デバイス ドライバー情報

デバイス ドライバーとモジュールは、両方とも PE ファイルに基づいているという点で似ています。 ただし、各プロセスには読み込まれたモジュールの独自のプライベート リストが含まれていますが、デバイス ドライバーにはシステムに対してグローバルなモジュールがあります。 したがって、PSAPI には、デバイス ドライバーとその名前の一覧を取得するための特定の機能があります。

EnumDeviceDrivers関数を呼び出すことで、各デバイス ドライバーの読み込みアドレス取得できます。 この関数は、LPVOID 値の配列に、システム内のすべてのデバイス ドライバーの負荷アドレスを格納します。

GetDeviceDriverBaseName 関数は、ドライバーの読み込みアドレスを入力として受け取り、ドライバーの基本名 (Win32k.sysなど) をバッファーに入力します。 GetDeviceDriverFileName関連する関数は、同じパラメーターを受け取り、デバイス ドライバーへのパス (たとえば、C:\Windows\System32\Win32k.sys) を返します。