Informazioni sul driver di dispositivo

I driver e i moduli di dispositivo sono simili in quanto entrambi sono basati su file PE. Tuttavia, mentre ogni processo ha un proprio elenco privato di moduli caricati, i driver di dispositivo dispongono di moduli globali al sistema. Pertanto, PSAPI ha funzioni specifiche per ottenere l'elenco dei driver di dispositivo e i relativi nomi.

È possibile recuperare l'indirizzo di carico per ogni driver di dispositivo chiamando la funzione EnumDeviceDrivers . Questa funzione riempie una matrice di valori LPVOID con gli indirizzi di carico di tutti i driver di dispositivo nel sistema.

La funzione GetDeviceDriverBaseName accetta un indirizzo di carico del driver come input e inserisce un buffer con il nome di base del driver, ad esempio Win32k.sys. Una funzione correlata, GetDeviceDriverFileName, accetta gli stessi parametri e restituisce il percorso del driver del dispositivo, ad esempio C:\Windows\System32\Win32k.sys.