64驱动程序创建IO定时器

谈笑人生

最近由于工作太忙 没有来得及更新 不好意识了 今天把学习心得及代码共享
52破解有你更精彩

#include<ntddk.h>

VOID ontime(
        _In_ struct _DEVICE_OBJECT *DeviceObject,
        _In_opt_ PVOID Context
)
{
        KdPrint(("ontime:"));
}


NTSTATUS  CreateDevice(PDRIVER_OBJECT  pDriverObject)
{
    NTSTATUS  Status;
        PDEVICE_OBJECT pdevobj;
        UNICODE_STRING usdevname;
        UNICODE_STRING usSyvname;
        RtlInitUnicodeString(&usdevname,L"\\Device\\FirstDevice");   //函数  2个参数

       
        ///驱动中调用此函数来创建设备对象。
        Status=IoCreateDevice(pDriverObject,0,&usdevname,FILE_DEVICE_UNKNOWN,FILE_DEVICE_SECURE_OPEN,TRUE,&pdevobj);                        
        if (!NT_SUCCESS(Status))               
        {
                return Status;               
        }

            pdevobj->Flags |= DO_BUFFERED_IO;      

                RtlInitUnicodeString(&usSyvname, L"\\??\\FirstDevice");
                Status=IoCreateSymbolicLink(&usSyvname,&usdevname);    //IO参数  自己 百度下
                if (!NT_SUCCESS(Status))
                {
                        IoDeleteDevice(pdevobj);
                        return  Status;
                }

            return STATUS_SUCCESS;

}

VOID  CreatIOetime(PDEVICE_OBJECT pDriverObject)
{
        NTSTATUS star;
        star= IoInitializeTimer(pDriverObject, ontime,NULL);

        if (NT_SUCCESS(star))
        {
                KdPrint(("ok: %X %X",star, pDriverObject->DriverObject));
                IoStartTimer(pDriverObject);
                return;
        }
        KdPrint(("cuowu: %X",star));

}

VOID  delIOetime(PDEVICE_OBJECT pDriverObject)
{
        IoStopTimer(pDriverObject);
}



VOID MyUnload(PDRIVER_OBJECT pDriverObject)            //卸载驱动 格式  都是死的
{
        UNICODE_STRING usSyvname;
        RtlInitUnicodeString(&usSyvname, L"\\??\\FirstDevice");
       
        if (pDriverObject->DeviceObject!= NULL)

        {
                delIOetime(pDriverObject->DeviceObject);

                IoDeleteDevice(pDriverObject->DeviceObject);
                IoDeleteSymbolicLink(&usSyvname);
                KdPrint(("驱动卸载成功"));
                return;
        }
   

        ///卸载历程
        /*DbgPrint("1111111");*/
        KdPrint(("驱动卸载失败"));
}

NTSTATUS DriverEntry(PDRIVER_OBJECT        pDriverObject, PUNICODE_STRING Reg_Path)    //加载 驱动格式  都是死的
{  
        NTSTATUS  status;

        ///主程序
        KdPrint(("驱动加载成功"));
        /*DbgPrint("quit success");*/

        status = CreateDevice(pDriverObject);
   if(NT_SUCCESS(status))
   {
           KdPrint(("创建成功"));
           KdPrint(("%wZ", Reg_Path));
           CreatIOetime(pDriverObject->DeviceObject);
   }else{
        KdPrint(("创建失败"));
               
   }

        pDriverObject->DriverUnload = MyUnload;
        return STATUS_SUCCESS;
}

挑战走狗

E: 64驱动程序创建IO定时器 [[url=]修改[/url]]                       

谈笑人生

希望 弟兄们喜欢  慢慢的会把 XT 那些功能开发 出来开源了  。希望多多顶贴 与支持

hackysh

这是做什么用的

mrd

这是用来做什么的

xiaowanzi52

呵呵哒，感谢领猪猪  呵呵哒

dazhuangzhuang

看看是什么啊，谢谢

贝优妮塔

52破解有你更精彩

xuelong911

这是个什么东西？

Monitor

是要开源吗？

lookerJ

才允许看两张图片，其它隐藏了

menglini

look look ths