디바이스 드라이버 정보

디바이스 드라이버와 모듈은 둘 다 PE 파일을 기반으로 한다는 측면에서 비슷합니다. 그러나 각 프로세스에는 로드된 모듈의 자체 프라이빗 목록이 있지만 디바이스 드라이버에는 시스템에 전역적인 모듈이 있습니다. 따라서 PSAPI에는 디바이스 드라이버 및 해당 이름 목록을 가져오기 위한 특정 기능이 있습니다.

EnumDeviceDrivers 함수를 호출하여 각 디바이스 드라이버의 부하 주소를 검색할 수 있습니다. 이 함수는 LPVOID 값 배열을 시스템의 모든 디바이스 드라이버의 부하 주소로 채웁니다.

GetDeviceDriverBaseName 함수는 드라이버 로드 주소를 입력으로 사용하고 드라이버의 기본 이름(예: Win32k.sys)으로 버퍼를 채웁니다. 관련 함수인 GetDeviceDriverFileName은 동일한 매개 변수를 사용하고 디바이스 드라이버의 경로를 반환합니다(예: C:\Windows\System32\Win32k.sys).