Windows驱动开发入门 -- HelloWorld

一、驱动开发环境搭建

Download the Windows Driver Kit (WDK)页面中下载最新版本的Visual Studio和WDK进行安装。如果要下载老版本可以到Other WDK downloads下载。

本文演示环境为:Visual Studio 2017版本,WDK for Windows 10 17740。其他版本亦可。

二、Hello Word工程

在Visual Studio中选择Visual C++ -> Windows Driver -> Empty WDM Driver模板,新建一个空的WDM驱动项目,如图:
在这里插入图片描述
由于是简单的HelloWorld驱动,故删除用于驱动安装的inf文件,即HelloWorld.inf。
新建test.c文件,切记是.c文件,不是.cpp,内容如下:

#include <ntddk.h>

VOID Unload(PDRIVER_OBJECT DriverObject) {
    UNREFERENCED_PARAMETER(DriverObject);
    KdPrint(("Driver Unload\n"));
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) {
    UNREFERENCED_PARAMETER(DriverObject);
    UNREFERENCED_PARAMETER(RegistryPath);

    KdPrint(("DriverEntry\n"));

    DriverObject->DriverUnload = Unload;

    return STATUS_SUCCESS;
}

DriverEntry是驱动的入口函数,Unload是注册的驱动卸载函数,在驱动被卸载时,会调用这个函数进行清理操作,这2个函数组成了一个最简单的驱动。
KdPrint是日志输出函数,相当于应用层的OutputDebugString,输出内容同样可以使用DbgView查看。

在Visual Studio中选择对应配置进行编译即可。需要注意的是如果需要编译Windows XP和Windows 7平台的驱动,需要在Driver Setting -> Target OS Version中选择Windows 7,如图:
在这里插入图片描述

三、驱动安装和测试

Helloworld.sys拷贝到对应的操作系统(建议使用虚拟机进行测试,防止系统蓝屏导致数据丢失),要注意32位驱动只能用在32位系统,64位驱动只能用在64位系统。

打开Dbgview,在“Capture”菜单中选中如下项,进行内核日志捕获:
在这里插入图片描述
启动KmdManager选择驱动文件,依次点击“Register”,“Run”,驱动便被安装,此时可以在Dbgbiew中看到KdPrint输出的相应日志。如果需要卸载驱动需要依次点击“Stop”,“Unregister”。

如果KmdManager安装驱动时出现如下提示,需要检查驱动的位数和系统环境是否一致。
在这里插入图片描述

本文介绍的只是一个最简单的Helloworld驱动,所以演示的时候是使用KmdManager工具进行安装卸载。

china_jeffery CSDN认证博客专家 C/C++ Qt Node.js
持续学习者;
擅长开发开源组件及相关工具;
长期致力于应用各种IT新技术提升生产效率和解决实际问题;
china_jeffery@163#com
已标记关键词 清除标记
相关推荐
本书非常适合熟悉Windows应用编程的读者转向驱动开发。所有的内容都从最基础的编程方法入手。介绍相关的内核API,然后举出示范的例子。这本书只有不到70页,是一本非常精简的小册子。所以它并不直接指导读者开发某种特定类型的驱动程序。而是起到一个入门指导的作用。 即使都是使用C/C++语言的代码,在不同的应用环境中,常常看起来还是大相径庭。比如用TurboC++编写的DOS程序代码和用VC++编写的MFC应用程序的代码,看起来就几乎不像是同一种语言。这是由于它们所依赖的开发包不相同的缘故。 在任何情况下都以写出避免依赖的代码为最佳。这样可以避免重复劳动。但是我们在学习一种开发包的使用时,必须习惯这个环境的编码方式,以便获得充分利用这个开发包的能力。 本书的代码几乎都依赖于WDK(Windows Driver Kit)。但是不限WDK的版本。WDK还在不断的升级中。这个开发包是由微软公司免费提供的。读者可以在微软的网站上下载。 当然读者必须把WDK安装的计算机上并配置好开发环境。具体的安装和配置方法本书没有提供。因为网上已经有非常多的中文文档介绍它们。 读完这本书之后,读者一定可以更轻松的阅读其他专门的驱动程序开发的文档和相关书籍。而不至于看到大量无法理解的代码而中途放弃。如果有任何关于本书的内容的问题,读者可以随时发邮件到mfc_tan_wen@163.com或者walled_river@hotmail.com。能够回答的问题我一般都会答复。 写本书的时候,我和wowocock合作的一本名为《天书夜读》(在网上有一个大约20%内容的缩减电子版本)正在电子工业出版社编辑。预计还有不到一个月左右就会出版。这也是我自己所见的唯一一本中文原创的从汇编和反汇编角度来学习Windows内核编程和信息安全软件开发的书。希望读者多多支持。有想购买的读者请发邮件给我。我会在本书出版的第一时间,回复邮件告知购买的方法。 此外我正在写另一本关于Windows安全软件的驱动编程的书。但是题目还没有拟好。实际上,读者现在见到的免费版本的《Windows驱动编程基础教程》是从这本书的第一部分中节选出来的。这本书篇幅比较大,大约有600-800页。主要内容如下: 第一章驱动编程基础 第二章磁盘设备驱动 第三章磁盘还原与加密 第四章传统文件系统过滤 第五章小端口文件系统过滤 第六章文件系统保护与加密 第七章协议网络驱动 第八章物理网络驱动 第九章网络防火墙与安全连接 第十章打印机驱动与虚拟打印 第十一章视频驱动与过滤 附录A WDK的安装与驱动开发的环境配置 附录B 用WinDbg调试Windows驱动程序 这本书还没有完成。但是肯定要付出巨大的精力,所以请读者不要来邮件索取完整的免费的电子版本。希望读者支持本书的纸版出版。因为没有完成,所以还没有联系出版商。有愿意合作出版本书的读者请发邮件与我联系。 凡是发送邮件给我的读者,我将会发送邮件提供本人作品最新的出版信息,以及最新发布的驱动开发相关的免费电子书。如果不需要这些信息的,请在邮件里注明,或者回复邮件给我来取消订阅。
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值