Windows驱动开发:3 WRK调试环境搭建

最新推荐文章于 2024-06-08 08:01:32 发布
最新推荐文章于 2024-06-08 08:01:32 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Windows驱动开发 文章标签: windows 驱动开发 调试 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013605639/article/details/62037022
版权

说到WRK其实是很好的调试环境,对于驱动开发也有许多帮助,他不仅仅可以理解内核也可以在驱动代码出错后更好的定位出错信息 毕竟内核是自己build的pdb也都可以被windbg加载。
本节就讲讲WRK的调试环境搭建,需要的工具如下:

名称链接
WRK源码http://download.csdn.net/detail/u013605639/9762033
VirtualKDhttp://virtualkd.sysprogs.org/download/
VMware Workstation Prohttps://www.vmware.com/products/workstation.html
cn_win_srv_2003_r2_standard_with_sp2_vl_cd1_X13-46532.isohttp://msdn.itellyou.cn/

1.首先安装03系统,此过程不描述。
2.编译WRK
2.1 找msvcp71.dll和msvcr71.dll 复制到 WindowsResearchKernel-WRK\WRK-v1.2\tools\x86 目录下
2.2 把WindowsResearchKernel-WRK\WRK-v1.2\tools\x86 设置到系统环境变量path ;D:\OS\WindowsResearchKernel-WRK\WRK-v1.2\tools\x86
2.3 cmd 进入D:\OS\WindowsResearchKernel-WRK\WRK-v1.2\base\ntos 目录下然后nmake -nologo x86= 等待编译完成。
2.4 将编译好了的D:\OS\WindowsResearchKernel-WRK\WRK-v1.2\base\ntos\BUILD\EXE\wrkx86.exe 和 D:\OS\WindowsResearchKernel-WRK\WRK-v1.2\tools\x86\link.exe 和 D:\OS\WindowsResearchKernel-WRK\WRK-v1.2\tools\x86\mspdb71.dll 拷贝到 windows 2003 虚拟机的 C:\WINDOWS\system32目录下。
2.5 在虚拟机中 cmd 下进入C:\WINDOWS\system32 输入 link -dump -all hal.dll | findstr pdb 此时显示出HAL的动态库
动态库

原始Dll替换Dll
Halacpi.dllHalacpim.dll
Halaacpi.dllHalmacpi.dll
Halapic.dllHalmps.dll

在表中选择对应的HAL动态库与pdb拷贝到虚拟机的 C:\WINDOWS\system32目录下
3.链接Windbg调试
在虚拟机中取消掉保护文件这里写图片描述
打开boot.ini 编辑如下

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard [VirtualKD]" /DEBUG /DEBUGPORT=com /fastdetect /noexecute=optout /kernel=wrkx86.exe /hal=halmacpi.dll

重启系统 链接VirtualKD 看到如下界面代表已经大功告成!
成功链接

大家好我是新来的
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动入门:从WRK到IRP实践篇
04-13
本文主要针对刚接触驱动开发的新人,通过一个实际的文件过滤驱动例子,深入讲解如何从WRKWindows Reversing Kit)中理解IRP并进行实践。 首先,文件过滤驱动是一种特殊的驱动类型,其目的是在文件系统处理文件...
Windows Research Kernel - WRK源码
09-26
《深入探索Windows Research Kernel(WRK源码Windows Research Kernel(WRK)是微软为研究和教学目的提供的一部分Windows内核源码,它包含了Windows操作系统的核心组件和关键功能,包括未公开的函数和结构体,...
Windows内核--WRK和真实的Windows内核源代码差多少?(1.3)
编程语言技巧经验分享
11-05 1349
前面有提到WRK是微软官方公布的XP/Server 2003供学习和研究的内核源代码。WRK1.2究竟占据源代码的多少比例?
编译及动态调试WRK
kernweak的博客
09-09 492
刚开始用的vs各种不正确,最后使用先安装windows server 2003,然后在里面编译wrk,成功。 将WRK源码拷贝到windows虚拟机中,方法很多,我这边是通过【文件夹共享】的方式把源码放到C盘根目录【C:\】 在虚拟机中,将【C:\WRK-v1.2\toos\x86】的路径加到Path系统环境变量中。 打开CMD命令行窗口模式,cd C:\WRK-v1.2\base\ntos...
Wrk安装、使用和压测
最新发布
dotNET跨平台
06-08 31
Wrk相信是HTTP性能测试工具中最强悍的了,基于C的编写性能非常强。唯一不好的就是对Windows支持不友好。最近在使用它来测试组件实现的HTTP/HTTPS性能,下面介绍一下这个工具的安装和使用。由于之前的测试是在Ubuntu下进行,所以就说一下这组件在Ubuntu下的安装使用。sudo apt-get update sudo apt-get install b...
搭建VM环境,调试WRK内核
liwei8703的专栏
11-07 2896
 学习日志:具体实现过程参考《VMware Workstations6基本使用》和《WRK 实验环境设置》,现在将整个过程、其中遇到的问题及解决办法(重点)叙述一下。环境及工具:VMware+Windows2003sp1+WRK1.2+Windbg一、安装VMware       安装VMware的过程相当简单,按照安装步骤一步一步进行就可以。二、在VMware上安装Windows
WRK- 搭建调试环境
_Max
09-04 2064
以前设置调试过,那时候是在windows 2003 Enterprise系统上,一直没有成功。 今天下载了win 2003 sp1补丁,重新编译、设置,果然就成功了。 看来,WRK一定是要在windows 2003 sp1上才可以(在xp amd64上也可以); 下面是操作步骤和所遇到的问题: 工具: vmware 6.50,windbg 6.11,wrk 1.2
驱动入门:从WRK到IRP实践篇 课程资源 - 嵌入式.zip
10-26
课程中可能涵盖的内容包括:理解设备驱动模型,掌握IRP的生命周期和传递机制,学习如何使用KMDF(Kernel-Mode Driver Framework)或NDIS(Network Driver Interface Specification)等驱动开发框架,以及调试和测试...
[转]Windows 内核(WRK)简介
weixin_30588675的博客
01-16 201
引子 WRK是微软于 2006 年针对教育和学术界开放的Windows内核的部分源码WRKWindows Research Kernel)也就是Windows研究内核, 在WRK中不仅仅只提供了Windows内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的WRK编译成一个EXE文件, 也就是内核可执行模块,然后你可以利用这个...
wrk环境配置
445822357
04-29 514
一、安装环境 win7(64位)+vmware8+windows server 2003 sp1(装在虚拟机中)+windbg 二、在虚拟中安装win server 2003 sp1 先下载一个win2003的iso镜像文件,然后在vmware8上安装,关于这方面的教程,网上有很多,过程很简单,这里我就不多说了。 三、设置共享文件夹 由于我们之后需要在虚拟机中的win2003和本...
WRK-v1.2 windows开源
02-28
学习使用,windwos 内核源码。 学习使用,windwos 内核源码
wrk-v1.2.zip
05-14
WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码WRKWindows Research Kernel)也就是 Windows 研究内核, 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件, 也就是内核可执行模块,然后你可以利用这个 EXE 文件来取代操作系统本身的内核 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了。
WRK-v1.2.rar
11-10
WRK-v1.2.rar
wrk-v1.2(Windows Research Kernel)
09-22
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。   微软的WRK计划(Windows Research Kernel),这个计划是让高校师生以及亲密的合作商有一个机会能够了解和学习windows的内核代码。WRK包含了以下模块:   * Processes   * Threads   * Virtual memory and cache managers   * I/O management   * The registry   * Executive functions, such as the kernel heap and synchronization   * Object manager   * Local procedure call mechanism   * Security reference monitor   * Low-level CPU management (thread scheduling, Asynchronous and Deferred Procedure calls, interrupt/trap handling, exceptions)
wrk-v1.2:Windows NT 5.2部分源代码-windows source code
03-25
wrk-v1.2:Windows NT 5.2部分源代码
微软提供的 wrk-v1.2
11-22
喜欢的就赶快下载。喜欢的就赶快下载。喜欢的就赶快下载。
wrk-v1.2源码
11-30
来自WindowsResearchKernel计划,windows NT5.1的内核代码,非常值得学习分析!
WRK-v1.2源文件及VS2008工程设置
09-21
1. 【WindowsResearchKernel-WRK1.2.rar】 应该直接使用命令行方式编译 WRK-v1.2,假设解压出来的放置在 D:\WRK-v1.2 下,并编译成x86方式,打开一个cmd: set arch=x86 [或者选择 amd64] path D:\WRK-v1.2\tools\x86;%path% cd D:\WRK-v1.2\base\ntos nmake -nologo x86= 约1-2分钟,编译出的内核文件在 D:\WRK-v1.2\base\ntos\build\exe\wrkx86.exe 2. 【wrk_visualstudio2008.zip】 这个文件夹的目的是为了阅读WRK-v1.2方便,解压后,里面没有放置WRK源码。 因此将 D:\WRK-v1.2\base 覆盖该文件夹下的base目录,打开VS2008工程文件, 配合Visual Assist(VC助手),可以非常方便的阅读WRK源码。 该文件夹下没有成功的编译WRK内核。 3. 【wrk.chm】 很方便的查阅WRK内核函数。 其实,编译内核后,产生的:D:\WRK-v1.2\base\ntos\build\exe\wrkx86.def 也是导出函数的说明,如下:自己将这些函数放置在VS2008工程搜索即可找到对应。 NAME ntoskrnl.exe EXPORTS CcCanIWrite CcCopyRead CcCopyWrite CcDeferWrite CcFastCopyRead ............ ............
Windows内核详解:结构、WRK源码与引导过程
本章深入剖析Windows内核,首先从系统总述开始,概述Windows作为一款广受欢迎的操作系统,其架构设计旨在为用户提供高效和易用的环境。Windows Research Kernel(WRK)是Microsoft提供的内核源代码平台,后续章节将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值