开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
NtDriverController.cpp
资源名称:apihook_Code.zip [点击查看]
上传用户:jstlsd
上传日期:2007-01-13
资源大小:186k
文件大小:5k
源码类别:

钩子与API截获

开发平台:

Visual C++

NtDriverController.cpp:源码内容
  1. //---------------------------------------------------------------------------
  2. //
  3. // NtDriverController.cpp
  4. //
  5. // SUBSYSTEM: 
  6. // API Hooking system
  7. // MODULE:    
  8. // Provides simple interface for managing device driver 
  9. //              administration
  10. //
  11. // DESCRIPTION:
  12. //
  13. // AUTHOR: Ivo Ivanov (ivopi@hotmail.com)
  14. //                                                                         
  15. //---------------------------------------------------------------------------
  16. #include "..CommonCommon.h"
  17. #include "NtDriverController.h"
  18. #include "..CommonSysUtils.h"
  20. //---------------------------------------------------------------------------
  21. //
  22. // class CNtDriverController
  23. //
  24. //---------------------------------------------------------------------------
  26. CNtDriverController::CNtDriverController():
  27. m_hSCM(NULL),
  28. m_hDriver(NULL),
  29. m_bDriverStarted(FALSE),
  30. m_bErrorOnStart(FALSE)
  31. {
  32. if (TRUE == Open())
  33. {
  34. strcpy(m_szName, "NTProcDrv");
  35. strcpy(m_szInfo, "Process creation detector for NT.");
  36. char szFullFileName[MAX_PATH];
  37. GetProcessHostFullName(szFullFileName);
  38. if (TRUE == ReplaceFileName(szFullFileName, "NtProcDrv.sys", m_szFullFileName))
  39. m_bDriverStarted = InstallAndStart();
  40. } // if
  41. }
  43. CNtDriverController::~CNtDriverController()
  44. {
  45. StopAndRemove();
  46. Close();
  47. }
  49. //
  50. // Obtain manager handle
  51. //
  52. BOOL CNtDriverController::Open()
  53. {
  54. m_hSCM = ::OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
  55. return (m_hSCM != NULL);
  56. }
  58. //
  59. // Close handle obtained from Open()
  60. //
  61. void CNtDriverController::Close()
  62. {
  63. if (m_hDriver != NULL)
  64. {
  65. ::CloseServiceHandle(m_hDriver);
  66. m_hDriver = NULL;
  67. }
  68. if (m_hSCM != NULL)
  69. {
  70. ::CloseServiceHandle(m_hSCM);
  71. m_hSCM = NULL;
  73. }
  75. //
  76. // Wait until driver reaches desired state or error occurs
  77. //
  78. BOOL CNtDriverController::WaitForState(
  79. DWORD           dwDesiredState, 
  80. SERVICE_STATUS* pss
  82. {
  83. BOOL bResult = FALSE;
  84. if (NULL != m_hDriver)
  85. {
  86. // Loop until driver reaches desired state or error occurs
  87. while (1)
  88. {
  89. // Get current state of driver
  90. bResult = ::QueryServiceStatus(m_hDriver, pss);
  91. // If we can't query the driver, we're done
  92. if (!bResult) 
  93. break;
  94. // If the driver reaches the desired state
  95. if (pss->dwCurrentState == dwDesiredState) 
  96. break;
  97. // We're not done, wait the specified period of time
  98. DWORD dwWaitHint = pss->dwWaitHint / 10;    // Poll 1/10 of the wait hint
  99. if (dwWaitHint <  1000) dwWaitHint = 1000;  // At most once a second
  100. if (dwWaitHint > 10000) dwWaitHint = 10000; // At least every 10 seconds
  101. ::Sleep(dwWaitHint);
  102. } // while
  103. } // if
  105. return bResult;
  106. }
  109. //
  110. // Add the driver to the system and start it up
  111. //
  112. BOOL CNtDriverController::InstallAndStart()
  113. {
  114. BOOL bResult = FALSE;
  116. if (NULL != m_hSCM)
  117. {
  118. m_hDriver = ::CreateService(
  119. m_hSCM, 
  120. m_szName, 
  121. m_szInfo,
  122. SERVICE_ALL_ACCESS,
  123. SERVICE_KERNEL_DRIVER,
  124. SERVICE_DEMAND_START,
  125. SERVICE_ERROR_NORMAL,
  126. m_szFullFileName, 
  127. NULL, 
  128. NULL,
  129. NULL, 
  130. NULL, 
  131. NULL
  132. );
  133. if (NULL == m_hDriver)
  134. {
  135. if ( (::GetLastError() == ERROR_SERVICE_EXISTS) ||
  136.      (::GetLastError() == ERROR_SERVICE_MARKED_FOR_DELETE) )
  137. m_hDriver = ::OpenService(
  138. m_hSCM,
  139. m_szName,
  140. SERVICE_ALL_ACCESS
  141. );
  142. }
  143. if (NULL != m_hDriver)
  144. {
  145. SERVICE_STATUS serviceStatus = { 0 };
  146. bResult = ::StartService(m_hDriver, 0, NULL);
  147. if (bResult)
  148. bResult = WaitForState(SERVICE_RUNNING, &serviceStatus);
  149. else
  150. bResult = (::GetLastError() == ERROR_SERVICE_ALREADY_RUNNING);
  151. // We should call DeleteService() if the SCM reports an error
  152. // on StartService(). Otherwise, the service will remain loaded
  153. // in an undesired state
  154. if (!bResult)
  155. {
  156. // Mark the service for deletion.
  157. ::DeleteService(m_hDriver);
  158. if (m_hDriver != NULL)
  159. {
  160. ::CloseServiceHandle(m_hDriver);
  161. m_hDriver = NULL;
  162. }
  163. m_bErrorOnStart = TRUE;
  164. }
  165. } // if
  166. } // if
  168. return bResult;
  169. }
  171. //
  172. // Stop the driver and remove it from the system
  173. //
  174. void CNtDriverController::StopAndRemove()
  175. {
  176. if ((NULL != m_hDriver) && (!m_bErrorOnStart))
  177. {
  178. BOOL bResult;
  179. SERVICE_STATUS serviceStatus = { 0 };
  180. // Notifies a service that it should stop. 
  181. bResult = ::ControlService(m_hDriver, SERVICE_CONTROL_STOP, &serviceStatus);
  182. if (bResult)
  183. bResult = WaitForState(SERVICE_STOPPED, &serviceStatus);
  184. // Mark the service for deletion.
  185. ::DeleteService(m_hDriver);
  186. } // if
  187. }
  189. //----------------------------End of the file -------------------------------