内核驱动是怎么安装及卸载得很好的？

你不会了解

我是通过，OpenSCManager\CreateService\OpenService进行安装驱动，通过OpenSCManager\CreateService\ControlService\DeleteService进行卸载。

问题1：怎么让用户看不见sys驱动文件？

每次安装的时候，我的sys驱动文件和exe文件都在同一目录下，但是我看别的软件，也许就一个exe就能默默的安装了驱动

问题2：安装驱动是不是只能通过OpenSCManager这个服务的方式来进行安装？

PChunter有一个选项是禁止加载驱动，他是不是拦截了我上述的一系列函数搞定的？

问题3：怎么样可以将自己安装的驱动在程序退出时卸载得干干净净？

我通过上面的方式进行卸载，可是实际上注册表里还有，即便我手动删除了注册表，再次进行安装的时候也会失败，除非重启。

三个问题，求大佬帮忙解答。

lyl610abc

1.所谓的看不见是指不放在同目录下？或者放在C:\Windows\System32\drivers等系统默认路径下？使用相对路径即可。你所说的一个exe默默安装驱动应该是把驱动释放到其他路径下进行加载
2.安装驱动的常规方法是通过SCMManager来加载，也可以通过自己写入注册表项 "计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”并直接调用 NtLoadDriver  或者 使用NtSetSystemInformation等其他方式进行加载
3.正常驱动停止卸载后注册表里是没有内容的，本身就是干干净净的

你不会了解

lyl610abc 发表于 2021-11-29 15:02
1.所谓的看不见是指不放在同目录下？或者放在C:\Windows\System32\drivers等系统默认路径下？使用相对路径 ...

问题一，我能理解成，别的软件是先把sys驱动文件的二进制存入自身代码里，然后自身exe运行到某一步的时候，找个文件夹下创建文件CreateFile，再把sys驱动文件的二进制WriteFile写进去，最后得到其地址再进行加载吗？

lyl610abc

你不会了解 发表于 2021-11-29 15:53
问题一，我能理解成，别的软件是先把sys驱动文件的二进制存入自身代码里，然后自身exe运行到某一步的时候 ...

对的，可以这么做

yunruifuzhu

[C++] 纯文本查看 复制代码

?

001 002 003 004 005 006 007 008 009 010 011 012 013 014 015 016 017 018 019 020 021 022 023 024 025 026 027 028 029 030 031 032 033 034 035 036 037 038 039 040 041 042 043 044 045 046 047 048 049 050 051 052 053 054 055 056 057 058 059 060 061 062 063 064 065 066 067 068 069 070 071 072 073 074 075 076 077 078 079 080 081 082 083 084 085 086 087 088 089 090 091 092 093 094 095 096 097 098 099 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201

// 安装驱动 BOOL installDvr(CONST WCHAR drvPath[50], CONST WCHAR serviceName[20]) {       // 打开服务控制管理器数据库     SC_HANDLE schSCManager = OpenSCManager(         NULL,                   // 目标计算机的名称,NULL：连接本地计算机上的服务控制管理器         NULL,                   // 服务控制管理器数据库的名称，NULL：打开 SERVICES_ACTIVE_DATABASE 数据库         SC_MANAGER_ALL_ACCESS   // 所有权限     );     if (schSCManager == NULL) {         CloseServiceHandle(schSCManager);         return FALSE;     }       // 创建服务对象，添加至服务控制管理器数据库     SC_HANDLE schService = CreateService(         schSCManager,               // 服务控件管理器数据库的句柄         serviceName,                // 要安装的服务的名称         serviceName,                // 用户界面程序用来标识服务的显示名称         SERVICE_ALL_ACCESS,         // 对服务的访问权限：所有全权限         SERVICE_KERNEL_DRIVER,      // 服务类型：驱动服务         SERVICE_DEMAND_START,       // 服务启动选项：进程调用 StartService 时启动         SERVICE_ERROR_IGNORE,       // 如果无法启动：忽略错误继续运行         drvPath,                    // 驱动文件绝对路径，如果包含空格需要多加双引号         NULL,                       // 服务所属的负载订购组：服务不属于某个组         NULL,                       // 接收订购组唯一标记值：不接收         NULL,                       // 服务加载顺序数组：服务没有依赖项         NULL,                       // 运行服务的账户名：使用 LocalSystem 账户         NULL                        // LocalSystem 账户密码     );     if (schService == NULL) {         CloseServiceHandle(schService);         CloseServiceHandle(schSCManager);         return FALSE;     }       CloseServiceHandle(schService);     CloseServiceHandle(schSCManager);     return TRUE; }   // 启动服务 BOOL startDvr(CONST WCHAR serviceName[20]) {       // 打开服务控制管理器数据库     SC_HANDLE schSCManager = OpenSCManager(         NULL,                   // 目标计算机的名称,NULL：连接本地计算机上的服务控制管理器         NULL,                   // 服务控制管理器数据库的名称，NULL：打开 SERVICES_ACTIVE_DATABASE 数据库         SC_MANAGER_ALL_ACCESS   // 所有权限     );     if (schSCManager == NULL) {         CloseServiceHandle(schSCManager);         return FALSE;     }       // 打开服务     SC_HANDLE hs = OpenService(         schSCManager,           // 服务控件管理器数据库的句柄         serviceName,            // 要打开的服务名         SERVICE_ALL_ACCESS      // 服务访问权限：所有权限     );     if (hs == NULL) {         CloseServiceHandle(hs);         CloseServiceHandle(schSCManager);         return FALSE;     }     if (StartService(hs, 0, 0) == 0) {         CloseServiceHandle(hs);         CloseServiceHandle(schSCManager);         return FALSE;     }         CloseServiceHandle(hs);     CloseServiceHandle(schSCManager);     return TRUE; }   // 停止服务 BOOL stopDvr(CONST WCHAR serviceName[20]) {       // 打开服务控制管理器数据库     SC_HANDLE schSCManager = OpenSCManager(         NULL,                   // 目标计算机的名称,NULL：连接本地计算机上的服务控制管理器         NULL,                   // 服务控制管理器数据库的名称，NULL：打开 SERVICES_ACTIVE_DATABASE 数据库         SC_MANAGER_ALL_ACCESS   // 所有权限     );     if (schSCManager == NULL) {         CloseServiceHandle(schSCManager);         return FALSE;     }       // 打开服务     SC_HANDLE hs = OpenService(         schSCManager,           // 服务控件管理器数据库的句柄         serviceName,            // 要打开的服务名         SERVICE_ALL_ACCESS      // 服务访问权限：所有权限     );     if (hs == NULL) {         CloseServiceHandle(hs);         CloseServiceHandle(schSCManager);         return FALSE;     }       // 如果服务正在运行     SERVICE_STATUS status;     if (QueryServiceStatus(hs, &status) == 0) {         CloseServiceHandle(hs);         CloseServiceHandle(schSCManager);         return FALSE;     }     if (status.dwCurrentState != SERVICE_STOPPED &&         status.dwCurrentState != SERVICE_STOP_PENDING         ) {         // 发送关闭服务请求         if (ControlService(             hs,                         // 服务句柄             SERVICE_CONTROL_STOP,       // 控制码：通知服务应该停止             &status                     // 接收最新的服务状态信息         ) == 0) {             CloseServiceHandle(hs);             CloseServiceHandle(schSCManager);             return FALSE;         }           // 判断超时         INT timeOut = 0;         while (status.dwCurrentState != SERVICE_STOPPED) {             timeOut++;             QueryServiceStatus(hs, &status);             Sleep(50);         }         if (timeOut > 80) {             CloseServiceHandle(hs);             CloseServiceHandle(schSCManager);             return FALSE;         }     }       CloseServiceHandle(hs);     CloseServiceHandle(schSCManager);     return TRUE; }   // 卸载驱动 BOOL unloadDvr(CONST WCHAR serviceName[20]) {       // 打开服务控制管理器数据库     SC_HANDLE schSCManager = OpenSCManager(         NULL,                   // 目标计算机的名称,NULL：连接本地计算机上的服务控制管理器         NULL,                   // 服务控制管理器数据库的名称，NULL：打开 SERVICES_ACTIVE_DATABASE 数据库         SC_MANAGER_ALL_ACCESS   // 所有权限     );     if (schSCManager == NULL) {         CloseServiceHandle(schSCManager);         return FALSE;     }       // 打开服务     SC_HANDLE hs = OpenService(         schSCManager,           // 服务控件管理器数据库的句柄         serviceName,            // 要打开的服务名         SERVICE_ALL_ACCESS      // 服务访问权限：所有权限     );     if (hs == NULL) {         CloseServiceHandle(hs);         CloseServiceHandle(schSCManager);         return FALSE;     }       // 删除服务     if (DeleteService(hs) == 0) {         CloseServiceHandle(hs);         CloseServiceHandle(schSCManager);         return FALSE;     }       CloseServiceHandle(hs);     CloseServiceHandle(schSCManager);     return TRUE; } int main() {     if (installDvr(L"procexp64.sys", L"我的驱动名称") == TRUE) {         printf("安装驱动成功！\n");       }     if (startDvr(L"我的驱动名称") == TRUE) {         printf("启动驱动成功！\n");     }       if (stopDvr(L"我的驱动名称") == TRUE) {         printf("停止驱动成功！\n");     }     if (unloadDvr(L"我的驱动名称") == TRUE) {         printf("卸载驱动成功！\n");     }       getchar();     return 0;   }

你不会了解

yunruifuzhu 发表于 2021-11-29 16:03
[mw_shl_code=cpp,true]// 安装驱动
BOOL installDvr(CONST WCHAR drvPath[50], CONST WCHAR serviceName[ ...

感谢回复，最终发现是我在安装和卸载之间，创建设备和驱动层沟通了，但是CreateFile的设备没有释放，然后就会卸载失败

chuang2015

把驱动存储到资源 然后运行时释放，然后驱动力写代码删除自身 ，别人就看不见了

禁止加载驱动 写个 minifiter 就能拦截，或者写个回调 禁止注册表操作 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services