How_To_Build_The_First_SYS

 

Introduction

第一个sys。

Details

一、下载WDK7.0 前一个wiki已经讲过了。

二、安装WDK7.0 没什么好说的，完全安装，一路next，但是要注意的是，安装时必须是在光盘里，也就是没有光盘得用虚拟光驱才能顺利安装（当初我就是这样的- -）。

三、编写第一个驱动代码 这里没什么好说的，直接用《寒江》里的那个hello 文件名:hello.c

#include <ntddk .h> 
 
//卸载驱动 
VOID DriverUnload(PDRIVER_OBJECT driver) 
{ 
DbgPrint("first: Driver is unloading…\r\n"); 
} 
 
//入口函数 
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path) 
{ 
 
DbgPrint("first: Hello World!"); 
 
// 设置一个卸载函数指针 
driver->DriverUnload = DriverUnload; 
return STATUS_SUCCESS; 
}

四、编译代码 编译hello.c必须添加2个工程文件，以便于WDK的build工具可以编译它，其中一个文件的名字必须是makefile，而且内容很无聊，永远也不需要改动。 文件名:makefile

!IF 0 
 
Copyright (C) Microsoft Corporation, 1999 - 2002 
 
Module Name: 
 
makefile. 
 
Notes: 
 
DO NOT EDIT THIS FILE!!! Edit .\sources. if you want to add a new source 
file to this component. This file merely indirects to the real make file 
that is shared by all the components of Windows NT (DDK) 
 
!ENDIF 
 
!INCLUDE $(NTMAKEENV)\makefile.def

另外还需要一个名字为sources的文件，这个文件的内容关系到这个模块要编译哪些文件，以及编译出来的.sys文件的名字 文件名:sources

TARGETNAME=hello 
TARGETTYPE=DRIVER 
TARGETPATH=obj 
SOURCES=hello.c

TARGETNAME表示名字,编译出来后文件名为hello.sys，sources表示要编译的文件，如果.c文件有多个，请用空格分隔。

将上面2个工程文件添加好了之后，然后在“开始”菜单中打开WDK的Build环境配置。 7.0的位置在 开始->所有程序->Windows Driver Kits->WDK 7600.16385.0->Build Environments->Windows Vista and Windows Server 2008->x86 Checked Build Environment

然后执行cd命令，到我们的hello.c的目录下，然后执行build命令，好了，编译好的hello.sys就在\hello\objchk_wlh_x86\i386\下静静的躺着了。

五、安装内核驱动 1.打开并运行srvinstw.exe(tool文件夹中有) 2.选择"安装服务"->"本地计算机"->输入服务名称(这里我输入的是hello)->输入sys文件的路径(无法浏览,因为filefilter只能让我们选exe) 3.选择"设备驱动"->输入"NT驱动器目标名"(可以不填)->选择启动类型(建议选手动,不然不方便调试)

六、运行和查看输出信息 1.管理员模式运行DebugView，并把Capture->Capture Kernel选上 2.由于前面已经安装了hello.sys，我们这时只需要打开命令提示符，输入net start hello和net stop hello(hello即服务名)来启动和结束服务 3.启动服务我们可以在DebugView中看到相应的内核输出信息 00000000 0.00000000 first: Hello World! 00000001 3.25863314 first: Driver is unloading… (建议在干净的虚拟机里实验)