Windows内核编程之注意事项

最新推荐文章于 2021-03-22 17:50:34 发布
最新推荐文章于 2021-03-22 17:50:34 发布
阅读量1.4k 收藏
点赞数
分类专栏: windows驱动开发 文章标签: Windows内核编程常见约束
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HK_5788/article/details/48380443
版权

      我们知道,在C语言中,入口函数是main。其实在main函数之前,系统还调用了其他的函数。而内核中的入口函数是DriverEntry。其原型如下:

DRIVER_INITIALIZE DriverEntry;

NTSTATUS DriverEntry(
  _In_ struct _DRIVER_OBJECT *DriverObject,
  _In_ PUNICODE_STRING       RegistryPath
)
{ ... }
    在内核程序被加载的时候,这个函数被调用。比如,我的机器环境是Windows8.1,那么 加载该函数的进程是名为:System,而对应的PID 为:4。查看这个很简单的,方法如下:

 打开 “任务管理器” ,即可查看到:

     好吧,又说了一堆废话偷笑偷笑 下面说说内核常见的编程规则吧。

     ◆ 不能调用Windows 应用层API函数

     ◆ 绝大部分C标准函数不能使用。在内核中有相应的操作,比如文件操作,不能使用C标准文件操作函数。

     ◆ 比较单纯的C标准函数,如string.h 中字符串处理函数等,可以使用。之前的博文也说过,建议使用内核Rtl系列函数。

     ◆ 可以使用标准c 语言,丹娜丝不能直接用浮点数(特殊情况下,要特殊处理浮点数)。

     ◆ 不要用任何应用层中的方法来分配和释放内存。

     

PandaMohist
关注
专栏目录
CUDA编程注意事项和使用流程详解
程序猿老樊的博客
06-30 1006
CUDA编程是一种高效利用GPU进行并行计算的技术,但也需要开发者具备良好的并行编程知识和经验。通过本文,希望大家能够更好地理解CUDA编程的基本流程和注意事项,从而编写出高性能的并行程序。随着硬件和软件的发展,未来CUDA编程将会更加普及和易用,为各类计算密集型应用带来更多的性能提升。
什么是Windows内核编程
博文视点(北京)官方博客
12-03 8154
什么是Windows内核编程?上述文字由《天书夜读:从汇编语言到Windows内核编程》作者  谭文  提供    Linux的内核编程大家都是比较熟悉的。而Windows内核编程则不大为一般读者所熟悉。常常有这样的问题:    “你又没有Windows的代码,你如何搞内核编程?”    “除了微软的人,难道还有人做Windows内核吗?”    “Windows内核编程有用吗?”    其实Wi
内核开发时应该注意的点
weixin_34146805的博客
05-24 147
1. 内核编程时不能访问C库 访问C库,代码空间大,效率低;但是大部分常用的C库在内核中都已经实现了,如操作字符串的函数组位于linux/string.h路径下; 内核无法调用printf()函数,但可以调用printk()函数;printk():将格式化好的字符串拷贝到内核日志缓冲区中,这样,syslog程序可以通过读取该缓冲区获取内核信息。printk()允许通过一个标...
内核编程
datouyu0824的博客
03-22 2313
内核编程 一. 驱动程序概述 1. 介绍 每一个进程都有一个4GB的进程空间,储存了进程需要的所有代码和数据,并分为用户空间和内核空间 不同进程的用户空间相互隔离,互不影响,共享内核空间,操作系统通过内核层代码给应用程序提供支持 用户空间代码不能直接访问内核空间,执行的命令也有限制,内核空间代码可以执行特权指令,用户层访问内核层也需要通过特定的接口 我们编写的驱动程序,并非是平时我们看到的一个能够运行的程序,而是加载到内核空间中,成为操作系统的一部分,作为应用程序与硬件的桥梁,为应用程序提供支持的一个模块
WINDOWS内核编程(一)Hello Drv的实现
weixin_34342905的博客
04-17 260
我们开始编写第一个驱动程序,首先我们需要进行项目的创建,在以前的随笔中,我们已经学会了如何去建立双机调试环境。 我们打开VS2017,建立如图所示的项目,取名为:MyFirstDriver.点击确定 由于,我写这个都是写.C的文件,因此我尝试使用.CPP文件,实现一下第一个FirstDriver. 建立一个.cpp文件。 然后输入我们的代码 #ifdef __cplusplu...
Windows内核编程》---内存管理基本概念
ASCE1885
07-08 2715
内存管理概念:1)物理内存PC上有三条总线:数据总线、地址总线和控制总线。32位CPU的寻址能力是4GB个字节,用户最多可以使用4GB的真实物理内存。PC中很多设备都提供了自己的设备内存,例如显卡就提供了自己的显存。这部分内存会映射到PC的物理内存上,也就是读写这段物理地址,其实会读写的设备内存地址,而不会读写物理内存地址。2)虚拟内存地址Windows所有程序(包括Ring0层和Ring3层的程序)可以操作的都是虚拟内存。之所以称为虚拟内存,是因为对它的所有操作最终都会变成一系列对真是物理内存的操作。CP
Windows内核安全编程从入门到实践 高清中文版
06-26
同时还介绍了各个组件涉及的安全问题,如文件隐藏、键盘记录等,并通过工程项目让读者从代码层级了解这些信息安全问题及解决方法:最后介绍了驱动编程本身的安全问题,如安全编码的注意事项和脆弱代码的检测手段。...
Windows内核编程基础:驱动与系统交互
# 第一章:Windows内核编程概述 ## 1.1 Windows内核编程简介 Windows内核编程是指在Windows操作系统内核态进行开发,实现对硬件和系统资源的直接操作和管理。相比用户态编程内核编程需要更深入地理解操作系统的...
Windows内核编程中的硬件与驱动交互
Windows内核编程是在内核态下进行的开发工作,相较于用户态编程来说,具有更高的权限和更大的系统资源访问能力。在Windows内核编程中,开发者可以直接操作系统核心,实现功能的定制和优化。 ## 1.3 Windows内核编程...
寒江独钓-Windows内核安全编程完整版(内附源码)
01-25
完整的零基础学习windows下驱动编程(内附源码)。内核编程环境配置;串口过滤、键盘过滤;磁盘虚拟;磁盘过滤;文件系统过滤与监控;文件系统透明加密;文件系统微过滤;网络传输层过滤;NDIS协议驱动;NDIS小端口驱动;NDIS中间层驱动
windows内核安全编程
02-28
史上最强大的windows内核系统文档,该文档详细介绍了windows内核编程技术
寒江独钓《Windows内核安全编程
05-05
编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程,就使内核编程变得简单,同样也降低了内核程序崩溃的机会。其实,Windows驱动程序员和黑客都在写内核程序,唯一不同的是驱动程序员按照微软设计的模型写程序,而黑客可以不按照这些框架写。Windows设计的这些框架,可以将操作系统的原理隐藏起来,只暴露一些接口,驱动程序员只要把这些接口写好就可以了。从这个角度看,驱动开发并不难,尤其是读完本书后,更会觉得不难了。但是想完成一些特殊的功能,如内核级隐藏进程等,Windows的这些框架就没什么用处了,程序员就需要对Windows内核有全面的了解,通过直接修改Windows内核来实现这些目的。往往黑客对这种技术乐此不疲,通过修改Windows内核,你会发现你的程序几乎无所不能。   编写内核程序是一件很痛苦的事情,回想起这些年学习内核程序开发的经历,真是感慨万千。就如同谭文所说:编写内核程序的人从某种程度讲是孤独的。当一个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时,那是一种怎样的无助感啊!谭文是我比较钦佩的程序员之一,他对技术非常执着,并且精力充沛。内核程序的知识涉及面非常广,不同类别的内核程序差别也特别大,他几乎都有所涉猎。相信读者在读完这本书后,能对Windows内核开发有比较详细的了解,同时也能结合书中的实例写出很优秀的内核程序了 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及3类NDIS驱动),以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000一直到目前最新的Windows 7 Beta版。  本书则基本上介绍的是正统的内核编程技术,是微软在内核编程中给信息安全软件开发者提供的相关接口的大集合,是名门正派的技术,不沾邪气。一个好的内核程序员,“正邪兼修”是有必要的。   本书既适合于有志于成为软件程序员的学生使用,也适合于希望加强自己的技术实力的Windows程序员阅读,同时更适合于从事信息安全行业的Windows软件的开发者作为手头参考。
Linux内核编程
10-24
Linux内核编程 中文版,带目录书签。
第一个简单的内核编程实验:hello.c
Daisy423XU的专栏
02-08 1404
  内核编程入门,就以最为简单的hello.c为例。    环境:Redhat 9.0,内核版本2.4.20-8。     虽然现在2.6.x的内核很早就就发布了,但是毕竟很多公司还在使用2.4.x的内核。作为新手,从2.4.x的内核入手是可行的。原因有如下几条:    (1)2.4.x比较成熟。可能你遇到的绝大多数问题,网上都有解决方案。在这个过程中,你可以节省大量的时间,同
Windows内核编程笔记(一)
lhyzws的专栏
04-27 3357
介绍了使用VMWare或者Hyper-V虚拟机搭建传统的Windows内核编程开发调试环境的方法,并利用VS2015新建了一个极其简单的NT式驱动程序HelloWorld,通过介绍HelloWorld的安装、调试和设置DbgPrint过滤等知识,概要展现一个内核开发调试环境的搭建和使用方式。
Windows内核编程(一)第一个驱动的编写,以及生成
懒羊羊的梦想
07-30 531
内核编程 内核入口函数 NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath ) 第一个参数表示驱动对象指针:驱动运行后,OS在内存中为其分配了一个DRIVER_OBJECT的数据结构,里面记录这个驱动的一些信息。 第二个参数表表示当前驱动所对应的注册表的位置 typedef struct _UNICODE_STRING{ USHORT Lenghl; USHORT MaximumLengt
Windows内核编程(二)-第一个内核程序
qq_40277608的博客
11-16 4195
第一个内核程序 通过 Visual Studio新建工程 注意事项: 大部分widnows驱动程序都是内核驱动(Kernel Driver),所以本笔记不分"驱动程序"与"内核编程",也不区分"内核模块"(Kernel Module)、“驱动程序”(Driver)与"内核程序",这些词汇统一指编译出的扩展名为".sys"的可执行文件(并非强制扩展名为.sys),也不区分"应用层"与"用户态"。 驱动分类: NT驱动 最简单的驱动模型,不支持硬件特性 WDM驱动 在NT驱动的基础上引入的一套驱动模型,支持即
内核起步:注意事项
llxxlx1990的专栏
08-03 390
if(likely(xxxx)){ } unlikely(xxxx)
windows内核编程 谭文_Windows核心编程随笔
weixin_39860952的博客
11-24 821
最近在学习Windows底层原理,准备写个系列文章分享给大家,Michael Li(微软实习期间的Mentor,为人超好)在知乎回答过一些关于学习[Windows原理的书籍推荐](微软官方有没有公布过Windows的工作细节?),大家可以拜读其中一本来入门。我是先从《Windows核心编程》开始了解一些Windows底层管理与硬件交互的原理,然后买了一套冬瓜哥撰写的《大话计算机》系列丛书,学有余力...
Windows内核驱动设计详解:体系结构与WDM指南
提供了实际开发中的最佳实践,如Surface团队的驱动程序开发建议,以及如何处理设备配置、添加驱动程序时的注意事项,包括确定合适的WDM版本和编写特定类型的驱动程序例程。 8. **内核库和运行时支持**: 谈及了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值