41.                                                                                     ByVal lpSubKey As String, _
  42.                                                                                     ByVal Reserved As Long, _
  43.                                                                                     ByVal lpClass As Str
最低0.47元/天 解锁文章
chenhui530
关注
驱动开发(3)使用SCM加载NT驱动(用应用程序加载驱动
zuishikonghuan的博客
10-02 2986
在上一篇中,我简单介绍编写了一个NT驱动空壳,这一篇中,将介绍如何自己编写一个驱动程序加载器,即使用编程的方法加载驱动,而不是使用工具。 我在上一篇中也提到了,驱动程序是通过服务加载的,我以前写过SCM(服务控制管理器)API的文章,详细介绍各函数的具体用法,详见: [Win32] SCManager 服务控制管理器API(1):http://blog.youkuaiyun.com/zuishi
驱动加载工具NtDriverLoader
03-01
这个是本人写的绿色版驱动加载工具。不仅可以加载NT式驱动程序, 而且能加载一些服务程序。 支持文件拖拽功能, 非常好用。
NT loader (NTLDR)
心中天堂的专栏
05-02 1531
NTLDR  NTLDR全称是NT Loader,是系统加载程序   NTLDR文件是Windows NT/2000/XP/2003的引导文件,当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动,不能正确进入系统 。所以应该在系统正常的时候给予备份。 NTLDR文件是做什么的?   NTLDR一般存放于C盘根目录下,是一个具有隐藏和只读属性的系统文件。它的主要职责是解析Boot.ini文件 我们如何来修复NTLDR文件型的故障呢?   NTLDR文件的是一
编写软件动态加载NT式驱动
dawuafang
07-24 213
NT式设备驱动程序的动态加载主要是由服务控制管理程序(Service Control Manager,即SCM)系统组件来完成的。 Windwos服务可以在系统启动时加载,用户也可以按需在服务控制平台开启或者关闭服务。程序员可以通过Windows提供的相关服务函数进行加载或者卸载该服务等。服务程序更是可以在用户还没有登录系统的时候,就载入系统并且被执行。 加载NT驱动一般...
NT驱动加载与卸载
zyorz的博客
05-08 731
流程加载NT驱动使用LoadDriver,该函数通过服务、注册表等操作加载sys文件注意:使用代码时要修改路径和名称,如果有控制码则需要与NT驱动控制码相同。代码//路径 #define DRIVER_NAME "ntmodeldrv" #define DRIVER_PATH ".\\ntmodeldrv.sys"//控制码 #define IOCTRL_BASE 0x800 #define MY
NT式驱动三种加载方式详解(工具+手动+代码)
01-15
本文为自己整理的NT式驱动加载方式,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT式驱动加载方式。并附有自己截取的图片以及编写的代码。
NT式驱动加载工具 - SYSLoader
01-12
2. **加载驱动**:使用`DeviceIoControl`函数发送特定的IO控制代码到系统,请求加载驱动。这涉及到注册表操作,如在系统服务表中创建新服务项,设置驱动启动型和服务描述等。 3. **驱动初始化**:在驱动加载后,...
简易NT驱动加载器的开发与实现
通常,NT驱动加载器会通过调用`ZwLoadDriver`(或在某些系统上是`NtLoadDriver`)函数来加载一个驱动程序。这个函数接受一个指向驱动程序服务键名称的Unicode字符串作为参数,该字符串位于注册表的`HKLM\System\...
全面解析:三种驱动加载与线程注入技术实现
使用NtLoadDriver函数加载驱动 `NtLoadDriver`是内核模式下的一个函数,允许加载和卸载驱动程序。使用`NtLoadDriver`时,开发者需要构建一个指向驱动程序服务路径的Unicode字符串,并将该字符串封装在驱动程序对象...
64位驱动加载工具(NT式驱动)
05-28
64位驱动加载工具NT式驱动直接驱动拖入窗体,点击确认即可加载,
NT式驱动的动态加载
jhy8421的专栏
03-06 756
以下均为学习后的个人见解,若果有误,欢迎纠正,谢谢 NT式驱动加载分为手动加载和动态加载,因为本片文章主要讲解动态加载,所以大体概念讲解一下手动加载 手动加载: 第一步是在注册表中添加新项,路径为HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\驱动名称 第二步是添加子键,DisplayName、ErrorControl、Group
动态加载驱动程序源代码
06-14
源代码包含三种不同的驱动加载方法,使用ZwSetSystemInformation函数加载驱动,使用NtLoadDriver函数加载驱动,使用服务控制管理器加载驱动,还包括三种线程注入技术,使用RtlCreateUserThread 函数注入线程,使用CreateRemoteThread函数注入线程,使用NtCreateThreadEx函数注入线程,源代码包含C,C#的demo
NT式驱动加载源码
06-25
NT式驱动加载源码:http://blog.youkuaiyun.com/php_fly/article/details/9170885
vb调取驱动例子
08-06
VB的调取加载进程保护驱动的实例,模块可以直接引用
加载驱动过程
junjie1595的专栏
06-19 1802
用instDrv加载驱动,用CreateService()函数等等过程如下, 1,先是它向Service进程注册服务。 2,然后Service进程调用ZwLoadDriver()加载驱动。进入NtLoadDriver()系统调用,它先会检测SerVice进程(当前进程)是不是有加载驱动的权限,然后检测当前进程是不是System进程,是的话直接调用IopLoadUnloadDriver(
NT驱动加载方式
whatday的专栏
08-09 4632
摘要: 最近在分析一个驱动级别的脱壳器OllyBonE(OllyDbg的一个插件), 遂即对驱动做了简单的了解,驱动程序主要分为两:一是不支持即插即用的NT是驱动程序如NTDDK.h;另外一是支持即插即用的WDM驱动程序,如WDM.h。 由于OllyBonE是一个NT式驱动,所以仅仅熟悉了NT式驱动的相关知识。本文主要对NT式驱动的三加载方式:工具加载、手动加载、程序加载,并通过具体实验
手动加载NT式驱动
crkres9527
09-17 558
 A、观察注册表  B、手动运行驱动  C、手动停止驱动 运行 regedit.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ImagePath \??\G:\驱动教程\018_读出SSDT表当前函数地址\mini_ddk\sys\i386\DDKHelloWorld.sys "DisplayName"="DDKH...
VB获取内核模块\vb获取驱动模块\检测PCHunter驱动和XueTr驱动
追逐光芒,追随内心
02-23 319
Option Explicit Private Type SYSTEM_MODULE_INFORMATION dwReserved(1) As Long dwBase As Long dwSize As Long dwFlags As Long Index As Integer Unknown As Integer LoadCount As Integer ModuleNameOffset As Integer ImageName A
Nt驱动的安装和卸载
qq1134993111的专栏
09-24 1565
#include   #include   #include   #include #define DRIVER_NAME "HelloDDK" #define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\HelloDDK.sys" //装载NT驱动程序 BOOL LoadNTDriver(char* lpszDriv
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值