Win64 驱动内核编程-1.环境搭建
驅動開發環境及其雙機調試環境搭建
開發環境搭建
使用工具:vs2015,Windows?10?SDK_10.0.14393,WDK10.0.14393.0
(1)安裝VS2015??隨便一個版本吧,我安裝的企業版
(2)安裝WDK10.0.14393?安裝WDK
(3)安裝Windows?10?SDK_10.0.14393.安裝SDK,這個首先可以嘗試從VS配置更新里安裝。
控制面板->卸載程序->vs2015->更改
選上這個SDK,然后更新。注意這個地方很有可能更新失敗,我在公司一次就更新成功,在家里更新了好多次,最后都是hash校驗失敗啥的錯誤。最終無奈,去網上找離線安裝包,注意離線安裝包是一個幾百兆的壓縮文件,不是那種很小的。很小的下載下來,雙擊之后還是走的上面的那個流程。相當于下載器。下載器下載下來的依然可能出現之前的hash校驗失敗。這個地方我嘗試了好多次。
TIP:最后一點就是一定要注意,SDK和WDK的第三位版本號一定要對上。我的是14393。
?
搭建雙擊調試環境
????接下來是搭建調試環境,驅動通常是搭建雙擊調試環境。雖然不是要逆向調試啥的。但是本機調試的話很容易丟失一些信息。畢竟藍屏后我們能得到的只有一個dump。
雙擊調試環境搭建很簡單。下面說下步驟:
1.安裝VMWARE,虛擬機。
2.安裝Win?64系統。(我是安裝的win7)。
3.把第二部安裝的系統UAC關掉。
4.在虛擬機里安裝WMware?Tools。這個在虛擬機設置里可以直接更新。
5.在虛擬機里直接安裝.net?framework4(如果安裝的系統高于win7就不用了,win7,貌似是3.5的,之后都是大于等于4.0的)。
6.備份虛擬機當前鏡像。
上面安裝完虛擬機之后,接下來繼續搭建調試環境。
1.安裝windebug.
2.下載VirtualKD然后把target文件夾拷貝到虛擬機里。
3.虛擬機里管理員權限,找到剛剛下載的VirtualKD,運行target文件夾下的vminstall.exe。
4.然后在本機里運行VirtualKD里面的wmmon64.exe,設置調試路徑[Debugger?path]為1安裝的windebug路徑
5.重啟剛剛的虛擬機(注意此時本機的wmon64正在開啟著,在第3步里)。選擇這個啟動項:
然后會發現windebug自動啟動了,其實是被wmon喚醒的,然后電腦卡在這個界面:
可以理解為現在是卡到了調試斷點,在windebug里面直接按F5讓虛擬機里的系統跑起來。
6.然后先別調試,先去下載windows符號表:
http://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx對應找到自己系統的符號表。注意有SP1和RTM的區別。下載之后安裝到C:\symbols這個目錄。
7.在windebug里設置符號表路徑:
File->Sysbol?file?path
8.測試符號表是不是導入成功,此時先重啟剛剛的虛擬機,進入到那個按f5之前的那一步。
輸入u?KiInsertQueueApc看到下面這樣(u?xxx是內存代碼反匯編):
就沒啥毛病了。
OK上面的開發環境和調試環境就OK了。
總結
以上是生活随笔為你收集整理的Win64 驱动内核编程-1.环境搭建的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 6.PHP与JavaScript交互
- 下一篇: Win64 驱动内核编程-2.基本框架(