本系列教程采用VMware+本机进行双机调试,本机是Win10,虚拟机使用XP SP3进行运行调试

一. 虚拟机端配置

1.1 安装VMware并安装XP SP3系统

这个网上教程很多,就不详述了
这里找了一篇百度的教程

http://jingyan.baidu.com/article/7f41ececd3be66593d095ca2.html

1.2 配置虚拟机XP系统

驱动开发文章
需要用到的软件:
SRVINSTW.exe : 驱动安装软件
Dbgview.exe : 驱动输出查看程序
VMwareTool : 方便在本机和虚拟机之间移动文件,直接在VMware的菜单栏虚拟机->安装VMwareTool便可以自动安装

其他配置:
1. 在C盘下建立一个Driver文件夹,用于存放测试的驱动,并建立一个快捷方式在桌面
2. 添加一个命令行启动的快捷方式,用于手动启动/关闭服务
3. 去掉系统隐藏文件隐藏的功能,编辑c:\boot.ini文件,添加系统调试启动项

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200

资源管理器->工具->文件夹选项->查看->显示所有文件和文件夹
驱动开发文章

1.3 测试驱动安装与卸载(可以搭建好后面的环境后再测试)

复制测试驱动到c:\Driver文件夹下
安装服务.
打开SRVINSTW.exe,选择安装服务

选择本地机器
驱动开发文章

填写服务名,用于后面启动/关闭服务
驱动开发文章

填写驱动路径,这里要手动输入
驱动开发文章

选择设备驱动
驱动开发文章

驱动器目标名可为空
驱动开发文章

设置启动方式为手动,如果设置为自动的话,驱动出现问题蓝屏,开启自启动后又蓝屏
驱动开发文章

启动服务
打开DebugView.exe,勾选Capture->Capture Kernel

打开命令行,启动服务,可以看到DebugView中获取到了驱动的输出
驱动开发文章

关闭服务
命令行关闭服务,DebugView中获取到服务被卸载
卸载驱动
打开SRVINSTW.exe,选择移除服务

选择本地机器
驱动开发文章

勾选包括设备驱动器,选择我们要卸载的服务
驱动开发文章

添加虚拟机输出命名管道
1). VMware菜单->编辑->首选项->设备->启动虚拟打印服务
2). 编辑虚拟机设置->移除打印机
3). 编辑虚拟机设置->添加->串行端口->输出到命名管道->一端是服务器,一端是应用程序

二. 配置主机

需要用到的软件:
驱动开发文章
WDK
WDK程序下载链接 :
https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit

WinDbg : 调试工具

其他配置:
1. 如上图,添加x86 Checked Build Environment快捷方式到桌面
2. 添加WinDbg快捷方式,右键快捷方式->属性->目标.修改启动属性
3. 驱动开发文章

"C:\Program Files (x86)\Debugging Tools for Windows (x86)\windbg.exe" -b -k com:port=\\.\pipe\com_1,pipe

三. 调试虚拟机

打开虚拟机,选择第二个启动项,启动调试程序
驱动开发文章

打开WinDbg,可以看到虚拟机中断了,在命令输入窗口输入g,让系统正常运行
驱动开发文章

自此环境搭建好了……

转载请注明来源:
enjoy5512的博客 : http://blog.csdn.net/enjoy5512
GitHub : https://github.com/whu-enjoy

为了整理方便,可以在一个合适的路径下建立一个专门的文件夹用于保存源代码.打开桌面的x86 Checked Build Enviroment快捷方式,进到源代码所在文件夹下,可以看到每个程序至少有三个文件,一个源代码文件,一个是makefile,一个sources,头文件是可选的
驱动开发文章

头文件

/////////////////////////////////////////////////////////////////////////////
// 文件名 : fitst.h
// 工程 : first 
// 作者 : enjoy5512 修改者 : enjoy5512 最后优化注释者 : enjoy5512
// 个人技术博客 : blog.csdn.net/enjoy5512
// 个人GitHub : github.com/whu-enjoy
// 描述 : 第一个驱动程序的头文件
// 版本 : 最终确定版 完成日期 : 2016年7月5日 09:25:30
// 修改 :
// 参考文献 :
// <<Windows内核安全与驱动开发>> 谭文 陈铭霖 编著
//////////////////////////////////////////////////////////////////////////////

#ifndef __FIRST_H__
#define __FIRST_H__


//////////////////////////////////////////////////////////////////////////////
//*= = 头文件声明
//////////////////////////////////////////////////////////////////////////////
#include <ntddk.h>

//////////////////////////////////////////////////////////////////////////////
//*= = 宏与结构体
//////////////////////////////////////////////////////////////////////////////

//////////////////////////////////////////////////////////////////////////////
//*= = 函数声明
//////////////////////////////////////////////////////////////////////////////
NTSTATUS
DriverEntry(
    __in PDRIVER_OBJECT DriverObject,
    __in PUNICODE_STRING RegistryPath
    );

VOID
DriverUnload(
    __in PDRIVER_OBJECT DriverObject
    );

#endif //End of __FIRST_H__

源代码

/////////////////////////////////////////////////////////////////////////////
// 文件名 : fitst.c
// 工程 : first 
// 作者 : enjoy5512 修改者 : enjoy5512 最后优化注释者 : enjoy5512
// 个人技术博客 : blog.csdn.net/enjoy5512
// 个人GitHub : github.com/whu-enjoy
// 描述 : 第一个驱动程序
// 主要函数 :
// VOID DriverUnload(PDRIVER_OBJECT driver) 卸载函数
// NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path) 入口函数
// 版本 : 最终确定版 完成日期 : 2016年7月5日 09:36:17
// 修改 :
// 参考文献 :
// <<Windows内核安全与驱动开发>> 谭文 陈铭霖 编著
/////////////////////////////////////////////////////////////////////////////

#include "first.h"

//程序说明开始
//==================================================================================
// 功能 : 驱动程序入口函数
// 参数 : __in PDRIVER_OBJECT DriverObject, in PUNICODE_STRING RegistryPath
// (入口) __in PDRIVER_OBJECT DriverObject : 驱动对象
// __in PUNICODE_STRING RegistryPath : 驱动在注册表中的键值
// (出口) 无
// 返回 : NTSTATUS
// 主要思路 : 先设置一个int3断点,然后输出一句话,设置卸载函数
// 调用举例 : 
// 日期 : 2016年7月5日 09:32:32
//==================================================================================
//程序说明结束
NTSTATUS 
DriverEntry(
    __in PDRIVER_OBJECT DriverObject, 
    __in PUNICODE_STRING RegistryPath
    )
{
#if DBG
        _asm int 3
#endif

    DbgPrint("first : hello ,load server!!\n");

    DriverObject->DriverUnload = DriverUnload;

return STATUS_SUCCESS;
}

//程序说明开始
//==================================================================================
// 功能 : 驱动程序卸载
// 参数 : __in PDRIVER_OBJECT DriverObject
// (入口) __in PDRIVER_OBJECT DriverObject : 驱动对象
// (出口) 无
// 返回 : VOID
// 主要思路 : 输出一句话
// 调用举例 : 
// 日期 : 2016年7月5日 09:35:59
//==================================================================================
//程序说明结束
VOID 
DriverUnload(
    __in PDRIVER_OBJECT driver
    )
{
    DbgPrint("firts:Our driver is unloading!!\r\n");
}

makefile文件

这个文件是固定的,内容不变

!IF 0

Copyright (C) Microsoft Corporation, 1999 - 2002

Module Name:

    makefile.

Notes:

    DO NOT EDIT THIS FILE!!!  Edit .\sources. if you want to add a new source
file to this component.  This file merely indirects to the real make file
    that is shared by all the components of Windows NT (DDK)

!ENDIF

!INCLUDE $(NTMAKEENV)\makefile.def

sources文件

TARGETNAME=first
TARGETTYPE=DRIVER
SOURCES=first.c

在源代码路径下,使用build命令编译驱动程序
驱动开发文章

将编译好的first.sys复制到虚拟机中
将程序符号文件路径加到windbg符号路径中
驱动开发文章

设置源代码路径
驱动开发文章

启动服务,可以看到虚拟机卡住了,windbg在int3处中断了,然后便可以开始调试运行了
驱动开发文章

秒客网

驱动开发文章