文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >如何在系统引导时加载kmdf驱动程序(wfp/inspect)

如何在系统引导时加载kmdf驱动程序(wfp/inspect)
EN

Stack Overflow用户
提问于 2018-09-24 16:54:34
回答 1查看 165关注 0票数 1

我写了简单的64位kmdf驱动程序(wfp/inspect)。此驱动程序位于:

%WinDir%\System32\Drivers\Inspect.sys

我可以使用以下命令加载此驱动程序: net start inspect。

现在我想在Windows启动时加载这个驱动程序,所以我准备了这个inf文件:

版本

代码语言:javascript
运行
复制
 Signature   = "$Windows NT$"
代码语言:javascript
运行
复制
 Class       = WFPCALLOUTS
代码语言:javascript
运行
复制
 ClassGuid   = {57465043-616C-6C6F-7574-5F636C617373}
代码语言:javascript
运行
复制
 Provider    = %ProviderString%
代码语言:javascript
运行
复制
 CatalogFile = Inspect.cat
代码语言:javascript
运行
复制
 DriverVer = 09/20/2018,19.58.54.237

SourceDisksNames

代码语言:javascript
运行
复制
1 = %InspectDisk%,,,""

SourceDisksFiles

代码语言:javascript
运行
复制
Inspect.sys = 1,,

DestinationDirs

代码语言:javascript
运行
复制
 DefaultDestDir      = 12                                               ; %WinDir%\System32\Drivers
代码语言:javascript
运行
复制
 Inspect.DriverFiles = 12                                               ; %WinDir%\System32\Drivers

DefaultInstall

代码语言:javascript
运行
复制
 OptionDesc = %InspectServiceDesc%
代码语言:javascript
运行
复制
 CopyFiles  = Inspect.DriverFiles

DefaultInstall.Services

代码语言:javascript
运行
复制
 AddService = %InspectServiceName%,,Inspect.Service

DefaultUninstall

代码语言:javascript
运行
复制
 DelFiles = Inspect.DriverFiles

DefaultUninstall.Services

代码语言:javascript
运行
复制
 DelService = %InspectServiceName%,0x200                                ; SPSVCINST\_STOPSERVICE
代码语言:javascript
运行
复制
 DelReg     = Inspect.DelRegistry

Inspect.DriverFiles

代码语言:javascript
运行
复制
 Inspect.sys,,,0x00000040                                               ; COPYFLG\_OVERWRITE\_OLDER\_ONLY

Inspect.Service

代码语言:javascript
运行
复制
 DisplayName   = %InspectServiceName%
代码语言:javascript
运行
复制
 Description   = %InspectServiceDesc%
代码语言:javascript
运行
复制
 ServiceType   = 1                                                      ; SERVICE\_KERNEL\_DRIVER
代码语言:javascript
运行
复制
 StartType     = 0                                                      ; SERVICE\_BOOT\_START
代码语言:javascript
运行
复制
 ErrorControl  = 1                                                      ; SERVICE\_ERROR\_NORMAL
代码语言:javascript
运行
复制
 ServiceBinary = %12%\Inspect.sys                                       ; %WinDir%\System32\Drivers\Inspect.sys
代码语言:javascript
运行
复制
 AddReg        = Inspect.AddRegistry

Inspect.AddRegistry

代码语言:javascript
运行
复制
 HKR,"Parameters","BlockTraffic",0x00010001,"0"                         ; FLG\_ADDREG\_TYPE\_DWORD
代码语言:javascript
运行
复制
 HKR,"Parameters","RemoteAddressToInspect",0x00000000,"10.0.0.1"        ; FLG\_ADDREG\_TYPE\_SZ

Inspect.DelRegistry

代码语言:javascript
运行
复制
 HKR,"Parameters",,,

Strings = "TODO-Set-Provider“

代码语言:javascript
运行
复制
 InspectDisk        = "Traffic Inspect Installation Disk"
代码语言:javascript
运行
复制
 InspectServiceDesc = "Traffic Inspect Callout Driver"
代码语言:javascript
运行
复制
 InspectServiceName = "Inspect"

但是驱动程序不会在启动时加载。

正如我在开头提到的,它是64位的kmdf驱动程序。

我是不是忘了什么?有什么建议/提示问题在哪里吗?

谢谢你的帮助。

windows
kmdf
EN

Stack Overflow用户

发布于 2019-01-15 04:28:04

请参阅以下question。TL;DR:

使用sc创建服务名binPath= .sys文件的路径type=内核创建内核模式服务,使用sc启动服务名将其启动

票数 1
EN
查看全部 1 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/52475710

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档