Windows内核编程（一）第一个驱动的编写，以及生成

最新推荐文章于 2025-03-04 15:49:09 发布

有理想的懒羊羊

最新推荐文章于 2025-03-04 15:49:09 发布

阅读量584

点赞数

分类专栏： windows驱动开发

本文链接：https://blog.youkuaiyun.com/abc767234318/article/details/107693906

版权

本文介绍了Windows内核编程中的驱动编写，详细讲述了内核入口函数的作用，包括驱动对象指针和注册表位置。驱动程序作为系统服务在内核态运行，并需要在注册表中注册。示例代码中提到了遇到的错误MSB4018，解决办法是用管理员权限运行VS。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

内核编程

内核入口函数

NTSTATUS DriverEntry(
	PDRIVER_OBJECT DriverObject,
	PUNICODE_STRING RegistryPath
	)

第一个参数表示驱动对象指针：驱动运行后，OS在内存中为其分配了一个DRIVER_OBJECT的数据结构，里面记录这个驱动的一些信息。
第二个参数表表示当前驱动所对应的注册表的位置

typedef struct _UNICODE_STRING{
   
	USHORT Lenghl;
	USHORT MaximumLength;
	PWSTR Buffer;
	}UNICODE_STRING,*

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

有理想的懒羊羊

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

《Windows核心编程》若干知识点实战应用分享

dvlinker的技术专栏

01-21

3万+

《Windows核心编程》若干知识点应用实践分享，希望大家能够仔细研读，在提升理论知识水平的同时，也能有效地提高分析解决问题的技能。

Win64 驱动内核编程-2.基本框架（安装.通讯.HelloWorld）

天使也掉毛

02-26

4498

驱动安装，通讯，Hello World 开发驱动的简单流程是这样，开发驱动安装程序，开发驱动程序，然后安装程序（或者其他程序）通过通讯给驱动传命令，驱动接到之后进行解析并且执行，然后把执行结果返回。驱动程序Hello World 之前总结了驱动环境的搭建，这里就直接继续之前搭建好的环境创建项目，打开vs2015创建一个驱动项目：写代码之前先配置下编译选项：然

参与评论您还未登录，请先登录后发表或查看评论

什么是Windows内核编程

博文视点（北京）官方博客

12-03

8240

什么是Windows内核编程？上述文字由《天书夜读：从汇编语言到Windows内核编程》作者谭文提供 Linux的内核编程大家都是比较熟悉的。而Windows内核编程则不大为一般读者所熟悉。常常有这样的问题： “你又没有Windows的代码，你如何搞内核编程？” “除了微软的人，难道还有人做Windows内核吗？” “Windows内核编程有用吗？” 其实Wi

Windows内核驱动 - 概念及环境搭建

最新发布

dxf1971738522的博客

03-04

917

Windows基于DDK/WDK的内核驱动开发

WINDOWS内核编程(一)Hello Drv的实现

weixin_34342905的博客

04-17

308

我们开始编写第一个驱动程序，首先我们需要进行项目的创建，在以前的随笔中，我们已经学会了如何去建立双机调试环境。我们打开VS2017，建立如图所示的项目，取名为:MyFirstDriver.点击确定由于，我写这个都是写.C的文件，因此我尝试使用.CPP文件，实现一下第一个FirstDriver. 建立一个.cpp文件。然后输入我们的代码 #ifdef __cplusplu...

windows内核编程基础-1

Starr

12-23

571

文章目录3. 驱动对象结构体4. 设备对象4.0 创建和销毁4.1 结构体4.2 通讯4.2.0 设备对象的2种通讯方式4.2.1 读写方式通讯4.2.2 控制码方式通讯4.3 符号链接4.3.0 作用4.3.1 分类4.3.2 创建与销毁5. IRP和派遣函数5.0 IRP头部5.1 IO_STACK_LOCATION5.2 IRQL windows内核虽然用c实现，但也有面向对象的思想，下面是...

Windows 内核编程【驱动程序：从头到尾】

qq_45844442的博客

05-31

627

本章主要因为Windows的API功能太弱，只能对线程设置几个级别，于是调用驱动的API来进行设置线程优先级别，于是客户端与驱动的代码如下。

Linux内核编程（四）gpio寄存器驱动编写

qq_1033275663的博客

06-29

732

Linux内核驱动gpio寄存器编写。

Windows内核驱动编程入门指南

### 第一章驱动编程基础这一章主要介绍驱动程序开发的基础概念，包括字符串的使用。字符串在内核编程中用于传递和存储信息。内容包括： - **字符串结构**：讲解如何在内核模式下定义和操作字符串。 - **字符串初始...

第3章内核编程语言和环境.rar_内核编程语言和环境

09-23

本章“第3章内核编程语言和环境”深入探讨了内核编程所使用的语言及其运行环境，这对于理解和编写高效、可靠的内核级代码至关重要。一、内核编程语言 1. C语言：Linux内核主要使用C语言进行编写，因为C语言提供了...

Windows核心编程之一

cwbguaijie的专栏

12-18

284

操作系统内核是指大多数操作系统的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的那些部分组成。操作系统内核通常运行进程，并提供进程间的通信。内核对象每个内核对象都只是一个内存块，它由操作系统内核分配，并只能由操作系统内核访问。这个内存块是一个数据结构，其成员维护着与对象相关的信息。少数成员（安全描述符和使用计数器等）是所有对象都有的，但其他大多数成员都是不同类型的对象特有

windows内核安全编程

02-28

史上最强大的windows内核系统文档，该文档详细介绍了windows内核编程技术

寒江独钓《Windows内核安全编程》

05-05

编写Windows内核程序，就意味着这个程序可以执行任意指令，可以访问计算机所有的软件、硬件资源。因此，稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架，如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程，就使内核编程变得简单，同样也降低了内核程序崩溃的机会。其实，Windows驱动程序员和黑客都在写内核程序，唯一不同的是驱动程序员按照微软设计的模型写程序，而黑客可以不按照这些框架写。Windows设计的这些框架，可以将操作系统的原理隐藏起来，只暴露一些接口，驱动程序员只要把这些接口写好就可以了。从这个角度看，驱动开发并不难，尤其是读完本书后，更会觉得不难了。但是想完成一些特殊的功能，如内核级隐藏进程等，Windows的这些框架就没什么用处了，程序员就需要对Windows内核有全面的了解，通过直接修改Windows内核来实现这些目的。往往黑客对这种技术乐此不疲，通过修改Windows内核，你会发现你的程序几乎无所不能。　　编写内核程序是一件很痛苦的事情，回想起这些年学习内核程序开发的经历，真是感慨万千。就如同谭文所说：编写内核程序的人从某种程度讲是孤独的。当一个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时，那是一种怎样的无助感啊！谭文是我比较钦佩的程序员之一，他对技术非常执着，并且精力充沛。内核程序的知识涉及面非常广，不同类别的内核程序差别也特别大，他几乎都有所涉猎。相信读者在读完这本书后，能对Windows内核开发有比较详细的了解，同时也能结合书中的实例写出很优秀的内核程序了本书从Windows内核编程出发，全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术，以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括：Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动（包括TDI过滤驱动及3类NDIS驱动），以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构，并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性，适合从Windows 2000一直到目前最新的Windows 7 Beta版。　本书则基本上介绍的是正统的内核编程技术，是微软在内核编程中给信息安全软件开发者提供的相关接口的大集合，是名门正派的技术，不沾邪气。一个好的内核程序员，“正邪兼修”是有必要的。　　本书既适合于有志于成为软件程序员的学生使用，也适合于希望加强自己的技术实力的Windows程序员阅读，同时更适合于从事信息安全行业的Windows软件的开发者作为手头参考。

寒江独钓-Windows内核安全编程完整版（内附源码）

01-25

完整的零基础学习windows下驱动编程（内附源码）。内核编程环境配置；串口过滤、键盘过滤；磁盘虚拟；磁盘过滤；文件系统过滤与监控；文件系统透明加密；文件系统微过滤；网络传输层过滤；NDIS协议驱动；NDIS小端口驱动；NDIS中间层驱动

天使也掉毛 Win64 驱动内核编程

11-24

天使也掉毛 Win64 驱动内核编程高清PDF,对于学习驱动帮助很大,需要的就下载吧

Windows内核编程笔记（一）

lhyzws的专栏

04-27

3393

介绍了使用VMWare或者Hyper-V虚拟机搭建传统的Windows内核编程开发调试环境的方法，并利用VS2015新建了一个极其简单的NT式驱动程序HelloWorld，通过介绍HelloWorld的安装、调试和设置DbgPrint过滤等知识，概要展现一个内核开发调试环境的搭建和使用方式。

内核编程

datouyu0824的博客

03-22

2502

内核编程一. 驱动程序概述 1. 介绍每一个进程都有一个4GB的进程空间，储存了进程需要的所有代码和数据，并分为用户空间和内核空间不同进程的用户空间相互隔离，互不影响，共享内核空间，操作系统通过内核层代码给应用程序提供支持用户空间代码不能直接访问内核空间，执行的命令也有限制，内核空间代码可以执行特权指令，用户层访问内核层也需要通过特定的接口我们编写的驱动程序，并非是平时我们看到的一个能够运行的程序，而是加载到内核空间中，成为操作系统的一部分，作为应用程序与硬件的桥梁，为应用程序提供支持的一个模块

Windows内核编程(二)-第一个内核程序

qq_40277608的博客

11-16

4949

第一个内核程序通过 Visual Studio新建工程注意事项：大部分widnows驱动程序都是内核驱动(Kernel Driver)，所以本笔记不分"驱动程序"与"内核编程"，也不区分"内核模块"(Kernel Module)、“驱动程序”(Driver)与"内核程序"，这些词汇统一指编译出的扩展名为".sys"的可执行文件(并非强制扩展名为.sys)，也不区分"应用层"与"用户态"。驱动分类： NT驱动最简单的驱动模型，不支持硬件特性 WDM驱动在NT驱动的基础上引入的一套驱动模型，支持即

windows内核编程谭文_Windows核心编程随笔

weixin_39860952的博客

11-24

891

最近在学习Windows底层原理，准备写个系列文章分享给大家，Michael Li（微软实习期间的Mentor，为人超好）在知乎回答过一些关于学习[Windows原理的书籍推荐](微软官方有没有公布过Windows的工作细节?)，大家可以拜读其中一本来入门。我是先从《Windows核心编程》开始了解一些Windows底层管理与硬件交互的原理，然后买了一套冬瓜哥撰写的《大话计算机》系列丛书，学有余力...