小默

《寒江獨釣-Windows內核安全編程》，譚文等，電子工業出版社。學習筆記。

---

實例first
項目目錄下有三個文件:
first.c
MAKEFILE
SOURCES

first.c
DriverEntry()相當于C中的main()
DriverUnload()在卸載驅動時做一些善后工作
這里什么都不做,只輸出兩條信息
另外,DbgPrint()函數的輸出信息在Dbgview上可以看到,但是我用WinDbg調試的時候,沒有看到輸出信息.
KdPrint()的輸出信息可以用WinDbg看到
--------------
呃,就在剛寫下上面這些話后,WinDbg中看到DbgPrint()的輸出了,之前關機時虛擬機中xp沒有關,直接suspend,resume,當然xp還是Debug模式,然后把WinDbg打開自動連上xp,然后就顯示了,不知道為什么- -!

MAKEFILE
這個MAKEFILE只能在xp下用,如果在其它操作系統下,參照WDK自帶示例中的MAKEFILE

SOURCES
很直白,不用解釋了.
注意一點,如果使用自定義的頭文件,像first.h,不要寫到SOURCES后面,編譯器會自己完成包含頭文件的工作

---

軟件準備
用到的軟件: 建造環境WDK, 虛擬機VMare, 調試器WinDbg,安裝服務的小工具SRVINSTW
WDK微軟官網下,直接裝就行了
虛擬機VMare: 直接安裝
            然后裝個xp系統 File -> New -> Virtual Machine
            xp設置成Debug模式啟動,方法是修改boot.int
            給xp添加一個串口
調試器:安裝完成后,桌面建快捷方式,目標路徑后添加以下內容設置調試對象 
安裝服務的小工具SRVINSTW

---

試一下上面的小程序
1.建造sys文件: 打開x86 Checked Build Environment,進到放firsr項目的路徑中,build,生成first.sys
2.安裝: 把first.sys拷貝到虛擬機,用SRVINSTW安裝
                      
3.啟動服務 cmd中輸入net start first
4.停止服務 cmd中輸入net stop first
5.WinDbg中結果