디바이스 드라이버와 모듈은 둘 다 PE 파일을 기반으로 한다는 측면에서 비슷합니다. 그러나 각 프로세스에는 로드된 모듈의 자체 프라이빗 목록이 있지만 디바이스 드라이버에는 시스템에 전역적인 모듈이 있습니다. 따라서 PSAPI에는 디바이스 드라이버 및 해당 이름 목록을 가져오기 위한 특정 함수가 있습니다.
EnumDeviceDrivers 함수를 호출하여 각 디바이스 드라이버의 부하 주소를 검색할 수 있습니다. 이 함수는 LPVOID 값 배열을 시스템의 모든 디바이스 드라이버의 부하 주소로 채웁니다.
GetDeviceDriverBaseName 함수는 드라이버 로드 주소를 입력으로 사용하고 버퍼에 드라이버의 기본 이름(예: Win32k.sys)을 채웁니다. GetDeviceDriverFileName관련 함수는 동일한 매개 변수를 사용하고 디바이스 드라이버(예: C:\Windows\System32\Win32k.sys)에 대한 경로를 반환합니다.