Kernel Shutdown

#include"ntddk.h"

enum FIRMWARE_REENTRY
{
    HalHaltRoutine,
    HalPowerDownRoutine,
    HalRestartRoutine,
    HalRebootRoutine,
    HalInteractiveModeRoutine,
    HalMaximumRoutine
} FIRMWARE_REENTRY, *PFIRMWARE_REENTRY;

VOID HalReturnToFirmware(
  IN enum FIRMWARE_REENTRY  Routine
);

NTSTATUS DriverEntry(
    PDRIVER_OBJECT pDriver,
    PUNICODE_STRING uReg)
{
    HalReturnToFirmware(HalPowerDownRoutine);
    return STATUS_SUCCESS;
}

HalReturnToFirmware是Hal.dll導出的一個函數，即位於內核層中的硬件抽象層(Hardware Abstraction Layer)。MSDN上說此函數只有HalRebootRoutine一個值有效，但是我發現HalPowerDownRoutine也是有效的，win7 x86，win x64，win10 x64測試成功。

DDK 7600編譯成功

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

Kernel Shutdown

Kernel Shutdown

獲取本機公網IP

Raspberry Pi 更新源

Private WS

ProcessImageFileNameWin32

NTFS FSD HOOK

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結