Minifilter的动态安装、加载及卸载

Syc

MINIFILTER框架的文件系统过滤驱动，无法使用的CreateService和OpenService进行动态加载。
看了一下，使用Inf文件安装Minifilter驱动的方式是在注册表驱动服务项下比传统驱动多创建了Instances子键，然后读取DefaultInstance值，这个值标明了Instance选项，然后，再去读指定的Instance的Altitude和Flags值。





知道两者区别后就很容易通过些注册表的方式进行Minifilter的动态安装。下面是实现代码

头文件实现：

1. #include <winsvc.h>
   
2. #include <winioctl.h>
   
3. 
   
4. #define DRIVER_NAME "HelloDDK"
   
5. #define DRIVER_PATH ".\\HelloDDK.sys"
   
6. 
   
7. BOOL InstallDriver(const char* lpszDriverName,const char* lpszDriverPath,const char* lpszAltitude);
   
8. BOOL StartDriver(const char* lpszDriverName);
   
9. BOOL StopDriver(const char* lpszDriverName);
   
10. BOOL DeleteDriver(const char* lpszDriverName);

复制代码

CPP文件实现：

1. 
   
2. #include "stdafx.h"
   
3. #include "SysLoader.h"
   
4. 
   
5. //======================================== 动态加载/卸载sys驱动 ======================================
   
6. // SYS文件跟程序放在同个目录下
   
7. // 如果产生的SYS名为HelloDDK.sys,那么安装驱动InstallDriver("HelloDDK",".\\HelloDDK.sys","370030"/*Altitude*/);
   
8. // 启动驱动服务 StartDriver("HelloDDK");
   
9. // 停止驱动服务 StopDriver("HelloDDK");
   
10. // 卸载SYS也是类似的调用过程， DeleteDriver("HelloDDK");
    
11. //====================================================================================================
    
12. 
    
13. BOOL InstallDriver(const char* lpszDriverName,const char* lpszDriverPath,const char* lpszAltitude)
    
14. {
    
15.     char    szTempStr[MAX_PATH];
    
16.     HKEY    hKey;
    
17.     DWORD    dwData;
    
18.     char    szDriverImagePath[MAX_PATH];   
    
19. 
    
20.     if( NULL==lpszDriverName || NULL==lpszDriverPath )
    
21.     {
    
22.         return FALSE;
    
23.     }
    
24.     //得到完整的驱动路径
    
25.     GetFullPathName(lpszDriverPath, MAX_PATH, szDriverImagePath, NULL);
    
26. 
    
27.     SC_HANDLE hServiceMgr=NULL;// SCM管理器的句柄
    
28.     SC_HANDLE hService=NULL;// NT驱动程序的服务句柄
    
29. 
    
30.     //打开服务控制管理器
    
31.     hServiceMgr = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS );
    
32.     if( hServiceMgr == NULL )
    
33.     {
    
34.         // OpenSCManager失败
    
35.         CloseServiceHandle(hServiceMgr);
    
36.         return FALSE;        
    
37.     }
    
38. 
    
39.     // OpenSCManager成功  
    
40. 
    
41.     //创建驱动所对应的服务
    
42.     hService = CreateService( hServiceMgr,
    
43.         lpszDriverName,             // 驱动程序的在注册表中的名字
    
44.         lpszDriverName,             // 注册表驱动程序的DisplayName 值
    
45.         SERVICE_ALL_ACCESS,         // 加载驱动程序的访问权限
    
46.         SERVICE_FILE_SYSTEM_DRIVER, // 表示加载的服务是文件系统驱动程序
    
47.         SERVICE_DEMAND_START,       // 注册表驱动程序的Start 值
    
48.         SERVICE_ERROR_IGNORE,       // 注册表驱动程序的ErrorControl 值
    
49.         szDriverImagePath,          // 注册表驱动程序的ImagePath 值
    
50.         "FSFilter Activity Monitor",// 注册表驱动程序的Group 值
    
51.         NULL,
    
52.         "FltMgr",                   // 注册表驱动程序的DependOnService 值
    
53.         NULL,
    
54.         NULL);
    
55. 
    
56.     if( hService == NULL )
    
57.     {        
    
58.         if( GetLastError() == ERROR_SERVICE_EXISTS )
    
59.         {
    
60.             //服务创建失败，是由于服务已经创立过
    
61.             CloseServiceHandle(hService);       // 服务句柄
    
62.             CloseServiceHandle(hServiceMgr);    // SCM句柄
    
63.             return TRUE;
    
64.         }
    
65.         else
    
66.         {
    
67.             CloseServiceHandle(hService);       // 服务句柄
    
68.             CloseServiceHandle(hServiceMgr);    // SCM句柄
    
69.             return FALSE;
    
70.         }
    
71.     }
    
72.     CloseServiceHandle(hService);       // 服务句柄
    
73.     CloseServiceHandle(hServiceMgr);    // SCM句柄
    
74. 
    
75.     //-------------------------------------------------------------------------------------------------------
    
76.     // SYSTEM\\CurrentControlSet\\Services\\DriverName\\Instances子健下的键值项
    
77.     //-------------------------------------------------------------------------------------------------------
    
78.     strcpy(szTempStr,"SYSTEM\\CurrentControlSet\\Services\");
    
79.     strcat(szTempStr,lpszDriverName);
    
80.     strcat(szTempStr,"\\Instances");
    
81.     if(RegCreateKeyEx(HKEY_LOCAL_MACHINE,szTempStr,0,"",TRUE,KEY_ALL_ACCESS,NULL,&hKey,(LPDWORD)&dwData)!=ERROR_SUCCESS)
    
82.     {
    
83.         return FALSE;
    
84.     }
    
85.     // 注册表驱动程序的DefaultInstance 值
    
86.     strcpy(szTempStr,lpszDriverName);
    
87.     strcat(szTempStr," Instance");
    
88.     if(RegSetValueEx(hKey,"DefaultInstance",0,REG_SZ,(CONST BYTE*)szTempStr,(DWORD)strlen(szTempStr))!=ERROR_SUCCESS)
    
89.     {
    
90.         return FALSE;
    
91.     }
    
92.     RegFlushKey(hKey);//刷新注册表
    
93.     RegCloseKey(hKey);
    
94.     //-------------------------------------------------------------------------------------------------------
    
95. 
    
96.     //-------------------------------------------------------------------------------------------------------
    
97.     // SYSTEM\\CurrentControlSet\\Services\\DriverName\\Instances\\DriverName Instance子健下的键值项
    
98.     //-------------------------------------------------------------------------------------------------------
    
99.     strcpy(szTempStr,"SYSTEM\\CurrentControlSet\\Services\");
    
100.     strcat(szTempStr,lpszDriverName);
     
101.     strcat(szTempStr,"\\Instances\");
     
102.     strcat(szTempStr,lpszDriverName);
     
103.     strcat(szTempStr," Instance");
     
104.     if(RegCreateKeyEx(HKEY_LOCAL_MACHINE,szTempStr,0,"",TRUE,KEY_ALL_ACCESS,NULL,&hKey,(LPDWORD)&dwData)!=ERROR_SUCCESS)
     
105.     {
     
106.         return FALSE;
     
107.     }
     
108.     // 注册表驱动程序的Altitude 值
     
109.     strcpy(szTempStr,lpszAltitude);
     
110.     if(RegSetValueEx(hKey,"Altitude",0,REG_SZ,(CONST BYTE*)szTempStr,(DWORD)strlen(szTempStr))!=ERROR_SUCCESS)
     
111.     {
     
112.         return FALSE;
     
113.     }
     
114.     // 注册表驱动程序的Flags 值
     
115.     dwData=0x0;
     
116.     if(RegSetValueEx(hKey,"Flags",0,REG_DWORD,(CONST BYTE*)&dwData,sizeof(DWORD))!=ERROR_SUCCESS)
     
117.     {
     
118.         return FALSE;
     
119.     }
     
120.     RegFlushKey(hKey);//刷新注册表
     
121.     RegCloseKey(hKey);
     
122.     //-------------------------------------------------------------------------------------------------------
     
123. 
     
124.     return TRUE;
     
125. }
     
126. 
     
127. BOOL StartDriver(const char* lpszDriverName)
     
128. {
     
129.     SC_HANDLE        schManager;
     
130.     SC_HANDLE        schService;
     
131.     SERVICE_STATUS    svcStatus;
     
132. 
     
133.     if(NULL==lpszDriverName)
     
134.     {
     
135.         return FALSE;
     
136.     }
     
137. 
     
138.     schManager=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
     
139.     if(NULL==schManager)
     
140.     {
     
141.         CloseServiceHandle(schManager);
     
142.         return FALSE;
     
143.     }
     
144.     schService=OpenService(schManager,lpszDriverName,SERVICE_ALL_ACCESS);
     
145.     if(NULL==schService)
     
146.     {
     
147.         CloseServiceHandle(schService);
     
148.         CloseServiceHandle(schManager);
     
149.         return FALSE;
     
150.     }
     
151. 
     
152.     if(!StartService(schService,0,NULL))
     
153.     {
     
154.         CloseServiceHandle(schService);
     
155.         CloseServiceHandle(schManager);
     
156.         if( GetLastError() == ERROR_SERVICE_ALREADY_RUNNING )
     
157.         {            
     
158.             // 服务已经开启
     
159.             return TRUE;
     
160.         }
     
161.         return FALSE;
     
162.     }
     
163.    
     
164.     CloseServiceHandle(schService);
     
165.     CloseServiceHandle(schManager);
     
166. 
     
167.     return TRUE;
     
168. }
     
169. 
     
170. BOOL StopDriver(const char* lpszDriverName)
     
171. {
     
172.     SC_HANDLE        schManager;
     
173.     SC_HANDLE        schService;
     
174.     SERVICE_STATUS    svcStatus;
     
175.     bool            bStopped=false;
     
176. 
     
177.     schManager=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
     
178.     if(NULL==schManager)
     
179.     {
     
180.         return FALSE;
     
181.     }
     
182.     schService=OpenService(schManager,lpszDriverName,SERVICE_ALL_ACCESS);
     
183.     if(NULL==schService)
     
184.     {
     
185.         CloseServiceHandle(schManager);
     
186.         return FALSE;
     
187.     }   
     
188.     if(!ControlService(schService,SERVICE_CONTROL_STOP,&svcStatus) && (svcStatus.dwCurrentState!=SERVICE_STOPPED))
     
189.     {
     
190.         CloseServiceHandle(schService);
     
191.         CloseServiceHandle(schManager);
     
192.         return FALSE;
     
193.     }
     
194.    
     
195.     CloseServiceHandle(schService);
     
196.     CloseServiceHandle(schManager);
     
197. 
     
198.     return TRUE;
     
199. }
     
200. 
     
201. BOOL DeleteDriver(const char* lpszDriverName)
     
202. {
     
203.     SC_HANDLE        schManager;
     
204.     SC_HANDLE        schService;
     
205.     SERVICE_STATUS    svcStatus;
     
206. 
     
207.     schManager=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
     
208.     if(NULL==schManager)
     
209.     {
     
210.         return FALSE;
     
211.     }
     
212.     schService=OpenService(schManager,lpszDriverName,SERVICE_ALL_ACCESS);
     
213.     if(NULL==schService)
     
214.     {
     
215.         CloseServiceHandle(schManager);
     
216.         return FALSE;
     
217.     }
     
218.     ControlService(schService,SERVICE_CONTROL_STOP,&svcStatus);
     
219.     if(!DeleteService(schService))
     
220.     {
     
221.         CloseServiceHandle(schService);
     
222.         CloseServiceHandle(schManager);
     
223.         return FALSE;
     
224.     }
     
225.     CloseServiceHandle(schService);
     
226.     CloseServiceHandle(schManager);
     
227. 
     
228.     return TRUE;
     
229. }

复制代码