【驱动开发】001 Hello world

最新推荐文章于 2021-02-15 21:19:56 发布
最新推荐文章于 2021-02-15 21:19:56 发布
阅读量378 收藏
点赞数
分类专栏: Windows内核驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010884962/article/details/53065571
版权

note:看了一下《Windows内核安全与驱动开发》自己做一下简单笔记。代码基本都是来自这本书。

开发环境: vs2012+wdk8.0

运行环境:win7 32 


驱动 helloWord

// 引用驱动头文件
#include <ntddk.h>
// 提供一个unload函数只是为了让这个程序能够动态的卸载
VOID DriverUnload(PDRIVER_OBJECT driver)
{
	// 但是实际上我们什么都没做 只打印一句话
	DbgPrint("first: Our driver is unloadding...\r\n");

}

// DriverEntry 入口函数相当于 main函数
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
// 这里为了方便调试我们手动加入断点
#if DBG
	_asm int 3 ;
#endif 

	// 这是内核模块的入口,可以在这里是我们想写的东西
	DbgPrint("first:Hello, my salary!");

	UNICODE_STRING str = RTL_CONSTANT_STRING(L"first:hello mysalary");
<span style="white-space:pre">	</span>// 这里打印结构体 所以必须传入结构体存放地址
	DbgPrint("%wZ",&str);

	// 设置一个卸载函数,便于这个函数退出
	driver->DriverUnload = DriverUnload ;
	return STATUS_SUCCESS ;
}


  上面的DriverEntry是每个内核模块导入口,在加载这个模块时候被系统进程System调用一次。driver->DriverUnload = DriverUnload ; 这样我们的驱动模块可以被系统动态的卸载。如果不写这句话,这个驱动被加载后就无法卸载。

编译后 放入虚拟机中。打开DebugView ,设置一下 内核捕捉。

然后用驱动加载工具 加载并运行。是不是发现虚拟机卡住了?因为我们在DriverEntry里面写了这句话:

#if DBG

_asm int 3 ;

#endif  

调试模式下,调用系统中断3 。开启windbg(符号链接 设置等省略),进行双机调试。 按下g 键继续运行,这个时候 Debug View 有输出:


停止驱动,并卸载



显示以上信息,表明我们第一个驱动写完并成功了。

总结:

1.  驱动运行与系统内核空间,EXE运行于系统之上的用户空间

2. DriverEntry 是驱动入口,两个参数(PDRIVER_OBJECT 驱动对象,可以理解为驱动本身; PUNICODE_STRING  驱动在注册表中路径 )

3. DriverUnload 是驱动动态卸载函数,功能:驱动卸载之前释放一些系统资源,比如:对象资源、内存、句柄释放、内存属性等

4. win32驱动不需要考虑驱动签名问题。






dller
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自制的dll_helloworld
11-14
在win32平台在自己制作的helloworld dll,包括所参考的博文地址,已经测试,绝对可以通过。
DLL的Hello world
zhangatm的博客
09-11 1262
HelloWorld示例 DLL 和应用程序XXXXXXXX 在 Microsoft Visual C++ 6.0 中,可以通过选择“Win32 动态链接库”项目类型或“MFC 应用程序向导 (dll)”来创建 DLL。下面的代码是一个在 Visual C++ 中通过使用“Win32 动态链接库”项目类型创建的 DLL 的示例。  /////////////////////////////////
驱动Hello World
zhangjie0072的专栏
06-01 3896
我们学习程序设计,都是从“Hello World”开始的,驱动程序也不例外,今天我就写一个驱动版的“Hello World”来热热身,目的希望大家能对驱动程序的基本框架有所了解。驱动程序分为2类,一个是Kernel模式驱动,另一个是Windows模式驱动,2种模式本质是相同,但细节不同,本文介绍的是内核模式驱动驱动程序的安装、使用。驱动程序同普通的EXE,DLL一样,都属于PE文件,而且
java 解决调用c语言实现简单HelloWorld函数生成.dll动态链接库的32位dll文件无法在64位机上运行
skycqd的博客
10-02 976
java 解决调用c语言实现简单HelloWorld函数生成.dll动态链接库的32位dll文件无法在64位机上运行
linux内核模块makefile
欧阳海宾
05-26 1546
#linux内核模块makefile #General Purpose Makefile for Linux Kernel module by guoqingbo KERN_DIR = /home/gqb/development/linux-kernel-2.6.37         #内核源码路径 #KERN_DIR = /usr/src/$(shell uname -r)
wdm驱动开发-helloworld
05-20
"wdm驱动开发-helloworld"是一个专门为初学者设计的教程,旨在帮助他们理解WDM驱动的基本概念和开发流程。 WDM驱动开发涉及到与Windows内核的交互,为设备提供底层支持。它包括了设备对象、驱动队列、IRP(I/O请求...
Ubuntu下驱动开发HelloWorld_linux_Ubuntu!_ubuntu驱动开发_armrb9_
10-01
Ubuntu下驱动开发HelloWorld
windows驱动开发helloworld
08-27
"Windows驱动开发HelloWorld"是驱动开发的初级阶段,是每个开发者学习新领域的起点。这个过程通常包括理解驱动的基本架构、编程模型以及如何在Windows环境中编译和调试驱动。 首先,我们要了解Windows驱动的基本...
WDM_Driver.rar_hello world驱动_world
09-14
通过这个"Hello World"驱动程序的学习,开发者可以逐步掌握驱动开发的基本技能,为后续更复杂的驱动项目打下坚实的基础。对于希望深入学习驱动开发的IT专业人士来说,这是一个很好的起点。同时,这也提醒我们,即使...
第3课第3.1-2节 驱动开发Hello World.WMV
最新发布
05-08
第3课第3.1_2节 驱动开发Hello World.WMV
初学驱动开发-windows驱动-helloWorld
Fly_Sky
08-09 5164
1.准备工作-安装vm虚拟机+虚拟机下安装xp 2.下载DriverMonitor+DebugView 3.编写代码 #ifdef __cplusplus extern "C" { #endif #include #ifdef __cplusplus } #endif #define PAGEDCODE code_seg("PAGE") #define LOCK
Windows驱动开发环境搭建之Hello World
BX's Blog
09-08 3615
驱动程序的生成[个人配置]win7_x64 vs2015 WDK10按照书上的例子进行编写,只包含了类似下面 ntxxx.h 的头文件,都无法找着:#include <ntddk.h> #include <ntifs.h> ...第一反应是vs中的包含目录中没有驱动头文件的目录,其默认包含如下然而在对应的版本中并没有发现有对应的目录:在对应的include版本下,有多个版本,尝试着从前一个版
内核入门驱动——helloword模块
嵌入式萌新_博客
04-22 660
一.认识Linux内核编程      1. Linux是"单块内核"的操作系统,这是说整个系统内核都运行于一个单独的保护域中,但是linux内 核是模块化组成的,它允许内核在运行时动态地向其中插入或从中删除代码。模块允许我们方便地删除和重新载入内核代码;       2,内核编程的特殊性:       A.内核编程与传统应用程序编程方式很大不同的是并发问题.大部分应用程序是一个明显的例外, 典型地...
Windows驱动开发入门 -- HelloWorld
热门推荐
while(1) { smile(); }
03-13 1万+
一、驱动开发环境搭建 在Download the Windows Driver Kit (WDK)页面中下载最新版本的Visual Studio和WDK进行安装。如果要下载老版本可以到Other WDK downloads下载。 本文演示环境为:Visual Studio 2017版本,WDK for Windows 10 17740。其他版本亦可。 二、Hello Word工程 在Visual ...
Windows驱动开发:1 开发环境
Hello World的博客
03-08 284
本篇想简单阐述一下开发环境的感悟 目前我个人经常使用的方式是Visual Studio配合安装的WDK模板进行驱动开发的,这样的好处是在于VS能够提示很多API并且我也习惯于VS进行开发。 第一种:VS配合WDK 目前去官网上下载最新的版本按照提示安装即可。 https://developer.microsoft.com/zh-cn/windows/hardware/windows-driv
java eclipse jni_eclipse调用jni
weixin_33323907的博客
02-15 222
http://blog.chinaunix.net/uid-27003388-id-3235189.html1.在Eclipse里创建一个Java project(jni_test);在src里创建一个package,取名为jni;然后在jni里创建一个带有native声明的方法的java类(helloworld.java),文件具体内容如下:packagejni;publicc...
DLL程序开发实例
鲁客的专栏
11-05 2756
              写在前面Dll是Dynamic Linkable Library的简称,是Windows系统下一种关键的程序运行方式。形式上,Dll是保存一些全局数据、函数、类等资源的文件,后缀名可以为.dll,.fon,.drv,.sys,.exe等等。它自己不能运行,需要由应用程序来调用,也正因为这样,才促成了它的跨语言使用的特定:可以用某种语言编写一个Dll,然后用另
Linux驱动开发基础:从HelloWorld到网络相关 ioctl 实现
2. **驱动开发实践**:从简单的字符设备驱动(char device)开始,编写一个可以编译并加载到内核的驱动,通过`insmod`、`lsmod`、`rmmod`命令控制驱动的加载和卸载。在这个阶段,你需要理解如何在驱动的初始化函数中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值