windows内核安全编程——内核上机指导

qiming_zhang

于 2012-12-20 01:22:04 发布

阅读量1.8k

点赞数

CC 4.0 BY-SA版权

分类专栏： C/C++ 驱动开发文章标签： c C 内核驱动

本文链接：https://blog.youkuaiyun.com/qiming_zhang/article/details/8334235

本文介绍了Windows内核驱动的开发流程，包括WDK下载、驱动编译、安装、调试及查看输出信息的方法。推荐在虚拟机上进行驱动安装和调试，以避免对主机造成影响。使用DebugView监控内核输出，通过WinDbg进行内核模块调试，并详细说明了如何配置WinDbg和被调试的机器。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、WDK下载地址：windows driver kit

https://connect.microsoft.com/default.aspx

2、第一个列子：first.c

#include <ntddk.h>

//卸载函数
VOID DriverUnload(PDRIVER_OBJECT driver)
{
	DbgPrint("first: Our driver is unloading...\r\n");
}

//DriverEntry是入口函数
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
#if DBG
	_asm int 3
#endif

	DbgPrint("first: Hello World!\r\n");
	
	//设置卸载函数
	driver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}

3、编译工程：

不只需要first.c这样的源码文件，还需要makefile和sources两个文件。

makefile 此文件不需要改变，内容：

!IF 0

Copyright (C) Microsoft Corporation, 1999 - 2002

Module Name:

    makefile.

Notes:

    DO NOT EDIT THIS FILE!!!  Edit .\sources. if you want to add a new source
    file to this component.  This file merely indirects to the real make file
    that is shared by all the components of Windows NT (