Fungsi MmIsDriverVerifyingByAddress (wdm.h)
MmIsDriverVerifyingByAddress rutin memeriksa apakah driver mode kernel yang diidentifikasi oleh alamat gambar yang ditentukan sedang diverifikasi atau memanggil driver yang sedang diverifikasi oleh Driver Verifier.
Sintaks
LOGICAL MmIsDriverVerifyingByAddress(
[in] PVOID AddressWithinSection
);
Parameter
[in] AddressWithinSection
Penunjuk ke alamat virtual dalam gambar driver. MmIsDriverVerifyingByAddress menggunakan alamat ini untuk menentukan driver mana yang akan diperiksa.
Nilai kembali
MmIsDriverVerifyingByAddress mengembalikan TRUE jika driver yang ditentukan ada dalam daftar verifikasi driver atau mengimpor panggilan ke titik masuk dalam driver yang ada dalam daftar verifikasi driver. Jika tidak, rutinitas ini mengembalikan FALSE.
Keterangan
Driver mode-kernel dapat memanggil rutinitas ini untuk menentukan apakah itu atau driver lain sedang dipantau oleh Driver Verifier. Driver Verifier memantau driver mode kernel untuk mendeteksi panggilan fungsi ilegal atau tindakan yang mungkin merusak sistem. Untuk memilih driver yang akan diverifikasi, Anda dapat menggunakan Baris Perintah Pemverifikasi atau Manajer Pemverifikasi Driver. Untuk informasi selengkapnya tentang menambahkan driver ke daftar verifikasi driver, lihat Memilih Driver yang akan Diverifikasi.
Rutinitas serupa, MmIsDriverVerifying, menunjukkan apakah driver yang diidentifikasi oleh objek driver sedang diverifikasi atau memanggil driver yang sedang diverifikasi.
Rutinitas terkait lainnya, MmIsDriverSuspectForVerifier, menunjukkan apakah driver yang diwakili oleh objek driver ada dalam daftar driver yang dipilih untuk diverifikasi.
Misalnya, jika driver A memiliki tabel impor di mana ia memanggil satu atau beberapa titik masuk di driver B, dan driver B berada dalam daftar verifikasi driver, maka MmIsDriverVerifyingByAddress(Aobj)
mengembalikan TRUE dan MmIsDriverSuspectForVerifier(Badr)
mengembalikan TRUE, di mana Aobj
adalah penunjuk ke objek driver untuk A dan Badr
merupakan alamat di driver B. Jika driver A tidak ada dalam daftar verifikasi driver, MmIsDriverSuspectForVerifier(Aobj)
mengembalikan FALSE. Bahkan jika driver B tidak memanggil titik masuk di driver apa pun yang ada dalam daftar verifikasi driver, MmIsDriverVerifyingByAddress(Badr)
mengembalikan TRUE karena driver B ada dalam daftar verifikasi driver. Jika driver C tidak ada dalam daftar verifikasi driver dan tidak memanggil titik masuk di driver apa pun yang ada dalam daftar verifikasi driver, MmIsDriverVerifyingByAddress(Cadr)
dan MmIsDriverSuspectForVerifier(Cobj)
keduanya mengembalikan FALSE.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Tersedia dimulai dengan Windows Vista. |
Target Platform | Universal |
Header | wdm.h (termasuk Wdm.h) |
Pustaka | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | <=APC_LEVEL |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk