2.驱动的执行和调试

最新推荐文章于 2021-08-26 17:22:25 发布
最新推荐文章于 2021-08-26 17:22:25 发布
阅读量499 收藏 2
点赞数
分类专栏: 驱动 文章标签: 驱动程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasys/article/details/109182617
版权

0x2 驱动的执行和调试

1.驱动的开发流程:
编写代码
生成.sys文件
部署
启动
停止
卸载

2.第一个驱动程序编写

#include <ntddk.h>

//卸载函数
VOID DriverUnload(PDRIVER_OBJECT driver)
{
	DbgPrint("驱动程序停止运行了.\r\n");
}

//入口函数,相当于main
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
	DbgPrint("Mikasys的第一个驱动程序启动啦\n");
	//设置一个卸载函数,便于退出
	driver->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}

3.复制sys到虚拟机,并且配置pdb

F7编译完后会在Driver里生成一个.sys文件,复制到虚拟机里就可以准备加载了

在这里插入图片描述

科普一下pdb文件(Program Debug Database)

在这里插入图片描述

windbg配置一下pdb

在这里插入图片描述

4.加载驱动并用dbgview观察

打开KmdManager和dbgview,用KmdManager加载驱动
效果如下:
在这里插入图片描述
注意!!!DebugView一定要把捕捉内核打开

5.验证调试

为了验证windbg是否将上面添加的Driver目录加入,在调用卸载函数之前加一个内联汇编

	__asm
	{
		int 3
		mov eax,eax		//无意义的代码,检测windbg是否能显示出来
		mov eax,eax
	}

编译之后将新生成的sys文件复制到虚拟机,加载驱动。如果windbg自动弹出代码,说明成功!
在这里插入图片描述

Mikasys
关注
专栏目录
内核驱动调试工具DebugView(DbgView)
12-22
这个DbgView是用来查看内核驱动打印出来的信息的。它运行于Window 10 x64平台上面。它的使用说明和内核环境搭建可以参见http://xmcodelife.com/?p=305
Windows驱动调试
qq_43958643的博客
06-10 1593
windbg双机调试
dbgview(驱动调试信息查看工具)
03-08
用于驱动程序调试时,查看驱动输出信息,很方便的一个工具
内核驱动加载调试(1)
tingirl的专栏
01-08 927
背景知识 1 驱动相关驱动在硬件上,操作系统提供给应用程序接口以下.WINDOWS2000/XP上的设备驱动程序不直接操作硬件,而是调用HAL功能作为与硬件的接口。 WINDOWS2000/XP上有如下几种类型的设备驱动程序:    1。硬件设备驱动程序操作硬件,它将输出写入物理设备或网络,并从物理设备或网络获得输入;    2。文件系统驱动程序接受面向文件的I/O请求,并把它们转
s5pv210 S34ML04G2 SLC nandflash驱动调试笔记
hclydao的专栏
01-14 3236
最近调试S34ML04G2与之前的K9F4G08区别主要是oob和ecc不一样 发现直接用之前的驱动就可以启动 为了确保准确性还是来重新调试驱动 S34ML04G2 页大小是2K+128B 4bit ecc/528B(512+16) K9F4G08页大小2K+64B 1bit ecc/528 这里需要注意的是528B是512+16B网上看的说这16B是oob现在还没搞清楚是什么情况
gdb.rar_gdb 调试驱动
09-24
它允许程序员在运行时检查和控制程序,包括设置断点、单步执行、查看变量值、分析调用堆栈等。 对于驱动程序调试,GDB提供了一种在内核模式下工作的能力,这使得我们可以深入到硬件交互层面进行调试。首先,你需要...
LS伺服驱动调试软件LIVE-ICE.rar
03-17
LS伺服驱动调试软件LIVE-ICE是一款专为LS品牌的伺服驱动器设计的专业调试工具,它提供了丰富的功能,帮助工程师和技术人员对伺服系统进行高效、精确的设置与故障诊断。这款软件是工业自动化领域不可或缺的一部分...
WDM.rar_PCI驱动调试_visual c
09-14
总结来说,"WDM.rar_PCI驱动调试_visual c"是一个关于使用Visual C++和WDK在Windows系统下调试PCI驱动程序的学习资源,主要聚焦于"HelloWDM.cpp"源码的理解和应用。通过学习这个教程,开发者可以掌握如何创建、调试...
SiC8051F_uVision.exe Keil调试驱动
07-23
总的来说,“SiC8051F_uVision.exe Keil调试驱动”为SiC8051F微控制器的开发提供了便利和高效的工作环境。开发者可以通过这款驱动,利用Keil uVision的强大功能,实现对SiC8051F的全面控制和调试,从而加速项目的...
android 驱动调试工具使用.pdf
最新发布
11-22
在《04.adb,apk调试说明.doc》,adb部分会详细介绍如何安装和配置ADB,如何使用adb logcat命令查看设备日志,以及如何通过adb shell命令进入设备的命令行界面,进行更深入的驱动调试和系统管理。 然后是调试烧写...
KmdManager.rar
01-06
KmdManager.rar
KmdManager驱动加载程序
01-03
该工具能动态加载Windows驱动,无需inf文件支持,该工具对学习windows下的驱动有帮助,希望对各位有所帮助
驱动是如何运行的
zhuhuibeishadiao
03-31 1063
已我所知 1.创建一个服务(通过注册表) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XXX (ps:通过枚举这个表可以得到所有服务 还能知道他们的类型) 其GROUP与Start决定了驱动加载的早晚 若Start相同 则根据在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr
windows 驱动开发使用的一些工具
ShirokoYae的博客
08-26 6066
刚开始学驱动开发,有一些工具在网上搜索的太慢了,找来找去还好多收费的,绝大部分工具可以从微软官网下,就是速度比较慢,不过其体积也小, 官方下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/ 也可以用网盘下载,当然工具很少,只是我现在用到的几个,以后还有就继续补充, 链接:https://pan.baidu.com/s/1gfpN1-1MKWxfXzkIQ97UGA提取码:xpwj 1、DebugV...
C#【pdb】文件
cxu123321的博客
08-02 1881
C#【pdb】文件 前些时日,涉及到一个。EXE文件的反汇编, 为了得到程序的源码,于是在多方朋友的帮助下,通过pdb与debug 文件搞定。 存在些许关于pdb 的理解,需要深入理解和上手编程的朋友,请离开,抓紧时间进入论坛和github,知晓这方面的朋友,蛮少的。 参考原文:http://blog.csdn.net/ghevinn/article/details/44677305 ...
C# pdb类型文件的作用之一:记录具体异常的关键信息,如文件路径和行号
weixin_30918415的博客
05-31 439
pdb 是 Program Debug Database 的简称; 背景   我负责的一个Services(服务)出问题了,原因是一个 dll 内部逻辑出问题了;   在本地修改源码后,重新生成dll(Debug模式);然后将服务器 dll 替换为最新,查看日志是否报错,Services并没有pdb 类型文件。   不幸的是,还报错,内容如下:   日志没...
好用的驱动加载工具
qq_36553572的博客
01-30 1416
好用的驱动加载工具 KMDManager DbgView
DbgView工具&远程调试
CSDN博客
06-20 4508
1. DebugView: DebugView is an application that lets you monitor debug output on your local system, or any computer on the network that you can reach via TCP/IP. It is capable of displaying both kernel...
驱动程序调测方法与技巧
生活=研发;
09-06 2161
驱动程序开发的一个重大难点就是不易调试。本文目的就是介绍驱动开发常用的几种直接和间接的调试手段,它们是: 利用printk 查看OOP消息 利用strace 利用内核内置的hacking选项 利用ioctl方法 利用/proc 文件系统 使用kgdb 一、利用prin
Windbg驱动程序高级调试实战
调试器命令程序(如cdb、ntsd)允许通过命令行执行调试操作,而调试器扩展(如.dll文件)则扩展了调试器的功能,提供了特定领域的调试支持。例如,微软提供了许多内建的扩展,如kdexts、umdfexts等,用于分析内核和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值