WINDOWS内核编程(一)Hello Drv的实现

最新推荐文章于 2025-07-02 23:42:53 发布
最新推荐文章于 2025-07-02 23:42:53 发布
阅读量318 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++ 运维
原文链接:http://www.cnblogs.com/wenlong-4613615/p/10724924.html
本文详细介绍在VS2017中创建并编写首个驱动程序的过程,包括项目创建、使用.CPP文件编写驱动代码、解决编译错误及项目设置,最后完成驱动的编译与加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们开始编写第一个驱动程序,首先我们需要进行项目的创建,在以前的随笔中,我们已经学会了如何去建立双机调试环境。

我们打开VS2017,建立如图所示的项目,取名为:MyFirstDriver.点击确定

由于,我写这个都是写.C的文件,因此我尝试使用.CPP文件,实现一下第一个FirstDriver.

建立一个.cpp文件。

然后输入我们的代码

#ifdef __cplusplus

extern  "C"
{
    void DriverUnload(PDRIVER_OBJECT);
    NTSTATUS DriverEntry(PDRIVER_OBJECT, PUNICODE_STRING);

}
#else

void DriverUnload(PDRIVER_OBJECT);
NTSTATUS DriverEntry(PDRIVER_OBJECT, PUNICODE_STRING);

#endif

解释一下__cplusplus这个宏,我们可以通过这个宏定义判断我们的文件是.CPP还是.C后缀的文件,

另外,我们都知道C++中有函数重载的机制,但是在驱动中一般都是C语言编写,我们要避免名称粉碎机制,

就要使用extern"C"。

然后就是DriverEntry 这个函数,这是两个参数就是固定的参数,规定是这样写的,记住就行了,

另外就是DriverUnload 这个函数,这个参数就是固定的参数,是驱动的卸载函数,记住就行了,

然后我们来看一下这个两个函数的实现,在编译一下这个项目

完整代码如下:

 1 #include<ntifs.h>
 2 
 3 //为了避免名称粉碎机制
 4 
 5 #ifdef __cplusplus
 6 
 7 extern  "C"
 8 {
 9     void DriverUnload(PDRIVER_OBJECT);
10     NTSTATUS DriverEntry(PDRIVER_OBJECT, PUNICODE_STRING);
11 
12 }
13 #else
14 void DriverUnload(PDRIVER_OBJECT);
15 NTSTATUS DriverEntry(PDRIVER_OBJECT, PUNICODE_STRING);
16 #endif
17 
18 void DriverUnload(PDRIVER_OBJECT pDriver)
19 {
20     UNREFERENCED_PARAMETER(pDriver);
21     return;
22 }
23 NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver_object, PUNICODE_STRING  pPath)
24 {
25     DbgPrint("Hello Drv!\n");
26     pDriver_object->DriverUnload = DriverUnload;
27     return STATUS_SUCCESS;
28 }

编译以上代码,我们可能会遇到

error C2220: 警告被视为错误 - 没有生成“object”文件
warning C4100: “pPath”: 未引用的形参

这样的报错,我们要如何解决这个问题呢?

UNREFERENCED_PARAMETER(pPath);

这样就可以解决这个问题了,也可以通过VS项目的设置来降低对VS项目的警告等级解决这个问题,

我们还需要进行项目的一些其他的设置。

 

然后编译生成将我们生成的驱动文件,放到我们的虚拟机中,并使用驱动加载工具进行加载。

至此我们的第一个驱动程序就完成了

转载于:https://www.cnblogs.com/wenlong-4613615/p/10724924.html

Linux内核编程(六)平台总线platform驱动模型
qq_1033275663的博客
06-19 1606
平台总线模型也叫plantform总线模型。平台总线是Linux系统虚拟出来的总线。设备层传输的平台数据是什么类型,就用什么类型来接收该函数的返回值。//const struct device *dev:设备层结构体中的device。
Linux驱动开发基础(Hello驱动)
weixin_62822414的博客
08-08 2153
此篇文章对Linux驱动开发基础做个入门,了解如何编写驱动程序和应用,对Hello驱动进行编写不涉及硬件操作,所学内容来自百问网
windows内核安全编程
02-28
史上最强大的windows内核系统文档,该文档详细介绍了windows内核编程技术
什么是Windows内核编程
博文视点(北京)官方博客
12-03 8254
什么是Windows内核编程?上述文字由《天书夜读:从汇编语言到Windows内核编程》作者  谭文  提供    Linux的内核编程大家都是比较熟悉的。而Windows内核编程则不大为般读者所熟悉。常常有这样的问题:    “你又没有Windows的代码,你如何搞内核编程?”    “除了微软的人,难道还有人做Windows内核吗?”    “Windows内核编程有用吗?”    其实Wi
Windows 上搭建 Windows 内核开发环境:从工具安装到调试实战
最新发布
m0_57836225的博客
07-02 1170
本文详细介绍了在Windows系统上搭建内核开发环境的完整流程。主要内容包括:1.开发工具准备(Visual Studio、WDK、WinDbg);2.环境配置步骤(安装、测试签名、项目创建);3.内核调试方法(单机/双机调试);4.驱动签名与加载;5.进阶工具与学习资源。文章为驱动开发新手提供了从工具安装到调试实战的完整指南,强调开发过程中的注意事项和常见问题解决方案,帮助开发者快速构建Windows内核开发环境并开展基础驱动开发工作。
Windows 内核编程【驱动程序:从头到尾】
qq_45844442的博客
05-31 648
本章主要因为Windows的API功能太弱,只能对线程设置几个级别,于是调用驱动的API来进行设置线程优先级别,于是客户端与驱动的代码如下。
Windows内核编程()-第内核程序
qq_40277608的博客
11-16 5061
内核程序 通过 Visual Studio新建工程 注意事项: 大部分widnows驱动程序都是内核驱动(Kernel Driver),所以本笔记不分"驱动程序"与"内核编程",也不区分"内核模块"(Kernel Module)、“驱动程序”(Driver)与"内核程序",这些词汇统指编译出的扩展名为".sys"的可执行文件(并非强制扩展名为.sys),也不区分"应用层"与"用户态"。 驱动分类: NT驱动 最简单的驱动模型,不支持硬件特性 WDM驱动 在NT驱动的基础上引入的套驱动模型,支持即
Windows内核编程之:字符串操作(转载)
feixi7358的博客
12-12 466
记录下,以后方便查找 https://blog.youkuaiyun.com/DontBeProud/article/details/77951837 https://www.cnblogs.com/qintangtao/archive/2013/04/15/3023092.html
DEV-SAMPLES-DRV-From_Hello:从Hello World到Real World-文章源代码示例-Source code world
03-25
这个主题通常涉及操作系统内核编程,是计算机科学和软件工程中的个高级领域。"Source code world"暗示这是系列源代码示例,用于帮助开发者理解并实践驱动程序开发的过程。 描述中的"执照-像BSD样"提示这些源...
FMCOS内核编程入门指南:构建高效内核模块的基础知识
本文对FMCOS内核编程进行了全面的介绍,涵盖了内核模块的基本知识、内核空间编程的深入理解以及内核模块的高级特性和实战项目。文章首先介绍了Linux内核模块的基础知识,包括模块的作用和类型、初始化和退出函数,...
Linux Kernel Driver 之 mmap 机制 Linux 内核编程的分离思想
frodocheng的博客
06-16 1430
前言 Linux 编程中,大多数的场景,数据的交换,不论读还是写都要经过两次数据拷贝过程:用户和内核内核和硬件物理内存 如果数据的访问量比较小,两次的数据拷贝对系统性能影响几乎可以忽略不计 如果数据的访问比较大,两次的数据拷贝势必影响系统性能 数据的操作的规律是源要不是用户或者硬件,目的要不是硬件或者用户,而内核仅仅作为个缓冲,所以用户到内核的数据拷贝是多余的,如果让用户在用户空间访问硬件设备的物理内存,即可将两次数据拷贝变成次数据拷贝 以下设备的数据量的访问比较大:摄像头,声卡,显卡,LC
寒江独钓《Windows内核安全编程
05-05
编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程,就使内核编程变得简单,同样也降低了内核程序崩溃的机会。其实,Windows驱动程序员和黑客都在写内核程序,唯不同的是驱动程序员按照微软设计的模型写程序,而黑客可以不按照这些框架写。Windows设计的这些框架,可以将操作系统的原理隐藏起来,只暴露些接口,驱动程序员只要把这些接口写好就可以了。从这个角度看,驱动开发并不难,尤其是读完本书后,更会觉得不难了。但是想完成些特殊的功能,如内核级隐藏进程等,Windows的这些框架就没什么用处了,程序员就需要对Windows内核有全面的了解,通过直接修改Windows内核实现这些目的。往往黑客对这种技术乐此不疲,通过修改Windows内核,你会发现你的程序几乎无所不能。   编写内核程序是件很痛苦的事情,回想起这些年学习内核程序开发的经历,真是感慨万千。就如同谭文所说:编写内核程序的人从某种程度讲是孤独的。当个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时,那是种怎样的无助感啊!谭文是我比较钦佩的程序员之,他对技术非常执着,并且精力充沛。内核程序的知识涉及面非常广,不同类别的内核程序差别也特别大,他几乎都有所涉猎。相信读者在读完这本书后,能对Windows内核开发有比较详细的了解,同时也能结合书中的实例写出很优秀的内核程序了 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及3类NDIS驱动),以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000直到目前最新的Windows 7 Beta版。  本书则基本上介绍的是正统的内核编程技术,是微软在内核编程中给信息安全软件开发者提供的相关接口的大集合,是名门正派的技术,不沾邪气。个好的内核程序员,“正邪兼修”是有必要的。   本书既适合于有志于成为软件程序员的学生使用,也适合于希望加强自己的技术实力的Windows程序员阅读,同时更适合于从事信息安全行业的Windows软件的开发者作为手头参考。
寒江独钓-Windows内核安全编程完整版(内附源码)
01-25
完整的零基础学习windows下驱动编程(内附源码)。内核编程环境配置;串口过滤、键盘过滤;磁盘虚拟;磁盘过滤;文件系统过滤与监控;文件系统透明加密;文件系统微过滤;网络传输层过滤;NDIS协议驱动;NDIS小端口驱动;NDIS中间层驱动
Windows内核编程基础(1)
zhaotianff的专栏
09-24 1477
这种方法更多是根据微软WDK帮助文档来判断,比如说驱动的入口函数DriverEntry,系统在调用这个入口函数时,IRQL为PASSIVE_LEVEL,这个是由系统保证的,WDK对这点也有明确的说明。与线程优先级概念类似,CPU提供了个被称为IRQL(中断请求级别)的概念,并且规定,高IRQL的代码,可以中断(抢占)低IRQL的代码的执行过程,从而得到执行机会。用户模式下,线程有“优先级”的概念,系统调度器以时间片作为粒度,根据线程的优先级来调试线程,线程优先级越高,获得调度的机会越大。
Windows核心编程
cwbguaijie的专栏
12-18 292
操作系统内核是指大多数操作系统的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的那些部分组成。操作系统内核通常运行进程,并提供进程间的通信。 内核对象 每个内核对象都只是个内存块,它由操作系统内核分配,并只能由操作系统内核访问。这个内存块是个数据结构,其成员维护着与对象相关的信息。少数成员(安全描述符和使用计数器等)是所有对象都有的,但其他大多数成员都是不同类型的对象特有
Windows内核编程笔记(
lhyzws的专栏
04-27 3409
介绍了使用VMWare或者Hyper-V虚拟机搭建传统的Windows内核编程开发调试环境的方法,并利用VS2015新建了个极其简单的NT式驱动程序HelloWorld,通过介绍HelloWorld的安装、调试和设置DbgPrint过滤等知识,概要展现内核开发调试环境的搭建和使用方式。
内核编程
datouyu0824的博客
03-22 2579
内核编程 . 驱动程序概述 1. 介绍 每个进程都有个4GB的进程空间,储存了进程需要的所有代码和数据,并分为用户空间和内核空间 不同进程的用户空间相互隔离,互不影响,共享内核空间,操作系统通过内核层代码给应用程序提供支持 用户空间代码不能直接访问内核空间,执行的命令也有限制,内核空间代码可以执行特权指令,用户层访问内核层也需要通过特定的接口 我们编写的驱动程序,并非是平时我们看到的个能够运行的程序,而是加载到内核空间中,成为操作系统的部分,作为应用程序与硬件的桥梁,为应用程序提供支持的个模块
Windows内核编程)第个驱动的编写,以及生成
懒羊羊的梦想
07-30 591
内核编程 内核入口函数 NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath )个参数表示驱动对象指针:驱动运行后,OS在内存中为其分配了个DRIVER_OBJECT的数据结构,里面记录这个驱动的些信息。 第二个参数表表示当前驱动所对应的注册表的位置 typedef struct _UNICODE_STRING{ USHORT Lenghl; USHORT MaximumLengt
windows内核编程 谭文_Windows核心编程随笔
weixin_39860952的博客
11-24 901
最近在学习Windows底层原理,准备写个系列文章分享给大家,Michael Li(微软实习期间的Mentor,为人超好)在知乎回答过些关于学习[Windows原理的书籍推荐](微软官方有没有公布过Windows的工作细节?),大家可以拜读其中本来入门。我是先从《Windows核心编程》开始了解Windows底层管理与硬件交互的原理,然后买了套冬瓜哥撰写的《大话计算机》系列丛书,学有余力...
Windows DLL编程优势与模块化实现
DLL编程Windows编程中的项基础而重要的技术,通过合理使用DLL,可以提高程序开发的效率,同时提升软件的维护性、稳定性和性能。开发者应深入理解DLL的相关概念和技术细节,以有效利用DLL编程的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值