windows内核安全编程——内核上机指导

本文介绍了Windows内核驱动的开发流程,包括WDK下载、驱动编译、安装、调试及查看输出信息的方法。推荐在虚拟机上进行驱动安装和调试,以避免对主机造成影响。使用DebugView监控内核输出,通过WinDbg进行内核模块调试,并详细说明了如何配置WinDbg和被调试的机器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、WDK下载地址:windows driver kit

https://connect.microsoft.com/default.aspx


2、第一个列子:first.c

#include <ntddk.h>

//卸载函数
VOID DriverUnload(PDRIVER_OBJECT driver)
{
	DbgPrint("first: Our driver is unloading...\r\n");
}

//DriverEntry是入口函数
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
#if DBG
	_asm int 3
#endif

	DbgPrint("first: Hello World!\r\n");
	
	//设置卸载函数
	driver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}

3、编译工程:

不只需要first.c这样的源码文件,还需要makefile和sources两个文件。

makefile 此文件不需要改变,内容:

!IF 0

Copyright (C) Microsoft Corporation, 1999 - 2002

Module Name:

    makefile.

Notes:

    DO NOT EDIT THIS FILE!!!  Edit .\sources. if you want to add a new source
    file to this component.  This file merely indirects to the real make file
    that is shared by all the components of Windows NT (
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值