1、编译:
用DDK的Launch Windows XP x86 Checked Build Environment快捷键启动一个控制台,切换到BaseDrv代码所在目录,输入命令Build即可。
2、安装
使用OSRLoader.exe安装驱动。点Browse按钮,选择BaseDrv.sys文件,点Register Services按钮,即可。
在注册表编辑器里可以看到,新建了一个注册表分支:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/BaseDrv。Type=1表示这个服务是一个驱动程序;Start=3服务手动运行,0表示Boot型服务,1表示System型驱动。
3、运行
点OSRLoader.exe的Start Services,即运行驱动。
运行时,用DbgView(注意把Capture=->Capture Kernel钩上)可以看到DriverEntry函数运行时输出“Base drv entry”。
运行DerView,在Driver分支里可以看到增加了一项:BaseDrv。
DriverEntry第二个参数为“/REGISTRY/MACHINE/SYSTEM/ControlSet001/Services/BaseDrv”。
4、卸载
点OSRLoader.exe的Stop Services,即卸载驱动。
用DbgView可以看到DriverUnload的输出“Unlond base drv”。