那些遇到过的问题

小编ElT*_*hor的帖子

如何从内部卸载Windows内核模式驱动程序?

我正在编写一个 Windows 内核驱动程序,并尝试实现以下内容。

假设已通过DeviceIoControl函数使用特定的 IOCTL 代码从用户模式调用驱动程序。在这种情况下,驱动程序如何自行卸载?换句话说,如何实现与运行net stop命令相同的行为?

更准确地说,在实现DispatchDeviceControl 回调时我应该写什么

NTSTATUS IoctlDeviceControl(PDEVICE_OBJECT pDeviceObject, PIRP pIrp) {
    // some code...

    switch (ioctlCode) {
        case IOCTL_MY_UNLOAD:  <---
        ...
    }

    return Status;
}
Run Code Online (Sandbox Code Playgroud)

windows kernel driver windows-kernel

ElT*_*hor
2013 10-31
6
推荐指数
1
解决办法
4308
查看次数

标签 统计

driver ×1

kernel ×1

windows ×1

windows-kernel ×1