windows内核编程环境

最新推荐文章于 2022-04-14 20:08:30 发布
最新推荐文章于 2022-04-14 20:08:30 发布
阅读量317 收藏
点赞数
分类专栏: # windows Kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/103726024
版权

文章目录

VS

将vs安装在c盘默认目录program files(x86),组件勾选sdk,选最新版即可。

然后去微软官网下载WDK,安装程序会自动下载对应版本,一直点击“下一步”即可,不要点否!!!

项目设置,Driver setting,确保系统匹配,平台一般为Desktop。如果一加载就蓝屏,通常是忘了设置这一步。

vs远程调试

对于目标主机上的用户层程序,需要远程调试。

vs安装目录\Community\Common7\IDE\Remote Debugger拷贝到目标主机上,运行msvsmon.exe。

若目标主机没有密码,则配置本地安全策略-本地策略-安全选项-账户:使用空密码的账户...,禁用。

本机上vs,调试-附加到进程
连接目标输入IP,查找到端口或直接输入IP:端口。选择目标进程附加即可。

卸载

如果所安装的WDK,SDK或者VS错误了,可以使用卸载工具将它们全部卸载干净再配置。

普通的卸载工具是卸载不干净的,但以下工具可以卸天卸地卸空气: Total Uninstall(旗舰版)

虚拟机

vm配置

虚拟机配置为1个核心。 每个核都有一个GDTR。windbg调试时命令提示符kd前面会有核的标号。当然也有切换的方法。

注册表

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]
"DEFAULT"=dword:0000000f

保存到.reg文件中,双击运行, 重启即可.

驱动加载器

void CDriverLoaderDlg::OnDropFiles(HDROP hDropInfo)
{
	// TODO: 在此添加消息处理程序代码和/或调用默认值

	CDialogEx::OnDropFiles(hDropInfo);

	TCHAR filePath[MAX_PATH] = { 0 };
	//单文件操作,第二参数置0,第三个参数返回文件路径                           

	DragQueryFile(hDropInfo, 0, filePath, MAX_PATH - 1);
	SetDlgItemText(IDC_PATH, filePath);
	m_strPath.Format(filePath);
	UpdateData(FALSE);
	DragFinish(hDropInfo); //释放拖放占用内存,必须!

}


void CDriverLoaderDlg::OnBnClickedBtnload()
{
	// 1. 打开服务管理器
	m_hServiceManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	// 2. 创建服务
	m_hService = CreateService(m_hServiceManager, 
		L"ServiceName",
		L"ServceDisplayName",
		SERVICE_ALL_ACCESS,
		SERVICE_KERNEL_DRIVER,	//Service Type: Driver
		SERVICE_DEMAND_START,
		SERVICE_ERROR_IGNORE,
		m_strPath,
		NULL,
		NULL,
		NULL,
		NULL,
		NULL);
	// 2.1 若服务存在,直接打开
	if (ERROR_SERVICE_EXISTS == GetLastError())
	{
		m_hService = OpenService(m_hServiceManager, L"ServiceName", SERVICE_ALL_ACCESS);
	}
	// 2.2 判断是否成功
	if (!m_hService)
	{
		CString cs;
		cs.Format(_T("%d"), GetLastError());
		MessageBox(L"CreateService Failed", cs);
		CloseServiceHandle(m_hServiceManager);
		return;
	}

	// 3. 查询服务状态,若服务暂停,则启动服务
	SERVICE_STATUS status;
	QueryServiceStatus(m_hService, &status);
	if (SERVICE_STOPPED == status.dwCurrentState)
	{
		StartService(m_hService, NULL, NULL);
		Sleep(1000);

		// check again
		QueryServiceStatus(m_hService, &status);
		if (status.dwCurrentState != SERVICE_RUNNING)
		{
			MessageBoxA(0, 0, 0, 0);
			CloseServiceHandle(m_hServiceManager);
			CloseServiceHandle(m_hService);
		}
		else
		{
			m_strStatus = L"Running";
			UpdateData(FALSE);

		}
	}

}


void CDriverLoaderDlg::OnBnClickedBtnunload()
{
	// 若服务不是停止状态,则停止
	SERVICE_STATUS status;
	
	CloseHandle(m_hDev);
	
	QueryServiceStatus(m_hService, &status);
	
	if (SERVICE_STOPPED != status.dwCurrentState)
	{
		ControlService(m_hService, SERVICE_CONTROL_STOP, &status);
		while(QueryServiceStatus(m_hService, &status))
		{
			Sleep(status.dwWaitHint);
			if (SERVICE_STOPPED == status.dwCurrentState)
			{
				m_strStatus = L"Stopped";
				UpdateData(FALSE);

			}
			else
			{
				m_strStatus = L"Can't stop";
				UpdateData(FALSE);

			}
			break;
			
		}
	}
	
	// 删除服务(卸载驱动)
	if (!DeleteService(m_hService))
	{
		CString cs;
		cs.Format(_T("%d"), GetLastError());
		MessageBox(L"DeleteService Failed", cs);
		//m_State = L"卸载失败";
	}
	else
	{
		Sleep(1000);
		m_strStatus = L"DeleteService Successfully";
		UpdateData(FALSE);
	}
    
    
	CloseServiceHandle(m_hService);
	CloseServiceHandle(m_hServiceManager);

}

双机调试

VirtualKD target放进虚拟机,windbg连接后
,在调试状态下保存快照。

保存快照这一步当然要放在最后。

CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win64 驱动内核编程-1.环境搭建
天使也掉毛
02-26 4414
驱动开发环境及其双机调试环境搭建 开发环境搭建 使用工具:vs2015,Windows 10 SDK_10.0.14393,WDK10.0.14393.0 (1)安装VS2015  随便一个版本吧,我安装的企业版 (2)安装WDK10.0.14393 安装WDK (3)安装Windows 10 SDK_10.0.14393.安装SDK,这个首先可以尝试从VS配置更新里安装。 控制面板-
驱动入门 一 搭建驱动开发环境
skywizards
10-28 925
一 搭建驱动开发环境 这里我直接将我百度空间的一篇文章拿过来2010-09-06 17:41最近在学习windows内核编程,为了搭建一个比较完善的开发环境,使内核编程比较方便,我在网上搜集了很多资料,最后整理出自己的一套比较不错的方案,现在拿出来和大家分享1.首先安装vs2008,这个就不用多说了。在此我介绍一下一款好使的vs插件,我平常称其为vc助手,VA_X_Setup。百度一下就可以下载到破解版的。2.安装wdk。建议完整安装。网址是:http://www.microsoft.com/downloa
二、内核编程环境
Yvan Jiang的专栏
07-03 205
1、内核编程环境 ​ 32位系统的进程可访问的内存大小是4G,低位2G是用户空间,高位2G是内核空间。应用程序运行在用户态,进程空间是相互独立的,不必担心进程间访问同一地址空间出错,但是如果如果内核空间获取的信息肯定是一样的。 内核模式也被称为内核态,x86架构下R0层的代码才可以访问内核空间,普通应用程序编译出来都运行在R3层,R3层的代码如果要调用R0层的功能,需要通过系统提供的入口来实现,调用内核API. 内核模块也代表实际的驱动程序,内核空间是所有进程所共享的,系统进程一般是一个名为“system
windows内核开发环境的简易搭建
Fly20141201. 的专栏
10-01 1833
一、.windows内核需要的软件 1.WDK
[内核编程] 内核环境及其特殊性,驱动编程基础篇
qq_58736204的博客
04-14 371
[内核编程] 内核环境及其特殊性,驱动编程基础篇   在学习汉江独钓一书后,打算总结一下内核编程应该注意的事项,以及有关的一些基础知识。第一次接触内核编程,还真是很生疏,很多东西不能一下马上消化。这里做个回顾总结,好加深自己的印象。 ## 1、内核编程环境 这里涉及到两个模式:内核模式和用户模式。这个可以和CPU的等级联系到一块:ring0,ring1,ring2,ring3,特权等级依次降低,最底层ring0层拥有最高的特权等级。而windows简化了这样的特权等级层次次关系,分成了内核层和用户..
Windows内核安全编程
10-09
1. **内核编程基础**:学习Windows内核编程首先要了解其基本概念,如系统调用、中断处理、进程与线程管理、内存管理模型。此外,还需要熟悉WinAPI与内核模式API的区别,以及如何在内核模式下编写代码。 2. **内核...
Windows内核安全编程从入门到实践[代码]
01-02
Windows内核编程中,首先要理解的是进程和线程的概念。进程是资源分配的基本单位,而线程则是执行的基本单元。在内核编程中,需要熟练掌握创建、管理和调度进程与线程的方法,同时考虑到多线程环境下的同步和互斥...
windows内核安全编程
02-28
Windows内核安全编程》是一本深入探讨Windows操作系统内核编程和安全技术的专业书籍。它为读者揭示了Windows操作系统的核心机制,以及如何在这一层面上进行安全编程,以防止潜在的系统漏洞和攻击。 Windows内核是...
Windows内核编程(一)-环境搭建
qq_40277608的博客
11-16 1173
环境搭建 下载VM 在网址 https://www.vmware.com/ 上 Downloads 标签中的Workstation Pro 然后进入登录界面,注册账号,登录即可下载 下载完成后安装,一般是直接下一步,首次打开要么在网上找个注册码,要么试用,要么你就买个注册码。支持买个正版注册码。 下载windows10 镜像文件 从官网一般不能直接下载,只能通过二般的方式喽。 链接: 官网网址. 打开后没有下载接口,按 F12 打开网页调式页面,点击手机/平板模式 刷新一下,一定要刷新!!! 刷
基于ubuntu 16.10内核编程环境搭建
shijiang1130的专栏
02-13 473
1。 下载iso文件,安装到vmware中        http://mirrors.163.com/ubuntu-releases/16.10/ubuntu-16.10-server-amd64.iso 2。 安装ssh server       apt-get install openssh-server 3.   下载kernel      wget https://cdn.
驱动开发和调试的环境设置
03-19
介绍一下如何用VC2003开发驱动,并且介绍在虚拟机VMware中用Visual SoftICE调试驱动。
Windows内核编程(二)-第一个内核程序
qq_40277608的博客
11-16 4052
第一个内核程序 通过 Visual Studio新建工程 注意事项: 大部分widnows驱动程序都是内核驱动(Kernel Driver),所以本笔记不分"驱动程序"与"内核编程",也不区分"内核模块"(Kernel Module)、“驱动程序”(Driver)与"内核程序",这些词汇统一指编译出的扩展名为".sys"的可执行文件(并非强制扩展名为.sys),也不区分"应用层"与"用户态"。 驱动分类: NT驱动 最简单的驱动模型,不支持硬件特性 WDM驱动 在NT驱动的基础上引入的一套驱动模型,支持即
linux 内核开发环境搭建
jemmy858585的专栏
07-01 2497
1.安装git,msmtp,git-email yum install git,msmtp,git-email 2.下载内核源代码 git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git 3.配置git git-config --global user.name "Lid
Windows驱动开发环境搭建(Visual Studio 2015 + WDK)
热门推荐
wenshaonian的博客
07-22 1万+
在Win10环境下开发Windows驱动程序需要依赖WDK,微软在”WDK7600“以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VisualStudio。本文将介绍如何在Win10环境下配置Visual Studio 2015 + WDK开发环境。 微软官网对于WDK的介绍如下: Windows 驱动程序工具包 (WDK) 与 Microsoft Visual
Windows驱动开发详解 第三章(Windows驱动编译环境配置、安装及调试)
冰糖葫芦的夏天的博客
12-25 868
由于微软的WDK驱动开发工具包,只提供了C、C++语言的库和头文件,因此最好使用C/C++来编写驱动文件 函数调用约定 函数调用步骤: 将函数的返回地址压入堆栈 将函数的参数压入堆栈(有四种方式) _cdecl:C语言调用约定 _stdcall:标准调用约定 _fastcall:快速调用约定 thiscall:C++类成员函数调用约定 调用函数(即call 函数地址) 函数执行结束退出时对栈进行平衡(同样四种方式,与参数入栈对应) Windows驱动程序,编写需要使用标准调用约定(_stdcall).
Windows内核编程(二)内核驱动运行,调试
懒羊羊的梦想
07-30 683
内核驱动运行、调试 驱动的运行 由于Windows数字签名的原因,没有签名或者使用测试签名的都不能放到64位系统上运行。 两个解决办法。 一、将系统设置为调试模式 二、关闭系统的驱动签名校验。 服务的基本操作 服务管理器:管理系统上的所有服务,创建、注册、修改、启动服务。 所以我们编写程序的时候,首先要打开服务管理器。其API为: SC_HANDLE WINAPI OpenSCManager( LPCTSTR lpMachineName, //字符串常量,表示机器名字,传NULL就是本机器 LPCTST
Java开发环境配置(window系统)
谦谦君的博客
10-24 296
首先,我们需要下载一个叫做JDK的Java开发工具包,下载地址如下:http://www.oracle.com/technetwork/java/javase/downloads/index.html 点进去如图所示,到了JDK的下载网址,然后点击红色箭头所指位置: 然后到了如下所示的界面,这里要注意,一定要勾选红色箭头所指的accept选项才能下载,红色方框里面的就是window下的JDK,两个...
搭建完美的Windows10开发环境
Liu_Arvin的芝士小栈
07-29 1212
本文已同步更新至知乎知乎-搭建完美的Win10开发环境 因工作原因,长期使用过Ubuntu18.04、Windows7、Windows10等系统用于程序开发,唯一的缺憾就是没有使用过Mac。 本着“工欲善其事必先利其器”、“颜值就是生产力”的原则,我最偏爱的就是Windows10(with WSL)。经常有朋友问我,哈,你这是什么操作?好秀!你这是什么软件?好棒!你这是什么鬼?还能跑Linux?所以这里写下来作为记录,同时以飨读者。 究竟哪个环境最适合作为开发环境,仁者见仁吧,毕竟这个问题就像是Andro
(新手版)JDK环境变量配置-Java环境变量配置(windows版)
Wow 五六 !!! 的博客
04-29 455
开发环境搭建 [在Windows下的集成开发环境的安装及配置] 一、 安装JDK JDK官网http://www.oracle.com ,下载例如jdk-8u25-windows-i586.exe 并运行,接下来默认安装步骤即可。推荐默认路径安装,安装过程中该同意(accept)同意,该下一步就下一步。直到显示安装完成。 二、 配置环境变量 我的电脑>属性>左侧高级系统设置>高级...
深入浅出Windows内核编程
本书是Pavel Yosifovich关于Windows内核编程的专业著作,旨在帮助读者深入理解Windows操作系统的核心机制并进行内核级别的开发工作。该书通过 Leanpub 发布,采用轻量级工具和多次迭代的方式,旨在在不断获取读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值