文章开头！存宝！二木哥！小路哥哥！曾哥！砍老板！龟哥！南梦师傅！hook酱！梦游师傅！爱你们！好的表白结束进入正题！

步骤：
首先要安装sdk，vs2019里自带了，安装最新的版本

下载wdk，安装

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk

intsall 直接在vs中安装了插件

install后看一下vs中的扩展里的驱动有没有安装成功

安装成功后测试一下，写一个hello world试一下，在之前需要配置一下

先创建一个新的项目----> kernel Mode Driver , Empty 才是空的项目，上面的那个有模板

正常的把警告视为错误的选项我们开启一下，因为刚学对自己比较有好处

需要修改选项：

C/C++ ----> 代码生成 ----> Spectre Mitigation ----> Disabled （检查代码最后有没有漏洞的应该是网上没看到相关的资料）

Driver Settings ----> General ----> Os version 改成相应平台的 / Target Platform 改成Desktop

Inf2Cat (Inf2Cat.exe) 是一个命令行工具，该工具确定驱动程序包的 INF 文件是否可以针 对指定的 Windows 版本列表进行数字签名 ，如果可以，那么 Inf2Cat 会生成适用于指定 Windows 版本的未签名的目录文件，直接关闭

Wpp Tracing 日志，关掉

Driver sigging off

测试代码：hello world

搭建虚拟机环境：

镜像文件：下载一定要下载sp1 镜像不然你就安装不了tools操作系统需要更新！

需要用的软件：

VirtualKD-Redux：https://github.com/4d61726b/VirtualKD-Redux

因为我们的虚拟机15以上不太兼容，所以github上给了新的版本直接下载就好

将target64放入虚拟机（32位的自行更换）

驱动需要加载：

需要下载KmdManager

dbgview：https://docs.microsoft.com/en-us/sysinternals/downloads/debugview

在虚拟机中 打开

重启后f8

在物理实体机：

可以看到有包了

测试hello world的驱动：

切记这些都需要管理员启动：

我们写代码下个段：DbgBreakPoint();

调试f8和f11都是单步步入，f10是单步步过 shift+f11运行到返回

r可以查看寄存器

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！