1、下載地址
2、虛擬機調試環境
用來構造虛擬機遠程環境,使用windbg調試內核,包括禁用驅動程序強制簽名。
調試
加載、卸載驅動程序
3、編寫驅動程序
(一)新建WDM項目
(二)新建main.c
3、添加以下代碼
#include <ntddk.h>
void DriverUnload(PDRIVER_OBJECT pdriver)
{
DbgPrint("Unload\n");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pdriver, PUNICODE_STRING reg_path)
{
NTSTATUS status = STATUS_SUCCESS;
pdriver->DriverUnload = DriverUnload;
return status;
}
4、修改警告等級爲 3
5、修改平臺爲 Windows7 Desktop
6、關閉 inf2cat
7、關閉爲驅動添加數字簽名
8、進行編譯
1>------ Build started: Project: MyDriver2, Configuration: Debug Win32 ------
1> Building 'MyDriver2' with toolset 'WindowsKernelModeDriver10.0' and the 'Desktop' target platform.
1> Stamping Debug\MyDriver2.inf [Version] section with DriverVer=02/02/2021,0.3.53.857
1> main.c
1> MyDriver2.vcxproj -> d:\users\12138\documents\visual studio 2015\Projects\MyDriver2\Debug\MyDriver2.sys
1> MyDriver2.vcxproj -> d:\users\12138\documents\visual studio 2015\Projects\MyDriver2\Debug\MyDriver2.pdb (Full PDB)
========== Build: 1 succeeded, 0 failed, 0 up-to-date, 0 skipped ==========