驱动逆向开发之驱动开发编译环境搭建

   驱动开发与编译环境的搭建，首先需要确认自己的操作系统的版本，方法如下 命令行CMD窗口打出 winver 查看，比如我的电脑

  我的版本是1803，所以 可以百度 WDK(windows driver kit) 去微软官网下载 对应的WDK，这里附上网址https://learn.microsoft.com/zh-cn/windowshardware/drivers/other-wdk-downloads

  这里就下载1803对应的,下载好后按照顺序安装就好 记住一个细节，确保VS没启动，不然他插件装不进去

  

    如果你VS的进程没关闭 或者安装错误 这个VSIX就不会出来，这种情况可以 手动安装，可以用everthing搜素到这个vsix 然后点击安装。上面这个安装完成后 windows的设置-》应用里面查看SDK的版本

点击菜单栏的工具 -》获取工具和功能

  点击单个组件 选择咱们的SDK 版本得一致，然后点修改等安装好

然后咱们就可以新建驱动项目了，如上图1 2得顺序，这样就新 建了一个空项目，然后在项目上右键 -》属性 如下图 修改SDK：

接下来，咱们再新建个.c文件，因为咱们需要写一个入口函数，可以理解为 3环的 mian函数 

写上如下的代码，即可编译通过：

 #include <ntddk.h>

 NTSTATUS DriverEntry(

 _In_ PDRIVER_OBJECT DriverObject,

 _In_ PUNICODE_STRING RegistryPath

 ){ 

DriverObject;

 RegistryPath;

 return STATUS_SUCCESS;

 } 

其中#include <ntddk.h>是写驱动需要包含的头文件，DriverEntry就是 驱动函数的函数入口类似3环的DriverEntry.DriverObject是驱动对象， 以后我们经常会用到，RegistryPath是注册表的路径，STATUS_SUCCESS是 一个宏，点进去看 他其实就是0，在驱动层 0才是成功

原文始发于微信公众号（微尘网络安全）：驱动逆向开发之驱动开发编译环境搭建