标签: windows driver
我写了一个代码在Win10上加载HelloWorld.sys驱动程序。它OpenSCManager,OpenService然后StartService确实按预期工作。当我尝试删除已加载的驱动程序文件时,失败并显示“此文件已打开...”
OpenSCManager
OpenService
StartService
我注意到启动时,诸如 DbgView.exe 的系统内部工具会提取 DbgDrv.sys到硬盘并加载驱动程序,然后删除提取的文件。
问:他们是如何实现的?(成功删除作为驱动程序加载的文件)