Windows内核驱动
copyist
这个作者很懒,什么都没留下…
展开
-
Windows内核开发DebugView,修正在Windows 10上休眠或关闭后无法监视驱动log问题
修正在Windows 10上休眠或关闭后无法监视驱动log问题:https://u17715.ctfile.com/fs/17715-337552141简单粗暴的改了一个函数的返回值强行让程序认为创建文件成功。...原创 2019-02-19 20:05:15 · 473 阅读 · 2 评论 -
自行配置构建Windows驱动开发纯净项目(不需要插件)
本地配置Windows 10 64位专业版 安装了Vistual Studio 20152017。精确得来说是安装了便携式精简的VS2015,虽然它精简容量小,但也阉割了一些插件安装的组件,导致WDK17134的VS插件安装失败。 安装完对应版本的WDK1713417763更新(2019/05/16)1.工程从VS2015升级至VS20172.WDK从17134到17763...原创 2019-02-19 21:31:52 · 356 阅读 · 0 评论 -
Windows内核调试:windbg双机实机联调总结
术语定义主机端(Host):Debugger,用于控制调试的主控端。目标端(Target):Debuggee,被控端、被调试端。调试方式在微软MSDN官网上,有详细记载着内核双机调试的所有方案:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-kernel-mode-...原创 2019-02-20 13:27:17 · 1606 阅读 · 0 评论 -
Windows 10中无需禁用强制驱动签名检测加载驱动
环境Windows 10 企业版 64位(17134)背景由于没有采用Visutal Studio的WDM驱动工程,所以NT式驱动编译出来并没有任何签名。在目标机器上就算开启了bcdedit /debug on,加载没有签名的驱动需要额外设置:如何关闭win10驱动程序强制签名方案加入一个信任的证书:让自签证书受信任 如何生成证书:用微软makecert.exe生成一个...原创 2019-02-26 15:26:24 · 6396 阅读 · 0 评论