SYS驱动程序如何得到自身的全路径，例如：C:\WINDOWS\system32\drivers\mydrv.sys，谢谢！

xingworld 2008-04-10 12:13:17

SYS驱动程序如何得到自身的全路径，例如：C:\WINDOWS\system32\drivers\mydrv.sys，谢谢！

...全文

198 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

sevendog 2010-10-26

打赏
举报

回复

?????????????????????????

UltraBejing 2008-04-30

打赏
举报

回复

什么呀

cnzdgs 2008-04-10

打赏
举报

回复

DriverEntry中第2个参数是驱动程序的注册表路径，注册表键中的ImagePath值就是自己的路径（安装的时候把路径写完整）。

cnzdgs 2008-04-10

打赏
举报

回复

用ObQueryNameString试试，参数给driverobject

xingworld 2008-04-10

打赏
举报

回复

这样就要读取注册表，能否不读取注册表，动态的获取呢？
例如想 WIN32 层的 GetModuleFileName 类似的方式。

360专杀SuperKiller.exe模块不需要更新 deepscan.dll模块不需要更新 ave.dll模块不需要更新 360wservice.dll模块不需要更新 AntiDllHiJack.dll模块不需要更新 AutorunFixer.dll模块不需要更新 AutorunKiller.dll模块不需要更新 spkill.dll模块不需要更新 SeclutionCallBack.dll模块不需要更新 sysfilerep.dll模块不需要更新 360verify.dll模块不需要更新 NetService.dll模块不需要更新 AntiWriteBack.dll模块不需要更新 sqlite3.dll模块不需要更新 avbef.dat模块不需要更新 avbe.dat模块不需要更新 avbek.dat模块不需要更新 syscheck.dat模块不需要更新反查开始反查结束 AutoRun 开始 AutoRun 结束启动项扫描开始服务器云安全查询开始查询文件 :C:\WINDOWS\system32\rdpclip.exe 查询文件 :C:\WINDOWS\system32\mscoree.dll 查询文件 :C:\WINDOWS\inf\unregmp2.exe 查询文件 :C:\WINDOWS\system32\shmgrate.exe 查询文件 :C:\Program Files\Outlook Express\setup50.exe 查询文件 :C:\WINDOWS\system32\ie4uinit.exe 查询文件 :C:\WINDOWS\system32\mscories.dll 查询文件 :C:\Program Files\WinRAR\RarExt.dll CaclMD5 error: path is C:\WINDOWS\msagent\agentpsh.dll CaclMD5 error: PathFile no exit 查询文件 :C:\WINDOWS\system32\dfshim.dll 查询文件 :C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work 查询文件 :C:\WINDOWS\system32\drivers\aeaudio.sys 查询文件 :C:\WINDOWS\system32\drivers\HSFHWICH.sys 查询文件 :C:\WINDOWS\system32\drivers\HSF_DPV.sys 查询文件 :C:\WINDOWS\system32\drivers\mdmxsdk.sys 查询文件 :C:\WINDOWS\system32\drivers\nvrd32.sys 查询文件 :C:\WINDOWS\system32\drivers\s24trans.sys 查询文件 :C:\WINDOWS\system32\drivers\siwinacc.sys 查询文件 :C:\WINDOWS\system32\drivers\smwdm.sys 查询文件 :C:\WINDOWS\system32\drivers\tcpip.sys 查询文件 :C:\WINDOWS\system32\drivers\viamraid.sys 查询文件 :C:\WINDOWS\system32\drivers\HSF_CNXT.sys 查询文件 :C:\Program Files\Wopti\WoptiHWDetect.sys 查询文件 :C:\WINDOWS\system32\alg.exe 查询文件 :C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 查询文件 :C:\WINDOWS\system32\cisvc.exe 查询文件 :C:\WINDOWS\system32\clipsrv.exe 查询文件 :C:\WINDOWS\system32\dllhost.exe 查询文件 :C:\WINDOWS\system32\dmadmin.exe 查询文件 :C:\Program Files\Intel\WiFi\bin\EvtEng.exe CaclMD5 error: path is C:\WINDOWS\System32\hidserv.dll CaclMD5 error: PathFile no exit 查询文件 :C:\WINDOWS\system32\imapi.exe 查询文件 :C:\WINDOWS\system32\msdtc.exe 查询文件 :C:\WINDOWS\system32\msiexec.exe 查询文件 :C:\WINDOWS\system32\netdde.exe 查询文件 :C:\Program Files\Common Files\Microsoft Shared\Source Engine\ose.exe 查询文件 :C:\WINDOWS\system32\sessmgr.exe 查询文件 :C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 查询文件 :C:\WINDOWS\system32\locator.exe 查询文件 :C:\WINDOWS\system32\rsvp.exe 查询文件 :C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 查询文件 :C:\WINDOWS\system32\scardsvr.exe 查询文件 :C:\WINDOWS\system32\smlogsvc.exe 查询文件 :C:\WINDOWS\system32\tlntsvr.exe 查询文件 :C:\WINDOWS\system32\wdfmgr.exe 查询文件 :C:\WINDOWS\system32\ups.exe 查询文件 :C:\WINDOWS\system32\vssvc.exe 查询文件 :C:\WINDOWS\system32\wbem\wmiapsrv.exe 查询文件 :C:\WINDOWS\system32\ntsd.exe 查询文件 :C:\Program Files\360\360se\360SE.exe 查询文件 :C:\WINDOWS\system32\logonui.exe 查询文件 :C:\WINDOWS\system32\logon.scr 查询文件 :C:\WINDOWS\system32\netprovcredman.dll

WINDOWS\system32\driversWINDOWS\system32\driversWINDOWS\system32\drivers

让你的机子免疫所有木马的BAT 文件部分代码 @echo off color 0a echo ****************************************************************************** echo * * echo * 现在进行机器狗免疫 * echo * * echo ****************************************************************************** md C:\WINDOWS\system32\wxptdi.sys 2>nul md C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nul md C:\WINDOWS\system32\fat32.sys 2>nul md C:\WINDOWS\system32\fat32.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\ati32srv.sys 2>nul md C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcibus.sys 2>nul md C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcidisk.sys 2>nul md C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcihdd.sys 2>nul md C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\phy.sys 2>nul md C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pop.sys 2>nul md C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\puid.sys 2>nul md C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\usb32k.sys 2>nul md C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nul md C:\WINDOWS\system32\2dogkiller.sys 2>nul md C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nul attrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nul echo y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nul echo y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\fat32.sys /d everyone 2>nul echo y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nul echo ********************************************************************************* echo * * echo * 免疫完成 *

Git闪退修复，替换C:\Windows\System32\drivers\下的null.sys文件，替换后启动即可。

Macbook装 Win10/win11 出现 WDF_Violation 蓝屏错误解决方法：将C:\Windows\System32\drivers\MacHALDriver.sys 替换为本文件，重启即可。三种替换方法： 1.利用可引导的PE系统U盘进去到PE，替换文件； 2.或者进入MacOS系统，修改bootcamp分区的这个文件； 3.或者在win系统中循环（蓝屏、重启、蓝屏...）差不多10次，win系统的“安全模式”即可弹出，选择“带命令行的安全模式”，进行文件替换（从U盘）；

进程/线程/DLL

15,466

社区成员

49,169

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章