首页
社区
课程
招聘
<<Windows内核安全与驱动开发>>的环境搭建
发表于: 2018-9-16 11:18 14593

<<Windows内核安全与驱动开发>>的环境搭建

2018-9-16 11:18
14593

前几天打算开始学习驱动开发,看论坛里的大佬说<<Windows内核安全与驱动开发>>不错,于是满怀期待的借了一本来学习,没想到第一章环境搭建就搞了半天,原因是WDK下载的方法,书上的好像不适用了,书上的那个版本也找不到

 

论坛上也没有讲这个问题的,只有最新版的WDK的安装(可能是我搜索的姿势不对),我这种新手还是得跟着书上的版本走,于是写下这篇文章给后面学习的人参考一下(给新手看的,大神勿喷)


  • 书上的WDK安装地址是地址,然而显示出来的页面却是这样的

    显示的页面

这是啥,全是英文而且好像找不到download相关的单词,还好最近背了单词有点效果,最后还是让我找到了下载页面地址

 

 

总算找到了下载页面,但是新的问题又出现了,我该下载哪个版本,书上说作者的版本是 WDK 6001 18001,这可能是个小的版本号,我找不到这个这个版本,我看见页面最上面版本的WDK是需要安装VS2017的,而我电脑上安装的是VS2015,我就想找个安装VS2015版本的,下载下来安装,结果很幸运的失败了,我看书上好像并不需要安装什么编辑器,而且调试环境是WIN7和XP,页面上刚好有一个符合要求,于是就下载下来了,事实证明是可以的。

 

大家只需要在下载页面下图所示的WDK就行了,下载下来是个压缩包,解压出来后进目录,有个叫 KitSetUp.exe的文件,点击安装就行了,注意全部安装项勾选上(我也不知道哪些不需要,就全部勾了),安装比需要VS的版本简单多了,一键就安装了什么都不用配置。。。

 


  • 总算安装完WDK之后,就到了第一个例子,这个例子其实可以不用做,DebugView也不用下(反正后面也用不到),srvinstw还是要下载的,书上的地址也都可以用,因为这是在本机上安装服务运行的,然后我就发现我的Win10不允许我安装没签名的服务。。。当时都想放弃了,还好又往后面翻了几页,发现后面有个同样的例子是在虚拟机上运行的,就跳过了这个例子。还有就算这个例子不一定要在XP的虚拟机上做,Win7的虚拟机也可以,编译的时候选择Win7编译就好了(我因为xp虚拟机比较卡,而且后面的设置虚拟机调试执行比较麻烦,就用的Win7虚拟机)

  • 这一章的最后一个问题是执行Windbg.exe -b -k com:port=\\.\pipe\com_1,baud=115200,pipe时,Windbg提示没有-b这个选项,这就很无奈,我对Windbg不怎么了解,只好先删掉-b,运行发现暂时没问题,先就这样用吧,后面碰到问题再说(知道的大佬也可以讲解一下)

最后,由于是图书馆借的书,里面没有光盘,有没有大佬分享一下,光盘文件,小弟不胜感激


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (17)
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这本书, 去年12月才停版,去年才卖105, 今年重印都卖399了(苦逼只能看pdf).
csdn有光盘源码文件下载. 找不到再联系我发你吧.
2018-9-16 12:17
0
雪    币: 2223
活跃值: (85)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
支持。
行动上支持。  
链接: https://pan.baidu.com/s/1yEOvyajaemWonXyDMvZcbw 密码: quts


还有他那本书    好像是vs2010 + 7600  的。   
最后于 2018-9-16 16:10 被骄阳a编辑 ,原因:
2018-9-16 16:04
0
雪    币: 7695
活跃值: (1544)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
4
骄阳a 支持。行动上支持。&nbsp;&nbsp;链接:&nbsp;https://pan.baidu.com/s/1yEOvyajaemWonXyDMvZcbw&nbsp;密 ...
十分感谢!!!
2018-9-16 18:33
0
雪    币: 209
活跃值: (808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
WinDbg双机调试:
要中断在第一个内核模块加载时,使用 -d 命令行参数。
要中断在内核初始化时,使用 -b 命令行参数。
-d 选项断点比 -b 选项断点要更早。
2018-9-16 19:36
0
雪    币: 7695
活跃值: (1544)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
6
惊电 WinDbg双机调试: 要中断在第一个内核模块加载时,使用 -d 命令行参数。 要中断在内核初始化时,使用 -b 命令行参数。 -d 选项断点比 -b 选项断点要更早。
可是,为什么我的WinDbg提示未知的参数-b
2018-9-16 20:27
0
雪    币: 1235
活跃值: (1330)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
WIN10 + VS2015 + WDK10 + SDK10 + VM虚拟机驱动开发调试环境搭建:https://blog.csdn.net/qing666888/article/details/50858272
2018-9-17 16:41
0
雪    币: 37
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这是之前写的关于驱动开发的一篇文章,内容比较新,适合新手,可以看看:https://www.cnblogs.com/liaoguifa/p/9049859.html
2018-9-17 17:51
0
雪    币: 144
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
如果环境配置好了,.sys直接右键就可以安装,如果没记错,直接在powershell上用net start/stop就能运行(但是必须得是管理员权限)。
2018-9-17 20:52
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
骄阳a 支持。行动上支持。&nbsp;&nbsp;链接:&nbsp;https://pan.baidu.com/s/1yEOvyajaemWonXyDMvZcbw&nbsp;密 ...
同求
2018-11-12 19:38
0
雪    币: 7695
活跃值: (1544)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
11
yuqiaopeng巧 同求
链接: https://pan.baidu.com/s/1a27ogBZogo7yB_ogTOta0g 密码: 6s78
2018-11-12 20:16
0
雪    币: 75
活跃值: (156)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
想飞的超超 链接: https://pan.baidu.com/s/1a27ogBZogo7yB_ogTOta0g 密码: 6s78
再分享一下呗
2020-4-20 20:40
0
雪    币: 22
活跃值: (192)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
再分享一下吧
2021-6-18 21:17
0
雪    币: 963
活跃值: (429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
mutiantong 再分享一下吧
链接:https://pan.baidu.com/s/1DGCOI-euoQt3s0GGZlqe0Q 
码:naj7 
是这个吧
2021-6-20 21:13
0
雪    币: 4495
活跃值: (1561)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
https://www.kechuang.org/t/80362
拿走不谢
2021-6-21 23:12
1
雪    币: 4495
活跃值: (1561)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
https://www.oschina.net/question/121331_2196577
拿走不谢
2021-6-21 23:32
1
雪    币: 0
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
lanhuctt 链接:https://pan.baidu.com/s/1DGCOI-euoQt3s0GGZlqe0Q 码:naj7 是这个吧
大兄弟,帮忙再分享一下,多谢了!
2021-12-19 09:18
0
雪    币: 4338
活跃值: (3358)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
不错
2023-1-31 21:48
0
游客
登录 | 注册 方可回帖
返回
//