windows10下32位软件里调用驱动打印

*** 作一：一般打印机驱动文件所在位置分享 默认情况下打印机驱动的位置在：打印机驱动都是放在C:\WINDOWS\ system32 \drivers。

*** 作二：打开电脑，打开控制面板，将方式改成为大图标，点击打开设备和打印机。

*** 作三：选中要 *** 作的打印机，然后点击上面的印记服务器属性。

*** 作四：然后驱动程序页面下，选择打印机双击。

*** 作五：此时打印机驱动的路径。

打印机的语言有很多种，每个厂商定义的打印机的驱动也有很多种接口。application需要针对每一种打印机开发不同的输出程序。为了解决这个问题， *** 作系统制定DDI device driver interface接口，应用无需考虑设备，只需要调用GDI函数。

增加设备到系统的设备栈里面。在WDM的驱动程序中，创建设备对象的任务不再由DriverEntry承担，而需要驱动程序向系统注册一个称做AddDevice的例程。此例程由PNP管理器负责调用，其函数主要职责是创建设备对象。在DriverEntry驱动入口例程里，设置AddDevice回调函数，此回调函数只出现在WDM驱动程序中，而在NT式的驱动中没有此回调函数。此回调函数的作用是创建设备对象并由PNP（即插即用）管理器调用。

时间驱动程序用非顺序的方法处理事件，避免了采用顺序的，过程的驱动方法，常用的事件有鼠标点击事件，键盘事件。系统维护消息队列，将所有的消息放入消息队列， *** 作系统从消息队列中提取消息，根据消息的参数将消息送到指定程序的消息循环中（每个程序都有自己的消息循环），程序通过GetMessage（）方法从消息循环中取出消息，通过DispathMessage（）方法送到指定的窗口。

如果不检测的话 可以直接恢复不用搞那麻烦的IAT EAT hook

我搞这个直接是函数头部hook jmp XXXXX 而且有效验

要么把附加进程调用KeAttachProcess的地址全 hook了

要么 试试你的方法看看去

MyQQ 565710420 有空交流下

驱动程序工作在内核空间，由内核来调用比如某硬件的驱动程序中实现了hd_write()函数，则用户在用户空间打开这硬件的设备文件并调用系统调用函数write()时，内核就调用hd_write()函数。

(在%WINCEROOT%\PRIVATE\WINCEOS\COREOS \DEVICE\LIB里可以看到Windows CE设备管理器的代码) 设备管理器在Windows CE中主要表现为Deviceexe的文件，Deviceexe在系统启动的时候通过注册表里面的HKEY_LOCAL_MACHINE\Init\"Launch20"=“Deviceexe"加载（Windows CE启动时分别执行[HKEY_LOCAL_MACHINE\init]键下所有子键列出的程序）设备管理器是用户级别的程序，在基于Windows CE的平台上在不停地运行着。 设备管理器虽然不是内核的一部分，但是它是与内核、注册表和流接口驱动程序有相互影响的单独部分。设备管理器完成以下任务： 1）在系统启动时或收到用户添加外围设备的信息时初始化驱动程序的加载 2）向内核注册特定的文件名，该文件名把应用程序使用的流I/O函数映射到流接口驱动程序的那些函数的实现。 3）通过从外围设备获得即插即用标示符，或激活一个检查子程序来发现可以处理该设备的驱动程序，为外围设备找到合适的驱动程序。 4）通过读写注册值加载跟踪驱动程序。 5）当不再需要设备时，负责卸载驱动程序。 2、在系统启动时初始化流驱动程序的加载。 加载流驱动程序有三种方法。 第一种加载类型是在系统启动的时候进行的。当Winows CE的平台启动的时候，启动设备管理器。设备管理器从注册表的HKEY_LOCAL_MACHINE\Drivers\RootKey下面加载入口点，通常RootKey的值都被设置为Drivers\BuiltIn。然后设备管理器通过\RootKey提供的入口点开始读取HKEY_LOCAL_MACHINE \Drivers\Builtin健的内容，并加载已列出的流接口驱动程序。 第二种加载的类型是在设备管理程序自动检测外围设备设备与基于Windows CE平台的连接时进行的。PC卡是自动检测设备最常见的类型，因为在用户插入PC卡时PC卡插槽控制程序就通知Windows CE。在用户把PC卡插入插槽时，设备管理程序调用槽驱动程序（这是一个内部设备管理程序）寻找即插即用标示符。然后，设备管理程序检查HKEY_LOCAL_MACHINE\Drivers\PCMCIA健已得到与即插即用标示符所匹配的子键。如果有一个子键存在，该子键就加载键值列表里的这个驱动程序。如果没有匹配的子键，设备管理器就调用HKEY_LOCAL_MACHINE\Drivers\PCMCIA\Detect键中列表的所有侦测函数。如果有一个函数返回一个值，那么设备管理程序就加载并初始化那个流接口驱动程序。 第三种加载类型是当设备管理器程序不能够自动检测或加载某一种驱动程序的时候，一般这种情况大多数出现在串行设备上，因为Windows CE不能自动检测到串行设备。这个时候的可以使用系统提供的函数ActivateDeviceEx函数来加载驱动程序。3、ActivateDeviceEx这个函数 下面介绍一下ActivateDeviceEx这个函数。ActivateDeviceEx用于加载驱动程序，事实上Windows CE的实现通过StartOneDriver函数把一个具体的驱动程序挂接到系统中的，不过这个函数是一个纯粹的内部函数。它的实现是通过ActivateDeviceEx来实现的。在PB的%WINCEROOT%\PRIVATE\WINCEOS\ COREOS\DEVICE\LIB\目录下的文件devicec中可以找到ActivateDeviceEx函数的实现。 它的代码部分如下： HANDLE FS_ActivateDeviceEx( LPCTSTR lpszDevKey, LPCREGINI lpReg, DWORD cReg, LPVOID lpvParam ) { DEBUGMSG(1, (TEXT("DEVICE!ActivateDeviceEx(%s) entered\r\n"), lpszDevKey)); CELOG_ActivateDevice (lpszDevKey); return StartOneDriver( lpszDevKey, MAX_LOAD_ORDER, lpReg, cReg, lpvParam); } ActivateDeviceEx的函数很简单它只是负责调用StartOneDriver这个函数。这个函数将根据注册表设置来初始化不同的设备驱动。在系统刚开始运行的时候Deviceexe就是调用这个函数来加载相应的驱动程序的。这个函数将引起一个特定的驱动加载过程。