學習windows內核有幾個月了,買了本書,隨便看看,還有視頻,也跳着看,沒什麼條例。所以決定把學習的歷程,發上來,自己欣賞一下。
剛開始搞,當然是helloworld了,頭一次寫個helloworld,用C,還出了點問題,讓我不太明白,不過感覺和內核沒關,是C的特性吧。
就這段,居然註冊的卸載回調函數寫在driverEntry函數的後面,vs2010不能編譯成功。。。可能是我沒經驗吧,一直就會eclipse。井底之蛙了。拷上來,編譯成功。哦,我說爲什麼用C寫程序,在開始要註冊函數名,可能有點關係!
#include <ntddk.h>
VOID wori(
PDRIVER_OBJECT driver
)
{
KdPrint(("ooooooooooooooooooover!"));
}
NTSTATUS DriverEntry(
PDRIVER_OBJECT driver,
PUNICODE_STRING reg_path
)
{
KdPrint(("bbbbbbbbbbbbbbbbbbbbbbegin!"));
driver->DriverUnload = wori;
return STATUS_SUCCESS;
}
編譯,成功。哦對了,開始設置vs2010,讓他能編譯內核,生成個.sys文件,也費了不少勁,查了一堆資料。順便吐槽一下,這編輯器,寫博客還不讓用tab縮進,不習慣啊!!
脫到虛擬機中,用monitor加載,打開debugView,內核信息過濾顯示工具(名字不是很準確了,反正是我知道他有哪些功能就在名字上體現一下),在服務的啓動和停止時,打印的調試信息就在窗口中顯示出來。
雖然看起來是麻煩版的helloworld,但是讓我很興奮啊,哈哈!
我靠,我寫了個
int a=5;
然後打印a都能行,內核也認識int類型麼?
寫個彙編試試啊,_asm的