Windows驱动开发第4课(标准化程序入口,Kdprint()函数,虚拟机里加载驱动)

最新推荐文章于 2023-03-11 17:09:44 发布
最新推荐文章于 2023-03-11 17:09:44 发布
阅读量916 收藏 2
点赞数 4
分类专栏: Windows Driver 文章标签: visual studio 驱动开发 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42655748/article/details/121527246
版权

一、标准化程序入口

        标准化程序入口代码如下:

#include <ntifs.h>
NTSTATUS
DriverEntry(
    _In_ PDRIVER_OBJECT DriverObject,
    _In_ PUNICODE_STRING RegistryPath
)
{
    return 0;
}

但是这样编译是有错误的,如下图:

 

 解决方法有2个:

        1、在属性页把警告视为错误设置为否。如图:

 

        2、或者在代码里使用这两个参数,DriverObject和RegistryPath。代码如下:

#include <ntifs.h>

NTSTATUS
DriverEntry(
	_In_ PDRIVER_OBJECT  DriverObject,
	_In_ PUNICODE_STRING RegistryPath
)
{
    DriverObject; //使用一下,解决编译错误
    RegistryPath;
	return 0;
}

二、KdPrint()函数

        KdPrint使用方法类似C语言的Printf,打印输出信息用的。不同的是KdPrint是宏,使用时需要使用双括号。例如:

KdPrint(("Hello world"));

三、虚拟机里加载驱动

        接着上面先编译一下,完整代码如下图:

根据这个路径找到这个文件,把这个文件复制到虚拟机里面。打开DebugView,把捕获内核信息的选项勾上。如图:

 

打开加载驱动的工具 DriverMonitor,具体操作如下图:

驱动加载成功,如图:

 今天的这节课就到这里,希望看到此章的朋友给个赞吧!谢谢!有不懂的可以留言,粉丝必答。

 

 

中道而立
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Driver Monitor驱动加载工具.zip
06-22
Driver Monitor驱动加载工具,找了很久才找到,真实好用,只用1积分就可以下载,不用再下3积分11积分的资源了。Driver Monitor亲测好用
Windows驱动开发技术
01-16
教程代码,比较详细 #include "Driver.h" /************************************************************************ * 函数名称:DriverEntry * 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象 * 参数列表: pDriverObject:从I/O管理器中传进来的驱动对象 pRegistryPath:驱动程序在注册表的中的路径 * 返回 值:返回初始化驱动状态 *************************************************************************/ #pragma INITCODE extern "C" NTSTATUS DriverEntry ( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath ) { NTSTATUS status; KdPrint(("Enter DriverEntry\n")); //设置卸载函数 pDriverObject->DriverUnload = HelloDDKUnload; //设置派遣函数 for (int i = 0; i < arraysize(pDriverObject->MajorFunction); ++i) pDriverObject->MajorFunction[i] = HelloDDKDispatchRoutin; pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = HelloDDKDeviceIOControl; //创建驱动设备对象 status = CreateDevice(pDriverObject); KdPrint(("Leave DriverEntry\n")); return status; }
QQ密码记录程序
05-15
http://blog.csdn.net/xiaoxiao108/article/details/7563159 最近看了看c++,写个程序玩玩。因为用户态代码不好截取到qq密码,写个键盘分层驱动。试了试效果还可以。 开发环境 vs2008 winddk ddkwizard windowsxp Dbgview 实现方法 1.把过滤驱动挂载到键盘驱动上面 2.设置完成例程 3.通过KdPrint输出键盘扫描码到DebugView 4. 从DebugView的日志文件中读出键盘按键。 具体代码 1.把过滤驱动挂载到KeyBoardClass0上面 PFILE_OBJECT fileOjbect; PDEVICE_OBJECT deviceObject; UNICODE_STRING deviceName; PDEVICE_EXTENSION pdx; PDEVICE_OBJECT filterDeviceObject; PDEVICE_OBJECT targetDevice; fileOjbect=NULL; RtlInitUnicodeString(&deviceName;,L"\\Device\\KeyBoardClass0"); status=IoGetDeviceObjectPointer(&deviceName;,FILE_ALL_ACCESS,&fileOjbect;,&deviceObject;); pdoDeviceObj->Flags |= DO_BUFFERED_IO; pdx=(PDEVICE_EXTENSION)pdoDeviceObj->DeviceExtension; pdx->pDevice=pdoDeviceObj; pdx->ustrDeviceName=usDeviceName; filterDeviceObject=((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->pDevice; targetDevice=IoAttachDeviceToDeviceStack(filterDeviceObject,deviceObject); ((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->TargetDevice=targetDevice; filterDeviceObject->DeviceType=targetDevice->DeviceType; filterDeviceObject->Characteristics=targetDevice->Characteristics; filterDeviceObject->Flags&=~DO_DEVICE_INITIALIZING; filterDeviceObject->Flags|=(targetDevice->Flags&(DO_DIRECT_IO|DO_BUFFERED_IO)); ObDereferenceObject(fileOjbect); return STATUS_SUCCESS; 2.设置完成例程 PDEVICE_EXTENSION pdx; pdx=(PDEVICE_EXTENSION)DeviceObject->DeviceExtension; IoCopyCurrentIrpStackLocationToNext(Irp); IoSetCompletionRoutine(Irp,MyIoCompletion,NULL,TRUE,TRUE,TRUE); NTSTATUS status=IoCallDriver(pdx->TargetDevice,Irp); return status; 3.输出键盘按键的扫描码 NTSTATUS MyIoCompletion(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp,IN PVOID Context) { if(NT_SUCCESS(Irp->IoStatus.Status)) { PKEYBOARD_INPUT_DATA keys = (PKEYBOARD_INPUT_DATA)Irp->AssociatedIrp.SystemBuffer; if(keys->Flags==0x0001||keys->Flags==0x0003) KdPrint(("x",keys->MakeCode)); } if(Irp->PendingReturned) { IoMarkIrpPending(Irp); } return STATUS_SUCCESS; } 使用步骤 1.安装驱动 用DriverMonitor加载并运行Driver1.sys驱动文件 2.打开Dbgview,当按键时就可以看到dbgview中记录下的键盘扫描码 3.在dbgview中选择记录日志文件,处理下日志文件就可以得到qq密码了。 偶c语言菜鸟,欢迎大神们批评教育 不足的地方很多啊 多多交流 谢谢 邮箱[email protected] http://blog.csdn.net/xiaoxiao108/article/details/7563159
驱动编程+驱动逆向+驱动保护
06-12
1.3 NT式驱动 1.3.1编写一个名为DDK_HelloWorld简单的驱动-9 A、VC6集成环境下书写代码 驱动入口函数DriverEntry 入口函数参数DriverObject和RegistryPath B、书写SOURCES文件 C、书写makefile文件 D、用DDK-Build环境编译 1.3.2为DDK_HelloWorld添加卸载例程-10 A、输出调试信息-KdPrint B、认识PDRIVER_OBJECT结构 C、注册驱动卸载例程 D、卸载例程回调函数构建 E、查看驱动调试信息 1.3.3 用工具过驱动保护(确定学习方向)-11 A、用户层至内核的隐秘通道 B、浅谈过保护原理 C、实战过XX游戏驱动保护,让OD,CE正常附加调试 D、小结 1.3.4为DDK_HelloWorld添加设备例程-12 A、相关内核API介绍 B、重要数据结构驱动对象DRIVER_OBJECT C、重要数据结构设备对象DEVICE_OBJECT D、添加创建设备的例程 E、用工具查看驱动驱动设备 1.3.5VM+windbg安装 13 A、安装VM虚拟机 B、在VM安装操作系统 C、安装windbg D、windbg和VM的相关配置 E、启用windbg双机调试 1.3.6实战用windbg调试自己驱动DDK_HelloWorld -14 A、用户层调试和内核调试区别 B、如何下断跟踪 C、F10步过和F11步进 D、查看寄存器相关信息 E、源代码调试与机器码调试 1.3.7DDK_HelloWorld卸载例程细化-15
IDTshow_handleh3v_givingsk5_rootkit_
09-29
在内核层遍历idt表,然后用kdprint打印出来。用debugview查看打印结果
驱动监控,Drivermonitor
06-06
驱动监控,实现驱动调试信息显示,载入驱动,卸载驱动,比较好用的一个驱动开发工具
KdPrint使用方法
热门推荐
王俊超 专栏
01-24 1万+
KdPrint使用方法类似printf,注意KdPrint((" ",  ));使用的是双括号。用KdPrint(())来代替printf 输出信息。这些信息可以在DbgView 中看到。KdPrint(())自身是一个宏,为了完整传入参数所以使用了两重括弧。这个比DbgPrint 调用要稍好。因为在free 版不被编译。DebugPrint格式说明符         格式说明符                类型%c ANSI字符                 char%C 宽字符           
02-NT驱动加载
HotIce0
12-21 2131
记录《Windows驱动开发技术详解》学习 一、如何加载编译好的NT驱动 1.1环境 系统版本:win10 1909 64位虚拟机 用到的工具为DriverMonitor(书中建议的工具) 查看已经加载驱动程的工具:winobj.exe 1.2 加载驱动 关闭windows驱动强制签名验证(如果是win10必须做这一步) 具体方法可以百度 按照书面的打开DriverMonitor. 打开驱动文件 运行驱动程序 1.3 使用winobj.exe查看已经加载驱动程序 原书中.
开发驱动时用到的内核打印函数KdPrint 的使用方法
chenyujing1234的专栏
06-20 1万+
转载自: http://blog.csdn.net/wjcsharp/article/details/6161712   DbgPrint会发送一个消息给内核调试器。 DbgPrint and DbgPrintEx can be called at IRQL. However, Unicode format codes (%wc and %ws) can be used only a
DbgPrint/KdPrint输出格式控制
weixin_34151004的博客
07-25 234
驱动编程学习中,往往需要通过DbgPrint或者KdPrint来输出调试信息,对于Check版本,KdPrint只是DbgPrint的一个宏定义,而对于Free版本,KdPrint将被优化掉。这些输出信息可以通过DebugView对内核的监控来看到。 KdPrint is identical to the DbgPrint routine in code that is compiled...
Driver Monitor V3.2驱动加载调试工具.zip
09-04
软件介绍: DriverMonitor是DriverStudio下的驱动加载调试工具,支持WIN7系统,开发驱动时必备的辅助工具,用于加载驱动非常适合开发,需要以管理员身份运行,在虚拟机中也能使用。
Windows驱动加载工具DriverMonitor
01-10
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。密码123
windows驱动开发环境搭建以及helloworld
大草的博客
11-19 1680
windows驱动开发环境搭建以及helloworld
第一篇 windows驱动之WinRing0.sys的开发及使用(电脑温度监控软件开发
qq_25231249的博客
08-19 4882
从鲁大师的温度监控谈起,现代的CPU、GPU等芯片一般都具有温度监控的功能,比如我们可能会遇到的电脑散热不好导致系统直接关机黑屏,就是cpu检测到当前温度高于额定温度执行的操作。鲁大师的温度监控模块就相当于把这些信息从底层硬件读取,然后通过上层UI显示给用户。其核心就是与硬件的通信驱动。现在win10的驱动都可以通过系统更新直接完成,不再需要安装流氓软件“驱动精灵”、“驱动人生”等。我一般只用到温度检测模块,其他功能于我都是鸡肋,为了一个很小的功能,我需要安装一个庞大的鲁大师程序,甚是不划算。
[Windows驱动开发]内存申请与释放的三种方式
白浅星
03-11 670
windows驱动开发内存申请与释放的三种方式
x64+dbgview 中如何显示kdPrint的几种方法总结
myclarinet的博客
03-15 2324
第一种:*.reg文件,重启后用管理员身份打开dbgview,并勾选capture Global win32选项Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]  "DEFAULT"=dword:...
WinDBG实时打印Windows驱动或者内核信息的方法
wing的专栏
07-11 1万+
当我们用WinDBG调试Windows驱动或者内核时,总是需要查看相关Log信息,那么如何在WinDBG中实时打印Windows驱动或者内核信息呢? Windows驱动包提供了驱动或者内核打印接口:DbgPrintEx. 对于KMDF驱动,对应的打印接口是KdPrint或者KdPrintEx,其实这两个接口是DbgPrintEx的特殊类型或者特殊定义而已。 对于UMDF驱动,没有专门的打
Windows Driver开发_TraceEvents调试以及加载驱动的方法
17岁boy的博客
02-28 3964
在最新版的WDK框架,我们新建了Windows Driver KMDF模型之后默认使用的TraceEvents来打印输出的,这套输出机制叫WPP,我们可以在DriverEntry函数看到它的初始化代码: WPP_INIT_TRACING(DriverObject, RegistryPath); TraceEvents(TRACE_LEVEL_INFORMATION, TRACE_DRIVER, "%!FUNC! Entry"); 如果想要使用TraceEvents需要在WPP_INIT_TRACI
Windows驱动sys程序用c++写一段网络通信代码
最新发布
09-15
Windows 驱动程序中编写网络通信代码是一项非常复杂的任务,因为它涉及到网络栈、驱动程序通信和 Windows 内核 API 的使用等多个方面。此外,由于驱动程序的安全限制,访问网络栈通常需要使用 Windows 内核的网络过滤器驱动程序或 WFP (Windows Filtering Platform)。 在这,我提供一个简单的示例,该示例演示了如何使用 Winsock 2 API 在 Windows 驱动程序中创建和连接到一个 TCP/IP 套接字。 ```c #include <winsock2.h> #pragma comment(lib, "ws2_32.lib") // 定义套接字句柄 SOCKET s; // 定义 IP 地址和端口号 char* serverIP = "192.168.0.1"; int serverPort = 8080; // 初始化 Winsock 库 WSADATA wsaData; WSAStartup(MAKEWORD(2, 2), &wsaData); // 创建套接字 s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); if (s == INVALID_SOCKET) { // 处理错误 return; } // 设置服务器地址 SOCKADDR_IN serverAddr; memset(&serverAddr, 0, sizeof(serverAddr)); serverAddr.sin_family = AF_INET; serverAddr.sin_port = htons(serverPort); inet_pton(AF_INET, serverIP, &serverAddr.sin_addr); // 连接到服务器 int connectResult = connect(s, (SOCKADDR*)&serverAddr, sizeof(serverAddr)); if (connectResult == SOCKET_ERROR) { // 处理错误 return; } // 发送数据 char* buffer = "Hello, server!"; int sendResult = send(s, buffer, strlen(buffer), 0); if (sendResult == SOCKET_ERROR) { // 处理错误 return; } // 关闭套接字 closesocket(s); // 关闭 Winsock 库 WSACleanup(); ``` 需要注意的是,这段代码只是一个简单的示例,没有进行错误处理、异常处理和网络安全检查等。在实际开发中,您需要仔细阅读相关的文档和代码示例,并进行充分的测试和验证,以确保驱动程序的安全和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值