Windows驱动开发

已于 2023-09-16 12:52:32 修改
阅读量1.5k 收藏
点赞数
文章标签: windows 驱动开发
于 2023-07-30 14:14:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mbshqqb/article/details/132006575
版权

教程:https://www.pnpon.com/article/detail-117.html
环境搭建教程:https://blog.csdn.net/blackwoodcliff/article/details/103838335

开发Windows驱动程序时,debug比较困难,并且程序容易导致系统崩溃,这时可以使用Virtual Box进行程序调试,用WinDbg在主机上进行调试。

需要使用的工具:

Virtual Box:用于安装虚拟机系统,用于运行待测试的驱动程序;
Windows WDK: 需要和windows版本、Visual Studio SDK版本和WDK版本要完全一致。
WinDbg preview:在微软应用商店安装;
OSR Driver Loader:用于加载待调试的Windows驱动程序,需要禁用虚拟机的数字签名(https://www.osronline.com/article.cfm%5earticle=157.htm)

配置虚拟机和WinDbg:
  1. 首先进入虚拟机系统中,以administrator模式执行cmd,

输入bcdedit /debug on以及bcdedit /dbgsettings serial debugport:1 baudrate:11520;
也可以通过界面来配置
在这里插入图片描述

  1. 配置虚拟机系统的com1口为管道和主机进行通信,接着关闭虚拟机系统。

在Virtual Box的Settings->Serial Ports设置Port:COM1, Port Mode: Host Pipe,取消勾选Connect to existing pipe/socket, Path/Address: \.\pipe\com1
在这里插入图片描述

  1. 启动主机的WinDbg程序

打开file->Kernel Debug->选择COM口,勾选Pipe,Reconnect, Port改为\.\pipe\com1
在这里插入图片描述

启动测试模式
  1. Windows开启测试模式
    以管理员模式启动cmd,输入以下命令:

开启系统的测试模式 bcdedit /set testsigning on
开启操作系统内核调试 bcdedit /debug ON
开启应用程序调试 bcdedit /bootdebug ON

重启,重启后一般在电脑右下角会显示测试模式等字样,个人更偏向与使用此方式

  1. 启动禁用数字签名
    以管理员模式运行cmd执行如下命令:

禁用签名 bcdedit.exe /set nointegritychecks on
恢复签名 bcdedit.exe /set nointegritychecks off

编写一个简单的Windows驱动程序:

编写之前需要配置一下项目的VS配置。

#include <ntddk.h>

VOID DriverUnload(PDRIVER_OBJECT pDriverObject) {
	DbgPrint("goodbye!\n");
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath) {
	DbgPrint("Hello, haidragon\n");
	pDriverObject->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}
ddk驱动
#include <ntddk.h>

#define DEVICE_NAME L"\\device\\ddk_device" 
#define LINK_NAME L"\\??\\ddk_device_link"

NTSTATUS DispatchCommon(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}

NTSTATUS DispatchCreate(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}

NTSTATUS DispatchRead(PDEVICE_OBJECT pObject, PIRP pIrp)
{


	pIrp->IoStatus.Status = STATUS_SUCCESS;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

NTSTATUS DispatchWrite(PDEVICE_OBJECT pObject, PIRP pIrp)
{

	pIrp->IoStatus.Status = STATUS_SUCCESS;

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

NTSTATUS DispatchIoctrl(PDEVICE_OBJECT pObject, PIRP pIrp)
{


	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;
	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;

}

NTSTATUS DispatchClean(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}

NTSTATUS DispatchClose(PDEVICE_OBJECT pObject, PIRP pIrp)
{
	pIrp->IoStatus.Status = STATUS_SUCCESS;
	pIrp->IoStatus.Information = 0;

	IoCompleteRequest(pIrp, IO_NO_INCREMENT);

	return STATUS_SUCCESS;
}


VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
	UNICODE_STRING uLinkName = { 0 };
	RtlInitUnicodeString(&uLinkName, LINK_NAME);
	IoDeleteSymbolicLink(&uLinkName);

	IoDeleteDevice(pDriverObject->DeviceObject);

	DbgPrint("Driver unloaded ddk_device\n");

}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject,
	PUNICODE_STRING pRegPath)
{
	UNICODE_STRING uDeviceName = { 0 };
	UNICODE_STRING uLinkName = { 0 };
	NTSTATUS ntStatus = 0;
	PDEVICE_OBJECT pDeviceObject = NULL;
	ULONG i = 0;

	DbgPrint("Driver load ddk_device\n");

	RtlInitUnicodeString(&uDeviceName, DEVICE_NAME);
	RtlInitUnicodeString(&uLinkName, LINK_NAME);

	ntStatus = IoCreateDevice(pDriverObject,
		0, &uDeviceName, FILE_DEVICE_UNKNOWN, 0, FALSE, &pDeviceObject);

	if (!NT_SUCCESS(ntStatus))
	{
		DbgPrint("IoCreateDevice failed:%x", ntStatus);
		return ntStatus;
	}

	pDeviceObject->Flags |= DO_BUFFERED_IO;

	ntStatus = IoCreateSymbolicLink(&uLinkName, &uDeviceName);
	if (!NT_SUCCESS(ntStatus))
	{
		IoDeleteDevice(pDeviceObject);
		DbgPrint("IoCreateSymbolicLink failed:%x\n", ntStatus);
		return ntStatus;
	}

	for (i = 0; i < IRP_MJ_MAXIMUM_FUNCTION + 1; i++)
	{
		pDriverObject->MajorFunction[i] = DispatchCommon;
	}

	pDriverObject->MajorFunction[IRP_MJ_CREATE] = DispatchCreate;
	pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead;
	pDriverObject->MajorFunction[IRP_MJ_WRITE] = DispatchWrite;
	pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispatchIoctrl;
	pDriverObject->MajorFunction[IRP_MJ_CLEANUP] = DispatchClean;
	pDriverObject->MajorFunction[IRP_MJ_CLOSE] = DispatchClose;

	pDriverObject->DriverUnload = DriverUnload;

	DbgPrint("Driver load ok!\n");

	return STATUS_SUCCESS;
}
驱动安装和测试

使用OSR Driver Loader安装驱动和测试
使用dbgview工具查看驱动打印的日志,配置如下:

在这里插入图片描述

mbshqqb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows驱动开发详解 第一章
冰糖葫芦的夏天的博客
12-22 342
windows驱动分为: NT驱动(不支持即插即用) WDM驱动(支持即插即用) NT驱动实例 //main.h #pragma once #pragma warning(disable:4100) #ifdef _cplusplus extern "C" { #endif #include <NTDDK.h> #ifdef _cplusplus } #endif // _cplusplus #define PAGEDCODE code_seg("PAGE") #define LOC
Osr Driver Loader 3.0驱动加载卸载工具.rar
09-04
软件介绍: 从osr官网获得的最新3.0版本的驱动加载卸载工具Osr Driver Loader,OsrLoader支持xp/win7系统,非常简单易用的驱动工具。填写驱动路径,驱动启动参数,注册服务开始服务即可。
windows驱动开发-内核编程技术汇总(一)
最新发布
苏洛坷的博客
05-04 756
内核编程技术汇编
Windows 驱动开发 新手入门(一)
热门推荐
Doub1's Blog
02-12 1万+
Windows 驱动开发 新手入门(一)引言驱动介绍Win10 WDK建立一个驱动项目建立MyDriver.cpp理论知识驱动入口派遣函数 MajorFunctionDevice和SymbolicLinkDeviceExtensionIRP 引言 本文是对Windows下的驱动开发有一个简单的介绍,我尽可能写的小白文一些,因为大多数的驱动开发书籍对新手来说还是过于难理解。 驱动介绍 在介绍驱动开发之前,先了解一下基础知识,驱动是什么的? 驱动这个词是由Driver直译的,这和平常开发中的测试驱动开发(TD
Windows 驱动开发环境搭建
跑不了的你的博客
06-28 3119
本章内容简单介绍了关于 Windows 驱动开发环境的相关知识,并基于 Windows 10 22H2 的操作系统版本进行了 Windows 驱动开发环境的部署验证。要完成 Windows 驱动开发环境需要根据自己开发的目标操作系统版本选择对应的 Visual Studio 版本及 WDK(Windows 驱动工具包)版本。安装步骤也是先安装 Visual Studio 后安装 WDK。
Windows驱动开发(一)
qq_38933606的博客
09-12 2373
总结来说,WDM是早期的Windows驱动开发模型,需要开发人员直接操作底层硬件资源,而WDF是在WDM之上的高级和抽象的驱动程序开发框架,提供了更简化和自动化的开发方式。注意:在极少数情况下,你需要编写注意到 PnP 或电源事件的软件驱动程序,并且驱动程序需要访问无法通过 KMDF 获取的数据,你必须使用 WDM。WDF提供了更多的自动化和简化功能,减少了驱动程序开发的复杂性和错误,提高了开发效率和稳定性。WDM驱动程序以核心驱动程序、功能驱动程序和过滤器驱动程序为基础,涵盖了广泛的硬件设备类型。
windows驱动开发基础教程
01-15
本套视频教程主要讲windows驱动开发基础,通过从windows内核工作机制与原理、底层驱动通信原理、驱动的开发工具套件使用、用户层到内核层通信等从浅入深,重点深入讲解了驱动中的通信同步异步、内核函数使用等。深入浅出的讲了windows驱动的基础知识,因此本套教程非常适合亲手入门的底层研究人员,通过学习windows驱动开发,掌握windows驱动开发为日后学习其它高级技术打下基础。
Windows驱动开发(二)
ghevinn欢迎您光临
07-28 1554
本节主要介绍驱动开发的一些基础知识。     1. 驱动程序的基本组成         1.1. 最经常见到的数据结构                a. DRIVER_OBJECT驱动对象 [cpp] view plaincopy // WDK中对驱动对象的定义   // 每个驱动程序都会有一个唯一的驱动对象与之对应
Windows驱动开发之文件操作
enjoy5512的博客
07-06 6941
内核态文件操作 内核态字符串操作 内核态动态内存申请/释放
【由浅入深】windows驱动开发技术详解教程 pdf笔记下载
05-31
《由浅入深》Windows驱动开发技术详解教程是一份针对初学者精心编撰的资源,旨在帮助读者逐步掌握Windows驱动程序开发的核心技能。这本笔记不仅涵盖了基础理论,还提供了丰富的实例,使得学习过程更加直观和实践化。...
windows驱动开发
07-31
windows下的驱动开发,很不错的资源。windows下的驱动开发,很不错的资源。windows下的驱动开发,很不错的资源。
Windows驱动开发入门文档.zip
03-22
以下将针对“Windows驱动开发入门文档.zip”中的资源进行解析,提供关于Windows驱动开发的基础知识。 首先,我们来看《竹林蹊径 深入浅出Windows驱动开发》.(张佩等).[PDF]&ckook.pdf。这本书可能由张佩等人编写,...
Windows驱动开发技术详解
01-29
Windows驱动开发技术详解》是一本深度探讨Windows驱动程序开发的专业书籍,由具有丰富实战经验的一线工程师撰写。这本书旨在引领读者深入理解驱动的核心概念,揭示操作系统底层的运行机制,帮助开发者快速掌握驱动...
Windows 驱动开发工具
04-02
DebugView、DriverMonitor、IRPTrace、kmdmanager_v1.4、PCHunter V1.6、WinObj、Dbgview.exe、DeviceTree.exe、DiskView.exe、EzDriverInstaller.exe
Windows驱动开发技术详解-EPUB 格式
01-16
Windows驱动开发技术详解》是一本深入探讨Windows操作系统驱动程序开发的专业书籍,旨在帮助读者理解并掌握构建高效、稳定的驱动程序所需的技术。Windows驱动程序是操作系统的核心组成部分,它们提供了硬件设备与...
深入浅出windows驱动开发(竹林蹊径)
01-08
《深入浅出Windows驱动开发(竹林蹊径)》是一本专门为Windows驱动程序开发者准备的指南,涵盖了从基础知识到高级技术的多个方面。该书由张佩、马勇和董鉴源三位作者编著,旨在帮助读者理解并掌握Windows驱动开发的...
windows驱动开发之入门(3)
qq_17411797的博客
08-10 225
驱动安装
Windows驱动开发详解 第三章(Windows驱动编译环境配置、安装及调试)
冰糖葫芦的夏天的博客
12-25 848
由于微软的WDK驱动开发工具包,只提供了C、C++语言的库和头文件,因此最好使用C/C++来编写驱动文件 函数调用约定 函数调用步骤: 将函数的返回地址压入堆栈 将函数的参数压入堆栈(有四种方式) _cdecl:C语言调用约定 _stdcall:标准调用约定 _fastcall:快速调用约定 thiscall:C++类成员函数调用约定 调用函数(即call 函数地址) 函数执行结束退出时对栈进行平衡(同样四种方式,与参数入栈对应) Windows驱动程序,编写需要使用标准调用约定(_stdcall).
Windows 10驱动开发入门(一):环境搭建
haleycat的博客
06-13 6060
windows 10 驱动开发入门,环境的搭建。
Windows 驱动开发
09-06
Windows驱动开发是指为Windows操作系统编写设备驱动程序的过程。设备驱动程序是操作系统和硬件设备之间的桥梁,它们负责与硬件设备通信和管理设备的各种功能。 在Windows驱动开发中,你需要使用Windows Driver Kit(WDK)提供的工具和框架来编写驱动程序。WDK包含了一系列的开发工具,包括编译器、调试器和模拟器等,以帮助你开发和调试驱动程序。 驱动程序可以分为内核模式驱动和用户模式驱动两种类型。内核模式驱动运行在操作系统的内核空间,可以直接访问硬件设备并处理硬件中断。而用户模式驱动则运行在用户空间,通过操作系统提供的API与内核模式驱动进行通信。 在进行Windows驱动开发时,你需要了解一些基本概念和技术,包括设备栈、驱动加载、设备对象和IRP(I/O请求数据包)等。此外,你还需要使用C或C++等编程语言和Windows内核编程接口(API)进行开发。 总结起来,Windows驱动开发是一个复杂而庞大的领域,需要深入理解操作系统和硬件的工作原理,并具备相应的编程技能和调试能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值