MmIsDriverVerifyingByAddress 함수(wdm.h)
MmIsDriverVerifyingByAddress 루틴은 지정된 이미지 주소로 식별되는 커널 모드 드라이버가 확인되고 있는지 또는 드라이버 검증 도구에서 확인 중인 드라이버를 호출하는지 확인합니다.
구문
LOGICAL MmIsDriverVerifyingByAddress(
[in] PVOID AddressWithinSection
);
매개 변수
[in] AddressWithinSection
드라이버 이미지 내의 가상 주소에 대한 포인터입니다. MmIsDriverVerifyingByAddress는 이 주소를 사용하여 검사 드라이버를 결정합니다.
반환 값
지정된 드라이버가 드라이버 확인 목록에 있거나 드라이버 확인 목록에 있는 드라이버의 진입점에 대한 호출을 가져오는 경우 MmIsDriverVerifyingByAddress는 TRUE를 반환합니다. 그렇지 않으면 이 루틴은 FALSE를 반환합니다.
설명
커널 모드 드라이버는 이 루틴을 호출하여 드라이버 검증 도구에서 해당 드라이버 또는 다른 드라이버를 모니터링하는지 여부를 확인할 수 있습니다. 드라이버 검증 도구는 커널 모드 드라이버를 모니터링하여 시스템을 손상할 수 있는 잘못된 함수 호출 또는 작업을 검색합니다. 확인할 드라이버를 선택하려면 검증 도구 명령줄 또는 드라이버 검증 도구 관리자를 사용할 수 있습니다. 드라이버 확인 목록에 드라이버를 추가하는 방법에 대한 자세한 내용은 확인할 드라이버 선택을 참조하세요.
비슷한 루틴인 MmIsDriverVerifying은 드라이버 개체 로 식별된 드라이버가 확인되고 있는지 또는 확인 중인 드라이버를 호출하는지를 나타냅니다.
또 다른 관련 루틴인 MmIsDriverSuspectForVerifier는 드라이버 개체가 나타내는 드라이버가 확인하도록 선택된 드라이버 목록에 있는지 여부를 나타냅니다.
예를 들어 드라이버 A에 드라이버 B에서 하나 이상의 진입점을 호출하는 가져오기 테이블이 있고 드라이버 B가 드라이버 확인 목록에 MmIsDriverVerifyingByAddress(Aobj)
있는 경우 TRUE를 반환하고 TRUE를 반환합니다MmIsDriverSuspectForVerifier(Badr)
. 여기서 Aobj
는 A의 드라이버 개체에 대한 포인터이고 Badr
는 드라이버 B의 주소입니다. 드라이버 A가 드라이버 확인 목록에 없으면 FALSE를 MmIsDriverSuspectForVerifier(Aobj)
반환합니다. 드라이버 B가 드라이버 확인 목록에 있는 드라이버에서 진입점을 호출하지 않더라도 드라이버 B가 드라이버 확인 목록에 MmIsDriverVerifyingByAddress(Badr)
있으므로 TRUE 를 반환합니다. 드라이버 C가 드라이버 확인 목록에 없으며 드라이버 확인 목록에 있는 드라이버 MmIsDriverVerifyingByAddress(Cadr)
MmIsDriverSuspectForVerifier(Cobj)
에서 진입점을 호출하지 않는 경우 둘 다 FALSE를 반환 합니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista부터 사용할 수 있습니다. |
대상 플랫폼 | 유니버설 |
헤더 | wdm.h(Wdm.h 포함) |
라이브러리 | NtosKrnl.lib |
DLL | NtosKrnl.exe |
IRQL | <=APC_LEVEL |