羽夏看Win系统内核——驱动篇

2021年11月22日 阅读数:2
这篇文章主要向大家介绍羽夏看Win系统内核——驱动篇,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

写在前面

  此系列是本人一个字一个字码出来的,包括示例和实验截图。因为系统内核的复杂性,故可能有错误或者不全面的地方,若有错误,欢迎批评指正,本教程将会长期更新。 若有好的建议,欢迎反馈。码字不易,若是本篇文章有帮助你的,若有闲钱,能够打赏支持个人创做。如想转载,请把个人转载信息附在文章后面,并声明个人我的信息和本人博客地址便可,但必须事先通知我html

你若是是从中间插过来看的,请仔细阅读 羽夏看Win系统内核——简述 ,方便学习本教程。编程

  看此教程以前,问几个问题,基础知识储备好了吗?保护模式篇学会了吗?练习作完了吗?没有的话就不要继续了。源码分析


🔒 华丽的分割线 🔒学习


  学完了保护模式,为何要学习驱动篇呢?具体缘由我会在下面进行详细介绍,以下是本篇章的子目录:操作系统

本篇子目录

简述

  什么是驱动?这应该是初学者看到这个名词会提出的问题。设备驱动程序,简称驱动程序,是一个容许高层次电脑软件与硬件交互的程序,这种程序建立了一个硬件与硬件,或硬件与软件沟通的接口,经由主板上的总线或其它沟通子系统与硬件造成链接的机制,这样的机制使得硬件设备上的资料交换成为可能。依据不一样的计算机体系结构与操做系统差别平台,驱动程序经历了8位、16位、32位、64位变迁,这是为了调和操做系统与驱动程序之间的依存关系,例如在Windows 3.11的16位操做系统时代,大部分的驱动程序都是16位,到了32位的Windows XP则使用32位驱动程序,利用微软提供了Windows Driver Model实现,也就是咱们须要编写的驱动。至于64位的Linux或是Windows平台上,就必须使用64位的驱动程序,利用WDMWDF皆可实现64位驱动程序,我就再也不赘述。
  为何学习驱动?学习驱动并非为了开发一个应用,而是为了将程序运行到0环权限。咱们将用驱动来实现咱们不能在3环应用实现的功能。
  有些人可能会疑问,咱们不是能够经过门来提权实现作与驱动程序相同的操做吗?的确如此,但门是从哪里来的。咱们以前实验都是经过WinDbg来构造门的,若是不经过它来实现,怎么搞?还不是经过驱动搞?
  好了,若是开发普通软件的话咱们须要一个IDE,若是你是大牛经过记事本和命令行调用编译器和连接器生成当我没说,通常人是作不到这样的。Windows平台上常见的就是Visual Studio,咱们将用它进行驱动开发。我用的版本是2019,仅供参考。网上也有很多的各类各样的配置方法。有自行安装WDK7600+ 配置文件,也用本身配置命令行来实现的。咱们是经过最新WDK11配合Visual Studio 2019实现xp驱动的开发与调试。命令行

下一篇

  驱动篇——开发环境配置调试