一个键盘过滤驱动支持动态卸载：

// 作者 : sinister
VOID
KeyDriverUnload( PDRIVER_OBJECT KeyDriver )
{
PDEVICE_OBJECT KeyFilterDevice ;     
PDEVICE_OBJECT KeyDevice ;
PDEVICE_EXTENSION KeyExtension;
PIRP Irp;
NTSTATUS ntStatus;

KeyFilterDevice = KeyDriver->DeviceObject;
KeyExtension = ( PDEVICE_EXTENSION ) KeyFilterDevice->DeviceExtension;
KeyDevice = KeyExtension->TargetDevice;

IoDetachDevice( KeyDevice );

//
// 如果还有 IRP 未完成，且当前 IRP 有效则尝试取消这个 IRP
//__start :
if ( KeyExtension->IrpsInProgress > 0 && KeyDevice->CurrentIrp != NULL )
{
  if ( CancelKeyboardIrp( KeyDevice->CurrentIrp ) )
  {
    //
    // 成功则直接退出删除键盘过滤设备
    //
    DbgPrint( "CancelKeyboardIrp() is ok\n" );
    goto __End;
  }
}

//
// 如果取消失败，则一直等待按键
//
while ( KeyExtension->IrpsInProgress > 0 )
{
  DbgPrint( "Irp Count:%d\n", KeyExtension->IrpsInProgress );
//此处是不是应添加个转向__start的语句？
}

__End:
IoDeleteDevice( KeyFilterDevice );

return ;
}

__start的标号是我设想的，原文中并没有。卸载例程检查是否有IRP未完成且IRP有效则调用IoCancelIrp尝试取消这个IRP，如果取消IRP失败则等待直到有下一次IRP然后取消。当重新尝试取消时得转到__start处吧？我怀疑原文在转载时有错误地方。

原文地址：
92cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2U0K9Y4c8#2i4K6u0W2L8%4u0Y4i4K6u0r3k6X3!0J5N6h3#2Q4x3V1k6Z5N6r3#2Q4y4h3k6V1j5i4c8S2i4K6u0r3x3e0u0Q4x3V1j5H3y4K6l9K6i4K6u0r3x3e0l9%4z5o6y4Q4x3X3g2Z5N6r3#2D9

[培训]科锐逆向工程师培训第53期2025年7月8日开班！