准备开始进修Windows内核开发,学习下更底层的玩意儿。下载了一本电子书《寒江独钓-Windows内核安全编程(完整版)》此书有点老,可能原先能正常编译通过,但是现在WIN7 64系统不一定能过。像我的第一个驱动就搞了半天,很简单的几句代码,就是一直报错。identifier 'DriverEntry'。
后来查了下也没相关的文章,可能是驱动搞的人确实太少了,而且也不大愿意去写。所以我还是直接翻自带的源码,比较下,发现参数必须要带__in或者__out,加上就OK了!
然后直接build,结果就成功,标记下:
需要学习的朋友,我共享一下电子书:寒江独钓-Windows内核安全编程(完整版)
后来查了下也没相关的文章,可能是驱动搞的人确实太少了,而且也不大愿意去写。所以我还是直接翻自带的源码,比较下,发现参数必须要带__in或者__out,加上就OK了!
#includeVOID DriverUnload(__in PDRIVER_OBJECT DriverObject){ DbgPrint("first:Our driver is unloading...\r\n"); } NTSTATUS DriverEntry(__in PDRIVER_OBJECT DriverObject, __in PUNICODE_STRING RegistryPath){ DbgPrint("first:Hello,my salary!"); DriverObject->DriverUnload = DriverUnload; return STATUS_SUCCESS; }
然后直接build,结果就成功,标记下:
D:\firstdriver>build
BUILD: Compile and Link for x86
BUILD: Loading c:\winddk\7600.16385.1\build.dat...
BUILD: Computing Include file dependencies:
BUILD: Start time: Wed May 11 16:21:33 2016
BUILD: Examining d:\firstdriver directory for files to compile.
d:\firstdriver Invalidating OACR warning log for 'root:x86chk'
BUILD: Saving c:\winddk\7600.16385.1\build.dat...
BUILD: Compiling and Linking d:\firstdriver directory
Configuring OACR for 'root:x86chk' -
_NT_TARGET_VERSION SET TO WINXP
Compiling - first.c
Linking Executable - objchk_wxp_x86\i386\first.sys
BUILD: Finish time: Wed May 11 16:21:34 2016
BUILD: Done
3 files compiled
1 executable built
需要学习的朋友,我共享一下电子书:寒江独钓-Windows内核安全编程(完整版)
推荐阅读
最新回复 (0)
站点信息
- 文章2300
- 用户1336
- 访客10859399
每日一句
True success inspires others to act.
真正的成功是激励他人行动。
真正的成功是激励他人行动。
语法错误: 意外的令牌“标识符”
全面理解Gradle - 定义Task
Motrix全能下载工具 (支持 BT / 磁力链 / 百度网盘)
谷歌Pixel正在开始起飞?
获取ElementUI Table排序后的数据
Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call. This is
亲测!虚拟机VirtualBox安装MAC OS 10.12图文教程
华为手机app闪退重启界面清空log日志问题
android ndk开发之asm/page.h: not found
手机屏幕碎了怎么备份操作?
免ROOT实现模拟点击任意位置
新手必看修改DSDT教程
thinkpad t470p装黑苹果系统10.13.2
