首先安装VS2022,然后安装SDK,最后安装WDK。三者有版本和顺序要求,安装时需要注意。
下面是一个最基本的内核代码:
#include<ntddk.h>
#include "main.h"
VOID Driver_Unload(PDRIVER_OBJECT pdriver)
{
//PUNICODE_STRING 是一个指向 UNICODE_STRING 结构体的指针类型,表示驱动程序的注册表路径。
// UNICODE_STRING 结构体在 Windows 内核模式驱动程序开发中用于表示 Unicode 字符串。
//使用 UNREFERENCED_PARAMETER 宏来标记 pdriver 参数,告诉编译器这个参数是故意未使用的,从而消除警告 C4100(未引用的形参)
//不要写在头文件中,是在函数中实现的
UNREFERENCED_PARAMETER(pdriver);
DbgPrint("驱动卸载......\r\n");
}
//入口函数,相当于main()
NTSTATUS DriverEntry(PDRIVER_OBJECT pdriver, PUNICODE_STRING reg_path)
{
//内核模块的入口,在这里可以写入我们想写的东西
//PDRIVER_OBJECT 是一个指向 DRIVER_OBJECT 结构体的指针。在 Windows 内核模式驱动程序开发中,
// DRIVER_OBJECT 结构体包含了驱动程序的各种信息和回调函数指针。这个结构体是驱动程序与操作系统交互的核心。
//使用 UNREFERENCED_PARAMETER 宏来标记 reg_path 参数,告诉编译器这个参数是故意未使用的,从而消除警告 C4100
UNREFERENCED_PARAMETER(reg_path);
DbgPrint("hello,world!\r\n");
//设置一个卸载函数,便于这个函数退出
pdriver ->DriverUnload = Driver_Unload;
//将驱动程序的卸载函数指针设置为 Driver_Unload 函数,以便在驱动程序卸载时调用 Driver_Unload 函数进行清理操作
return STATUS_SUCCESS;
/*这个宏定义将 STATUS_SUCCESS 设置为 0x00000000L,表示操作成功。在内核模式驱动程序中,
许多函数返回 NTSTATUS 类型的值,STATUS_SUCCESS 是其中一个常见的返回值。*/
}
1903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
