windows内核学习1

最新推荐文章于 2019-04-13 10:42:28 发布
原创 最新推荐文章于 2019-04-13 10:42:28 发布 · 595 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #object #eclipse #汇编 #虚拟机 #string

作者分享了自己学习Windows内核开发的过程,从编写简单的Hello World程序开始,遇到了C语言特性的问题,并解决了使用VS2010编译内核程序的困扰。通过调试内核,作者体验到了程序在内核环境下的运行情况,包括打印基本数据类型如整型。此外,文章还提到了设置编辑器以便于在虚拟机中进行内核开发的相关技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       学习windows内核有几个月了,买了本书,随便看看,还有视频,也跳着看,没什么条例。所以决定把学习的历程,发上来,自己欣赏一下。

       刚开始搞,当然是helloworld了,头一次写个helloworld,用C,还出了点问题,让我不太明白,不过感觉和内核没关,是C的特性吧。

就这段,居然注册的卸载回调函数写在driverEntry函数的后面,vs2010不能编译成功。。。可能是我没经验吧,一直就会eclipse。井底之蛙了。拷上来,编译成功。哦,我说为什么用C写程序,在开始要注册函数名,可能有点关系!

#include <ntddk.h>

VOID wori(
    PDRIVER_OBJECT driver
    )
{
    KdPrint(("ooooooooooooooooooover!"));

}

NTSTATUS DriverEntry(
    PDRIVER_OBJECT driver,
    PUNICODE_STRING reg_path
    )
{
    KdPrint(("bbbbbbbbbbbbbbbbbbbbbbegin!"));
    driver->DriverUnload = wori;
    return STATUS_SUCCESS;
}

编译,成功。哦对了,开始设置vs2010,让他能编译内核,生成个.sys文件,也费了不少劲,查了一堆资料。顺便吐槽一下,这编辑器,写博客还不让用tab缩进,不习惯啊!!

脱到虚拟机中,用monitor加载,打开debugView,内核信息过滤显示工具(名字不是很准确了,反正是我知道他有哪些功能就在名字上体现一下),在服务的启动和停止时,打印的调试信息就在窗口中显示出来。

虽然看起来是麻烦版的helloworld,但是让我很兴奋啊,哈哈!

我靠,我写了个

int a=5;

然后打印a都能行,内核也认识int类型么?

写个汇编试试啊,_asm的

初窥Windows内核——学习Windows Research Kernel手记(一)
SaiCT的专栏
12-19 8825
 小序 当初只是抱着试一试的想法去找老师的,结果就这么开始了。从一开始拿到Windows Research Kernel(以后简称WRK)我就知道这些材料,包括源码、文档、实例范例等等,都是十分难得的。使用是有限制的,只能用于教学研究,微软对于这些是有版权的,我们都要遵循其协议的要求种种。其实老师也说过,他自己对这个版权上的事也不是很清楚。那我当然就更不清楚了。大概知道不能用于商业,最
Windows内核学习1
Air_cat的博客
11-12 411
Windows内核学习 内存、进程、线程、I/O等 核心体 设备驱动 硬件抽象层(HAL) 内存布局 2GB内核空间 0xffffffff 64kb非法空间 0X7FFFFFFF 进程空间 0X7FFF000 64kbNULL空间 ...
学习windows内核
webgpu
09-09 2880
操作系统通过驱动对象来分发命令。 主函数需要驱动对象和注册表路径 主函数需要注册一个类似C++析构函数的东西。还是自己实现,删除设备对象和符号链接还有一些自己创建的东西。 通过设备对象才能通信,所以需要创建一个设备对象。如果创建成功了就能在驱动对象中拿到他了。 然后需要先判断是否创建成功。失败了就返回状态。返回值可以用一个NTSTATUS的变量存放。若成功了,就可以创建符号链接 重点:实
Windows 内核研究学习全资料 精华
07-23
想深入理解windows内核机制的一些好资料集结。 通过这些,可以让我们从内核理解windows的行为和机制。 对以后的编程和项目有很大的帮助。 也是走向“高手”的必读!
WINDOWS内核学习步骤
weixin_30552811的博客
11-09 761
(一)内核驱动入门 1.驱动级HelloWorld 2.驱动框架理解 (二)内核开发基础 3.驱动级文件与注册表操作 4.中断运行级别 5.同步与多线程 6.内核数据结构 7.应用程序与驱动通信与弹窗 (三)内核高级技术 8.DKOM 9.HOOK/DKOH 10.回调(进程/线程/模块/注册表等) ...
火哥6期windows内核学习笔记
最新发布
10-18
《火哥6期windows内核学习笔记》主要围绕Windows内核与游戏过保护技术的学习和应用,详细记录了在Windows环境下进行内核调试与保护模式下的调试技术,同时涵盖了双机调试的方法以及使用windbg工具和符号表加载等相关...
[WINDOWS内核原理与实现].潘爱民.扫描版.pdf
09-22
Windows内核原理与实现是潘爱民所著的深入探讨微软Windows操作系统内核工作原理与实现过程的专业书籍。本书详细分析了Windows内核的设计思想,涵盖了从早期版本到现代版本的内核结构和技术变迁。书中不仅介绍了...
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
《寒江独钓--Windows内核安全编程》是一份深入探讨Windows操作系统内核安全编程的珍贵资源,由知名技术专家“寒江独钓”编著。这份资料包含了丰富的Windows内核驱动开发实例,覆盖了从磁盘驱动、文件系统驱动到网络...
windows内核安全与驱动开发(pdf+源码).zip
01-04
1. **权限管理**:Windows内核采用强制访问控制(MAC)和 discretionary access control(DAC)策略,通过权限令牌(Access Token)控制进程的访问权限。了解如何正确设置和管理这些权限是保障系统安全的基础。 2. ...
Windows内核驱动EPROCESS遍历进程模块
12-14
Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们具有高级权限,...通过学习和实践这一主题,开发者可以增强对Windows内核的掌控能力,从而在系统调试、性能优化、安全审计等领域发挥重要作用。
Windows内核学习点滴记录
关注互联网安全的小虾米一枚
03-13 4545
每天我们都在使用Windows系统学习、编程、听音乐、玩游戏,Windows的操作想来是很熟练了,可是你又对Windows到底了解多少呢?本系列的目的, 就是让你对Windows系统有个更直观、更清楚、更彻底的认识。虽然我们大多数人看不到Windows的源码,对其内存调度算法这种最深层次的技术内幕不能明窥, 但是我们可以做到比现在知道的更多,了解这些之后你会发现在Windows上面开发会轻车熟
Win内核原理与实现学习笔记3-windows系统结构
jadeshu的博客
03-01 4402
1.概述 1.1windows采用了双模式(dual mode)结构来保护操作系统本身,以避免被应用程序的错误而波及。操作系统核心运行在内核模式(kernel mode)下,应用程序的代码运行在用户模式(user mode)下。每当应用程序需要用到系统内核内核的扩展模块(内核驱动程序)所提供的服务室,应用程序通过硬件指令从用户模式切换到内核模式中;当系统内核完成了所请求的服务以后,控制权又回到
学习windows内核书籍推荐
tieshow119的专栏
06-22 1038
虽然,多年java,正在java,看样子还得继续java。(IT小城,还是整java随意点) 应用程序 运行于操作系统之上,  晓操作系统,方更晓应用程序。 主看windows,闭源才有意思。C&amp;C++, 略 《windows程序设计》 (第5版.珍藏版), 非珍藏版的翻译垃圾,莫看《WINDOWS.核心编程第五版》 《深入理解计算机系统》 (第2版)《用TCP_IP进行网际互连第...
MSDN Kernel-Mode Driver Architecture学习笔记(2)——Windows Driver Model (2)
HOOK_TTG( Jamie Jiang )的专栏
04-15 1960
对于大多数种类的设备,Windows驱动程序工具包(WDK)都提供了一套全功能系统驱动程序样例。其中一些个别驱动程序样例可以作为要新开发的同类设备程序的参考模型。不管怎样,系统的驱动程序都有一个额外的设计要求:让开发新的设备驱动程序简单化。所以,许多系统驱动程序都有一个分层的架构,方便开发新的同类驱动可以重利用。
kernel:driver_learn_summary
maze的专栏
11-25 3392
Sysfs以及设备模型 Sysfs被加载在 /sys/目录下,它的子目录包括 1)Block:在系统中发现的每个块设备在该目录下对应一个子目录。每个子目录中又包含一些属性文件,它们描述了这个块设备的各方面属性,如:设备大小。(loop块设备是使用文件来模拟的) 2)Bus:在内核中注册的每条总线在该目录下对应一个子目录,如: ide pci scsi usbpcmcia 其中每个总线目录内又包含两...
内核编程学习笔记(001)
飘之境界_puztion
02-26 836
<br /><br />1. WDK windows Driver Kit 下载并安装在本机上,安装路径要避免有空格,最新版本还会集成了WinDbg,很方便<br /> <br /> <br />2. 然后编写第一个工程<br /> <br />******驱动主程序myfirst.c<br /> <br /> <br />#include <ntddk.h><br /> <br /> <br />//卸载函数<br /> <br />VOID DriverUnload(PDRIVER_OBJECT dri
怎么样快速入门windows内核编程
天道酬勤
04-06 4581
<br />2010-10-17 00:56<br />    实际上我的windows内核编程和恶意代码分析的经历只有3个月,还不知道今后能不能继续用得上。我很幸运地接受到一个博士后老师指导,他原本是想让我帮他实现一个系统来着,计划开发周期为8个月,而我由于保不了研,不得不只做出一个原型,就被迫找工作。<br />    其实他也没手把手教我,只是交给了一些资料,教给我做研究并独立解决问题的方法,让我规避了很多陷阱,下面列举一些最有用的资料:<br />1、入门的话,当属codeproject上的Driv
寒江独钓windows 内核安全编程学习笔记
gtm12345的博客
04-13 301
寒江独钓windows 内核安全编程学习笔记 本博客记录自己的学习过程,如有侵犯或者打扰请告知。 由于项目的需求,第一次接触到驱动程序。开始学习了寒江大神的的内核安全编程。小白一个,第一章就遇到了问题。按照书中的步骤,成功对first服务build了之后,在对first进行net start 时发生了错误。按照网上的说法,说重启关闭强制签名,试了N多次还是不行。会出现错误577或者错误1275!!...
初窥Windows内核——学习Windows Research Kernel手记(二)
SaiCT的专栏
12-19 3737
STEP 1——编写一个最简单的系统调用最简单的系统调用当然是调了它之后什么都不干了,但是我还是决定让它干一件很是经典的事情,想调试器输出一条语句“Hello World!”。几乎每种编程技术的开始都有由一个名为“HelloWorld”的程序开始,我不想破坏这一传统。下面我们就来一步步完成这个系统调用。完成这个系统掉用共需要修改2个内核文件,并要编写一个用户程序来调用这个系统调用。首先
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值