# Zy_Driver

**Repository Path**: yangyitzzg/zy_driver

## Basic Information

- **Project Name**: Zy_Driver
- **Description**: C++ 驱动示例（内存操作读写、键盘操作等）来源于精易论坛：https://bbs.ijingyi.com/thread-14868119-1-1.html
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-12-17
- **Last Updated**: 2025-12-17

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Zy_Driver

这是一个用于 Windows 内核模式操作的驱动程序项目，提供了多种功能，包括进程保护、内存操作、文件强制删除、进程注入等。该项目适用于需要低级系统操作的高级开发人员和研究人员。

## 主要功能

- **进程保护**：防止特定进程被终止。
- **内存操作**：支持读写进程内存、分配和释放内存。
- **文件操作**：提供强制删除文件和文件锁定/解锁功能。
- **进程注入**：支持将 DLL 注入到目标进程中。
- **硬件欺骗**：提供硬件 ID 欺骗功能，包括鼠标和键盘操作。
- **系统信息查询**：支持查询系统信息和模块信息。

## 使用方法

### 编译

确保你有 Visual Studio 和 Windows SDK 安装，然后打开 `Zy_Driver.sln` 文件进行编译。

### 安装

1. 编译完成后，生成的驱动文件将位于 `Zy_Driver/Debug` 或 `Zy_Driver/Release` 目录下。
2. 使用 `sc` 命令安装驱动：
   ```sh
   sc create ZyDriver binPath= "C:\path\to\ZyDriver.sys"
   ```
3. 启动驱动：
   ```sh
   sc start ZyDriver
   ```

### 卸载

1. 停止驱动：
   ```sh
   sc stop ZyDriver
   ```
2. 删除驱动：
   ```sh
   sc delete ZyDriver
   ```

## API 接口

驱动程序通过 IOCTL 接口与用户空间通信，支持以下 IOCTL 命令：

- **内存操作**：
  - `IOCTL_IO_AllocMemory`：分配内存。
  - `IOCTL_IO_FreeMemory`：释放内存。
  - `IOCTL_IO_ReadMemory`：读取内存。
  - `IOCTL_IO_WriteMemory`：写入内存。

- **进程操作**：
  - `IOCTL_IO_GetProcessBase`：获取进程基地址。
  - `IOCTL_IO_InjectDLL`：注入 DLL。
  - `IOCTL_IO_KillProcess`：终止进程。

- **文件操作**：
  - `IOCTL_IO_DeleteFile`：强制删除文件。
  - `IOCTL_IO_LockFile`：锁定文件。
  - `IOCTL_IO_UnLockFile`：解锁文件。

- **硬件欺骗**：
  - `IOCTL_IO_MouseMoveR`：鼠标移动（相对坐标）。
  - `IOCTL_IO_MouseMoveA`：鼠标移动（绝对坐标）。

## 贡献

欢迎贡献代码和改进功能。请提交 PR 或 issue 到 [Gitee 仓库](https://gitee.com/yangyitzzg/zy_driver)。

## 许可证

本项目使用 MIT 许可证。详情请见 [LICENSE](LICENSE) 文件。