WIN64教程里的驱动加载类，程序意外退出后就不好使了

gfw

意外退出后，无法停止和卸载驱动。求解决方案。

Tesla.Angela

原来的驱动类确实有点坑，修改了一下，没测试过。
把驱动加载/卸载，和IO控制，给分离开了。

1. class cDrvCtrl
   
2. {
   
3. public:
   
4.         cDrvCtrl()
   
5.         {
   
6.                 m_pSysPath = NULL;
   
7.                 m_pServiceName = NULL;
   
8.                 m_pDisplayName = NULL;
   
9.                 m_hSCManager = NULL;
   
10.                 m_hService = NULL;
    
11.         }
    
12.         ~cDrvCtrl()
    
13.         {
    
14.                 CloseServiceHandle(m_hService);
    
15.                 CloseServiceHandle(m_hSCManager);
    
16.         }
    
17. public:
    
18.         DWORD m_dwLastError;
    
19.         PCHAR m_pSysPath;
    
20.         PCHAR m_pServiceName;
    
21.         PCHAR m_pDisplayName;
    
22. public:
    
23.         BOOL Install(PCHAR pSysPath,PCHAR pServiceName,PCHAR pDisplayName);
    
24.         BOOL Start();
    
25.         BOOL Stop();
    
26.         BOOL Remove();
    
27.         BOOL GetSvcHandle(PCHAR pServiceName);
    
28. protected:
    
29. private:
    
30.         SC_HANDLE m_hSCManager;
    
31.         SC_HANDLE m_hService;
    
32. };
    
33. 
    
34. BOOL cDrvCtrl::GetSvcHandle(PCHAR pServiceName)
    
35. {
    
36.         m_pServiceName = pServiceName;
    
37.         m_hSCManager = OpenSCManagerA(NULL,NULL,SC_MANAGER_ALL_ACCESS);
    
38.         if (NULL == m_hSCManager)
    
39.         {
    
40.                 m_dwLastError = GetLastError();
    
41.                 return FALSE;
    
42.         }
    
43.         m_hService = OpenServiceA(m_hSCManager,m_pServiceName,SERVICE_ALL_ACCESS);
    
44.         if (NULL == m_hService)
    
45.         {
    
46.                 m_dwLastError = GetLastError();
    
47.                 CloseServiceHandle(m_hSCManager);
    
48.                 return FALSE;
    
49.         }
    
50.         return TRUE;
    
51. }
    
52. 
    
53. BOOL cDrvCtrl::Install(PCHAR pSysPath,PCHAR pServiceName,PCHAR pDisplayName)
    
54. {
    
55.         m_pSysPath = pSysPath;
    
56.         m_pServiceName = pServiceName;
    
57.         m_pDisplayName = pDisplayName;
    
58.         m_hSCManager = OpenSCManagerA(NULL,NULL,SC_MANAGER_ALL_ACCESS);
    
59.         if (NULL == m_hSCManager)
    
60.         {
    
61.                 m_dwLastError = GetLastError();
    
62.                 return FALSE;
    
63.         }
    
64.         m_hService = CreateServiceA(m_hSCManager,
    
65.                                                                 m_pServiceName,
    
66.                                                                 m_pDisplayName,
    
67.                                                                 SERVICE_ALL_ACCESS,
    
68.                                                                 SERVICE_KERNEL_DRIVER,
    
69.                                                                 SERVICE_DEMAND_START,
    
70.                                                                 SERVICE_ERROR_NORMAL,
    
71.                                                                 m_pSysPath,
    
72.                                                                 NULL,
    
73.                                                                 NULL,
    
74.                                                                 NULL,
    
75.                                                                 NULL,
    
76.                                                                 NULL);
    
77.         if (NULL == m_hService)
    
78.         {
    
79.                         m_dwLastError = GetLastError();
    
80.                         CloseServiceHandle(m_hSCManager);
    
81.                         return FALSE;
    
82.         }
    
83.         return TRUE;
    
84. }
    
85. 
    
86. BOOL cDrvCtrl::Start()
    
87. {
    
88.         if (!StartServiceA(m_hService,NULL,NULL))
    
89.         {
    
90.                 m_dwLastError = GetLastError();
    
91.                 return FALSE;
    
92.         }
    
93.         return TRUE;
    
94. }
    
95. 
    
96. BOOL cDrvCtrl::Stop()
    
97. {
    
98.         SERVICE_STATUS ss;
    
99.         if (!ControlService(m_hService,SERVICE_CONTROL_STOP,&ss))
    
100.         {
     
101.                 m_dwLastError = GetLastError();
     
102.                 return FALSE;
     
103.         }
     
104.         return TRUE;
     
105. 
     
106. }
     
107. 
     
108. BOOL cDrvCtrl::Remove()
     
109. {
     
110.         if (!DeleteService(m_hService))
     
111.         {
     
112.                 m_dwLastError = GetLastError();
     
113.                 return FALSE;
     
114.         }
     
115.         else
     
116.         {
     
117.                 CloseServiceHandle(m_hService);
     
118.                 CloseServiceHandle(m_hSCManager);
     
119.         }
     
120.         return TRUE;
     
121. }
     
122. 
     
123. HANDLE OpenDriver(PCHAR pLinkName)//example: \\\\.\\xxoo
     
124. {
     
125.         return CreateFileA(pLinkName, GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
     
126. }
     
127. 
     
128. BOOL DriverControl(HANDLE m_hDriver, DWORD dwIoCode, PVOID InBuff, DWORD InBuffLen, PVOID OutBuff, DWORD OutBuffLen, DWORD *RealRetBytes)
     
129. {
     
130.         DWORD dw;
     
131.         dwIoCode = (FILE_DEVICE_UNKNOWN * 65536) | (FILE_ANY_ACCESS * 16384) | (dwIoCode * 4) | METHOD_BUFFERED;
     
132.         BOOL b = DeviceIoControl(m_hDriver,dwIoCode,InBuff,InBuffLen,OutBuff,OutBuffLen,&dw,NULL);
     
133.         if(RealRetBytes)
     
134.                 *RealRetBytes=dw;
     
135.         return b;
     
136. }

复制代码

重点：程序运行时，先用OpenDriver打开驱动。如果返回值不是INVALID_HANDLE_VALUE，则用GetSvcHandle获取服务句柄。后面的操作（停止、卸载）就好使了。卸载驱动前，记得把『驱动句柄』（就是通过CreateFile获得的句柄）给关闭。