首页>编程与逆向>内核编程>我不知道guid也不知道符号连接,怎么判断sys在运行?
回复
« 返回列表
zealsoft_zhu
zealsoft_zhu
驱动小牛
驱动小牛
  • 注册日期2004-03-30
  • 最后登录2014-07-30
  • 粉丝2
  • 关注0
  • 积分22分
  • 威望375点
  • 贡献值0点
  • 好评度137点
  • 原创分0分
  • 专家分0分
写私信
阅读:1210回复:8

我不知道guid也不知道符号连接,怎么判断sys在运行?

楼主#
更多 发布于:2005-05-13 10:22
有一个驱动,我看到它在注册表中的项,知道它的sys文件和它的启动参数是3,我现在要写一个程序判断它是否启动,想知道它的状态,但是我不知道它的guid和符号连接,因为它没有符号连接,怎么办?我想它应该有guid,但是我搜索它,没有找到。
喜欢0
回复
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-05-13 10:26
在Windows module list中找
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
zealsoft_zhu
zealsoft_zhu
驱动小牛
驱动小牛
  • 注册日期2004-03-30
  • 最后登录2014-07-30
  • 粉丝2
  • 关注0
  • 积分22分
  • 威望375点
  • 贡献值0点
  • 好评度137点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-05-13 13:44
在Windows module list中找

谢谢bmyyyud,但是可以说得详细一点吗?我还不知道windows module list是什么东西呢?怎么在windows module list里面查找?
回复(0) 喜欢(0)
abanwjc
abanwjc
驱动小牛
驱动小牛
  • 注册日期2003-12-17
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分29分
  • 威望4点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-05-13 14:09
在DDK的工具里面有device tree,可以查看!
“老婆,快搬个凳子出来,一起看火星来的楼主升天啦!”
回复(0) 喜欢(0)
SEUIC
SEUIC
驱动牛犊
驱动牛犊
  • 注册日期2002-12-07
  • 最后登录2016-04-20
  • 粉丝0
  • 关注0
  • 积分55分
  • 威望6点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-05-13 14:33
//NTDDK/bin/driver.exe
回复(0) 喜欢(0)
zealsoft_zhu
zealsoft_zhu
驱动小牛
驱动小牛
  • 注册日期2004-03-30
  • 最后登录2014-07-30
  • 粉丝2
  • 关注0
  • 积分22分
  • 威望375点
  • 贡献值0点
  • 好评度137点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-05-13 16:47
可能是我没有说清楚,我想知道的是,在程序中怎么实现检测。
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2005-05-13 17:09
可能是我没有说清楚,我想知道的是,在程序中怎么实现检测。

以前\"管理员\"回的帖子中给过源码
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2005-05-14 09:14
[quote]可能是我没有说清楚,我想知道的是,在程序中怎么实现检测。

以前\"管理员\"回的帖子中给过源码 [/quote]
他是枚举对象管理器,类似Winobj的做法
我的做法是歪门邪道,通过PsActiveProcessHead然后枚举每个进程的Module list从而达到枚举全部系统module 的目的
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
zhenlongyang
zhenlongyang
驱动小牛
驱动小牛
  • 注册日期2004-10-28
  • 最后登录2010-07-26
  • 粉丝1
  • 关注0
  • 积分729分
  • 威望100点
  • 贡献值0点
  • 好评度66点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2005-05-15 02:36
使用Windows API函数中关于Service的几个函数(具体的记不太清了,好像有OpenService(),StartService(),和Control...等),只要你知道.sys文件的名字(你不会连这个都不知道吧,要是不知道那就是神仙也没办法了,呵呵),就能知道它是运行的还是停止的,还可以在程序中随时启动或停止它。

[编辑 -  5/15/05 by  zhenlongyang]

[编辑 -  5/15/05 by  zhenlongyang]
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部