1、在VS2013中创建WDM项目,创建好项目后将MyDriver2 Package移除。
2、最终如下图即可,并在Source Files目录中,添加一个Drive.c文件。
3、在Drive.c文件中添加以下代码。#include <ntifs.h>挢旗扦渌; //<ntddk.h>蕺清寤凯VOID DriverUnload(PDRIVER_OBJECT objDriver){ // 避免编译器关于未引用参数的警告 UNREFERENCED_PARAMETER(objDriver); // 什么也不做,只打印一行字符串 DbgPrint("My Dirver is unloading...");}NTSTATUS DriverEntry(PDRIVER_OBJECT objDriver, PUNICODE_STRING strRegPath){ // 避免编译器关于未引用参数的警告 UNREFERENCED_PARAMETER(strRegPath); // 如果编译方式为Debug,则插入一个INT 3指令,方便我们调试#ifdef DBG _asm int 3;#endif // 打印一行字符串,并注册驱动卸载函数,以便于驱动卸载 DbgPrint("My First Dirver!\r\n");// KdPrint(("KD My First Dirver!\r\n")); objDriver->DriverUnload = DriverUnload; return STATUS_SUCCESS;}
4、编译后,将编译后MyDriver2.sys文件,拷贝到VMware中,使用A1SysTest.exe加载该驱动并安装。如下图,
5、由于掳姗浚瑙Windows7默认对调试信息做了过滤处理,我们需要看到DbgPrint函数在Windows7系统中打印出信息,需要在修改注册表设置,将HKEY_LOCAL_MACHINE概嗤先眚\SYSTEM\CurrentControlSet\Control\Session Manager项,打开或创建子项Debug Print Filter,然后新建一个DWORD值DEFAULT,将其设置为0xF,重启即可。可以将如下代码拷贝到*.reg结尾的文件中,双击执行即可。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]"DEFAULT"=dword:0000000f
6、运行VirtualKD监视工具vmmon.exe或vmmon64.exe即可。并将Debugger path...关联安装WDK中的WinDbg 即可。
7、在VMware中点击A1SysTest.exe中的启动。就会发现WinDbg进入调试模式。
8、在WinDbg中的按F10步过,如下图,在命令输入框中按g(或F5)让其继续运行即可。
