windows内核安全编程——内核上机指导

最新推荐文章于 2024-08-11 16:11:08 发布
最新推荐文章于 2024-08-11 16:11:08 发布
阅读量1.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++ 驱动开发 文章标签: c C 内核 驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiming_zhang/article/details/8334235
本文介绍了Windows内核驱动的开发流程,包括WDK下载、驱动编译、安装、调试及查看输出信息的方法。推荐在虚拟机上进行驱动安装和调试,以避免对主机造成影响。使用DebugView监控内核输出,通过WinDbg进行内核模块调试,并详细说明了如何配置WinDbg和被调试的机器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、WDK下载地址:windows driver kit

https://connect.microsoft.com/default.aspx


2、第一个列子:first.c

#include <ntddk.h>

//卸载函数
VOID DriverUnload(PDRIVER_OBJECT driver)
{
	DbgPrint("first: Our driver is unloading...\r\n");
}

//DriverEntry是入口函数
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
#if DBG
	_asm int 3
#endif

	DbgPrint("first: Hello World!\r\n");
	
	//设置卸载函数
	driver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}

3、编译工程:

不只需要first.c这样的源码文件,还需要makefile和sources两个文件。

makefile 此文件不需要改变,内容:

!IF 0

Copyright (C) Microsoft Corporation, 1999 - 2002

Module Name:

    makefile.

Notes:

    DO NOT EDIT THIS FILE!!!  Edit .\sources. if you want to add a new source
    file to this component.  This file merely indirects to the real make file
    that is shared by all the components of Windows NT (
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux内核模块编程——Hello World
疯狂学习
11-08 2608
一、实验环境: 环境配置:VMware® Workstation 15 Pro、ubuntu Desktop 18.10、内存 2GB、处理器数量2、每个处理器内核数量1、硬盘大小30GB……还有一个就是用的咱们Xidian的源(因为校内不需要流量啊,而且还很快!) 二、知识储备: 1)什么是内核模块编程? 你说你学习Linux内核模块编程,你最起码得知道什么是内核模块编程这个概念吧,那我就简单的...
Linux应用开发基础知识——Framebuffer应用编程(六)
最新发布
2302_80169672的博客
09-28 891
驱动程序设置好 LCD 控制器:根据 LCD 的参数设置 LCD 控制器的时序、信号极性;根据 LCD 分辨率、BPP 分配 Framebuffer。②APP 使用 ioctl 获得 LCD 分辨率、BPP③APP 通过 mmap 映射 Framebuffer,在 Framebuffer 中写入数据怎么找到点的地址呢?假设需要设置 LCD 中坐标(x,y)处像素的颜色,首要要找到这个像素对应的内存,然后根据它的 BPP 值设置颜色。
windows内核安全编程
02-28
史上最强大的windows内核系统文档,该文档详细介绍了windows内核编程技术
Windows内核安全编程
10-04
看清了啊,是“试读”,前三章的。 谁有完整的也告诉我一下啊!!!
Windows内核安全编程基础知识(一)
weixin_34009794的博客
06-11 292
PsGetCurrentProcessId等到当前进程的进程号。 1.、基本数据类型 普通类型-------------------------------------------对应内核类型 unsigned long ------------------------------------ULONG unsigned char --------------...
寒江独钓-Windows内核安全编程(完整版)--源码
02-23
寒江独钓-Windows内核安全编程(完整版)--源码 寒江独钓-Windows内核安全编程(完整版)--源码
寒江独钓《Windows内核安全编程
05-05
编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程,就使内核编程变得简单,同样也降低了内核程序崩溃的机会。其实,Windows驱动程序员和黑客都在写内核程序,唯一不同的是驱动程序员按照微软设计的模型写程序,而黑客可以不按照这些框架写。Windows设计的这些框架,可以将操作系统的原理隐藏起来,只暴露一些接口,驱动程序员只要把这些接口写好就可以了。从这个角度看,驱动开发并不难,尤其是读完本书后,更会觉得不难了。但是想完成一些特殊的功能,如内核级隐藏进程等,Windows的这些框架就没什么用处了,程序员就需要对Windows内核有全面的了解,通过直接修改Windows内核来实现这些目的。往往黑客对这种技术乐此不疲,通过修改Windows内核,你会发现你的程序几乎无所不能。   编写内核程序是一件很痛苦的事情,回想起这些年学习内核程序开发的经历,真是感慨万千。就如同谭文所说:编写内核程序的人从某种程度讲是孤独的。当一个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时,那是一种怎样的无助感啊!谭文是我比较钦佩的程序员之一,他对技术非常执着,并且精力充沛。内核程序的知识涉及面非常广,不同类别的内核程序差别也特别大,他几乎都有所涉猎。相信读者在读完这本书后,能对Windows内核开发有比较详细的了解,同时也能结合书中的实例写出很优秀的内核程序了 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动Windows虚拟存储设备与存储设备过滤驱动Windows文件系统过滤驱动、文件系统透明加密/解密驱动Windows各类网络驱动(包括TDI过滤驱动及3类NDIS驱动),以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000一直到目前最新的Windows 7 Beta版。  本书则基本上介绍的是正统的内核编程技术,是微软在内核编程中给信息安全软件开发者提供的相关接口的大集合,是名门正派的技术,不沾邪气。一个好的内核程序员,“正邪兼修”是有必要的。   本书既适合于有志于成为软件程序员的学生使用,也适合于希望加强自己的技术实力的Windows程序员阅读,同时更适合于从事信息安全行业的Windows软件的开发者作为手头参考。
Windows内核实践:WRK环境搭建与同步互斥解析
第一章,试验环境介绍,主要阐述了实验所需的基础——WRK(Windows Research Kernel,微软提供的用于研究的简化版Windows内核)。WRK被定义为一个研究平台,具有易于学习和分析的特点。这一章详细讲解了WRK的基本...
μC/OS-II 源码阅读笔记 —— 内核深度剖析
wangshixu0633的专栏
03-16 770
该笔记并非源代码的详细讲解,亦非μC/OS-II的使用说明,而是汇总了阅读源码过程中产生的疑问及解答,进而从中归纳总结出μC/OS-II系统的内在机理,对于想从本质和源头探索操作系统的程序猿或许有点参考帮助,或许能够启发更优质的使用μC/OS-II的方法,甚者若能就实际情况来优化μC/OS-II的内核以提高软件的质量则更当令此文欣慰了。
windows内核安全编程笔记
keepdoingit的专栏
07-13 823
<br />驱动程序,大多数都觉得它很神秘,很难懂,令人望而却步,其实这种感觉并不准确, 我们觉得一样东西神秘,只是因为不了解它而已. 世间万物都是reasonable的, 我们要做的只是找了它们实现的过程而已,并没有什么大不了的. 写序的人说,编写内核是件极其痛苦的事情 , 痛苦?我觉得因人而异, 不喜欢它的人会觉得相当的痛苦, 喜欢它的人会觉得是一种快乐. 虽然对于内核编程我并谈不上喜欢, 也谈不上厌烦, 毕竟这是我的专业,是我用以谋生的手段, 遇到了问题,一点点的解决, 人也跟着一步步的成长 ,痛苦只
寒江独钓-Windows内核安全编程完整版(内附源码)
01-25
完整的零基础学习windows驱动编程(内附源码)。内核编程环境配置;串口过滤、键盘过滤;磁盘虚拟;磁盘过滤;文件系统过滤与监控;文件系统透明加密;文件系统微过滤;网络传输层过滤;NDIS协议驱动;NDIS小端口驱动;NDIS中间层驱动
寒江独钓-Windows内核安全编程 和 随书光盘
10-22
寒江独钓-Windows内核安全编程 和 随书光盘;
《寒江独钓-Windows内核安全编程》完整清晰版
10-20
本书从Windows内核编程出发,全面介绍串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙的具体实现。 对于驱动编程模型的选择,本书同时兼顾WDM与WDF。 本书适合大专院校计算机系的学生、计算机编程爱好者、普通Windows程序员、Windows内核程序员、信息安全行业的程序员使用。阅读本书,需要读者有C语言、数据结构、操作系统和计算机网络的基础知识。
寒江独钓:Windows内核安全编程 高清 电子版文
01-14
版权声明 楚狂人Windows驱动编程基础教程 本书是免费电子书。作者保留一切权利。但在保证本书完整性(包括版权声明、前言、正文内容、后记、以及作者的信息),并不增删、改变其中任何文字内容的前提下,欢迎任何读者以任何形式(包括各种格式的文档)复制和转载本书。同时不限制利用此书赢利的行为(如收费注册下载,或者出售光盘或打印版本)。不满足此前提的任何转载、复制、赢利行为则是侵犯版权的行为。 发现本书的错漏之处,请联系作者。请不要修改本文中任何内容,不经过作者的同意发布修改后的版本。 前言 本书非常适合熟悉Windows应用编程的读者转向驱动开发。所有的内容都从最基础的编程方法入手。介绍相关的内核API,然后举出示范的例子。这本书只有不到70页,是一本非常精简的小册子。所以它并不直接指导读者开发某种特定类型的驱动程序。而是起到一个入门指导的作用。 即使都是使用C/C++语言的代码,在不同的应用环境中,常常看起来还是大相径庭。比如用TurboC++编写的DOS程序代码和用VC++编写的MFC应用程序的代码,看起来就几乎不像是同一种语言。这是由于它们所依赖的开发包不相同的缘故。 在任何情况下都以写出避免依赖的代码为最佳。这样可以避免重复劳动。但是我们在学习一种开发包的使用时,必须习惯这个环境的编码方式,以便获得充分利用这个开发包的能力。 本书的代码几乎都依赖于WDK(Windows Driver Kit)。但是不限WDK的版本。WDK还在不断的升级中。这个开发包是由微软公司免费提供的。读者可以在微软的网站上下载。 当然读者必须把WDK安装的计算机上并配置好开发环境。具体的安装和配置方法本书没有提供。因为网上已经有非常多的中文文档介绍它们。 读完这本书之后,读者一定可以更轻松的阅读其他专门的驱动程序开发的文档和相关书籍。而不至于看到大量无法理解的代码而中途放弃。如果有任何关于本书的内容的问题,读者可以随时发邮件到mfc_tan_wen@163.com或者walled_river@hotmail.com。能够回答的问题我一般都会答复。 写本书的时候,我和wowocock合作的一本名为《天书夜读》(在网上有一个大约20%内容的缩减电子版本)正在电子工业出版社编辑。预计还有不到一个月左右就会出版。这也是我自己所见的唯一一本中文原创的从汇编和反汇编角度来学习Windows内核编程和信息安全软件开发的书。希望读者多多支持。有想购买的读者请发邮件给我。我会在本书出版的第一时间,回复邮件告知购买的方法。 此外我正在写另一本关于Windows安全软件的驱动编程的书。但是题目还没有拟好。实际上,读者现在见到的免费版本的《Windows驱动编程基础教程》是从这本书的第一部分中节选出来的。这本书篇幅比较大,大约有600-800页。主要内容如下: 第一章驱动编程基础 第二章磁盘设备驱动 第三章磁盘还原与加密 第四章传统文件系统过滤 第五章小端口文件系统过滤 第六章文件系统保护与加密 第七章协议网络驱动 第八章物理网络驱动 第九章网络防火墙与安全连接 第十章打印机驱动与虚拟打印 第十一章视频驱动与过滤 附录A WDK的安装与驱动开发的环境配置 附录B 用WinDbg调试Windows驱动程序
寒江独钓Windows内核安全编程 书及源码
11-11
寒江独钓Windows内核安全编程 书及源码,希望对你有帮助。
Win64 驱动内核编程-2.基本框架(安装.通讯.HelloWorld)
天使也掉毛
02-26 4506
驱动安装,通讯,Hello World 开发驱动的简单流程是这样,开发驱动安装程序,开发驱动程序,然后安装程序(或者其他程序)通过通讯给驱动传命令,驱动接到之后进行解析并且执行,然后把执行结果返回。 驱动程序Hello World 之前总结了驱动环境的搭建,这里就直接继续之前搭建好的环境创建项目,打开vs2015创建一个驱动项目: 写代码之前先配置下编译选项: 然
寒江独钓-Windows内核安全编程总结
Matrix_Designer的专栏
10-04 1539
<br />内核编程工具集安装:<br /> 1:下载安装WDK<br /> 2:编写程序(DrvierEntry必选),编译<br /> 3:利用srvinstw.exe等工具安装服务,用net start启动服务<br /> 4:使用WinDbg,利用串口和虚拟机通信,将目标系统设置为调试模式启动,这样就可以调试系统了。需要设置WinDbg的内核符号表路径,这样可以实现源码级内核调试。<br /><br />特殊宏:<br /> IN,OUT:输入输出<br /> __in_bcoun
寒江独钓-Windows内核安全编程随书光盘
06-14
附件压缩包是《寒江独钓-Windows内核安全编程》随书光盘,包含所有源码及笔记,非常完整,欢迎下载,谢谢!
windows内核模式编程安全最佳实践
zhangyihu321的专栏
08-11 895
windows 内核 编程安全最佳实践
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值