WDK设备驱动开发

已于 2023-06-20 15:46:37 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: 驱动 文章标签: wdm kernel windbg
于 2020-07-13 11:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daoer_sofu/article/details/107064285
版权

安装

https://msdn.itellyou.cn/
安装完成后,开始菜单中找到Windows Device Kits目录,查看帮助文档和编译demo

编译

在这里插入图片描述
打开环境后,启动OACR(静态检测)程序,执行build -ceZ编译(其中c时清除之前的结果)

vscode配置编译任务

"tasks": [
        {
            "label": "build device",
            "type": "shell",
            "command": "c:\\windows\\system32\\cmd.exe /k D:\\WinDDK\\7600.16385.1\\bin\\setenv.bat D:\\WinDDK\\7600.16385.1\\ chk x64 WIN7",      //使用wdm的绝对路径
            "problemMatcher": [],
            "group": {
                "kind": "build",
                "isDefault": true
            }
        }
    ]

"D:\WinDDK\7600.16385.1\"是wdk的安装路径

check相当于debug、free相当于release

inf配置

inf文件中,[string]设置前面%var%变量的取值
在wdm的src目录中找inx文件修改(wdm的inx只需去掉kmdf的配置项即可),添加makefile.inc文件,修改source文件,build自动生成inf文件

  • source中添加inf编译配置
INF_NAME=echo
NTTARGETFILE0=$(OBJ_PATH)\$(O)\$(INF_NAME).inf
PASS0_BINPLACE=$(NTTARGETFILE0)

makefile.inc文件

_LNG=$(LANGUAGE)
_INX=.
STAMP=stampinf -f $@ -a $(_BUILDARCH) -k $(KMDF_VERSION_MAJOR).$(KMDF_VERSION_MINOR)



$(OBJ_PATH)\$(O)\$(INF_NAME).inf: $(_INX)\$(INF_NAME).inx 
    copy $(_INX)\$(@B).inx $@
    $(STAMP)

安装

  • CreateService函数参数SERVICE_KERNEL_DRIVER,启动服务打开驱动
  • startService,启动getlasterror返回577(缺少数字签名)
  • createfile,根据设备名称,打开设备驱动
  • DeviceIoControl,发送设备控制命令
makecert -sv lim.pvk -r -n CN=lim lim.cer    //创建证书,CA发布的身份认证
cert2spc lim.cer lim.spc                 //创建发行者证书
pvk2pfx -pvk lim.pvk -pi [yourpassword] -spc lim.spc -pfx lim.pfx -f     //导出pfx证书
signtool sign /f lim.pfx /p yourpassword  driver.sys  driver.cat    //文件签名,相当于加密的密码
certmgr.exe /add lim.cer /s /r localMachine root     //证书注册

安装devcon install *.inf * 或者右键inf安装(有证书签名后才行,否则提示很多错误基本都和权限相关),查询节点devcon hwids * 或者devcon drivernodes *
devcon安装失败可以在%windir%/inf/setupapi.dev.log中查看错误原因,devcon执行权限不够不产生日志
**以上操作解决安装问题,启动服务失败可能还是报577错误,代码签名是需要申请收费的,自己创建的windows不一定认可(伪造证书https://www.cnblogs.com/LyShark/p/11347609.html

正常启动的方法,

  • 开机F8禁用数字签名认证
  • windbg连接虚拟机可以启动调试**
  • 进入测试模式,Bcdedit /set testsigning true
  • 禁用签名,bcdedit /set nointegritychecks on
  • bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS

命令行的方式安装(setupapi.dll中有函数封装),可在代码中实现

@echo off
sc create %~n1 binpath= "%~f1" type= kernel start= demand type= kernel start=demand
sc start %~n1
pause
sc stop %~n1
sc delete %~n1

设备树

  • 设备节点,设备节点对应文件(linux的/dev目录下)
  • 驱动对象,DRIVER_OBJECT数据对象,包含设备对象结构
  • 设备对象,DEVICE_OBJECT数据对象
  • 设备栈,一个物理设备对应多个设备对象,一个物理设备对应的所有设备对象构成设备栈。

项目配置

  • dirs文件

示例如下

DIRS= \
     exe \
     startio \
     sys
  • makefile文件,所有驱动makefile文件相同
!INCLUDE $(NTMAKEENV)\makefile.def
  • source文件
TARGETNAME=cancel
TARGETTYPE=DRIVER

TARGETLIBS= \
 $(DDK_LIB_PATH)\wdmsec.lib\
 $(DDK_LIB_PATH)\csq.lib
	
   
SOURCES=cancel.c cancel.rc

MSC_WARNING_LEVEL=/W4 /WX

windbg连接虚拟机调试

  • 修改boot.ini,添加如下配置,或者msconfig中修改引导勾选调试

bcdedit /copy {current} /d “Win7 Debug” //添加配置项
bcdedit /enum
bcdedit /set {current} bootdebug on
bcdedit /set {current} debugtype serial
bcdedit /set {current} debugport 1
bcdedit /set {current} baudrate 115200
在这里插入图片描述

  • powershell查看当前端口号

[System.IO.Ports.SerialPort]::getportnames() //查询本机端口号
打开串口确保powershell无异常

$port= new-Object System.IO.Ports.SerialPort COM1,19200,None,8,one 
$port.open()

[System.IO.Directory]::GetFiles(“\\.\pipe\”) //查询打开的管道

  • windbg使用管理员权限
  • vmware添加串口使用命名管道\\.\pipe\com3
    在这里插入图片描述
    可以设置reconnect,确定,虚拟机开机前连接即可调试

如果还有问题,建议删除虚拟机配置中的打印机设备

或者使用virtualkd调试内核,比串口调试更快

  • 拷贝target到虚拟机中安装
  • 启动vmmon连接指示灯绿色代表连接成功

Module load completed but symbols could not be loaded

切换com1或com2调试,可能是端口问题

怪力左手
关注
专栏目录
Windows-WDK驱动开发文档.zip
05-25
例如,"Windows-WDK驱动开发文档.chm"可能包含详细的操作指南、API参考和实战案例,帮助开发者从基础到进阶逐步掌握驱动开发技术。 总的来说,Windows WDK驱动开发文档是开发者探索Windows驱动开发的宝典,无论你是...
WDK驱动开发之路——创建一个设备进行简单交互
AuddyTab的博客
11-20 398
0环代码 #include <ntifs.h> #define DEVICE_NAME L"\\Device\\MyDevice" #define SYMBOL_NAME L"\\??\\MyDevice" void DriverUnload(PDRIVER_OBJECT pobject) { DbgPrint("Driver Unload Successful!!"); if (pobject->DeviceObject) { IoDeleteDevice(pobj
Windows驱动开发工具 WDK 学习笔记
embededvc的专栏
09-27 5346
目标:能够把电脑当作一个集成有高性能处理器的开发板用起来,当然,还自带了一个高级的操作系统Windows(必须的)。总之,就是在一个带了操作系统的高性能开发板上的驱动程序开发。 性质:纯属业余爱好   1、昨天下载了WDK 7.1.0 Free版(From MS的正版,需要
驱动开发:配置Visual Studio驱动开发环境
最新发布
weixin_31282049的博客
07-01 175
配置驱动开发环境配置驱动开发模板配置驱动双机调试在正式开始驱动开发之前,需要自行搭建驱动开发的必要环境,首先我们需要安装Visual Studio 2013这款功能强大的程序开发工具,在课件内请双击ISO文件并运行内部的vs_ultimate.exe安装包,Visual Studio的安装非常的简单,您只需要按照提示...
vscode开发wdk
daoer_sofu的专栏
04-28 1173
拷贝FindWdk.cmake模块到下面路径中注意定义系统变量或者修改下面路径,确保能找到wdk工具路径。
startService启动过程分析
xutao20170209的博客
03-13 1048
以在新进程中启动service为例。(在现有进内启动和启动已有service流程相对简单) 相关进程: 1. client进程 2. service进程 3. system_service进程,主要是在AMS和ActiveService里面处理 4. Zygote进程 首先,由client发起 frameworks/base/core/java/android/app/C
win10 git bash 闪退
独自等待的专栏
10-12 390
这是困扰我很多天的问题,今天终于解决!!!!!! 原文:https://blog.csdn.net/xyajia/article/details/80680532 CMD输入: C:\Users\Administrator&gt;sc start null [SC] StartService 失败 577: Windows 无法验证此文件的数字签名。某软件或硬件最近有所更改,可能安...
win10系统 , git bash闪退, 并会生成一个文件
bug如沙 , 汇成撒哈拉
02-28 844
问题描述 Win10 64位安装git 2.x版本之后 , 右击打开git bash时出现闪退, 并在当前文件夹下会生成一个文件 解决过程 网上查到说是C:/Window/System32/drivers/null.sysnull.sys 这个系统文件损坏,到处都是贴文件的 , 我下载覆盖后各种不成功 , 试了少说有八九个,但是问题始终没有得到解决 , 然后第二天在自己公司的电脑上复制了一个 , 终于解决了git bash闪退的问题 解决方法 1 在 windows/system32/..
vs2013+WDK7600 驱动开发模块
04-02
【标题】"vs2013+WDK7600 驱动开发模块"涉及的是使用Visual Studio 2013(VS2013)结合Windows Driver Kit(WDK)7600进行驱动程序开发的技术。在Windows操作系统中,驱动程序是硬件设备与操作系统之间的桥梁,它们...
WDK驱动开发微软官方帮助文档
02-10
这个压缩包中的“WDKDocs_12112009 (1).chm”文件很可能是WDK的一个早期版本的离线帮助文档,包含了丰富的驱动开发信息。下面将详细阐述WDK驱动开发中的关键知识点。 1. 驱动程序基础知识: - 驱动程序的角色:...
Windows 驱动程序开发.pdf
01-06
### Windows 驱动程序开发知识点详解 #### 一、Windows 驱动程序开发概述 - **背景介绍**:Windows驱动程序是操作系统与硬件之间的桥梁,负责管理和控制硬件资源,确保应用程序能够有效地利用这些资源。随着技术的...
win10 版本21H2 + vs2022 + Windows 11 版本 22H2 WDK 驱动工程demo
08-21
在IT领域,Windows驱动开发是一项核心的技术,尤其对于操作系统与硬件设备之间的交互至关重要。这个压缩包文件的内容似乎是一个关于在Windows 10版本21H2、Visual Studio 2022以及Windows 11版本22H2环境下开发驱动...
windows驱动开发2:驱动开发调试环境配置(WDK
longkuis的专栏
04-29 3849
WDK编译及调试环境搭建
遇到个问题pywintypes.error: (577, ‘StartService‘,尝试解决ing
weixin_43917989的博客
08-08 2707
File “C:\Users\Administrator\Desktop\dnf.py”, line 38, in key_down winio = __get_winio() File “C:\Users\Administrator\Desktop\dnf.py”, line 18, in __get_winio __winio = rabird.winio.WinIO() File “D:\Program Files (x86)\lib\site-packages\rabird\winio.py”, l
Windows API GetLastError错误代码解释大全(最完整的一篇)
szx0427的博客
04-11 8212
这个也很好获取,循环FormatMessage即可。 0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不...
WDK开发入门1-基础环境搭建和第一个驱动程序(VS2010)
Think88666的博客
03-21 3895
1、先安装vs2010 2、安装WDK7600 3、在vs2010中创建一个空项目,命名为MyDriver 4、点击生成,选择配置管理器,添加解决方案配置 5、切换视图到属性管理器 右键添加项目属性表 打开项目文件夹下的MyDriver.props文件,进行编辑 将以下代码复制到MyDriver.props中,并修改WDK的安装路径 <?xml version="1.0" encoding="ut...
WDK命令行CMD编译一个驱动程序时,关于环境变量的记录
dijkstar的专栏
02-01 8510
当使用WDK(我这里版本WDK 7600.16385.1)命令行编译一个驱动程序时,进入到当前驱动所在的文件夹目录下,一般都有一个Sources文件,内容一般是: TARGETNAME=UsbKbd TARGETTYPE=DRIVER DRIVERTYPE=WDM TARGETPATH=OBJ #TARGETLIBS=C:\98DDK\LIB\I386\FREE\Usbd.Lib TARGETL
GetLastError返回代码的含义
黑色幽灵的专栏
03-03 6328
调用例子:DWORD dw;dw = GetLastError(); sprintf(szBuf, "GetLastError returned %u/n", dw);〖0〗-操作成功完成。 〖1〗-功能错误。 〖2〗-系统找不到指定的文件。 〖3〗-系统找不到指定的路径。 〖4〗-系统无法打开文件。 〖5〗-拒绝访问。 〖6〗-句柄无效。 〖7〗-存储控制块被损坏。 〖8〗-存储空间不足,无
源码阅读SourceInsight与静态反汇编IDA Pro
daoer_sofu的专栏
09-04 3708
多年工作经验体会到,阅读代码比调试代码更重要!!!!! 分享一篇关于阅读工具的文章,从源码阅读和反汇编阅读两个工具着手,学会使用这两个工具,再大的工程你都能啃了。。。。。。。。。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪力左手

囧rz

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值