VisualStudio2019编写驱动

最新推荐文章于 2024-03-17 21:06:55 发布
最新推荐文章于 2024-03-17 21:06:55 发布
阅读量4.5k 收藏 6
点赞数 2
分类专栏: 驱动编程 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singleyellow/article/details/112463583
版权

一、驱动环境

关于Windows驱动环境如何安装,微软官网已有介绍,地址:

https://docs.microsoft.com/zh-tw/windows-hardware/drivers/download-the-wdk

1、安装VisualStudio2019

注意:选择正确的Windows 10 SDK版本和安装CPU漏洞缓解库

2、安装Windows Driver Kit

二、驱动例子

1、新建驱动项目

选择Kernel Mode Driver,Empty(KMDF)模板,如图:

2、驱动代码

代码如下图:

#include <ntddk.h>

VOID DisplayItsProcess()
{
	// 获取执行体层进程对象的数据结构EPRCESS,非内核层进程数据结构KPROCESS,也非用户层PEB
	PEPROCESS pEProcess = PsGetCurrentProcess();
	// EPRCESS结构体不能直接用指针访问成员变量ImageFileName
	PTSTR ProcessName = (PTSTR)((ULONG)pEProcess + 0x17C);
	DbgPrint("ProcessName:%s\n",ProcessName);
	// PsGetCurrentProcessId()返回进程id是一个句柄
	DbgPrint("ProcessId:%p\n",PsGetCurrentProcessId());
}

NTSTATUS DriverUnload(PDRIVER_OBJECT DriverObject)
{
	DisplayItsProcess();
	DbgPrint("This driver is unloading…\n");
	return STATUS_SUCCESS;
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)
{
	DbgPrint("This driver is loading…\n");
	DisplayItsProcess();
	DriverObject->DriverUnload = DriverUnload;
	DbgPrint("%ws\n",RegistryPath->Buffer);
	return STATUS_SUCCESS;
}

代码含义:在驱动加载和卸载的时候输出该驱动所属的进程名和进程id

3、驱动运行

使用DriverMonitor把驱动加载起来,DebugView捕获到的输出如下:

三、WinDbg调试

1、虚拟机设置

添加串行端口

Windows10开启内核调试

重新启动Windows10系统,选择kkkkkkkkk启动选项

2、WinDbg连接被调试系统

注意:连接不成功的话就Detach,重新连接

3、定位驱动加载地址

手动加载驱动,找到驱动加载的内核基地址0xbc840000,如图:

ida中换算出DriverUnload( )函数地址0xbc841070,如图:

WinDbg下断点,如图:

4、调试代码

手动卸载驱动,WinDbg停在DriverUnload( )函数处,开始调试代码,如图:

PsGetCurrentProcess()函数返回结构体EPRCESS,EPRCESS用来表示执行体层的进程对象;

可以使用dt nt!_EPROCESS命令查看结构体成员;

这里使用dt _EPROCESS 89f572c0命令查看结构体成员和对应值,如图:

偏移0x17C处是进程名ImageFileName

 

拜乔布斯
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WIN10+VS2017一个最简单的WDK驱动工程
02-14
WIN10+VS2017+WDK开发的一个最简单的驱动程序实例,详见我的博客【https://blog.csdn.net/LEON1741/article/details/87291839】
Windows内核开发初步
微小冷的学习笔记
05-31 1565
环境配置并不复杂,只需要按照微软的要求装好VS2019和WDK,就可以在创建新项目中找到Driver。如果用的是Win11,可参考此文:驱动开发Windows11+VS2019环境配置 打开VS->创建新项目->Empty WDM Driver->创建,并删除初始项目Driver Files里面的.inf文件。 接下来新建一个wd.cpp文件,代码为 #include<ntddk.h> void SampleUnload(_In_ PDRIVER_OBJECT DriverO
Visual Studio 2019安装使用教程-详细
最新发布
程序猿老樊的博客
03-17 966
在属性页对话框下配置属性,选择链接器-> 系统,然后选择编辑框旁边子系统属性。在显示的下拉列表菜单,选择控制台 (/SUBSYSTEM: CONSOLE)。选择确定以保存所做的更改。若要生成项目时,从生成菜单选择生成解决方案或者直接按快捷键F7。进入之后,目前是最新的2022版本,为了项目的兼容性,我们选择较早的2019版本。”,在右边的三角箭头下来列表中选择“c++17”在项目的属性页对话框中选择。3)、 点击2019下载,会弹出登录。11)、选择C++17语言标准。8)、安装完之后,点击“
002:VS2019 第一个驱动程序
prettyX的博客
11-02 1150
VS2019,新建Empty WDM Driver,添加first.c文件,随后,我们添加如下代码。随后,在出现的界面中,选择“疑难解答”,“高级选项”,“启动设置”,点击“重启”我们搭建好了编程环境,下面我们开始,完成第一个驱动程序的编写、编译、运行。随后,待系统进入,我们即完成了临时禁用虚拟机系统的驱动程序签名校验。遇到上面这个错误,我们在VS中将inf文件移除,再重新编译即可。随后,把生成的.sys文件拷贝到,c:\test目录下。在Dbgview.exe中,可以看到以下的日志。
真正的驱动开发入门demo 用DriverStudio+VC编写编译生成驱动文件.sys.zip
01-25
真正的驱动入门demo 用DriverStudio+VC编写编译生成驱动文件.sys.zip
Windows下设备驱动程序的开发方法.pdf
11-09
资源描述: 标题:《Windows下设备驱动程序的开发方法.pdf》 内容概要:本资源是一本关于在Windows操作系统下进行设备驱动程序开发的指南。它提供了详细的步骤和示例代码,帮助读者了解设备驱动程序的基本原理和开发方法。 适用人群:本资源适用于具备一定编程基础和对设备驱动程序开发感兴趣的软件工程师、嵌入式系统开发人员以及学习设备驱动开发的学生。 使用场景及目标:本资源旨在帮助读者掌握在Windows操作系统下开发设备驱动程序的技能。它涵盖了设备驱动程序的基本概念、开发环境的搭建、驱动程序的编写和调试等方面内容。读者可以通过学习本资源,了解设备驱动程序的工作原理,并能够独立开发和调试简单的设备驱动程序。 其他说明:本资源提供了丰富的示例代码和实践案例,帮助读者更好地理解和应用所学知识。同时,资源中还包含了一些常见问题的解答和调试技巧,以帮助读者克服开发过程中的困难。 关键词:Windows、设备驱动程序、开发方法、示例代码、调试技巧、学习资源
Visual Studio 2010 编译驱动程序
weixin_34174422的博客
06-23 211
开发环境:Win7 + VS2010 目标平台:XPE 一.用VS2010创建一个“空项目”:(“Visual C++” -> “常规” -> “空项目”) 二.将编写好的源代码文件导入项目中 三.修改VS2010的IDE 设置,添加支持驱动程序编译链接的头文件和库文件 在Include目录中添加: D:\WinDDK\7600.16385.1...
VS2019编译mongo-cxx-driver
一如当初
07-06 910
准备 mongo-c-driver:https://github.com/mongodb/mongo-c-driver/releases mongo-cxx-driver:https://github.com/mongodb/mongo-cxx-driver/releases Python:https://www.python.org/downloads/ CMake:https://cmake.org/download/ 因为C++的SDK是基于C SDK的包装,所以要先编译C SDK,再编译C++ SD
visual studio 2019 + WinDDK 7600.16385.0编写驱动
youyudexiaowangzi的专栏
03-23 2140
驱动版本WinDDK 7600.16385.0 IDE:visual studio 2019 新建空白项目 配置类型从exe改为生成文件 配置完后,配置属性中就只剩基础配置了,没有C/C++、链接器等配置,因为驱动程序需要通过ddk编译,所以其他配置也是没用,自己配置编译程序的命令行即可 添加makefile和source文件 makefile是默认的,不需要修改的 # # DO NOT EDIT THIS FILE!!! Edit .\sources. if you want .
VS2019+WDK10编写xp平台的驱动
sanqiuai的博客
08-05 791
驱动环境配置好后,编译也能成功,当把sys文件放到driver manager跑的时候遇到一下这种情况,sys能成功register但是无法run 肯定是vs环境配置的问题,查找了很多资料,终于解决了 最关键的原因是要把 驱动类型从KMDF更改为WDM 然后按照其他资料显示的,按照如下配置即可 ...
Vs2019 C/C++/驱动 开发环境搭建与问题解决方案
EAC__BE的博客
04-14 1848
首先下载VS安装程序,下载完成后打开,如果你是第一次安装,它会初始化一些信息,然后会来到安装面板。 2.勾选<使用C++的桌面开发>后点击安装,安装完成后进入。至此,你已经可以编写C/C++的程序了。 进阶:驱动开发环境搭建。 当你完成上面的2个步骤后,才可以接着搭建驱动开发环境。首先请重启电脑。。。 3.重启电脑后,百度搜索WDK进入微软官网内下载,或者可以点击下方链接直接进入 https://docs.microsoft.com/zh-cn/windows-hardware/d
windows驱动开发示例之NDIS驱动
06-14
这是一个NDIS的驱动小程序,适合初学操作系统的人观鉴
VisualStudio中的单元测试UNITTEST
03-02
TDD(Test-DrivenDevelopment)测试驱动开发是敏捷开发中的一项核心实践和技术,也是一种设计方法论。TDD的原理是在开发功能代码之前,先编写单元测试用例代码,测试代码确定需要编写什么产品代码。单元测试是最基本的测试步骤。位于整个产品开发流程V模型的最底部。大致如图,在各种开发流程中RA&PSD完成后,无需底层基础,UAT方案即可完成,下面的步骤也一样。UT做为底层和CODING同样重要的步骤,是每个CODER必须掌握的基础。RA(RequirementAnalysis)&PSD(ProductiveSpecificationDesign)----FSD(Functional
Windows 驱动程序示例.pdf
11-26
微软提供的离线版本,到2022年将停止更新,在此做个备份
modbusTCP-DotNET:Visual Studio modbusTCP类
05-28
Visual Studio modbusTCP类 此类实现Modbus TCP主驱动程序。 该代码是用C#编写的,但DLL可以用任何其他语言来使用。 它支持以下功能代码: 读取线圈 读取离散输入 写单线圈 写多个线圈 读取持有人登记册 读取输入...
c++驱动级模拟按键 vs2013编写
08-03
用wring0 做的模拟按键 必须以管理员启动vs 才能正常使用 本来想做一个连发的 ..可是这个模拟按键也会被钩子识取 不知道 有谁能提供下思路不
(二)(Driver)驱动开发新建项目及项目属性配置和编译
Elaine的博客
09-28 441
驱动开发入门(新建项目及项目属性配置和编译)
Windows驱动开发系列小白入门经典 - vs2019双机调试wdk驱动程序
zhaopeng01zp的博客
11-24 3926
vs2019双机调试wdk驱动程序远程配置虚拟机我们发现VS2019菜单栏那里没有Driver选项,怎么办呢?在虚拟机设置中把打印机移除后再添加串行端口该端是服务器,另一端是应用程序,这是什么意思呢?NT式的驱动就是以服务的方式,用工具SRVINSTW来安装开始设置vs2019中的调试设备禁用驱动程序强制签名 远程配置虚拟机 我们发现VS2019菜单栏那里没有Driver选项,怎么办呢? 记得要把防火墙都关掉 在虚拟机设置中把打印机移除后再添加串行端口 因为打印机默认会用串口1,
vs2019写个驱动测试
babytiger的专栏
09-14 544
按着shift,重启系统 -》选择高级选项 -》选择启动设置,进入启动选项界面,选择“进入驱动程序强制签名”(一般为F7按键)。我这里用的是VS2019,VS2022不再支持win10的WDK(那个扩展装不了),而2022的WDK驱动根本没有x86版本的。(3)如果需要回复驱动签名检测,执行如下脚本,然后在bios里面启用security boot。安装器里把这个勾上,如果你安装了某个套餐,应该会有个SDK对应的版本,那么就不用装了。(2)执行如下命令,禁用驱动签名检测。如果 仅是测试驱动,用如下方法。
在Visual Studio 2019中sys驱动代码中包含头文件#include <winsock2.h>出错是什么原因
08-20
### 回答1: 在 Visual Studio 2019编写 Windows 系统驱动代码时,通常需要包含一些头文件来引入所需的库和 API。以下是一些常用的头文件: - `ntddk.h`:这是一个非常重要的头文件,包含了驱动开发所需的大量定义和函数原型,如驱动对象、设备对象、内存管理、同步机制、IRP、IOCTL 等。 - `wdm.h`:这个头文件也包含了许多驱动开发相关的定义和函数原型,是 `ntddk.h` 的一部分。 - `ntifs.h`:如果你正在编写过滤驱动(filter driver),就需要包含这个头文件。它包含了一些特殊的数据结构和函数原型,如过滤器回调函数、IO 操作控制码等。 - `ntstrsafe.h`:这个头文件包含了一些安全字符串操作函数的定义,如 `strcpy_s`、`sprintf_s` 等。使用这些函数可以有效避免字符串缓冲区溢出等常见安全问题。 除了上述头文件,根据需要还可以包含其他一些系统头文件或第三方库的头文件。但需要注意的是,在驱动中使用标准 C 库的函数是不被支持的,因此不要包含 `stdio.h`、`stdlib.h` 等标准 C 库头文件。 ### 回答2: 在Visual Studio 2019中,在sys驱动代码中包含头文件需要遵循以下步骤。 首先,打开Visual Studio 2019并创建一个新的sys驱动项目。选择合适的项目模板,比如Windows驱动程序模板。 在项目文件夹中找到.h文件,这是您的头文件。将头文件添加到项目中,在项目资源管理器中右键单击“头文件”文件夹,并选择“添加”>“现有项”。浏览并选择您的头文件文件。 接下来,在sys驱动代码的源文件中包含头文件。找到相应的.c或.cpp文件,右键单击并选择“打开”。现在您可以在源代码文件中编写和添加包含头文件的代码。 在源文件中的适当位置,使用#include预处理指令包含头文件。例如,如果您的头文件名为example.h,则使用以下代码包含它: #include "example.h" 请确保在头文件名称周围使用双引号(而不是尖括号),这表示在当前项目文件夹中查找头文件。如果头文件位于项目文件夹之外,您可能需要使用适当的文件路径。 保存并关闭源文件。现在,您的sys驱动代码将包含您指定的头文件,并且可以使用头文件中定义的内容。使用这些包含的头文件,您可以在驱动程序中使用其他功能、库和变量。 ### 回答3: 在Visual Studio 2019中,编写sys驱动代码时,我们需要包含一些必要的头文件。首先,我们需要包含<ntddk.h>头文件,该头文件包含了Windows驱动开发所需的API和定义。另外,我们还需要包含<Wdm.h>头文件,它定义了一些Windows驱动程序所需的结构和常量。这两个头文件是编写sys驱动代码的基础。 除了这些基本的头文件之外,我们还可能需要包含其他一些特定的头文件,根据具体的功能需求。例如,如果我们需要使用输入输出操作相关的函数,我们还需要包含<wdmsec.h>头文件;如果我们需要使用驱动程序中断处理例程,我们可能需要包含<intrin.h>头文件。 在Visual Studio 2019中,将这些头文件包含到sys驱动代码中非常简单。我们只需在代码的开头使用#include预处理指令,后跟相应的头文件名即可。例如,要包含<ntddk.h>头文件,我们可以在代码中使用以下语句: #include <ntddk.h> 这样,我们的sys驱动代码就可以使用该头文件中定义的API和定义了。当然,在包含所有必要的头文件后,我们还需要正确地配置项目的编译设置,以便能够正确地编译和构建sys驱动程序。 总而言之,在Visual Studio 2019中,编写sys驱动代码时,包含必要的头文件是至关重要的。这些头文件提供了所需的API和定义,以便我们能够编写出高效和可靠的sys驱动程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拜乔布斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值