驱动开发与编译环境的搭建,首先需要确认自己的操作系统的版本,方法如下 命令行CMD窗口打出 winver 查看,比如我的电脑
我的版本是1803,所以 可以百度 WDK(windows driver kit) 去微软官网下载 对应的WDK,这里附上网址https://learn.microsoft.com/zh-cn/windowshardware/drivers/other-wdk-downloads
这里就下载1803对应的,下载好后按照顺序安装就好 记住一个细节,确保VS没启动,不然他插件装不进去
如果你VS的进程没关闭 或者安装错误 这个VSIX就不会出来,这种情况可以 手动安装,可以用everthing搜素到这个vsix 然后点击安装。上面这个安装完成后 windows的设置-》应用里面查看SDK的版本
点击菜单栏的工具 -》获取工具和功能
点击单个组件 选择咱们的SDK 版本得一致,然后点修改等安装好
然后咱们就可以新建驱动项目了,如上图1 2得顺序,这样就新 建了一个空项目,然后在项目上右键 -》属性 如下图 修改SDK:
接下来,咱们再新建个.c文件,因为咱们需要写一个入口函数,可以理解为 3环的 mian函数
写上如下的代码,即可编译通过:
#include <ntddk.h>
NTSTATUS DriverEntry(
_In_ PDRIVER_OBJECT DriverObject,
_In_ PUNICODE_STRING RegistryPath
){
DriverObject;
RegistryPath;
return STATUS_SUCCESS;
}
其中#include <ntddk.h>是写驱动需要包含的头文件,DriverEntry就是 驱动函数的函数入口类似3环的DriverEntry.DriverObject是驱动对象, 以后我们经常会用到,RegistryPath是注册表的路径,STATUS_SUCCESS是 一个宏,点进去看 他其实就是0,在驱动层 0才是成功
原文始发于微信公众号(微尘网络安全):驱动逆向开发之驱动开发编译环境搭建
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论