穷举系统加载的驱动

最新推荐文章于 2025-06-21 09:05:58 发布
原创 最新推荐文章于 2025-06-21 09:05:58 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#path #windows #list #null

本文提供了一个使用C++语言通过枚举设备驱动程序接口来获取Windows内核驱动列表的示例代码。代码通过调用NtQuerySystemInformation等API函数,实现了从系统中提取所有已加载的驱动程序名称的功能。
终于的我回来了,之前因为某某DOTA比赛缠身啊~所以长时间没更新
看<Undocumented Windows 2000 Secrets>写出来的,貌似用NtQuerySystemInformation之类的函数也可以实现.
#include <windows.h>
#include <psapi.h>

#pragma comment(lib, "psapi")

#define SIZE_MINIMUM             0x00000100 // minimum list size

typedef PVOID                    *PPVOID;


int _tmain(int argc, _TCHAR* argv[])
{
    DWORD dwSize = SIZE_MINIMUM * sizeof(PVOID);
    DWORD dwCount = 0;
     PPVOID ppList = NULL;

    while ((ppList = (PPVOID)LocalAlloc(LMEM_FIXED, dwSize))!=NULL)
     {
        if ((EnumDeviceDrivers(ppList, dwSize, &dwCount)) &&
             (dwCount < dwSize))
         {
             dwCount /= sizeof(PVOID);
            break;
         }
         dwCount = 0;
         LocalFree(ppList);
         ppList = NULL;
        if ((dwSize <<= 1) > (SIZE_MINIMUM * sizeof(PVOID)))
         {
            break;
         }
     }

    CHAR szFileName[MAX_PATH] = {0};
    for (DWORD dw = 0;dw < dwCount;dw++)
     {
         ZeroMemory(szFileName,MAX_PATH);
         GetDeviceDriverFileNameA(ppList[dw],szFileName,MAX_PATH);
         puts(szFileName);
     }

    return 0;
}
hongxchen
关注
Enum Device
03-08
枚举设备管理器中的device 并存储到txt中
易语言驱动调试例程源码,易语言枚举驱动模块
08-16
易语言枚举驱动模块源码 系统结构:getsystemdrive,EnumDeviceDrivers,GetDeviceDriverBaseName, ======程序集1 | | | |------ _启动子程序 | | | |------ _临时子程序 | | | |------ getsystemdrive | | | | ======调用的Dll
C/C++ 应用层遍历驱动列表
热门推荐
LYSHARK
07-16 1万+
需要注意的是,这段代码使用了Windows特定的API函数,并使用了C的字符串操作函数。这段代码用于列举系统加载驱动程序并打印驱动程序的名称。函数获取system32文件夹的路径,需要确保目标缓冲区足够大来存储路径。,分别用于存储驱动程序的文件名、全路径和system32文件夹路径。函数获取system32文件夹的路径,并将结果存储在。使用循环遍历驱动程序地址列表,对于每个驱动程序,使用。函数获取驱动程序的全路径,并将结果存储在。函数获取驱动程序的名称,并将结果存储在。数组的大小,继续执行下面的操作。
怎么绕过短息验证_Windows 10 x64上令牌窃取有效载荷问题,并绕过SMEP(下)
weixin_32491317的博客
01-05 412
Windows 10 x64上令牌窃取有效载荷问题,并绕过SMEP(上) SMEP什么是SMEP? SMEP或Supervisor模式执行保护是最早在Windows 8(在Windows上下文中)中实现的保护。当我们谈论为内核漏洞利用执行代码时,最常见的技术是在用户模式下分配shellcode并从内核调用它。这意味着将在内核上下文中调用用户模式代码,从而为我们提供获得系统特权的适用权限。...
《Undocumented Windows 2000 Secrets》翻译 --- 第一章(3)
Kendiv's Box
01-17 2562
第一章  Windows 2000对调试技术的支持翻译:Kendiv(fcczj@263.net)更新:Monday, January 17, 2005 声明:转载请注明出处,并保证文章的完整性,本人保留译文的所有权利。枚举系统模块和驱动(Drivers)psapi.dll可以返回当前内存中的内核模块。这本是非常简单的工作。psapi.dll的EnumDeviceDrive
C++ 遍历驱动列表(应用层下)
LYSM
07-23 1131
上代码咯 ~ #include "stdafx.h" #include <stdio.h> #include <windows.h> #include <Psapi.h> #include <shlwapi.h> //PathFileExists #pragma comment(lib, "psapi.lib") #pragma comme...
基于visual c++之windows核心编程代码分析(63)无模块dll进程注射
我的编程之旅
01-01 1992
我们在信息安全编程的时候经常需要进行dll进程注入, 我们在编程中如何实现呢。 需要引用 Psapi.Lib,具体可以百度下载之。 其头文件如下, [cpp] view plaincopyprint? odule Name:        psapi.h    Abstract:        Include file for APIs provided by PS
QM算法在C语言实现中的应用及驱动工具源码解读
而“c语言加载驱动工具源码”部分则指向另一个重要的知识点——在C语言中编写用于加载驱动程序的代码。驱动程序是操作系统和硬件之间通信的桥梁,通常由专门的开发者编写,并且使用特定的编程语言,如C语言。源码...
26、混合系统的非线性识别
最新发布
b9c0d的博客
06-21 40
本文深入探讨了混合系统中非线性识别的方法和技术。从非线性系统的特点入手,对比了线性与非线性系统的差异,并详细介绍了基于模型和数据驱动的识别方法。文章结合一个工业控制系统的案例,展示了非线性识别的实际应用流程,并分析了识别结果。此外,还讨论了在非线性识别过程中面临的挑战及其解决方案,包括数据不足、模型复杂度、实时性要求和模型解释性等问题。最后,通过优化策略和Python代码示例,为读者提供了提升非线性识别效果的具体方法和技术参考。
易语言实现NtQuerySystemInformation驱动枚举方法
这个函数在Windows NT系列的操作系统中存在,主要用于系统开发和维护人员获取有关系统状态的详细信息,包括系统进程、驱动加载情况、系统内存使用状态等。因为其底层的特性,NtQuerySystemInformation提供了一种强大...
机器学习驱动风控系统:美团的成功经验分享
[机器学习驱动风控系统:美团的成功经验分享](https://x0.ifengimg.com/ucms/2020_22/C15F5B84EB075740AC4916084174253D17838D5F_w1080_h595.png) # 摘要 随着金融科技的快速发展,机器学习技术在风控系统中的应用...
机器学习基础:打造数据驱动决策系统的关键步骤
机器学习是推动数据驱动决策系统发展的关键技术,它在特征工程、算法应用、模型训练与评估等方面都有其核心作用。本文首先介绍了机器学习的基本概念及其在决策系统中的重要性。随后,详细阐述了数据预处理和特征工程...
通过驱动名称枚举驱动下设备和挂载设备的信息
06-26
通过驱动名称枚举驱动下设备和挂载设备的信息
Enumerating All Device Drivers in the System
zgl7903的专栏
05-16 802
#include #pragma comment(lib, "psapi.lib") void EnumAllDeviceDrivers() { do { LPVOID aDrivers[1024]; memset(aDrivers, 0, sizeof(aDrivers)); DWORD cbNeeded = 0; if ( !EnumDeviceDr
遍历Windows系统的内核模块
baggiowangyu的专栏
12-22 3287
自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要...     直接上代码: #include #include #include #include #pragma comment(lib, "psapi") #define ARRAY_SIZE 1024 void EnumKernelModule() {
获取进程的开始、结束时间
doudouHuY的专栏
06-17 1916
 基本思想是利用PSAPI EnumProcess  EnumDeviceDrivers枚举进程,然后EnumProcessModule获取进程的模块句柄列表,注意这里获取的模块非本进程地址空间数据,仅仅是个快照,无需你进行资源释放(closehandle)。不能调用GetModuleFileName,而需要调用PSAPI的GetModuleBaseName或者GetModuleInforma
获取系统运行进程信息——PSAPI介绍使用
BetaBin
04-21 8055
网上资料显示,有这么三种方法可以用来获取系统运行进程信息: 方法 平台 备注 PSAPI Windows NT,Windows2000,Windows XP 获取进程,驱动器,模块,内存和工作集信息 性能计数器 Windows NT,Windows2000,Windows XP 提供除进程清单以外的关于进程的更多
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值