一编写驱动#include ntddk.h VOID DriverUnload(PDRIVER_OBJECT DriverObject) { UNREFERENCED_PARAMETER(DriverObject); DbgPrint(Driver stopped successfully\n); } NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath ) { UNREFERENCED_PARAMETER(RegistryPath); DbgPrint(Driver started successfully\n); DriverObject-DriverUnload DriverUnload; return STATUS_SUCCESS; }DbgPrintWindows 内核模式驱动程序专用的调试输出函数作用等同于内核版的printf编译驱动程序1在驱动源代码目录下分别创建makefile(无后缀)sources(无后缀)源代码路径不能有空格。makefile入口文件告诉 build 工具“请使用 WDK 官方的编译规则来编译我”写法!INCLUDE $(NTMAKEENV)\makefile.defsources编译配置文件告诉编译器要编译哪些 .c 文件输出驱动名字输出类型驱动 / 程序 / 库编译选项。固定格式如TARGETNAMExxxTARGETTYPExxxSOURCESxxx.cTARGETNAME输出文件名最终生成的sys文件名称无.sys后缀TARGETTYPE输出类型驱动写 DRIVERSOURCES要编译的 C 文件如SOURCESdriver.c多个写法SOURCESdrv1.c drv2.c utils.cTARGETPATH输出目录TARGETPATHobj生成在 obj/amd64/xxx.sys示例2配置编译环境配置WDK编译环境命令setenv.bat WDK 路径 编译版本类型 目标 CPU 架构 目标操作系统(可选) 额外选项(可选)示例这里使用WIN7是因为Win7 内核驱动通常能在 Win10 上兼容运行但 Win10 编译的驱动不一定能在 Win7 运行32 位驱动不能在 64 位系统上运行64 位驱动也不能在 32 位系统上运行。3cd到驱动程序源代码下并执行build -c开始编译编译成功。二临时设置win10为禁用驱动签名Win10 按住Shift后点击重启强制进入 Windows 恢复环境WinRE/ 高级启动选项点击“疑难解答”点击“高级选项”点击“启动设置”点击“重启”按下“F7”禁用驱动签名接收DbgPrint打印输出的程序Dbgview.exe下载地址DebugView - Sysinternals | Microsoft LearnDbgview.exe程序设置进行如下勾选DebugView需要以管理员权限运行三通过管理员权限下cmd的cs指令加载驱动1注册服务并启动命令格式sc create [驱动名] type kernel binPath [sys路径]示例成功输出Driver started successfully驱动加载成功。
VMware虚拟机中临时关闭驱动签名加载驱动
一编写驱动#include ntddk.h VOID DriverUnload(PDRIVER_OBJECT DriverObject) { UNREFERENCED_PARAMETER(DriverObject); DbgPrint(Driver stopped successfully\n); } NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath ) { UNREFERENCED_PARAMETER(RegistryPath); DbgPrint(Driver started successfully\n); DriverObject-DriverUnload DriverUnload; return STATUS_SUCCESS; }DbgPrintWindows 内核模式驱动程序专用的调试输出函数作用等同于内核版的printf编译驱动程序1在驱动源代码目录下分别创建makefile(无后缀)sources(无后缀)源代码路径不能有空格。makefile入口文件告诉 build 工具“请使用 WDK 官方的编译规则来编译我”写法!INCLUDE $(NTMAKEENV)\makefile.defsources编译配置文件告诉编译器要编译哪些 .c 文件输出驱动名字输出类型驱动 / 程序 / 库编译选项。固定格式如TARGETNAMExxxTARGETTYPExxxSOURCESxxx.cTARGETNAME输出文件名最终生成的sys文件名称无.sys后缀TARGETTYPE输出类型驱动写 DRIVERSOURCES要编译的 C 文件如SOURCESdriver.c多个写法SOURCESdrv1.c drv2.c utils.cTARGETPATH输出目录TARGETPATHobj生成在 obj/amd64/xxx.sys示例2配置编译环境配置WDK编译环境命令setenv.bat WDK 路径 编译版本类型 目标 CPU 架构 目标操作系统(可选) 额外选项(可选)示例这里使用WIN7是因为Win7 内核驱动通常能在 Win10 上兼容运行但 Win10 编译的驱动不一定能在 Win7 运行32 位驱动不能在 64 位系统上运行64 位驱动也不能在 32 位系统上运行。3cd到驱动程序源代码下并执行build -c开始编译编译成功。二临时设置win10为禁用驱动签名Win10 按住Shift后点击重启强制进入 Windows 恢复环境WinRE/ 高级启动选项点击“疑难解答”点击“高级选项”点击“启动设置”点击“重启”按下“F7”禁用驱动签名接收DbgPrint打印输出的程序Dbgview.exe下载地址DebugView - Sysinternals | Microsoft LearnDbgview.exe程序设置进行如下勾选DebugView需要以管理员权限运行三通过管理员权限下cmd的cs指令加载驱动1注册服务并启动命令格式sc create [驱动名] type kernel binPath [sys路径]示例成功输出Driver started successfully驱动加载成功。
