通過驅動名字擷取驅動基址和大小

2023-05-12 21:51:11

//
// 名稱: GetDriverBaseInfo
// 說明: 根據驅動名稱擷取驅動對象資訊: 驅動基址,驅動的大小
// 備注: 
// email: [email protected]
//
BOOLEAN GetDriverBaseInfo( IN PWCHAR pszName, OUT DWORD* pnBasePtr, OUT DWORD* pnSize )
{
    UNICODE_STRING uniName;
    RtlInitUnicodeString( &uniName, pszName );

    PFILE_OBJECT pFileObject;
    PDEVICE_OBJECT pDeviceObject;

    // 擷取裝置指針
    NTSTATUS status = IoGetDeviceObjectPointer( &uniName, FILE_READ_DATA, &pFileObject, &pDeviceObject );
    if ( !NT_SUCCESS(status) )
        return FALSE;

    PDRIVER_OBJECT pDriverObj = pDeviceObject->DriverObject;

    // 傳回裝置基址和裝置大小
    *pnBasePtr = (ULONG)pDriverObj->DriverStart;
    *pnSize = pDriverObj->DriverSize;

    ObDereferenceObject( pFileObject );
    return TRUE;
}

windows核心 object string email file

上一篇: 去除Windows的彈窗廣告

下一篇: 去除重複行

繼續閱讀

轉詳解C#資料庫存取圖檔三大方式
資料庫 c# string image 存儲 byte
08-07
dos 指令集2---DOS 常用指令 (edit)
dos Windows file c
08-07
C/C++頭檔案、函數使用說明
c c++ stream struct string file dos 磁盤
08-07
java 日期總結
java calendar date timezone string
08-07
在VC6.0開發環境中添加批量注釋和取消注釋
C/C++ file vbscript button macros 工具 command
08-07
設定某一行背景顔色的CListCtrl
microsoft insert macros header file struct
08-07
轉換字元串成ＩＮＴ６４
fp null file
08-07
c寫檔案
C/C++執着之路 c fp file list null output
08-07
處理PCX檔案
fp byte encoding struct header file
08-07
基于XOR的加密程式
其他程式設計加密 fp path file 解密 input
08-07
不用iconv函數實作UTF-8編碼轉換GB2312的PHP函數
PHP技術 php function fp c file url
08-07
C#多線程——前台線程和背景線程
c# 多線程 thread application string class
08-07
QName是什麼
string java xml
08-07
Android – ListView 中添加按鈕，動态删除添加ItemView的操作
android2.2 listview android button string null class
08-07
無元件上傳圖檔到資料庫中，最完整解決方案
資料庫 function header 照片 border file
08-07
GridView終極用法(一)
ASP.net&amp;C# dataset asp string object textbox sorting
08-07