windows驱动开发环境搭建以及helloworld

news2025/1/14 10:11:54

文章目录

- 前言
- 编译环境-WDK的安装
- 搭建测试驱动的虚拟机
- - win11虚拟机
  - win10虚拟机
- 在测试机器上运行驱动
- 上面驱动代码含义
- 其他

前言

参考：windows驱动开发环境搭建以及helloworld | qwertwwwe

搭建驱动环境–编写hello驱动–安装测试虚拟机–安装驱动

编译环境-WDK的安装

挺难搞。最开始，我使用的时vs2022，搞半天也没把编译环境搭起来。

没办法，降到vs2019。

SDK使用的时10.0.19041.0。

在这里插入图片描述

到官网下载和SDK版本相近的WDK: 以前的 WDK 版本和其他下载 - Windows drivers | Microsoft Learn

在这里插入图片描述

之后，我们参考windows驱动开发环境搭建以及helloworld | qwertwwwe, 创建一个KMDF项目，编译下面代码，看能否编译通过。

// come from: https://github.com/dybb8999/Windows-kernel-security-and-driver-development-CD/blob/master/source/first/first.c 

#include <ntddk.h>

VOID DriverUnload(PDRIVER_OBJECT driver)
{
  DbgPrint("first: Our driver is unloading…\r\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{

  DbgPrint("first: Hello, my salary!");
  driver->DriverUnload = DriverUnload;
  return STATUS_SUCCESS;
}

在这里插入图片描述

搭建测试驱动的虚拟机

win11虚拟机

使用virtualbox，搭建win11虚拟机，是要踩坑的。可见：如何在VirtualBox 7.0开启TPM和EFI安全启动以在虚拟机中安装或升级到Windows 11 – Orz小窍门

之后，需要关闭签名验证，win11上，我目前只找到这一种有效的方法：Win11怎么禁用驱动程序强制签名? 关闭Win11驱动强制签名的技巧_windows11_Windows系列_操作系统_脚本之家

设置-恢复-高级启动-选择疑难解答-高级选项-启动设置-按键盘上的 F7 ，就可以禁用驱动程序强制签名了。

(在virtualbox win11中 bios，没有serurity boot选项。)

win10虚拟机

win10虚拟机常规安装即可。

驱动需要签名之后，才能加载。日常开发，需要禁用使用测试签名代码，可以参考：加载测试签名代码 - Windows drivers | Microsoft Learn、windows10 该值受安全引导策略保护，无法进行修改或删除。禁用驱动程序强制签名_wangan094的博客-CSDN博客

# admin打开powershell，执行下面语句
bcdedit /set testsigning on

执行上面语句之后，需要重启。重启之后，可以看到这样的水印。

在这里插入图片描述

在测试机器上运行驱动

我们需要点辅助工具。

加载驱动的工具：InstDrv，可以在这里下载，[原创]驱动加载工具(InstDrv - V1.2中文版)
监视本地系统上的调试输出：DebugView，可以在这里下载， DebugView - Sysinternals | Microsoft Learn

我并没有看到输出，应该是和输出信息的level有关，暂时不管它：windows - DebugView doesn't capture KdPrint output - Stack Overflow、驱动中打印消息以及过滤机制_一如当初的博客-CSDN博客、[原]你知道怎么使用DebugView查看内核调试信息吗？ - BCN - 博客园

虽然信息没打印，但是驱动确实被安装了，我们可以使用driverquery /v | findstr xxx看到输出信息。

在这里插入图片描述