1
只是一個問題,我想知道是否可以掛鉤到Ring0 /內核來顯示在內核中運行的加載驅動程序的列表?我需要寫一個驅動程序來完成嗎?在ring0/kernel中列出驅動程序?
與您如何列出所有正在運行的進程相當容易。
哦,這是在C++/Windows中。
A
回答
1
如果您真的想爲此編寫自己的代碼,那麼這裏是Microsfts網站上的"Device Driver Information"頁面。
因此,您應該能夠將這些部分組合在一起(這與列出當前正在運行的進程非常相似)。
2
正如我所評論的,使用driverquery命令。
driverquery
Display a list of all installed device drivers and their properties.
Syntax
driverquery [/s Computer] [/u Domain\User /p Password]
[/fo {TABLE|LIST|CSV}] [/nh] [/v] [/si]
example
Show all installed device drivers in Table output:
driverquery
Show all installed device drivers in a CSV format:
DriverQuery /fo csv
Without a header:
DriverQuery /nh
Drivers that are not signed:
DriverQuery /si | findstr FALSE
Find drivers that are currently Running:
Driverquery.exe /v |findstr Running
Show installed device drivers on a remote machine
driverquery /s ipaddress
Show installed device drivers on server64 and authenticate as a different user:
driverquery /s server64 /u ss64Ddom\user123 /p [email protected] /fo list
Export a verbose listing of drivers to a file
driverquery /v /fo csv > T:\driverlist.csv
When running DriverQuery within PowerShell, the CSV output format can be used to turn the output into objects. The PowerShell function below turns DriverQuery into a graphical tool that will list drivers from both local and remote systems (assuming you have the appropriate permissions.)
function Show-DriverDialog {
param(
$ComputerName = $env:computername
)
driverquery.exe /S $ComputerName /FO CSV |
ConvertFrom-Csv |
Out-GridView -Title "Driver on \\$ComputerName"
來源:http://windows.commands.com/driverquery
特別注意:
Find drivers that are currently Running:
Driverquery.exe /v | findstr Running
0
您可以使用命令SC
sc query type driver
這將爲您提供當前運行的驅動程序的文本列表。 你可以玩像運行/停止標誌。 從那裏得到一個簡短的批處理/ bash/python命令來獲取服務名稱。
相關問題
- 1. 在C中列出其驅動程序的磁盤驅動器#
- 2. Qt 4.8.0 - 未列出MySQL驅動程序
- 3. 使用Ruby驅動程序在GridFS目錄中列出文件
- 4. BIRT - 驅動程序不顯示在管理驅動程序中
- 5. .NET中的ODBC驅動程序列表
- 6. 將驅動程序從JTDS更改爲MS SQL驅動程序時出錯驅動程序
- 7. DirectSoundEnumerate()不會在Windows 7上列出驅動程序名稱
- 8. 當驅動程序內置驅動程序時,驅動程序不工作
- 9. MongoDb C#驅動程序在DateTime比較中拋出序列化錯誤
- 10. Chrome驅動程序和量角器中的硒驅動程序
- 11. QT:驅動程序未加載,但驅動程序存在
- 12. 無法在SeleniumWeb驅動程序中啓動Chrome驅動程序 - C#
- 13. Windows驅動程序編程或Linux驅動程序編程?
- 14. GPS中間驅動程序
- 15. LAN驅動程序中斷
- 16. 加載驅動程序時出錯:com.mysql.jdbc.Driver
- 17. selenium WebDriverException驅動程序意外退出
- 18. 導入mgo驅動程序時出錯
- 19. Windows驅動程序:輸入和輸出
- 20. Selenium遠程驅動程序與HtmlUnit驅動程序問題
- 21. Java驅動程序?
- 22. Filemaker.Net驅動程序
- 23. 陣列驅動程序類Java
- 24. 驅動程序類做什麼(陣列)
- 25. DBObjects列表 - Mongo Java驅動程序
- 26. MongoDB Java驅動程序陣列
- 27. 爲什麼導出的const值被另一個驅動程序在原始驅動程序中未更新
- 28. Ubislate 7ci驅動程序使用adb設備列出設備
- 29. sendKeys()在Selenium網絡驅動程序中
- 30. 在Qt中使用ODBC驅動程序
嘗試使用system()過程執行lsmod命令。 – bkausbk
這裏有一個命令,如果我沒有弄錯,'drivers',但是我不確定它是否是命令,因爲很長一段時間我沒有打開Windows盒子。 –
I.e.我們在談論什麼操作系統?你爲什麼不直接問OS? – MSalters