Открытие драйвера

[Sam Gold]

Доброго времени суток. Возникла следующая проблема: при попытке открытия драйвера

Код:

hDriver = CreateFile("\\\\.\\KBDRIVER", GENERIC_READ | GENERIC_WRITE,
                  0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL );

hDriver всегда INVALID_HANDLE_VALUE.
Инсталляцию драйвера делаю с помощью reg-файла

Код:

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\KBDRIVER]

"ErrorControl" = dword:00000001

"Type" = dword:00000001

"Start" = dword:00000002

"ImagePath" = "C:\Windows\System32\drivers\KBDRIVER.sys"

Подскажите пожалуйста, как решить данную проблему.

[f.hump]

и что тут удивительного, это ж kernel mode драйвер, загружается в ядро и естественно ни какой user mode к нему доступа не получит.
Хотите использовать фунционал драйвера, есть DeviceIoControl.

[Sam Gold]

А как мне его хэндл получить тогда?
В описании DeviceIoControl() тоже сказано, что хэндл получать надо с помощью CreateFile() - как я и делаю.

Цитата:

To retrieve a device handle, use the CreateFile function.

[f.hump]

правильно, нужно получить хендл устройства (не драйвера). Для этого нужно знать имя устройства (уверены что система назвала устройство "\\\\.\\KBDRIVER"?). Чтобы узнать имя устройства можно воспользоваться SetupDiXxx.

кстати, только сейчас обратил внимание, что значит:

Цитата:

Инсталляцию драйвера делаю с помощью reg-файла

Это что и все? А кто регистрирует ID устройств, которые поддерживает драйвер, или интерфейс, который предоставляет драйвер? Где inf???

[Sam Gold]

Цитата:

А кто регистрирует ID устройств, которые поддерживает драйвер, или интерфейс, который предоставляет драйвер? Где inf???

Хм, я думал что установка драйвера возможна и без inf-файла, только с внесением записей в реестр.
Если использовать inf-файл то как назначать например GUID и т.д.
P.S. драйвер осуществляет перехват функции.

[f.hump]

http://msdn.microsoft.com/en-us/libr...(v=VS.85).aspx

PS.2.PS. Просто интересно для чего такой драйвер? Чью функцию он перехватывает? Событий для которых драйвер может предложить свой обработчик не так уж и много, что это за событие которое позволяет ему перехватывать функцию?

[Sam Gold]

Спасибо за ссылку.

Цитата:

Чью функцию он перехватывает?

NtQuerySystemInformation
Попробовал использовать SCM, однако при

Код:

SCManag = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);

возникает ERROR_ACCESS_DENIED, но если запустить прогу от имени администратора, то этой ошибки не возникает. Подскажите как получить необходимый для совершения данной операции приоритет.

[f.hump]

а... скрыть чего-то от кого-то.

на счет OpenSCManager вы и сами ответили - нужен админ.

Ну или, чтоб поизвращенней, два сервиса, которые радостно стартануться в сессии 0, и один из них прикроет второй от чужих глаз.

[Sam Gold]

Цитата:

на счет OpenSCManager вы и сами ответили - нужен админ.

А как программно получить права админа?

[f.hump]

программно никак. юзер не может промоутить себя сам до админа.
но есть в винде такая интересная вещь как сессия 0, в ней работают системные сервисы, драйвера и т.п. Из нее можно получить доступ почти ко всему. Так что, как вариант можно написать user mode драйвер или быть может сервис (но похоже, что сервис в вашей ситуации не выбор), установить его, и система загрузит его в сессию 0. А самое важное здесь, собственно за что я люблю user mode драйвера, это то что могу пользоваться WinApi (за исключением функций, которые относятся к (G)UI). и еще если я по непонятным причинам налажал при написании user mode драйвера он не убъет систему как kernel mode, а просто перезапустится. это была информация к размышлению.

Все сказанное выше остается верным.
Но, скажем если речь идет о запуске приложения в Viste/W7 в сессии админа с включенным UAC, можно добавить trustInfo manifest.