前几天打算开始学习驱动开发,看论坛里的大佬说<<Windows内核安全与驱动开发>>不错,于是满怀期待的借了一本来学习,没想到第一章环境搭建就搞了半天,原因是WDK下载的方法,书上的好像不适用了,书上的那个版本也找不到

论坛上也没有讲这个问题的,只有最新版的WDK的安装(可能是我搜索的姿势不对),我这种新手还是得跟着书上的版本走,于是写下这篇文章给后面学习的人参考一下(给新手看的,大神勿喷)

• 书上的WDK安装地址是地址,然而显示出来的页面却是这样的

  

这是啥,全是英文而且好像找不到download相关的单词,还好最近背了单词有点效果,最后还是让我找到了下载页面地址

总算找到了下载页面,但是新的问题又出现了,我该下载哪个版本,书上说作者的版本是 WDK 6001 18001，这可能是个小的版本号,我找不到这个这个版本,我看见页面最上面版本的WDK是需要安装VS2017的,而我电脑上安装的是VS2015,我就想找个安装VS2015版本的,下载下来安装,结果很幸运的失败了,我看书上好像并不需要安装什么编辑器，而且调试环境是WIN7和XP,页面上刚好有一个符合要求,于是就下载下来了,事实证明是可以的。

大家只需要在下载页面下图所示的WDK就行了,下载下来是个压缩包,解压出来后进目录,有个叫 KitSetUp.exe的文件,点击安装就行了,注意全部安装项勾选上(我也不知道哪些不需要,就全部勾了),安装比需要VS的版本简单多了,一键就安装了什么都不用配置。。。

• 总算安装完WDK之后,就到了第一个例子,这个例子其实可以不用做,DebugView也不用下(反正后面也用不到),srvinstw还是要下载的,书上的地址也都可以用,因为这是在本机上安装服务运行的,然后我就发现我的Win10不允许我安装没签名的服务。。。当时都想放弃了,还好又往后面翻了几页,发现后面有个同样的例子是在虚拟机上运行的,就跳过了这个例子。还有就算这个例子不一定要在XP的虚拟机上做,Win7的虚拟机也可以,编译的时候选择Win7编译就好了(我因为xp虚拟机比较卡,而且后面的设置虚拟机调试执行比较麻烦,就用的Win7虚拟机)

• 这一章的最后一个问题是执行Windbg.exe -b -k com:port=\\.\pipe\com_1,baud=115200,pipe时,Windbg提示没有-b这个选项,这就很无奈,我对Windbg不怎么了解,只好先删掉-b,运行发现暂时没问题,先就这样用吧,后面碰到问题再说(知道的大佬也可以讲解一下)

最后,由于是图书馆借的书,里面没有光盘,有没有大佬分享一下,光盘文件,小弟不胜感激

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课