羽夏看Win系统内核——SourceInsight 配置 WRK

2021年11月22日 阅读数:1
这篇文章主要向大家介绍羽夏看Win系统内核——SourceInsight 配置 WRK,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

写在前面

  此系列是本人一个字一个字码出来的,包括示例和实验截图。因为系统内核的复杂性,故可能有错误或者不全面的地方,若有错误,欢迎批评指正,本教程将会长期更新。 若有好的建议,欢迎反馈。码字不易,若是本篇文章有帮助你的,若有闲钱,能够打赏支持个人创做。如想转载,请把个人转载信息附在文章后面,并声明个人我的信息和本人博客地址便可,但必须事先通知我html

你若是是从中间插过来看的,请仔细阅读 羽夏看Win系统内核——简述 ,方便学习本教程。编程

所需工具

  • SourceInsight
  • WRK(Windows Research Kernel)

SourceInsight 的安装

  SourceInsight是一个功能强大的面向项目的编程编辑器、代码浏览器和分析器,可帮助您在工做和计划时理解代码,内置了针对C/C++C#JavaObjective-C等的动态分析,点击进入 官网 。它是一款付费软件,若是你以为软件有用,请购买正版。看雪上有个大佬给出了Patched版本,点击 连接 进行查看。怎么安装就按照上面的说明就好了,本人再也不赘述。浏览器

配置 WRK

  WRK的全称是Windows Research Kernel,它是微软为高校操做系统课程提供的可修改和跟踪的操做系统教学平台。它给出了Windows这个成功的商业操做系统的内核大部分代码,能够对其进行修改、编译,而且能够用这个内核启动Windows操做系统。可以让学生将操做系统基本原理和商业操做系统内核联系起来,进一步加深对操做系统总体的理解。
  固然,咱们配置WRK并非为了编译系统,而是为了必要时查看源码,下降没必要要的逆向成本。不过逆向对于本系列教程的学习,是必须的技能。由于WRK是个好几个老版本NT架构的代码了,如今我写文章的时候Win11都出来了,确定部分代码仍是有些变化,不过对于基于XP研究系统内核,这个彷佛也足够了。WRK请到本系列的 羽夏看Win系统内核——简述 进行查看和下载。
  安装完SourceInsight注册以后,打开后界面以下所示:架构

  接下来咱们须要解压WRK源码,只需解压WRK-v1.2到你想要放置的路径便可:编辑器

  解压好后,而后在SourceInsightProject菜单下点击New Project工具

  就会出现下面的界面,按照下图所示的步骤进行:学习

  点击肯定后,就会到配置项目设置。这里直接点击肯定按钮便可:操作系统

  接下来咱们须要将源码文件添加到项目便可。SourceInsight是比较人性化的,咱们不须要一个一个的将源码文件添加到项目里面,只须要按照下面图示的方法添加,它就会自动分析将须要添加的文件添加到项目当中去:3d

  点击Add Tree后,会弹出下面的弹出,点击肯定便可:code

  最终添加好源码的窗体效果以下,点击关闭按钮完成项目文件的添加:

  关闭上面的窗体后,点击键盘上的F7,它的做用就是Activate Project Symbol List,即激活项目符号,会有下面的弹窗,点击是便可:

  SourceInsight开始加载,过一会就会加载完毕:

  咱们能够直接在Project Symbol中搜索咱们感兴趣的东西,双击便可定位到源码,效果以下:

  综上,咱们的配置完成。

下一篇

  羽夏看Win系统内核——保护模式篇