通过驱动名称得到(T雪工具)驱动对象名_ObReferenceObjectByName_函数的用法

//全局的一个对象类型extern POBJECT_TYPE *IoDriverObjectType; 函数原型声明NTSTATUSObReferenceObjectByName (    __in PUNICODE_STRING ObjectName,    __in ULONG Attributes,    __in_opt PACCESS_STATE AccessState,    __in_opt ACCESS_MASK DesiredAccess,    __in POBJECT_TYPE ObjectType,    __in KPROCESSOR_MODE AccessMode,    __inout_opt PVOID ParseContext,    __out PVOID *Object    ); PDRIVER_OBJECT  driverObject;UNICODE_STRING driverString; 用法示例代码: status = ObReferenceObjectByName(&driverString,                                     OBJ_CASE_INSENSITIVE,//不区分大小写 驱动名可以写大写或小写                                      NULL,  // 结构比较复杂设计对象特性的东西access state                                     0,       // 访问权限可以写0 写0完全访问不受控制FILE_ALL_ACCESS,                                     *IoDriverObjectType,//对象类型 注意加*号                                      KernelMode,//内核模式 有三种模式 enum 类型                                       NULL,                 //不知道 parse context  parse context                                     (PVOID*)&driverObject);//输出对象 我们要得到的驱动对象    说明：driverString驱动名称 如：L“\\Driver\\Disk”driverObject注意前面的&符号*IoDriverObjectType 定义时有星号，用的时候*IoDriverObjectType也要加星号